本文简要介绍了密码学的发展历史,指出对称密码体制中的密钥分配是维护信息系统的关键。20世纪70年代发展起来的公钥密码体制目前面临一系列的挑战,它难以保证密钥分配过程的安全。基于量子力学发展出来的量子密钥分配技术在理论上可以提供信息传送的绝对安全。本文着重介绍了量子密钥分配技术的原理,并对该技术的现状和发展作了分析和预测。
长久以来人们都把密码与军事、外交联系在一起,印象中使用密码的人物如果不是躲在阴暗角落的间谍特务就是捍卫国家安全的孤胆英雄。事实上,今天每个普通人都离不开密码,密码技术已经飞入平常百姓家。
当你在网上购物,当你用手机通话或收发微信,所有信息都在开放共享的网络上传输,现代通讯技术使得信息的传输变得十分方便、迅速和高效,但同时它也使信息很容易被黑客截获,没有密码技术保护在网上使用信用卡,在无线网上通话将会是难以想象的。
可以毫不夸张地说,密码学是信息时代-后工业时代的基础,密码技术对于政府、军队和大众生活,已是不可须臾离者也,它像空气一样,人们一刻也少不了它,但却常常为人所忽视。
今天的密码技术正面临着严峻的挑战,新技术的研发已经刻不容缓。自有密码技术诞生起,破密技术的发展就从未停止过,这对冤家兄弟从古至今争斗得难分难离。例如字母替代法因为太容易被敌方破译,早已被停止使用。因为每个英文字母在明文中出现的几率不同,只要把密文中的字母作一次出现率统计,不难找出字母之间替代的规律,从而破解密文。
长久以来人们都把密码与军事、外交联系在一起,印象中使用密码的人物如果不是躲在阴暗角落的间谍特务就是捍卫国家安全的孤胆英雄。事实上,今天每个普通人都离不开密码,密码技术已经飞入平常百姓家。
当你在网上购物,当你用手机通话或收发微信,所有信息都在开放共享的网络上传输,现代通讯技术使得信息的传输变得十分方便、迅速和高效,但同时它也使信息很容易被黑客截获,没有密码技术保护在网上使用信用卡,在无线网上通话将会是难以想象的。
有必要再次强调密码系统包括算法和密钥两部份。一个好的密码系统的算法可以是公开的,就像上面提到的DES算法,只要通讯双方保护好密钥,加密后的资料就是安全的。
这个原则又被称为柯克霍夫原则(Kerckhoffs' Principle)。认为所有加密法都可以被破解是大众的误解。理论上已经证明,只要密钥不再重新使用,信息被与其等长或更长的密钥加密后是不可能破密的。既然如此,那么信息安全危机究竟在哪里呢?到目前为止讨论的所有密码体制中通信双方使用相同的密钥进行加密和解密,在这种对称密码体制中信息的安全靠密钥保证。
需要改变密钥时,通信双方必须直接碰头交换,或者由可信任的第三方配送。所有问题也就发生在密钥分配过程中。
量子密钥分配技术中的密钥的每一位是依靠单个光子传送的,单个光子的量子行为使得窃密者企图截获并复制光子的状态而不被察觉成为不可能。
而普通光通信中每个脉冲包含千千万万个光子,其中单个光子的量子行为被群体的统计行为所淹没,窃密者在海量光子流中截取一小部光子根本无法被通信两端用户所察觉,因而传送的密钥是不安全的,用不安全密钥加密后的数据资料一定也是不安全的。量子密钥分配技术的关键是产生、传送和检测具有多种偏振态的单个光子流,特种的偏振滤色片,单光子感应器和超低温环境使得这种技术成为可能。
量子密码技术刚跚跚起步,针对它的黑客早已蠢蠢欲动。目前针对量子密码技术的黑客手段有下列几种。1)量子密钥的关键是通过一个又一个光子传递密码,中间窃听者无法截取光子而又不改变光子的状态。工程实施时很难保证发射端每个脉冲只含有一个光子,如果每个脉冲有两个以上光子,黑客仍可以只截取一个光子并设法放过另一个光子,让接收端无法感觉到信号已被截取。
2)一组挪威的研究人员通过激光朿短暂“致盲”光子感应设备成功地破获传送的量子密钥。设备经过有针对性的改进后可以对抗该攻击。3)针对光子通信的精密脆弱,直接用强激光长时间野蛮干涉,使得量子密码传递双方通过微弱的光子交换过程根本进行不下去。