加入星計劃,您可以享受以下權益:

  • 創(chuàng)作內容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

量子密鑰分配的方式保障通信安全

2020/10/20
144
閱讀需 8 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

量子通信是利用量子比特作為信息載體來傳輸信息的通信技術。量子通信的涵蓋范圍比較廣泛,量子隱形傳態(tài)、量子密鑰分配都被歸類到量子通信的范疇。

量子隱形傳態(tài)是一種傳遞量子信息的技術。量子隱形傳態(tài)的前提是建立量子糾纏,糾纏往往是存在于多個物理客體之間,如光子之間、原子之間。根據(jù)量子力學理論描述,2 個處于量子糾纏態(tài)的粒子無論相距多遠,都能感知和影響對方的狀態(tài),而且這種影響是瞬間完成的。正是這種處于量子糾纏態(tài)的粒子可以感知和影響對方的狀態(tài),因而可以利用這種特性來傳遞信息。量子隱形傳態(tài)聽起來比較科幻,技術難度比量子密鑰分配難度更大,目前還無法商用。

量子密鑰分配結合一次一密的對稱加密方式,實現(xiàn)點對點方式的安全通信。一般用弱相干光源發(fā)射光子,因為弱相干光源弱到一定程度,光子是一個一個往外蹦的,以此代替單光子源。把一個信息編碼在一個光子上,一個光子有著不同的量子態(tài),代表著 0 和 1,把光子通過光纖發(fā)射過去,接收方接到單光子并探測其量子態(tài)后,與發(fā)射端通過特定的協(xié)議協(xié)商生成對稱的隨機數(shù)作為密鑰,利用這些密鑰再對要傳輸?shù)臄?shù)據(jù)進行加解密傳輸。由于傳輸距離有限,一般在 200 至 300 公里的距離上就需要中繼站,以中繼站“接龍”的方式向遠處傳輸密鑰。

可以說,現(xiàn)在的量子通信僅局限于量子密鑰分配,且量子密鑰分配依賴經(jīng)典通信。也就是說,量子密鑰分配是給經(jīng)典通信加一個量子密鑰,而非對經(jīng)典通信的取代。

量子密鑰分配利用光子不可復制、不可分割的特性,以量子密鑰分配的方式保障通信安全。

理論上說,由于光子不可分割,因此竊聽者無法將單光子分割成兩部分,讓其中一部分繼續(xù)傳送,而對另一部分進行狀態(tài)測量獲取密鑰信息。由于未知的量子態(tài)不可能被精確復制,竊聽者截取單光子后,無法通過復制單光子的狀態(tài)來竊取信息。由于竊聽者不能精確地對光子的狀態(tài)進行測量,在竊聽者截取單光子后,測量其狀態(tài),然后根據(jù)測量結果發(fā)送一個新光子給接收方的做法會使接收方收到的光子的狀態(tài)與其原始狀態(tài)會存在偏差。而發(fā)送方和接收方可以利用這個偏差來探測到竊聽者對光子的測量擾動,從而檢驗他們之間所建立的密鑰的安全性。

由于弱相干光源發(fā)射出去的是單光子與多光子脈沖的概率混合,在所發(fā)出的非真空脈沖中,有些是單光子的,有些是多光子,比如 2 光子、3 光子……多光子脈沖即包含了多個全同偏振光子,竊聽者可將其分離,自己留下一個,將剩余光子送到遠程合法用戶。在這種情況下竊聽者的行為不會被合法用戶察覺。針對這種光子數(shù)分離攻擊可以用誘騙信號量子密碼方案應對。用弱光替代單光子,有可能存在多個光子概率,有可能存在 1 個光子的概率。誘騙態(tài)方法是指發(fā)射 2/3 種不同強度的光子,經(jīng)過信道衰減后,強度高的光子到達的概率高,強度低的光子達到的概率低,在正常狀態(tài)下,這個概率是成正比的。如果竊聽者采取從多個全同偏振光子中拿走一個的方法獲取信息,那么光子的接收概率會和正常狀態(tài)下不一樣,這樣就可以監(jiān)測出是否被竊聽。只要通過對比就能知道,成功傳輸?shù)挠心男?,少了哪些光子,被截獲的光子就直接舍棄。反正傳遞的是密鑰,而不是信息數(shù)據(jù),不需要有完整性。

不過,對于量子密鑰分配的安全性,行業(yè)里有一些不一樣的聲音。學者認為,如果以下假設能滿足,量子密鑰可以做到絕對安全。

1. 量子力學是成立的;

2. 協(xié)議執(zhí)行時間足夠長,碼長趨于無窮;

3. 設備和儀器是可信的;

換言之,只要上述條件能夠滿足,即使使用量子計算機也無法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對安全的來源。但具體實現(xiàn)中會有很多問題導致上述第 2、3 條假設無法滿足。例如,實現(xiàn)量子密碼的設備無法做到可信、協(xié)議執(zhí)行時無法做到碼長無窮,這些因素都會影響量子密鑰的安全性。

早些年,加拿大滑鐵盧大學量子入侵實驗室的 Vadim Makarov 就發(fā)現(xiàn),如果實際實現(xiàn)中的單光子探測器設計不合理,會導致系統(tǒng)被攻破,甚至量子密鑰毫無安全性可言。瑞士蘇黎世聯(lián)邦理工學院的物理學家 Renato Renner 對有限長密鑰的安全性做了系統(tǒng)性研究,證明了碼長有限的情況下,安全性只能以概率保證,并嚴格給出了安全概率和碼長的關系。從其結論可以看出,只有碼長無限長才能實現(xiàn) 100%概率安全。如果碼長過短可能導致安全概率很低。法國機構一篇論文也指出誘騙態(tài)和中繼存在風險。以中繼來說,由于遠距離傳輸必須借助中繼,而量子中繼現(xiàn)階段實現(xiàn)不了,只能使用可信中繼,由于可信中繼是類似“接龍”的方式傳遞密鑰,信息是要落地的,一旦中繼被攻擊或控制,那么,就存在安全風險。

行業(yè)人士認為,實際運用中量子密鑰只能逼近 100%絕對安全而無法直接實現(xiàn)。相比于傳統(tǒng)密碼學,量子密碼的優(yōu)勢是其安全性在弱假設下完全可證,并且其可證的安全性包括對抗量子計算機在內的一切可允許的手段。從安全性可證明的角度來說,量子密碼可能是終極密碼。另外,根據(jù)實際情況和安全強度所需,調節(jié)密鑰更新和使用方法是一個很好的選擇。

總的來說,量子通信還處于發(fā)展之中,當下只能做到量子密鑰分配,做不到量子隱形傳態(tài)。一些媒體的報道已經(jīng)過度拔高,甚至有惡意炒作的嫌疑。一位行業(yè)人士就表示,“此前概念炒作影響了量子科技的發(fā)展,往下是大浪淘沙,科技人員要用真技術、硬功夫并提供實際有效的產(chǎn)品方能不辜負政策的支持!”

相關推薦

電子產(chǎn)業(yè)圖譜

鐵君公眾號主筆,主要關注領域為半導體、操作系統(tǒng)、人工智能、通信、云計算。