隨著資訊時代的不斷發展,網際網絡已經成為我們生活中最重要的資訊傳遞渠道之一。 然而,在這個浩瀚的網路世界中,如何保護機密檔案、加密資料、個人私隱等重要資訊已成為人們非常關注的問題。 解決這一問題的關鍵在於保密通訊的普及應用。
事實上,保密通訊在某些特定領域已經不再是一門高精尖的技術,它已經滲透到我們生產生活的方方面面。 在銀行系統中,如何安全地傳輸各種賬戶的財務資訊?如何保護組織內的加密資料?這些是使用安全通訊的示例,並展示了該技術的強大功能。
使用您的帳戶和密碼保護您的個人資訊保安(**veer gallery)。
我們在上一篇文章中介紹了經典密碼學構建密碼的方式,我們將繼續研究現代安全通訊確保資訊保安的方法。
在談論“非對稱加密”之前,我們先熟悉一下更簡單的“對稱加密”。
“對稱加密”方法的示意圖(**維基百科)。
假設小李想給小王傳送加密資訊,但又不想被不法分子竊聽。 然後,小王和小李可以提前準備乙個保險箱,各自留著兩把鑰匙開啟保險箱。 這樣一來,小李就可以每次都用鑰匙把需要加密的資訊放進保險箱裡,而小王只需要用同樣的鑰匙開啟保險箱,就可以完成兩人之間的保密通訊。
在這裡,原本需要加密的資訊稱為“明文”,加密後的資訊稱為“密文”,用於加密的金鑰稱為“金鑰”。 此時,小李和小王在加解密過程中使用了相同的金鑰,即他們都使用了相同的金鑰,因此這種加密方法也稱為“對稱加密”。
事實上,古希臘用來加密的圓木棍和上一篇文章中提到的用來調整字母順序的凱撒密碼都是對稱加密方法。 雖然加密和解密過程確實使用相同的金鑰,使用起來非常方便,但也存在很大的洩漏風險。 這是因為犯罪分子一旦知道了加密金鑰,就可以悄悄竊聽小王和小李之間的加密資訊。
為了彌補上述加密漏洞,人們發明了一種“非對稱加密”方法,即小李用來鎖保險箱的鑰匙和小王用來開保險箱的鑰匙不再是同一把鑰匙。
“非對稱加密”方法示意圖(**作者自畫)。
例如,如果小李想給小王傳送加密訊息,那麼小王會準備兩個不同的金鑰,即鎖鑰匙和解鎖鑰匙。 在這種情況下,小王會先把鎖鑰匙和保險櫃發給小李,然後小李會用鎖鑰匙將資訊存放在保險櫃中,最後小王會用自己留下的開鎖鑰匙開啟保險櫃。
在這個過程中,只有小王擁有開鎖鑰匙,所以即使犯罪分子拿到了保險箱和鎖鑰匙,也無法讀取加密資訊。 在這種保密通訊過程中,用於鎖定的金鑰也稱為“公鑰”,用於解鎖的金鑰稱為“私鑰”,這種非對稱加密方法也是當今主流的保密通訊手段之一。
可以說,上述“非對稱加密”方法設計得非常巧妙,雙方都可以自信大膽地向公眾披露密文和公鑰,而不必擔心犯罪分子破譯加密資訊。
基於公鑰加密的概念圖(**veer gallery)。
小王準備的兩把鑰匙,分別是公鑰和私鑰總是由複雜的計算規則生成。小王和小李會一直定期更新這種算術規則,以確保犯罪分子無法在有限的時間內計算出公鑰和私鑰的內在關係。 因此,小王和小李有信心保證,即使犯罪分子掌握了公鑰,他們也無奈地對彼此之間的保密通訊做任何事情。
但是,這種加密並非無法破譯。
如果竊聽者擁有超強的算力,就有可能在很短的時間內計算出公鑰和私鑰的內部關係,從而徹底顛覆了小王和小李之間的主流加密通訊方式。
量子計算機的出現有望為犯罪分子提供這種超級計算能力,從而打破保護我們資訊的“加密盾牌”。 量子計算機之所以具有潛在的超強計算能力,根本原因在於它們基於量子力學的基本原理,這與傳統經典計算機使用的計算方法有著根本的不同。
量子計算的概念圖(**veer gallery)。
經典計算機使用經典位,它們就像硬幣的兩面,要麼是 0,要麼是 1。 另一方面,量子計算機使用量子位元,量子位元不僅可以是 0 態,還可以是 1 態,並且可以神奇地同時是 0 和 1 的疊加態這就像一枚硬幣的正面和反面。 此功能允許量子計算機在某些情況下以驚人的速度並行處理多種可能性,無需將它們一一排隊,從而大大加快了計算過程。
因此,隨著未來實用量子計算機的出現,犯罪分子小王將使小王和小李無法保證上述“非對稱加密”方法的絕對安全性。 因此,為了抵禦“量子矛”算力攻擊,我們必須開始轉變思路,開始尋找更有效的加密方法來保證通訊安全。
事實上,無論加密方法多麼複雜多變,總有兩個漏洞需要填補,以確保其絕對安全。
網路安全防火牆(**veer gallery)。
首先,一旦竊聽者擁有了超強的計算能力,他們就可以在很短的時間內破譯通訊雙方的金鑰其次,小王和小李都不知道竊聽者是否竊取了加密資訊。 相比之下,上述第二個缺陷往往更致命,因為竊聽者會假裝他們沒有破譯加密訊息,並長時間竊取兩者之間的通訊。
幸運的是,量子力學並不是偏向於破譯金鑰的“量子矛”,科學家們還基於量子力學的基本原理設計了更強大的“量子盾牌”,以保護加密資訊的絕對安全。
第乙個漏洞相對容易修復,如果小王和小李每次通訊都會隨機更換金鑰,那麼就算竊聽者擁有超強的算力,也只能破譯一條機密資訊。 這種雙方每次傳送訊息時都需要更改加密金鑰的方法稱為“一次乙個金鑰”。
為了彌補第二個漏洞,有必要利用量子力學中的乙個特殊性質,即量子糾纏態。
為了更生動地理解量子糾纏態,我們可以舉乙個有趣的例子。
比方說,一對雙胞胎姐妹在北京和上海讀書,北京的乙個同學問其中乙個雙胞胎:“你是姐姐還是姐姐?然後這位同學可以根據她的回答,瞬間推斷出上海另一對雙胞胎的情況。 這是因為在這對雙胞胎的姐妹情情被質疑之前,在外界的眼中,她們總是處於“姐姐或姐姐”的“糾纏狀態”,各自的狀態會在回答的那一刻確定。
同樣,如果我們能製造一對相同的量子位元,它們在被測量之前將處於 0 和 1 的糾纏狀態。 無論它們相距多遠,如果其中乙個量子位元的狀態發生變化,另乙個相關的量子位元也會瞬間發生變化,這種現象被稱為“量子糾纏”。
因此,小王和小李可以傳送和接收一系列量子位元作為金鑰來加密資訊,從而完成彼此之間的保密通訊。 此外,如果竊聽者開始竊取金鑰,小王和小李之間的量子糾纏態會因為干擾而發生變化。
量子金鑰分配方案示意圖(**作者自繪)。
也就是說,如果小王和小李發現他們的量子糾纏態沒有擾,他們就可以確定通訊沒有被竊取,也就是說,它是安全的。 因此,Xiao Wang 和 Xiao Li 可以利用這些量子糾纏態來生成乙個共享的加密金鑰,該金鑰可用於加密和解密他們的通訊。
這種利用量子力學基本原理進行保密通訊的方式也被稱為量子金鑰分發方案(quantum key distribution, qkd)。
可以說,量子金鑰分發方案不僅具有“一次乙個秘密”的特點,而且充分利用了“量子糾纏態”的奇妙特性,對機密通訊是否被竊聽進行監控。
2024年,量子金鑰分發方案被提出,引起了科學家的廣泛關注。 量子金鑰分發方案提供了一種保證通訊安全的新方式,可以作為“量子盾牌”來保護我們通訊的絕對安全。
量子金鑰概念圖(**veer Gallery)。
經過近40年的發展,量子保密通訊技術也在日趨成熟,正在一步步進入我們的現實生活。 我想你在這裡吃不夠,對吧?那麼接下來,就來給大家講講量子保密通訊中“上天”和“入地”的精彩故事吧!
參考文獻: 1] Haitjema, M .a survey of the prominent quantum key distribution protocols. cse.wustl.edu.
2]buttler w t, hughes r j, kwiat p g, et al. free-space quantum-key distribution[j]. physical review a, 1998, 57(4): 2379.
出品方:科普中國。
作者:欒春陽(清華大學物理系)
出品方:中國科博會。