量子保密通信是什麼?(中):量子之矛和量子之盾的博弈
随着資訊時代的不斷發展,網際網路已經成為我們生活中最為重要的資訊傳遞管道之一。然而,如何在這個廣闊的網絡世界中,保護機密檔案、加密資料以及個人隐私等重要資訊,成為了備受關注的問題。而解決這一問題的關鍵,就在于保密通信的普及和應用。
其實,保密通信早已不是某些特定領域的高深技術,它已經滲透到我們生産和生活的各個方面。在銀行系統中,各個賬戶的金融資訊如何得以安全傳遞?企業内部如何保護加密資料?這些都是保密通信的應用執行個體,展現出了該技術的巨大作用。
通過賬戶和密碼保護個人資訊安全(圖檔來源:Veer圖庫)
我們在上一篇文章中介紹了古典密碼學建立密碼的方式,我們将在這篇文章中繼續介紹現代保密通信是通過哪些方法保障我們的資訊安全的。
非對稱加密——我攤牌了,就不信你能竊聽
在談“非對稱加密”之前,我們先來熟悉一下更加簡單的“對稱加密”。
“對稱加密”方式示意圖(圖檔來源:Wikipedia)
假設小李同學想給小王同學發送一條加密資訊,而不想被不法分子竊聽。那麼,小王同學和小李同學就可以提前準備一個保險箱子,并且各自保管好開啟保險箱的兩把鑰匙。這樣的話,小李同學每次就可以利用鑰匙将需要加密的資訊放在保險箱中,而小王同學也隻需要利用相同的鑰匙來打開保險箱,就可以完成他們兩人之間的保密通信。
在這裡,原本需要加密的資訊稱為“明文”,加密後的資訊稱為“密文”,而用來加密的鑰匙則被稱為“密鑰”。此時,小李同學和小王同學在加密和解密的過程中用的是同一把鑰匙,也就是說,都采用相同的密鑰,是以這種加密方式也叫作“對稱加密”。
其實,我們在上一篇提及的古希臘用以加密的圓木棍,以及調整字母順序的凱撒密碼等,它們都是屬于對稱加密方式。誠然,這種加密和解密過程均采用相同的密鑰,用起來十分便捷,卻也存在極大的洩密風險。這是因為,一旦不法分子知曉了加密的密鑰,就可以悄無聲息地竊聽小王同學和小李同學之間的加密資訊。
為了彌補上述的這種加密漏洞,人們發明出一種“非對稱加密”方式,也就是說,小李同學用來給保險箱上鎖的鑰匙,和小王同學用來給保險箱解鎖的鑰匙,不再是相同的鑰匙了。
“非對稱加密”方式示意圖(圖檔來源:作者自繪)
打個比方,假如還是小李同學想要給小王同學發送一條加密資訊,這時候小王同學會制備出兩種不同的鑰匙,分别是上鎖鑰匙和解鎖鑰匙。這樣的話,小王同學會将上鎖鑰匙和保險箱先發送給小李同學,然後小李同學再利用上鎖鑰匙将資訊存放在保險箱中,最後小王同學再利用自己留下的解鎖鑰匙打開保險箱即可。
在這個過程中,隻有小王同學自己擁有解鎖鑰匙,是以即使不法分子拿到了保險箱和上鎖鑰匙,也無法讀取加密的資訊。在這個保密通信過程中,用來上鎖的鑰匙也被稱為“公鑰”,解鎖的鑰匙則被稱為“私鑰”,這種非對稱的加密方式也是當今主流的保密通信手段之一。
“量子之矛”——量子計算機的“颠覆式”破譯
可以說,上述的這種“非對稱加密”方式設計得十分精巧,通信雙方可以放心大膽地将密文和公鑰公之于衆,而不用擔心不法分子來破譯加密資訊。
基于公鑰加密的概念圖(圖檔來源:veer圖庫)
小王同學制備出的兩把鑰匙,即公鑰和私鑰,總是由複雜的數學運算規則産生的。小王同學和小李同學總是會定期地更新這種數學運算規則,進而保證不法分子無法在有限的時間内,計算出公鑰和私鑰的内在關系。是以,小王同學和小李同學才有信心保證,即使不法分子掌握公鑰也對他們間的保密通信無可奈何。
然而,這種加密方式并非不可被破譯。
如果竊聽者掌握了超強的運算能力,就有可能在極短的時間内計算出公鑰和私鑰的内在關系,進而徹底颠覆小王同學和小李同學之間的這種主流的加密通信方式。
量子計算機的出現,有望賦予不法分子這種超強的運算能力,進而打破守護我們資訊的“加密之盾”。量子計算機之是以具有潛在的超強算力,根本原因是它基于量子力學的基本原理進行運算,這與傳統經典計算機采用的運算方式存在根本差異。
量子計算的概念圖(圖檔來源:Veer圖庫)
經典計算機使用的是經典比特(bit),它就像是硬币的兩面,要麼是0态,要麼是1态。而量子計算機采用的是量子比特(qubit),這些量子比特不僅可以是0态,也可以是1态,還可以神奇地同時是0和1的疊加态,這就好像是同時擁有了硬币的正反面。這個特性讓量子計算機在某些情況下,能夠以驚人的速度并行處理多種可能性,不再需要一個一個地排隊處理,是以可以極大地加速運算過程。
是以未來實用量子計算機的出現,不法分子小王同學将會讓小王同學和小李同學無法再保證上述的“非對稱加密”方式的絕對安全。是以,為了抵禦“量子之矛”的算力攻擊,我們就不得不開始轉變思路,開始尋找更加有效的加密方式來保證通信安全。
“量子之盾”:我就不信,你還能竊聽!
其實,無論加密方式如何複雜多變,它總是存在兩個漏洞需要彌補,才可以保證自身的絕對安全。
網絡安全防火牆(圖檔來源:Veer圖庫)
其一,一旦竊聽者掌握超強的算力,就可以在極短的時間内破譯出通信雙方的密鑰;其二,無論是小王同學還是小李同學,他們都無法知曉竊聽者是否已經竊取了加密資訊。相對而言,上述的第二個缺陷往往更加緻命,因為竊聽者會假裝自己未破譯加密資訊,而對兩者的通信悄無聲息地進行長時間竊取。
幸運的是,量子力學并非偏心于破譯密鑰的“量子之矛”,科學家們也同樣依據量子力學的基本原理,設計出更加強大的“量子之盾”來守護加密資訊的絕對安全。
第一個漏洞比較容易彌補,如果小王同學和小李同學在每次通信時都會随機地更換密鑰,那麼即使竊聽者擁有超強算力,他也隻能破譯單次的保密資訊。這種通信雙方每發送一次資訊,都需要更改加密的密鑰的方式,就被稱為“一次一密”。
而要彌補第二個漏洞,則需要利用量子力學中的一種特殊性質,即量子糾纏态。
為了更加形象地了解量子糾纏态,我們可以舉一個有趣的例子。
假如,一對雙胞胎姐妹分别在北京和上海求學,北京的一個同學詢問其中的一位雙胞胎,“你是姐姐還是妹妹?”那麼這個同學就可以根據她的回答瞬間推斷出,身處上海的另一位雙胞胎的情況。這是因為,這兩位雙胞胎的姐妹身份在未被詢問之前,在外界看來,她們總是處于一種“姐姐或者妹妹”的“糾纏狀态”,而在回答的瞬間就會确定各自的狀态。
同理,如果我們能夠制備出一對相同的量子比特,那麼在未被測量之前它們就會處于0和1的糾纏态。無論它們之間相距多遠,隻要其中一個量子比特的狀态發生改變,那麼另一個相關的量子比特也會瞬間發生相應的變化,這一現象就是所謂的“量子糾纏”。
是以,小王同學和小李同學就可以通過發送和接收一系列的量子比特,來作為加密資訊的密鑰,進而完成彼此之間的保密通信。除此之外,如果竊聽者一旦開始竊取密鑰,小王同學和小李同學之間的量子糾纏态就會因為受到幹擾而發生改變。
量子密鑰分發方案示意圖(圖檔來源:作者自繪)
也就是說,如果小王同學和小李同學發現他們的量子糾纏态沒有受到幹擾,他們就可以确定通信是未被竊取的,也就是安全的。是以,小王同學和小李同學就可以使用這些量子糾纏态生成一個共享的加密密鑰,用于加密和解密他們的通信内容。
而這種利用量子力學的基本原理進行保密通信的方式,也被稱為量子密鑰分發方案(Quantum key distribution, QKD)。
結語
可以說,量子密鑰分發方案不僅具有“一次一密”的特性,還充分利用了“量子糾纏态”的奇妙性質,來監測保密通信是否被竊聽。
在1984年,量子密鑰分發方案一經提出,就受到了科學家們的廣泛關注。量子密鑰分發方案提供了一種保證通信安全的全新方式,可以作為“量子之盾”來守護我們通信的絕對安全。
量子密鑰概念圖(圖檔來源:Veer圖庫)
經過近40年的發展,量子保密通信技術也在不斷成熟,并且正在一步步地走進我們的現實生活中。想必到這裡,你一定看得意猶未盡吧?那麼接下來,就讓我們再為大家講述量子保密通信中“上天”和“入地”的精彩故事吧!
參考文獻:
[1] Haitjema, M. . A survey of the prominent quantum key distribution protocols. cse.wustl.edu.
[2]Buttler W T, Hughes R J, Kwiat P G, et al. Free-space quantum-key distribution[J]. Physical Review A, 1998, 57(4): 2379.
出品:科普中國
作者:栾春陽(清華大學實體系)
監制:中國科普博覽