世界上没有一扇坚硬到无法攻破的门,但我们一直在努力建造。
1977年,罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在提出 RSA 公钥加密算法后,这扇门看似牢固地守护着赛博世界。
RSA 加密算法当年号称无法破解,但是,这只是在计算力无法达到的时代的一种自我安慰。
微软研究院科学家早就意识到,破解RSA-2048de密钥可能需要耗费传统电脑10亿年的时间,而量子计算机只需要100秒就可以完成。然后,微软一头扎进了通用量子计算机的研究之中。
IBM、谷歌也是目前量子计算机领域的大玩家。
2013年,阿里巴巴初涉量子领域的研究后,2015年7月30号,阿里巴巴和中科院联合签署了在量子领域长期合作的备忘函,重点推进量子领域的研究和应用落地,并在2017年5月,中科院、阿里巴巴等机构研发出世界上第一台超越早期经典计算机的光量子计算机。
6月23日,在阿里巴巴举办的技术茶话会上,阿里巴巴首席通信科学家谢崇进称,在这样先进的科学研究领域,阿里巴巴和中科院的联合研究进展处于第一梯队中。
但是,在这样的领先优势下,阿里巴巴最先在量子通信的商用上有所进展的依然是“门”——他们希望,在世界上现在看上去最无法攻破的 RSA 加密算法因计算力提升而变得“有解”后,量子加密通信建立的这扇门能够守护赛博世界的平安。
要了解量子加密通信为什么是科学家寄以新希望的“门”,要从量子通信说起。
量子通信是指把量子态从一个地方传送到另一个地方,它的内容包含了量子隐形传态、量子纠缠交换和量子密钥分发。目前,将量子密钥分发和经典加密相结合的量子保密通信技术是目前唯一的安全性得到严格证明的通信安全技术,也是目前唯一实现了实用化、具备产业价值的量子通信技术。
在量子信道中,采用光量子叠加态承载共享密钥,根据量子力学的测不准原理和量子不可克隆原理,可实现密钥的无条件安全分发。经典信息再根据这个密钥由经典的加密体系加密后,通过经典通信线路进行传输。
目前,量子加密通信技术主要分为量子密钥分发和量子安全直接通信。
量子密钥分发:量子密钥分发技术是把密钥编码在量子态上,利用量子力学原理通过量子信道传输于发送者和接收者之间,用于保密通信双方之间建立和传送密钥,而经密钥加密后的消息密文仍然是通过经典信道传输的。已经实用。
量子安全直接通信:一种不同于量子密钥分发的量子通信形式,与量子密钥分发根本性区别在于,量子安全直接通信过程中,通信双方不需要事先生成密钥,而是通过直接建立量子信道的方式进行通信,即直接完成秘密信息的安全传输,而无需进行使用密钥的加密和解密处理。
不过,谢崇进告诉雷锋网,阿里现在研究的量子加密通信技术主要是指量子密钥分发,因为量子安全直接通信还处于基础研究阶段。
通俗地来说,在目前的量子加密通信中,并不搬运要传递的信息内容,而是加密信息的密码。
作为一名密码搬运工,怎么证明自己有铁齿钢牙、严刑拷打都不会松口的能力?
世界是不公平的,很多人对“拷打”不感冒,天然自带忠诚属性,比如,量子具备两个特性:
量子测不准原理
海森堡不确定性原理,也叫做测不准原理,即两个非对易的物理量是不可能同时被精确测量的。(物理中粒子的位置和动量是可以同时取确定值的,但在量子力学里面则完全不同。这是粒子波动性必然结果)
量子不可克隆原理
一个未知的量子态是无法被精确克隆的。这是窃听者无法通过复制量子态来欺骗通信双方的理论依据。
这就意味着:量子加密通信不依赖于传统的计算复杂性,靠计算力的提升也无法破解。
收发双方可以通过量子测量的方法检测出这些光子在传输的过程中是否遭到了窃听者的截获,一旦确认遭到窃听,则丢弃所传输的密钥或信息,从而确保过程的安全。
“你抓到了我?我吞毒药,鱼死网破你信不信?”
量子“坚强不屈”,如果遇到领导“瞎指挥”,制定不靠谱的策略也没用。
量子密钥在编码、传输、解码的过程中,到底遵循什么样的路线,能顺利到达我方革命同志的手中?
在你的脑海里,也许浮现出这么一幅画面:我方同志乔装打扮,绕过二十条胡同,摆脱跟踪者后,转身进入一个小楼,然后再次换装,从隐秘后门而出,再次“山路十八弯”,从而到达目的地。
量子密钥的分发可能比这个更复杂。谢崇进介绍,科学界有这么几种经典方案:
1.BB84方案:
a) 4个量子态,2组正交的测量基;
b) 发送方随机选择量子态发送,接受方随机选择测量基测量;
c) 等发送和测量一组数据后,接受者告诉发送者每次他使用的是哪个测量基;
d) 由于发送者清楚地知道自己发送了哪些态,因此他也知道接受者选错了测量基还是选对了测量基,它通过公开信道告诉接受者保留哪些选对了的测量基的结果。
2.B92方案:
2个非正态就能够实现量子密钥分发,简化了BB84方案的过程,B92 方案中通信双方不用通过对比测量基就能知道保留哪些结果,节省了经典通信,但是传输效率下降了一半,有75% 的结果都被抛弃了,因此从实际应用的角度,BB84 方案应用更为广泛。
3.E91方案:
将一对相互纠缠的粒子分别发送给 Alice 和 Bob,让他们分别对其测量,当两个人选取的测量基一致时,Alice 可以通过自己的测量结果推测出 Bob 的测量结果,从而他们二者之间建立起了相同的密钥,这就是纠缠态能用于数据传递的原理。
如果存在窃听者 Eve,根据测量坍缩原理,他的测量行为一定会破坏粒子的纠缠,因此对安全性的检验就转化为了对纠缠的检验。
E91方案比BB84和B92方案能提供更高的安全性,这是由于纠缠的特性所决定的。但缺陷是,要制备出量子光对,有两组测量基,还要经历繁琐的验证过程,而且传输效率不会超过25%。
上述三种密钥分配方案,不论是哪一种,还要依靠基础设施建设:密钥分发网络技术。
目前,量子密钥分发网络节点的不同实现方式可将其分为三类: 第一类是由信任方为节点构成的网络,第二类是由光学器件作为节点构成的网络,第三类是由量子中继器或量子接力为节点构成的网络。
雷锋网了解到:
第一种:网络结构要求每个节点处必须是可信赖的,这是因为传递的信息( 密钥或者重要信息) 会保留在任何一个节点的存储器中,因此,这种网络保证了每条通信链路上的安全性,但依然存在的安全瓶颈就是信任节点的安全可靠性。
第二种:网络模型无法将密钥分发的安全距离延伸,同时,光学节点引入的插入损耗使得安全的传输距离缩短,网络中随着节点增多插入损耗随之增大,所以无源光学器件组成的量子密钥分发网络系统适用于一个城域范围内。
第三种:不同的纠缠光子在量子节点进行纠缠交换,这样量子节点将相邻两个节点之间发送的光子连成一个较长的传输信道然而由于量子存储、纠缠纯化等技术还不成熟,该方案目前还处于基础研究阶段。
在该技术茶话会上,阿里巴巴首次透露了在量子加密通信上的技术投入:
我们的技术创新包括量子密钥的管理,网络带宽的管理以及量子通信和云计算系统集成等。技术突破包括各种协议之间的协同、网络设备和量子通信设备的集成和统一管理。
阿里还称,现在它们将量子安全技术作为一种能力,和云计算有机的结合将以服务的形式对量子安全技术能力资源虚拟化,将昂贵的物理资源变成一种共享资源,以弹性的方式提供给用户使用。且将自研开发量子安全管理平台将量子安全技术能力平台化,以多种形式满足客户的不同需求。
为什么阿里会先在阿里云上将量子加密通信技术落地?且据雷锋网了解到,不仅是云,阿里在电商领域亦有试验。
谢崇进称,因为通信安全在云计算时代变得特别重要。而且,阿里巴巴时一家集合电商、云计算和互联网金融为主要业务的科技公司,每一项业务对安全天然有较高要求,由于量子通信理论上的绝对安全性,可以大大加强云计算的数据要求。
此外,此前提到,2015年7月30号,阿里巴巴和中科院联合签署了在量子领域长期合作的备忘函。雷锋网注意到,中科院在目前的研究结果中,提出了四用户星型量子密码网络,利用波分复用器件构成量子路由器,可以实现自主路由分发。
【谢崇进】
在技术茶话中,雷锋网向谢崇进和阿里巴巴资深专家石犀进一步求证:阿里与中科院的合作到底是什么模式?在量子加密通信技术落地到阿里云上时,阿里曾在3月介绍了网商银行的试点案例。那么事实上,网商银行的成本降低了吗?
谢崇进表示,目前在与中科院的合作方面,除了前期研究,阿里购买的有关量子加密通信的设备是基于中科院的技术,他透露,“设备很贵”。石犀则称,在网商银行的试点中,由于量子安全技术能力部署在云端,属于共享资源,目前成本确实很高,但是分摊下来,成本相对而言“没那么高”。
但是,在进一步交流中,阿里的专家也承认,确实是因为成本目前难以下降,试点合作单位暂时局限在网商银行一家。但是,阿里希望,有一天量子加密通信能成为一项信息基础设施,推进量子通信商用的大规模发展。
阿里同时宣布,截止到目前一共有数十个量子通信相关专利,专利覆盖技术方面:包括 QKD的算法实现、系统架构, QKD和云计算结合的应用, 量子通信云服务,以及量子通信和可信计算的结合等方面。
这些专利中,有哪些运用在阿里的实际商用试点中?又有什么具体的技术优势?
阿里专家对雷锋网证实,确有部分专利已经应用在此次试点中,但具体情况要等三个月后专利可公开时才能见分晓。
古希腊数学家希罗在1世纪发明蒸汽机的雏形汽转球时,人们并不知道工业文明是什么。
直到科学家、实业家们经过前仆后继地努力,不断垫高脚下的砖瓦,瓦特在1790年前后终于发明了工业用蒸汽机,才得以在迷雾重重中看清楚一扇大门在打开。
如果历史能够倒推,我们方知每一步的意义。
量子计算机,也许如当年的工业用蒸汽机一样,是开启下一扇大门的关键。
目前,我们没法预测量子计算机到底何时才能出现,就算出现,何时才能商用?
比较实际且可期的是,在量子通信技术中,阿里将量子加密通信技术与阿里云和电商结合,于是我们有了更多的想象空间。
这里,迈出的一步,也许,意义不止于此。