信息化觀察網(wǎng)

本文來自微信公眾號(hào)“數(shù)觀天下”，作者/懂甲方的商密媒體。

量子密碼學(xué)是密碼學(xué)發(fā)展的下一級(jí)加密方向。量子加密源于量子物理學(xué)原理，涉及物理機(jī)制與計(jì)算能力的混合。這種計(jì)算能力和量子機(jī)制用于創(chuàng)建兩個(gè)強(qiáng)大的安全系統(tǒng)，即量子密鑰分發(fā)和量子安全密碼學(xué)。

我們將在本指南中帶您了解量子加密和密碼學(xué)。展望未來，您還將了解量子密碼學(xué)的工作原理及其在我們的世界中的應(yīng)用。

解釋量子密碼學(xué)

量子密碼學(xué)是將量子物理學(xué)的原理應(yīng)用于加密和密碼學(xué)。通過將量子特性與加密技術(shù)相結(jié)合，安全性非常高，以至非授權(quán)人員無法訪問與該系統(tǒng)共享和保護(hù)的數(shù)據(jù)。

即使黑客利用量子計(jì)算機(jī)和相關(guān)破解工具包，也無法破解量子加密。這是因?yàn)榱孔蛹用芾昧孔拥娜筇匦詫?duì)信息加密保護(hù)。

毫無疑問，量子加密比我們今天使用的傳統(tǒng)加密措施更好、更可靠、更安全。國際使用較為廣泛的高級(jí)加密標(biāo)準(zhǔn)（AES）使數(shù)據(jù)幾乎無法破解，但在量子計(jì)算面前仍顯得很脆弱。

Alice和Bob演示

為了描述量子加密背后的工作，我們給出了一個(gè)案例，假設(shè)愛麗絲想給鮑勃發(fā)個(gè)信息。當(dāng)她寫下信息時(shí)會(huì)通過偏振器使每一個(gè)光子極化以改變其方向?yàn)樘囟愋?。可以是水平、垂直或?qū)蔷€。

這是未來協(xié)商出后續(xù)的加密密鑰，密鑰是根據(jù)光子偏振方向和BB84協(xié)議協(xié)商產(chǎn)生。發(fā)送端會(huì)利用偏振器對(duì)單光子進(jìn)行調(diào)制并發(fā)給鮑勃，鮑勃收到消息后會(huì)根據(jù)接收端的接收器接收并解碼生成密鑰形成密鑰對(duì)。

在這種情況下，假設(shè)有另一個(gè)人試圖監(jiān)聽。在加密世界中，這個(gè)人叫伊芙。伊芙正在使用自己的偏振器來監(jiān)聽消息。那么由于伊芙的監(jiān)聽會(huì)導(dǎo)致光子的狀態(tài)發(fā)生改變，鮑勃和愛麗絲會(huì)感知到這個(gè)變化并產(chǎn)生預(yù)警，因?yàn)榱孔拥奶匦詫?dǎo)致觀測(cè)者無法在不改變光子狀態(tài)的情況下進(jìn)行數(shù)據(jù)監(jiān)聽。

基于這一原理，量子密碼技術(shù)被開發(fā)出來，并用作保護(hù)數(shù)據(jù)、通信和信息安全。

量子密碼學(xué)背后的原理

量子密碼學(xué)利用單個(gè)光粒子進(jìn)行數(shù)據(jù)傳輸和通信。這些數(shù)據(jù)通過光纖線傳輸。每一個(gè)單光子代表一位二進(jìn)制比特，因此安全性取決于對(duì)量子力學(xué)的執(zhí)行。

利用單光子是目前通用的解決方案，因?yàn)閱喂庾釉诳烧{(diào)制性上有著良好表現(xiàn)。此外，在不改變?nèi)魏螁喂庾恿孔犹匦缘那闆r下，就無法進(jìn)行監(jiān)聽，并且單光子不可復(fù)制。

基于這些量子特性，量子密碼學(xué)能夠提供最高形式的安全性。通過量子密碼學(xué)共享的密鑰是不可破解的。

到目前為止還沒有被證明有破解量子加密的辦法，即使量子計(jì)算破解量子密鑰也不容易。

讓我們來詳細(xì)介紹一下光子。在量子密碼學(xué)中，每個(gè)通過量子保密通信系統(tǒng)調(diào)制的光子都代表一位二進(jìn)制碼數(shù)。它可以代表是0或1。

密鑰就是由1和0組成的字符串，用于創(chuàng)建只有兩個(gè)通信實(shí)體才能用于加密和解密的密鑰。量子計(jì)算加密的工作方式類似于AES，但由于量子的物理學(xué)特性，安全性會(huì)產(chǎn)生極大提高。

偏振器會(huì)為光子提供了獨(dú)特的自旋。它可以是垂直（|）、水平（-）、右側(cè)對(duì)角線（/）或左側(cè)對(duì)角線（）。這為密鑰產(chǎn)生提供了標(biāo)識(shí)屬性。

海森堡不確定性原理

該原理指出，不可能同時(shí)精確確定一個(gè)基本粒子的位置和動(dòng)量。這個(gè)原則不適用于宏觀世界。

這個(gè)不確定性來自兩個(gè)因素，首先測(cè)量某東西的行為將會(huì)不可避免地?cái)_亂那個(gè)事物，從而改變它的狀態(tài)。因此，海森堡不確定性原理在量子計(jì)算和密碼學(xué)中發(fā)揮著重要作用。

為什么需要量子密碼學(xué)？

隨著量子計(jì)算的到來，現(xiàn)有的加密標(biāo)準(zhǔn)可能已經(jīng)變得脆弱。

在量子計(jì)算中使用Shor算法，計(jì)算機(jī)已經(jīng)打破了非對(duì)稱加密。普通計(jì)算機(jī)無法找到質(zhì)數(shù)，這是在RSA加密標(biāo)準(zhǔn)中破解解密密鑰的關(guān)鍵。但是量子計(jì)算機(jī)可以輕易找到對(duì)應(yīng)質(zhì)數(shù)并破解密鑰。

相對(duì)應(yīng)AES-64位和AES-128位已經(jīng)可以被量子計(jì)算機(jī)的短時(shí)間暴力破解。雖然這是實(shí)驗(yàn)室產(chǎn)物沒有進(jìn)行商用化，可是要未雨綢繆防范于未然。

量子安全加密和量子密鑰分發(fā)（QKD）

量子加密和傳統(tǒng)加密有兩個(gè)概念;

量子安全密碼學(xué)

傳統(tǒng)加密它基本上可以保護(hù)數(shù)據(jù)免受我們?nèi)粘Ｉ钪惺褂玫慕?jīng)典計(jì)算機(jī)的黑客攻擊，保證數(shù)據(jù)安全。而面對(duì)量子技術(shù)就有些力不從心。因?yàn)榱孔佑?jì)算機(jī)具有更高的計(jì)算能力和并行能力以及不確定推導(dǎo)。

目前，量子保密通信應(yīng)用和相關(guān)標(biāo)準(zhǔn)在逐步完善，一旦量子保密通信被批準(zhǔn)和標(biāo)準(zhǔn)化，將很快進(jìn)入量子保密通信時(shí)代。

現(xiàn)有的加密標(biāo)準(zhǔn)，如AES，ECC，RSA等，使用數(shù)學(xué)方程以及數(shù)學(xué)模型來生成密鑰。但是量子密碼學(xué)，可以生成具有量子物理特性和數(shù)學(xué)方程相結(jié)合的密鑰。

量子密鑰分發(fā)

量子密鑰分發(fā)（QKD）涉及通過光纖通信以單光子調(diào)制等相關(guān)技術(shù)。量子密鑰分發(fā)可以保證密鑰在傳遞過程中的安全性，并具有入侵檢測(cè)功能。

QKD基于量子特性使它可以輕松檢測(cè)到任何類型的入侵。一旦發(fā)生入侵行為將提醒通信雙方產(chǎn)生報(bào)警，并且用于數(shù)據(jù)傳輸?shù)拿荑€被丟棄重新協(xié)商。

QDK一般兩條通信信道，量子信道和經(jīng)典通信信道，量子通道用于量子密鑰產(chǎn)生和分發(fā)，經(jīng)典通道加密數(shù)據(jù)傳輸通信。

量子安全密碼學(xué)是“不可破解的”嗎？

加密密鑰以光子的形式在兩個(gè)通信實(shí)體之間來回發(fā)送傳遞在理論上是無法追蹤和竊聽。

光纖線路是該量子保密通信系統(tǒng)的關(guān)鍵組成。目前在量子保密通信領(lǐng)域已經(jīng)討論了所有的光纖線路以及各種形式的傳輸方式目前光纖傳輸是最優(yōu)解。但是，這里還使用了另一種傳輸方式，即使用衛(wèi)星來交換密鑰。

在基于衛(wèi)星的方法中，量子糾纏原理開始發(fā)揮作用。中國在這項(xiàng)技術(shù)領(lǐng)域領(lǐng)先世界。

稍微偏離一下這里的話題，在糾纏中，兩個(gè)粒子糾纏到它們達(dá)到相同狀態(tài)的水平。一旦實(shí)現(xiàn)了這一點(diǎn)，其中一個(gè)粒子發(fā)生變化就會(huì)導(dǎo)致在另一端接收粒子產(chǎn)生相同的變化，具有與其孿生粒子相似的狀態(tài)。

因此，它可用于共享加密密鑰，然后用于保護(hù)傳統(tǒng)通道上的通信。

基于該量子保密通信系統(tǒng)適用的設(shè)備、技術(shù)和原理，我們可以說，目前，量子密碼學(xué)是不可破解的。

量子密碼學(xué)的優(yōu)點(diǎn)和缺點(diǎn)

鑒于其優(yōu)點(diǎn)，量子加密相較于傳統(tǒng)密碼學(xué)也有一些缺點(diǎn)。讓我們先來看看好處：

量子加密的優(yōu)勢(shì)

通信是安全的：使用量子密碼學(xué)，通信的安全級(jí)別高于傳統(tǒng)加密標(biāo)準(zhǔn)。由于它基于量子物理定律，因此通信更安全。

多種安全方法：量子技術(shù)和量子物理學(xué)有助于通過不同的方法提供所需的安全性。我們?cè)谏厦娴恼鹿?jié)中討論了糾纏和偏振器。但未來通過更多的研究和開發(fā)，可以衍生出更多的方法。

檢測(cè)竊聽：使用量子安全加密，我們可以檢測(cè)除授權(quán)訪問數(shù)據(jù)的兩個(gè)實(shí)體之外的任何一方是否試圖侵入。

量子密碼學(xué)的局限性

即使是像量子密碼學(xué)這樣好的技術(shù)也有其局限性。

范圍限制：由于糾纏系統(tǒng)也就是衛(wèi)星通信的應(yīng)用有限，我們不得不依靠光纖電纜來實(shí)現(xiàn)量子加密。而這只能鋪設(shè)有限的距離。我們擁有的最長(zhǎng)可達(dá)500公里。

偏振變化：光子很容易改變其偏振，這就表明即使它們?cè)谶\(yùn)輸過程中也是如此。這可能會(huì)導(dǎo)致更高的錯(cuò)誤率。

昂貴的設(shè)備：不僅是光纖電纜，設(shè)置和安裝量子密碼系統(tǒng)所需的各種設(shè)備都非常昂貴。

結(jié)論

從最初我們保護(hù)數(shù)據(jù)和傳統(tǒng)通信的數(shù)學(xué)方程式到現(xiàn)在將量子物理學(xué)用于保密通信，我們實(shí)現(xiàn)了保密通信的更進(jìn)一步發(fā)展。隨著量子計(jì)算和量子密碼學(xué)的發(fā)展未來企業(yè)、政府和組織數(shù)據(jù)將進(jìn)一步得到保護(hù)，黑客幾乎不可能入侵系統(tǒng)并竊聽數(shù)據(jù)。

即使有其局限性，量子保密通信也是高度安全和有用的。一旦獲得國家政策導(dǎo)向在未來的時(shí)間里，我們可以看到量子密碼技術(shù)的大規(guī)模實(shí)施。