信息安全保護(hù)神量子通信解讀

技術(shù)宅

量子通信加密 看上去高大上的技術(shù)

說到數(shù)據(jù)通信，作為網(wǎng)蟲的我們幾乎每時(shí)每刻都在使用。比如日常的手機(jī)通訊、QQ聊天、發(fā)送Email，這些操作都在使用通信來傳輸數(shù)據(jù)。目前主流的通信加密技術(shù)是非對(duì)稱密碼體制（也叫公鑰加密技術(shù)），不過這種加密主要依賴的是算法加密（如現(xiàn)在的算法加密秘鑰體系是RSA體系）。雖然RSA加密目前破解難度大，但是隨著電腦計(jì)算能力和性能的不斷提升，RSA的破解并不是不可能，隨著量子計(jì)算機(jī)的出現(xiàn)，它就能夠完全攻破RSA（圖1）。

傳統(tǒng)RSA加密技術(shù)

因此目前通信加密技術(shù)仍然存在一定的安全隱患，為了能夠獲得更為安全的加密，科學(xué)家對(duì)量子通信進(jìn)行了研究。那么什么是“量子”？根據(jù)科學(xué)家的定義，量子并不是一種類似原子、電子之類的物理粒子，而是一種概念。例如，我們說一個(gè)“光量子”，是指一個(gè)光量子的能量是光能量變化的最小單位（圖2）。量子通信加密正是基于光量子的一種先進(jìn)加密技術(shù)，它是結(jié)合量子技術(shù)與現(xiàn)代通信技術(shù)的一種新興通信技術(shù)，在理論上可實(shí)現(xiàn)無條件安全的鏈路數(shù)據(jù)傳輸，被認(rèn)為是保障未來通信安全最重要的技術(shù)手段。

光量子示意圖

安全加密的背后——認(rèn)識(shí)量子通信加密技術(shù)

大家知道，如果要實(shí)現(xiàn)高強(qiáng)度的加密，首先我們就要保證數(shù)據(jù)傳輸介質(zhì)的不可復(fù)制性，因?yàn)槿绻麄鬏數(shù)臄?shù)據(jù)被人為復(fù)制，那么他人就可以通過對(duì)數(shù)據(jù)進(jìn)行分析從而進(jìn)行破解。比如現(xiàn)在數(shù)據(jù)傳輸都是通過網(wǎng)線進(jìn)行傳輸，這樣很多黑客就是通過抓包就可以獲取我們的通信數(shù)據(jù)。當(dāng)使用QQ和好友傳輸文件時(shí)，黑客如果侵入我們的電腦，那么理論上黑客只要抓到足夠的數(shù)據(jù)就可以輕易破解出你的傳輸文件。顯然數(shù)據(jù)可復(fù)制性會(huì)給我們的通信帶來一定的安全隱患（圖3）。

黑客通過抓包可以竊取文件

量子通信加密則可以徹底杜絕可復(fù)制的安全隱患，在量子通信技術(shù)中，發(fā)送方和接收方采用單光子的狀態(tài)作為信息載體來建立密鑰。例如我們現(xiàn)在通過QQ傳輸文件abc給好友B，采用量子通信技術(shù)后文件abc的信息被分解為單光子的狀態(tài)。因?yàn)楣庠趥鞑サ耐瑫r(shí)還在振動(dòng)，包括沿水平方向振動(dòng)和沿豎直方向振動(dòng)。這樣我們只要把水平振動(dòng)狀態(tài)叫做“0”，豎直振動(dòng)狀態(tài)叫做“1”，利用這兩個(gè)狀態(tài)就可以加載一個(gè)比特的信息，從而將傳輸文件分解為計(jì)算機(jī)可以識(shí)別的“0”、“1”這種數(shù)字信號(hào)實(shí)現(xiàn)傳輸（圖4）。

光量子文件傳輸圖解

由于光量子是光能量變化的最小單位，它不可再分割，而且不能被復(fù)制。因此在文件傳輸過程中就徹底杜絕了數(shù)據(jù)被復(fù)制的安全隱患。當(dāng)然光量子在傳輸過程中可能被竊聽者截取，但由于竊聽者不能精確地對(duì)光子的狀態(tài)進(jìn)行測量，如果竊聽者對(duì)光量子狀態(tài)進(jìn)行改變，發(fā)送給接收方的光子狀態(tài)與其原始狀態(tài)會(huì)存在偏差。這樣，發(fā)送方和接收方利用這個(gè)偏差就可以探測到竊聽者對(duì)光子的測量擾動(dòng)，從而使得接收者可以知道文件在傳輸過程中被竊取，密碼驗(yàn)證自然失效，從而杜絕了數(shù)據(jù)泄密的可能。

其次，量子通信加密還使用了“一次一密”的安全加密方式。一次一密是目前最為先進(jìn)的加密技術(shù)，它可以在每次雙方通訊（可以精確到每秒甚至萬分之一秒）的時(shí)候隨機(jī)產(chǎn)生不同的密碼，這種高頻率密碼數(shù)據(jù)借助光纖大容量數(shù)據(jù)吞吐可以輕松實(shí)現(xiàn)。在量子通信技術(shù)無線通訊中，假設(shè)A、B兩人在使用量子通信加密的手機(jī)通話，那么在A、B兩人手機(jī)連通的時(shí)候，量子通信的密碼機(jī)會(huì)在每分每秒都產(chǎn)生密碼，一旦A、B兩人的通話結(jié)束，這串密碼就會(huì)立即失效，下一次通話絕對(duì)不會(huì)重復(fù)使用。這樣即使黑客知道當(dāng)前的通信密碼，那么在下一秒又會(huì)產(chǎn)生新的密碼，這種高頻率、高強(qiáng)度的密碼可以說目前沒有什么設(shè)備可以進(jìn)行破解，從而有效保證數(shù)據(jù)通信的安全可靠（圖5）。

量子通信使用一次一密碼圖解

小知識(shí)

RSA加密和量子通信加密有什么區(qū)別

RSA加密使一種是用RSA算法進(jìn)行的非對(duì)稱加密算法，既能用于加密，也能用于數(shù)字簽名，我們平時(shí)使用的網(wǎng)銀、支付寶加密都是這一算法。其公鑰和私鑰是一對(duì)大素?cái)?shù)（100到200位十進(jìn)制數(shù)或更大）的函數(shù)，然后通過一定的算法實(shí)現(xiàn)加密與解密，不過RSA的安全性依賴于大數(shù)的因子分解，隨著高性能計(jì)算機(jī)的出現(xiàn)，實(shí)現(xiàn)RSA破解并非不可能。量子通信加密則是一種“算法+光量子傳輸”的加密手段，和RSA只是一種單純算法加密相比，它除了使用一定算法加密外，還借助光量子不可復(fù)制和無法分解的特性實(shí)現(xiàn)更為安全的加密。

量子安全通信 人人都需要的加密技術(shù)

說到數(shù)據(jù)通信的泄密，大到國家層面的竊聽（如前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的棱鏡計(jì)劃），小到我們?cè)谌粘＞W(wǎng)絡(luò)活動(dòng)中泄露的各種隱私數(shù)據(jù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和硬件性能的提升，我們都面臨著數(shù)據(jù)通信泄密的威脅。顯然我們都希望能夠有更安全的通信加密技術(shù)來保護(hù)各種重要數(shù)據(jù)不被人竊取，量子通信加密技術(shù)利用光量子不可復(fù)制和一次一密的加密技術(shù)，可以讓我們的通信更加安全。

量子通信加密技術(shù)看上去很神秘，其實(shí)現(xiàn)在已經(jīng)有些行業(yè)投入了實(shí)用。早在2015年2月1日，工行就成功應(yīng)用量子通信技術(shù)實(shí)現(xiàn)了該行北京分行電子檔案信息在同城間的加密傳輸，這是量子通信技術(shù)在國內(nèi)銀行業(yè)的首次成功應(yīng)用。當(dāng)然作為普通消費(fèi)者，我們更期待該技術(shù)早日在個(gè)人消費(fèi)領(lǐng)域?qū)崿F(xiàn)普及。試想一下，在量子通信技術(shù)普及后，情侶之間的親密通話、總公司和子公司之間的重要商業(yè)數(shù)據(jù)傳輸、好友支付寶之間的轉(zhuǎn)賬，這些數(shù)據(jù)都只是在雙方之間安全傳輸，這是不是會(huì)給我們的生活帶來更多的便利呢？