论文部分内容阅读
10年后,量子计算机的出现将宣告传统密码的终结,超强计算能力使其“无坚不摧”,这引起了恐慌,也引起了密码的升级。
量子计算机的出现预示着建立在复杂数学计算基础上的传统加密法最终会消亡,而量子密码术将确保在量子计算机时代,秘密能够被安全保存。今天,量子密码术已不再局限于科学家的实验室,美国、瑞士、日本等国家已经出现了量子密码商业产品,今后还将有更多产品面世。人类将进入一个“绝对保密”时代。
量子时代密码过时
古希腊的斯巴达人将一张皮革包裹在某特定尺径的棍子上,再写上传递给他人的信息;而信息接收者只需要有根同等尺径的棍子,收到皮革后再将皮革裹到棍子上就可以读出原始信息。这样,即便这张皮革中途被截走,只要对方不知道棍子的尺径,所看到的也只是一些零乱无用的信息。这就是史上记载的人类最早的加密方法之一。
两千多年后,现代密码学采用的加密方法通常是用一定的数学计算操作来改变原始信息。这种改变信息的方法是密钥,掌握了密钥就可以将消息复原回来。一种名为“公开密钥密码术”的方法经常被用来分配密钥,对标准长度的信息进行加密和解密。广泛运用于公钥加密的RSA算法依赖于因数分解。这个密钥可能是一个很大的数字,比如408508091(实际上,这个数字还要大得多)。只有通过该数据接收者的私有密钥才能将其解密,分解为两个因数。上述的例子就分解为18313和22307。
从理论上说,传统的数学计算加密方法都是可以破译的,再复杂的数学密钥也可以找到规律。第一台现代计算机的诞生,就是为了破解复杂的数学密码。随着计算机的飞速发展,数学密码也许能够在10年或更长时间内保证秘密信息的安全。
量子信息时代的到来,尤其是拥有迅速执行巨量复杂的因数分解能力的量子计算机的出现,也许预示着RSA算法和其它加密方法的最终消亡。要对付量子计算机惊人的密码破译功能,惟一途径就是运用量子密码学技术。
量子密钥完全“绝版”
上世纪下半叶以来,科学家在“海森堡测不准定理”和“单量子不可复制定理”上,逐渐建立了量子密码术的概念。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
量子密码术突破了传统加密方法的束缚,以量子状态作为密钥具有不可复制性,可以说是“绝对安全”的。任何截获或测试量子密钥的操作,都会改变量子状态。这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变,知道密钥曾被截取过。与公开密钥算法不同,当量子计算机出现,量子密码术仍是安全的。在发送者和接收者之间传送量子密钥的一种方式是,激光发射以两种模式中的一种极化的单光子。在第一种模式中,光子垂直或水平摆放(直线模式);在第二种模式中,光子与垂直线呈45度角摆放(斜线模式)。
发送者(密码学家通常称之为艾丽斯)发送一串比特序列(量子振动的方向,即它们的偏振态,代表0或1,形成一连串的量子位,或称量子比特)。随机选择光子直线或斜线的传送模式。接收者(在密码学语言中称为鲍勃)同样随机决定对接收比特的测量模式。海森伯的测不准原理表明,鲍勃只能用一种模式测量光子,而不能同时使用两种模式。只有鲍勃测量的模式和艾丽斯发送的模式相同,才能保证光子方向准确,从而保留准确数值。
传送完成后,鲍勃告诉艾丽斯,他使用哪种模式接收每一个光子,这一过程无须保密。然而,他不会透露每个光子代表的0或1的数值。然后,艾丽斯告诉鲍勃哪些模式是正确的。双方都将接收模式不正确的光子视为无效。正确的测量模式组成一个密钥,作为用来加密或解密一条信息的算法的输入值。
如果有人试图拦截光子流(称她为伊芙),海森伯的原理使她无法用两种模式同时测量。如果她用错误的模式对某一光子进行测量,必然会发生误差。通过对所选光子的比较和对误差的检查,艾丽斯和鲍勃就能够发现窃听者的存在。
量子密码开始商业化
从2003年开始,位于日内瓦的ID Quantique公司和位于纽约的MAGIQ技术公司,推出了传送量子密钥的距离超越了贝内特实验中30厘米的商业产品。日本电气公司在创纪录的150公里传送距离的演示后,最早将在明年向市场推出产品。IBM、富士通和东芝等企业也在积极进行研发。目前,市面上的产品能够将密钥通过光纤传送几十公里。美国的国家安全局和美联储都在考虑购买这种产品。MAGIQ公司的一套系统价格在7万美元到10万美元之间。
据MAGIQ公司的人员介绍,现在有少量的顾客正在使用和测试这套系统,但它还没有在任何网络上广泛使用。这项新的加密手段标志着量子信息科学的首次重大的商业化应用。
目前,量子密码术已不再局限于点对点的传送,在真实的网络环境中使用量子密码术的尝试已经展开。美国国防高级研究项目机构赞助了一个连接了位于马萨诸塞州剑桥地区的哈佛大学、波士顿大学和BBN技术公司的6个节点的项目。密钥通过这种特殊的线路传送,而用这种密钥编写的信息则在因特网中进行传送。
一些政府机构和金融机构担心,有人现在窃取加密信息,将其保存10年或更久,等到量子计算机出现后对其进行解密。美国洛斯阿拉莫斯国家实验所的量子密码学研究者理查德·J·休斯列举了其他需要对信息进行长期保密的例子:人口普查原始数据、可口可乐的配方或商用卫星的指令。这些将是量子密码术的用武之地。量子密码术系统的潜在用户还包括那些具有为客户提供超级安全服务远见的电信供应商。
量子计算机的出现预示着建立在复杂数学计算基础上的传统加密法最终会消亡,而量子密码术将确保在量子计算机时代,秘密能够被安全保存。今天,量子密码术已不再局限于科学家的实验室,美国、瑞士、日本等国家已经出现了量子密码商业产品,今后还将有更多产品面世。人类将进入一个“绝对保密”时代。
量子时代密码过时
古希腊的斯巴达人将一张皮革包裹在某特定尺径的棍子上,再写上传递给他人的信息;而信息接收者只需要有根同等尺径的棍子,收到皮革后再将皮革裹到棍子上就可以读出原始信息。这样,即便这张皮革中途被截走,只要对方不知道棍子的尺径,所看到的也只是一些零乱无用的信息。这就是史上记载的人类最早的加密方法之一。
两千多年后,现代密码学采用的加密方法通常是用一定的数学计算操作来改变原始信息。这种改变信息的方法是密钥,掌握了密钥就可以将消息复原回来。一种名为“公开密钥密码术”的方法经常被用来分配密钥,对标准长度的信息进行加密和解密。广泛运用于公钥加密的RSA算法依赖于因数分解。这个密钥可能是一个很大的数字,比如408508091(实际上,这个数字还要大得多)。只有通过该数据接收者的私有密钥才能将其解密,分解为两个因数。上述的例子就分解为18313和22307。
从理论上说,传统的数学计算加密方法都是可以破译的,再复杂的数学密钥也可以找到规律。第一台现代计算机的诞生,就是为了破解复杂的数学密码。随着计算机的飞速发展,数学密码也许能够在10年或更长时间内保证秘密信息的安全。
量子信息时代的到来,尤其是拥有迅速执行巨量复杂的因数分解能力的量子计算机的出现,也许预示着RSA算法和其它加密方法的最终消亡。要对付量子计算机惊人的密码破译功能,惟一途径就是运用量子密码学技术。
量子密钥完全“绝版”
上世纪下半叶以来,科学家在“海森堡测不准定理”和“单量子不可复制定理”上,逐渐建立了量子密码术的概念。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论,指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
量子密码术突破了传统加密方法的束缚,以量子状态作为密钥具有不可复制性,可以说是“绝对安全”的。任何截获或测试量子密钥的操作,都会改变量子状态。这样截获者得到的只是无意义的信息,而信息的合法接收者也可以从量子态的改变,知道密钥曾被截取过。与公开密钥算法不同,当量子计算机出现,量子密码术仍是安全的。在发送者和接收者之间传送量子密钥的一种方式是,激光发射以两种模式中的一种极化的单光子。在第一种模式中,光子垂直或水平摆放(直线模式);在第二种模式中,光子与垂直线呈45度角摆放(斜线模式)。
发送者(密码学家通常称之为艾丽斯)发送一串比特序列(量子振动的方向,即它们的偏振态,代表0或1,形成一连串的量子位,或称量子比特)。随机选择光子直线或斜线的传送模式。接收者(在密码学语言中称为鲍勃)同样随机决定对接收比特的测量模式。海森伯的测不准原理表明,鲍勃只能用一种模式测量光子,而不能同时使用两种模式。只有鲍勃测量的模式和艾丽斯发送的模式相同,才能保证光子方向准确,从而保留准确数值。
传送完成后,鲍勃告诉艾丽斯,他使用哪种模式接收每一个光子,这一过程无须保密。然而,他不会透露每个光子代表的0或1的数值。然后,艾丽斯告诉鲍勃哪些模式是正确的。双方都将接收模式不正确的光子视为无效。正确的测量模式组成一个密钥,作为用来加密或解密一条信息的算法的输入值。
如果有人试图拦截光子流(称她为伊芙),海森伯的原理使她无法用两种模式同时测量。如果她用错误的模式对某一光子进行测量,必然会发生误差。通过对所选光子的比较和对误差的检查,艾丽斯和鲍勃就能够发现窃听者的存在。
量子密码开始商业化
从2003年开始,位于日内瓦的ID Quantique公司和位于纽约的MAGIQ技术公司,推出了传送量子密钥的距离超越了贝内特实验中30厘米的商业产品。日本电气公司在创纪录的150公里传送距离的演示后,最早将在明年向市场推出产品。IBM、富士通和东芝等企业也在积极进行研发。目前,市面上的产品能够将密钥通过光纤传送几十公里。美国的国家安全局和美联储都在考虑购买这种产品。MAGIQ公司的一套系统价格在7万美元到10万美元之间。
据MAGIQ公司的人员介绍,现在有少量的顾客正在使用和测试这套系统,但它还没有在任何网络上广泛使用。这项新的加密手段标志着量子信息科学的首次重大的商业化应用。
目前,量子密码术已不再局限于点对点的传送,在真实的网络环境中使用量子密码术的尝试已经展开。美国国防高级研究项目机构赞助了一个连接了位于马萨诸塞州剑桥地区的哈佛大学、波士顿大学和BBN技术公司的6个节点的项目。密钥通过这种特殊的线路传送,而用这种密钥编写的信息则在因特网中进行传送。
一些政府机构和金融机构担心,有人现在窃取加密信息,将其保存10年或更久,等到量子计算机出现后对其进行解密。美国洛斯阿拉莫斯国家实验所的量子密码学研究者理查德·J·休斯列举了其他需要对信息进行长期保密的例子:人口普查原始数据、可口可乐的配方或商用卫星的指令。这些将是量子密码术的用武之地。量子密码术系统的潜在用户还包括那些具有为客户提供超级安全服务远见的电信供应商。