陈宇翱:量子通信与信息安全

作者: 陈宇翱

来源: 墨子沙龙

发布日期: 2017-01-23

文章详细介绍了量子通信与信息安全的现状、历史发展、技术原理及其在实际应用中的挑战和前景。陈宇翱教授通过具体实例和历史事件,阐述了信息安全的重要性以及量子通信在保障信息安全方面的创新和突破。

近来媒体有很多报道,我们个人的隐私有泄露的情况。南都记者用600块钱可以买到同事的精准定位,300块钱可以买到高考以来所有的身份证使用有关的记录,甚至打包买还可以打折。我也经常会收到类似的短信,说可以帮我复制一张和他人一样的手机卡,能监听他的电话、QQ。这些都表明我们无时无刻都处于个人隐私被泄露的风险之中。

现在有报道称因为个人隐私泄露所造成的经济损失,全球范围内达到上千亿美元,我们知道从U盘,到海底光缆,再到现在通过潜艇可以进行无感的窃听。那么无论个人隐私也好,甚至是国家的安全都需要信息的保障。所有的这些信息都处于一个随时暴露的状态,怎么办呢?

其实早在公元前400多年的时候,古希腊时代就已经有一些加密的技术。

古希腊人最早是拿一个棍子,把这个指令缠在上面,打开后就看不出原来的指令了,你必须用原来的棍子把它缠上才能看到指令。当然如果这个棍子不规则就更难破解一些。再往后,凯撒大帝开创性地使用一个叫移位的编码,他相当于把字母移开4位,比如说D对应A,E对应B,F对应C这样子。后来发现我们讲话的过程当中,其实字母的使用频率是固定的,通过统计字母的使用频率可以完全地破解这种加密方式。

接着在二战时期,德国人机械水平领先,它是通过纯机械的方式构建了Enigma机器,就是密码机,用纯机械产生1亿亿种的组合,这个看上去好像很难破解,确实在起初束手无策,造成了很多损失。后来图林最早发明了我们现在的计算机的第一代雏形Bombe机,破解了Enigma机,导致了二战的结束。那么为什么它能够被破解呢?

因为尽管觉得1亿亿种很多,其实它还是有限的一个数字,一直到后来,包括我们现在有的公钥体系用户,比如说现有的我们银行的加密体系里面,包括Google邮箱使用的公钥体系,都是基于计算的复杂度。

比如说你要破解这个密码,你用全世界所有计算机加起来,加起来你要给他算10万年才能把它破解。在这种情况下就认为是安全的,但是不管怎么样它始终是可被计算的,那可被计算的,有一天当我们的计算能力达到一定水平的时候它就能够被迅速破解,而目前所有的公钥体系,都可以被量子计算所破解。

怎么解决这个问题呢?早在其实在上个世纪50年代的时候就已经给出了方案,如果我用的密钥跟明文一样长,而我的密钥完全随机地产生,什么意思呢?我对你每一个比特的加密方式,比如说对这个移一位,对这个移两位,每次都不一样,当密钥长度跟明文一样的时候,有无限种组合,意味着你无论多强的计算能力都没有办法把这个计算出来。它这个叫做无条件安全。

方案现在有了,问题就是两个通信人之间怎么把密钥传递过去?

比如说我跟潘建伟老师建立通信,我怎么把密钥传给他?当然最笨的方法就是我拿个密钥本子跑到潘老师家里交给他,下次我跟他通信就可以了。但是密钥总会用完,另外有些场合我也没办法去,这该怎么办?而且现在我们的数据量是非常非常大的,我们每天在因特网上,我们家的带宽也已经到50M了,每秒钟50M的数据,需要一个非常大的硬盘才能够装载这些密钥。利用量子通信的方式,就开创性地提供了一个手段。

我这里简单介绍一下量子密钥分发的原理。在我们经典的通信中,信息都是以光的能量来编码的,编码0和1,能量很强的时候是1,能量弱的时候0,你仔细看的时候,发现不光是1,0的时候里边也有非常多的光子,这个时候如果我把这个光线稍微弯折一下,或者是让它稍微漏出一点点光来,只要我的探测能力足够,我就能够读取出全部的信息来,NSA(美国国家安全局)监听的时候,也是监听数据传输线路上的,从光纤里泄露出来的信息。

那量子通信是提供了这样一个开创性的方式,突破传统,它使用单个光子的量子态来携带密钥信息,但这个密钥信息有什么好处呢?第一,它是单个光子,不能被砍一半,因此它没有办法被复制,一旦你去看它它就会变化。

这样一来我就可以跟潘老师传密钥的话,我先给他传一堆随机数,因为这个里面不携带任何的信息,只是密钥,我们去看到底这组密钥有没有人去窃听,有人窃听我就不要了,我再传,一直到我确保传递的信息没有被窃听的情况下,这个时候我再利用一次一密的方式进行加密。

量子密钥分发就提供了一个无条件安全的密钥分发手段。

这个密钥分发最初是1984年提出来的,第一个实验是1992年,在自由空间中走了大概32厘米,在此之后大家都把它放在光纤里面去做,距离也是越做越远,但是这里面其实有个问题,所有的这些实际的安全距离都不远,这些细节我就不讲了。不管怎么样,我们知道光纤有个很大的问题,光纤有损耗,我传的距离很长以后这个光子就没了,没了以后就没有办法把密钥正确地传递过去,怎么办呢?

我们在实验室里有一种方法就是用中继的方式,比方说我要给彭承志传密钥,我先给潘老师传,然后潘老师再给彭承志传,在这种方式下可以我和彭承志之间就能建立起密钥来。

但这个方法有一个问题,潘老师是知道我和彭承志的密钥的,意味着什么?意味着我跟彭承志所有的通信他如果想要窃听都可以听到,当然潘老师没关系,如果换成另外一个不可信的人就有问题了。

首先是量子力学给我们提供了这么一种手段,这里不放潘老师,而是把这个量子的装置放在这里,可以做一个量子中继。这个量子中继有什么好处呢?他可以允许我和彭承志之间通信,或者不允许。但一旦他同意我们通信,给我们建立密钥之后,他是没办法知道我们密钥的内容的,我们就可以建立安全通信了。

目前我们最好的光纤直接通信的限制是这样的,如果我们想传1千公里,直接用1千公里的光纤来传,用目前实验技术还不能达到。如果用最好的最快的光源配上最完美的探测器,每一个世纪能够传0.2个光子,这是直接传的方式。那量子中继发展到哪一步了呢?量子中继最好的技术也是在我们实验室,目前量子中继发展到在500公里以内不计成本的话,在500公里以内我们已经能够做到1秒钟(传递)一个(光子)。

但是我刚才提到,我们每秒钟所需要传的数据其实都非常非常多,每秒钟一个肯定是不够的。那怎么办呢?一种方式就是下篇彭承志会和大家讲的利用卫星。另外一种方式,当初我们跟用户做了一些城市内的通信之后,有一些用户比如银行和银监会找我们,跟我们调研量子通信的情况,我们跟他们说,目前只能做在城市里面,城市与城市之间量子通信问题在这,现在不能很快用量子中继的方式做,无条件的安全通信方式做不了。

银监会听了我们的介绍之后,他们非常激动,他们说没关系,你这个不需要完全用量子通信的方式,用可信通信方式对用户来说已经足够好了,为什么?我们从前的通信里面,比如说北京到上海2000多公里的光纤,整个光纤上任何一个点我都需要保护,都有可能有信息的泄露,但是用可信(中继)的方式,那么我从一条线上的信息泄露的风险缩小到了在几个点上面,本来每个点都要保护,两千公里就是无数个点,现在只要保护32个。

在这种情况下,加上其他用户需求推动,我们开始在发改委的支持下和地方政府一起合作,开始建立北京到上海之间的量子保密通信京沪干线,这是由我们中国科大承担,由中国有线提供光纤电视。然后银监会、工商银行、民生银行、新华社是用户。

目前的应用是银行,北京到上海之间的数据中心的远程数据灾备、同城之间的数据中心的灾备、金融信息数据采集,现在其实随着建设的推进,包括上海证券、保险都加进来,包括其他银行如中国人民银行、中国银行也都开始使用我们的服务。

目前的建设情况是北京到上海之间的光缆已经打通,目前正在应用测试,各个银行要把他们的数据加载上来跑,看看稳定性这些到底怎么样,预计在年后会正式交付使用,这个是当时现场安装的一些照片。这个是上个月我们在上海的时候举办了一次国际会议,来自18个国家的将近400位专家来到这边,我们向他们演示了合肥到上海之间的量子加密的视频通话。

回过头来看我们互联网的发展历程,因特网最初是在上个世纪70年代,只是在美国国防部支持下的几个大学之间,相当于大学实验室里面的场景,只有几个大学之间点对点的连接。到后来70年代末,基本上每个学校实验室都有了,但是学校和学校之间都是点对点的连接,比如说中间断了,两个学校之间没有办法交流。

一直到1988年,美国自然科学基金委(NSF)提出了NSF骨干网的计划,开始开建横跨东西海岸的一个骨干网。在这个之后以每年15%的速度增长,一直到1995年因特网就基本上覆盖了整个美国,NSF也就退出了舞台,把这个因特网就交给了公司去运营。我们其实希望能够在基于京沪干线的基础上,继续构建多横多纵的(通信)网络。

其实讲到这里,经常有朋友会问我,说宇翱你做这个东西,作为吃瓜群众能感受到什么?

我觉得这个问题其实挺难回答,为什么?因为我觉得问题提法有点不对。是这样,最早孙子讲过,善战者无赫赫之功。墨子有个很有意思的故事,当时鲁班建了云梯,楚国想要攻打宋国,墨子的思想是“兼爱、非攻”,听到这个故事以后跑过去,就跟鲁班激辩,最终劝说楚国放弃了这个计划,结果他回去的时候下雨路过宋国,人家守城的人根本都不让他进,躲一下雨都不让他进。

这个故事想表达什么呢?刚刚那个问题,应该这样问,作为吃瓜群众,未来不一定能够感受到什么,但是我想说经过我们的努力,当我们构建多横多纵的网络之后,当我们构建天地一体化的自主可控的网络之后,我们一开始讲的信息泄露慢慢地会退出舞台,慢慢地你就感受不到了,就不会再发生。

UUID: d0d79fa5-2cb2-4562-9aaf-5ec681d87b1f

原始文件名: /home/andie/dev/tudou/annot/AI语料库-20240917-V2/AI语料库/知识分子公众号-pdf2txt/2017年/2017-01-23_陈宇翱:量子通信与信息安全量子年夜饭(二).txt

是否为广告: 否

处理费用: 0.0085 元