|
人們說量子密碼具有絕對(duì)安全性�����,意思是指量子密碼不可能用數(shù)學(xué)方法破解��,要竊密只能用物理方法攻擊設(shè)備。在對(duì)傳統(tǒng)密碼的破解中��,主要考慮數(shù)學(xué)破解��,是因?yàn)橛脭?shù)學(xué)就“有可能”破解它們��,而不是“只有”用數(shù)學(xué)才能破解它們�����。量子密碼術(shù)和傳統(tǒng)密碼術(shù)的對(duì)比�����,是量子密碼術(shù)面臨的威脅只來自物理�,傳統(tǒng)密碼術(shù)面臨的威脅來自數(shù)學(xué)加物理�!也就是說,只要量子通信設(shè)備是可靠的��,那么就絕對(duì)不會(huì)泄密��。 注:風(fēng)云之聲內(nèi)容可以通過語音播放啦��!讀者們可下載訊飛有聲APP��,聽公眾號(hào),查找“風(fēng)云之聲”��,即可在線收聽~ 人們說量子密碼具有絕對(duì)安全性�,意思是指量子密碼不可能用數(shù)學(xué)方法破解,要竊密只能用物理方法攻擊設(shè)備�����。也就是說�����,如果設(shè)備是可靠的�,那么就絕對(duì)不會(huì)泄密�。 傳統(tǒng)密碼術(shù) 密碼術(shù)的基本目的是為了解決一個(gè)問題:如何在不安全的信道上,安全地傳輸信息�? 解決辦法是通信雙方隱藏一些信息,在不安全的信道上只傳送密文�����,用這些隱藏信息把密文還原成明文�。這些隱藏信息就叫作密鑰。所有的密碼術(shù)都包含兩個(gè)元素:密鑰和算法��。 現(xiàn)在的絕大多數(shù)加密方法,都是基于某種數(shù)學(xué)問題的單向困難性�。也就是說,一個(gè)問題沿著正方向解決很容易�,你可以用它來加密,但逆方向就很困難��,導(dǎo)致破解很困難�。 
現(xiàn)在最常用的密碼體系——RSA密碼體系的三位發(fā)明者 為什么許多曾經(jīng)被認(rèn)為牢不可破的密碼體系,最終都被破解了呢�?有一個(gè)深刻的原因是,在數(shù)學(xué)上�,任何一個(gè)實(shí)際在用的問題都沒有被證明是單向困難的。實(shí)際上��,就連單向困難的數(shù)學(xué)問題是否存在�,我們都還不知道。 因此��,我們應(yīng)該有個(gè)基本的概念:所有基于數(shù)學(xué)的密碼的安全性�����,都是未經(jīng)證明的�!到目前為止�,唯一的已經(jīng)證明不可能被數(shù)學(xué)破解的密碼就是量子密碼�。因此��,量子密碼的價(jià)值一目了然�。 量子密碼術(shù) 量子密碼術(shù)是怎么實(shí)現(xiàn)保密的呢?跟傳統(tǒng)密碼術(shù)一樣�����,也是通過算法和密鑰��。實(shí)際上��,量子密碼術(shù)用的算法還是個(gè)特別簡(jiǎn)單的算法�,簡(jiǎn)單到三言兩語就能說清楚。 任何一串信息�����,都可以表示成一串二進(jìn)制字符�,即一串 0 和 1。對(duì)這個(gè) 01 字符串的每一位數(shù)字a�,我們都給它一個(gè)對(duì)應(yīng)的密鑰 k,這個(gè)k 也是一個(gè) 0 或 1 的數(shù)字�。根據(jù) a 和k,就可以算出對(duì)應(yīng)的密文 b�����,它也是一個(gè) 0 或 1的數(shù)字。 對(duì)應(yīng)的規(guī)則是:如果 k= 0�,那么 b就等于 a;如果k= 1��,那么b 就等于 0 和 1 中不等于 a 的那一個(gè)�����。也就是說�,k = 0 就把 0 變成 0,1 變成 1�,而 k =1 就把 0 變成1,1 變成 0��。再簡(jiǎn)單一點(diǎn)說�����, k= 0 就不變�, k= 1 就將 0 和1 互換。這個(gè)算法叫作“異或”�。 你也許會(huì)感到奇怪,那么多復(fù)雜的算法都保不了密�����,這個(gè)最簡(jiǎn)單的算法憑什么可以��? 訣竅不在于算法�����,而在于密鑰��。請(qǐng)注意�,這里的密鑰不是只有一位數(shù)字。如果只有一位數(shù)字�,那當(dāng)然完全沒有保密效果。實(shí)際情況是�����,對(duì)于原文的每一位�����,都相應(yīng)地有一位密鑰�。也就是說,如果原文的長(zhǎng)度是n 位,那么密鑰的長(zhǎng)度也是n位�����。如果原文像《紅樓夢(mèng)》那么長(zhǎng)�,那么密鑰也需要這么長(zhǎng)。  《紅樓夢(mèng)》 另外�,這串密鑰的字符串還必須是個(gè)隨機(jī)的字符串。也就是說�����,每一位都是隨機(jī)的 0 或者 1�����,任意兩位數(shù)之間��,沒有任何聯(lián)系�����。 此外��,這么長(zhǎng)的密鑰��,還只能用一次。也就是說��,你這次用n 位的密鑰傳輸 n位的原文��,下次你傳同樣的內(nèi)容�,還必須從頭再來��,重新構(gòu)造 n位的密鑰�����,千萬不能把原來的密鑰再用一次�。這叫作“一次一密”。 量子密碼術(shù)中的密鑰就是滿足這樣 3 個(gè)條件的字符串:長(zhǎng)度跟明文相等��,隨機(jī)�,一次一密。 為什么要這樣做呢�?因?yàn)檫@樣就絕對(duì)不會(huì)被數(shù)學(xué)方法破譯。為什么不可能被破譯�?因?yàn)檫@樣的一段密文,可能對(duì)應(yīng)任何的一段跟它等長(zhǎng)的明文�����,而且概率相等。比如說�����,既可能對(duì)應(yīng)“明天上午向東進(jìn)攻”�,也可能以同樣的概率對(duì)應(yīng)“后天下午向西撤退”或“飛出地球移民宇宙”…… 對(duì)這樣沒有任何偏向性的密文,數(shù)學(xué)分析完全無從下手�����,因?yàn)檫@里根本就沒有一個(gè)讓你解決的數(shù)學(xué)問題�����。 長(zhǎng)度跟明文相等�、隨機(jī)、一次一密�����,滿足這 3 個(gè)條件的密鑰叫作“一次性便箋”�。因此,密碼學(xué)中一個(gè)重要的定理就是:用一次性便箋加密的密文�����,是絕對(duì)不可破譯的。這條定理是信息論的創(chuàng)始人克勞德·香農(nóng)證明的�。 
克勞德·香農(nóng) 值得注意的是,一次性便箋中的 3 個(gè)條件缺一不可�。無論是密鑰長(zhǎng)度小于明文,還是密鑰的各位之間有聯(lián)系�����,還是同一串密鑰用了兩次��,都會(huì)導(dǎo)致密文呈現(xiàn)某種結(jié)構(gòu)�����,這樣對(duì)手就有了著力之處�,就可能通過頻率分析之類的手段破解密碼�。 一次性便箋方法早在第一次世界大戰(zhàn)的末期就發(fā)明了,但很少實(shí)際應(yīng)用��。原因是��,傳送這樣大量的密鑰非常困難�。如果像《紅燈記》《潛伏》等諜戰(zhàn)片一樣,派信使去傳密鑰�,那么一旦信使被抓或叛變�����,損失將十分巨大��。因此�,一次性便箋方法只用在不惜任何代價(jià)要保證信息安全的地方�,例如國(guó)家元首之間的通話。 量子密碼術(shù)改變了這種狀況��,它的辦法是:用量子力學(xué)的物理方法�,在通信雙方之間產(chǎn)生一次性便箋密鑰。這里的關(guān)鍵是:雙方同時(shí)獲得了密鑰�����!沒有第三者信使在中間傳輸�! 這是非常巧妙的思想,是量子力學(xué)創(chuàng)造的奇跡�。量子密碼術(shù)的技術(shù)含量,就是表現(xiàn)在這里�����。量子密鑰的產(chǎn)生過程�����,同時(shí)就是分發(fā)過程,因此量子密碼術(shù)又有個(gè)專業(yè)名稱��,叫作“量子密鑰分發(fā)”�。 
量子密鑰分發(fā) 那么,量子密碼術(shù)是怎么實(shí)現(xiàn)無信使的密鑰分發(fā)的呢�����?一個(gè)簡(jiǎn)略的解釋是:量子密碼術(shù)利用了量子力學(xué)中的兩個(gè)原理�����,一個(gè)是疊加原理�����,另一個(gè)是測(cè)量可能導(dǎo)致狀態(tài)突變�?�;谶@兩個(gè)原理�,通過發(fā)射和接收一系列處于隨機(jī)狀態(tài)的單光子,來使通信雙方獲得一串相同的隨機(jī)字符串�����。這串隨機(jī)字符串就是一次性便箋密鑰。 
量子力學(xué)中的疊加 
量子力學(xué)中的測(cè)量 通過一系列操作以后�����,雙方都獲得了一串隨機(jī)的 0 和 1�����,比如說0010111001001010101……最重要的是�,雙方的這個(gè)字符串完全一樣。這就是最終的效果��。 有了密鑰之后��,就用“異或”加密算法��,用密鑰把明文加密成密文��,把密文發(fā)送出去�����。既然密文已經(jīng)是不可破譯的了�����,這一步就不需要任何特別的設(shè)備��,直接在傳統(tǒng)信道上大搖大擺地走就是了�����,敵方截獲也無妨�。 一個(gè)常見的誤解,是以為最后的信息傳送要通過某種量子信道��。當(dāng)他們知道傳統(tǒng)信道就行的時(shí)候�����,就感到大惑不解,甚至以為搞量子通信的都是騙子�。 另一個(gè)常見的誤解,是以為密鑰也要通過傳統(tǒng)信道傳輸��。這是絕對(duì)不可能的��,如果要將密鑰通過不安全的信道發(fā)出去��,那就完全失去了保密的意義�����。任何密碼系統(tǒng)都不會(huì)愚蠢到這種程度。 總結(jié)一下�����,量子密碼術(shù)真實(shí)的做法是:用量子信道產(chǎn)生密鑰�����,用傳統(tǒng)信道傳送密文��。你也許想問:既然量子信道可以保證不泄密�����,那為什么不直接用量子信道傳輸信息��,而只是傳輸密鑰呢?因?yàn)檫@種量子力學(xué)的操作只能產(chǎn)生隨機(jī)字符串�,隨機(jī)字符串的信息量是零,所以這種操作本身不能傳輸信息��。因此�����,這種方法的提出者在很長(zhǎng)時(shí)間內(nèi)想不出它有什么用�����,直到發(fā)現(xiàn)這段隨機(jī)字符串可以作密鑰��,才讓這種方法有了用武之地�����。 量子密碼的攻防 如果需要破解量子密碼��,又該怎么辦呢��?基本的框架其實(shí)很簡(jiǎn)單�。既然數(shù)學(xué)方法不可能破譯量子密碼�,那么唯一的途徑當(dāng)然就是物理方法,用各種手段入侵量子通信設(shè)備。 在對(duì)傳統(tǒng)密碼的破解中�,主要考慮數(shù)學(xué)破解,是因?yàn)橛脭?shù)學(xué)就“有可能”破解它們�,而不是“只有”用數(shù)學(xué)才能破解它們。 因此�,量子密碼術(shù)和傳統(tǒng)密碼術(shù)的對(duì)比,并不是前者的威脅只來自物理�,后者的威脅只來自數(shù)學(xué)。應(yīng)該是量子密碼術(shù)面臨的威脅只來自物理�����,傳統(tǒng)密碼術(shù)面臨的威脅來自數(shù)學(xué)加物理��! 量子密碼術(shù)現(xiàn)在的研究前沿�,就是在假定敵方成功地進(jìn)行了若干種物理攻擊的前提下�,仍然能夠保證信息不泄露。 一個(gè)研究前沿叫作“測(cè)量?jī)x器無關(guān)的量子密鑰分發(fā)”��。這個(gè)術(shù)語的意思是�,即使敵方獲取了我們的測(cè)量?jī)x器�����,我們?nèi)匀挥修k法及時(shí)發(fā)現(xiàn)并中止生成密鑰,從而避免泄露信息�����。這方面的實(shí)驗(yàn)驗(yàn)證已經(jīng)成功,下一步是提高成碼率的問題�����。在這個(gè)領(lǐng)域��,中國(guó)也走在世界前列��。
|
