【自古以来,人类对于通信安全的追求从未停止。但是随着数学和算法的不断发展,基于计算复杂性传统加密技术不断受到挑战:1999年,传统加密算法rsa512被破解;2009年,rsa768被破解;目前尚未被破解的rsa1024,也被认为迟早会被破解。时至今日,我们该如何保障我们的通信安全?量子力学给我们带来新的希望。
9月18日,在由中央网信办和上海市人民政府指导、上海网信办主办的“2017年网络安全技术高峰论坛”主论坛上,全球第一颗量子科学实验卫星“墨子号”首席科学家、中国科学院院士潘建伟进行了主题演讲,通过一系列生动的案例,来告诉我们量子技术是如何为我们营造安全、高效的未来互联网的。
潘建伟表示,利用“量子不可克隆定理,量子不可分割”特性,在遥远两地的用户,可共享无条件安全的密钥,利用该密钥对信息进行一次一密的严格加密,保证通信安全。这也是目前已知唯一的不可窃听、不可破译的分发方式。
根据资料,2016年8月16日,由潘建伟担任首席科学家的世界首颗量子科学实验卫星“墨子号”升空,2017年8月,潘建伟团队在国际上率先实现了千公里级星地双向量子纠缠分发,率先实现了千公里级星地高速量子密钥分发,并通过卫星中转实现广域量子保密通信。】
以下为潘建伟演讲全文,观察者网根据现场速记整理:
非常感谢高峰论坛的邀请,让我有机会跟大家来分享一下我的一些观点。我今天报告的题目是量子安全保障的互联网。其实我们大家都知道信息安全领域的基石是加密技术。
其实所谓的加密技术可以追溯到古希腊以及2700年之前,当时的古希腊斯巴达人就知道有个加密棒,然后把布袋绕上去写好了密码,把布袋绕开之后,就变成一堆乱码,大家读不出来。读不出来怎么办呢?只有你的接收方,如果有同样直径的加密棒才能读出来。到了公元前一世纪凯撒大帝他使用所谓的密码的替代,比如说把d代表a,然后e代表b。本来tomorrow,就变成了dwwwdfn,就读不出来了。
随后有个阿拉伯的数学家阿肯迪,他发现其实字母出现的频率它是固定的。如果像英语里面,你如果替换完以后,同一个字母代表同一个意思的话。a的频率是8%,然后e是12%。如果你读了很短的信息之后,你马上就可以对它进行分析,很快就可以破译。所以对于古密码其实并没有真正实现一种无条件安全的加密的共享。
随着技术的发展,其实非常有名的加密系统,就是德军在二战当中广为使用的enigma密码系统。非常不幸的是,即使是这么复杂的密码系统,也被图灵,计算机之父设计的图灵机破解了。像rsa512(公钥加密算法——观察者网注),99年破解了;rsa768,09年被破解了…rsa1024也被认为破解是迟早的事,其实几年前大家就建议升级到更高的2048。
但是这些技术,随着位数的提高,我们的加密所需要的成本会越来越高,但并没有显著地提高我们的安全性。到2017年的时候,广泛用于文件数字签名、文件数字证书中的sha-1算法也被谷歌宣布破解了。从某种意义上讲,历史的经验告诉我们依赖于计算复杂度的经典加密算法,原则上都是被我们破解了。
所以其实在100多年之前,有一位作者爱伦坡他就写过一句话,他说:“以我们人类的才智也许是没办法构建人类自身不可破解的密码。”那也就是表明了我们的网络始终是有漏洞的。非常有意思的是,量子力学经过百余年的发展,为了解决信息安全传输的问题,它不是解决网络安全所有的问题,但它解决了加密技术网络安全的基础性的问题。
为了介绍它的基本概念,我们需要简要回顾一下什么是量子力学。量子是构成物质的最基本单元,我们是原子是一个一个的,不存在二分之一个氢原子。所以水分子也是一个个,你不能用刀把它切一下,把它切成二分之一的水分子、四分之一的水分子。
对光来说也是这样的,一个15瓦的电灯泡,它大概每秒可以发出万亿的光子,都是由小颗粒组成的。这些小颗粒跟我们经典世界有本质的不同。我们经典世界可以用一只猫死和活这两个状态,来加载一个比特的信息。但对于微观世界的体系的话,它不仅可以处于0或1的状态,甚至可以0 1。其实它的物理世界非常简单,我让光子极化,它45度偏转的时候,它就变成0 1的叠加态了。
对于这种叠加态非常有名的原理,叫海森堡原理,他告诉我们这样的量子态你测量它,会不可避免会有噪声的。当我们把这个东西拓展到两粒子体系的时候,就形成量子纠缠的概念。比如这两只猫是活活加死死状态的叠加,一只在北京,一只在上海。这个时候我去看它的时候,如果北京的猫属于活的状态,上海的这只猫瞬间的就变成活的状态。利用这样的东西,我们就可以原理上来实现一种绝对安全的量子密钥分发。
第一我们利用“量子不可克隆定理,量子不可分割”,使得“有人窃听必然被发现”。在这基础之上,完成安全的密钥分发,我们就可以实现一次一密不可破解的量子密钥的分发。
从根源的上讲,它还可以用来作为叠加信息在网络里面的传输。因为时间关系,我只画了一张非常简要的图。比如说杨主任要到北京去开会,航班赶不上怎么办?我可以这样操作,我通过无线电台把信息发到这边,我就可以利用纠缠物质,把杨主任传输到上海。当然这个真的要做出来,还需要很长的时间。但是对于多终端量子引擎的传输,它已经实现分布式量子网络这么一个基本单元。
理论上非常简单,可以实现安全的密钥分发。但实际上要实现理想的单光子源和量子探测器本身器件的不完美,会留下很多的漏洞。主要的漏洞有两类,一类是光源不完美。因为我们终端有好多个光子过来,我有时候可能拿到两个就送出去了,所以窃听者就可以窃听到两个。这个问题我们2007年的时候把它解决了。同时我们的探测器,也可能受到黑客的攻击,攻击之后黑客就能获取我的密钥。这个问题我们在2012年的时候解决了。所以到目前为止,从发射端到接受端的漏洞已经被很好地解决了。
其实点对点密钥分发的距离已经达到四百公里,这是2016年的最新结果。当然我们初步推广了一些应用,到今年十九大召开之前,我们可能会更大规模的把我们有高安全通讯保障系统进一步广泛地部署。但是传输距离达到四百公里后就再也做不远了。
为了解决这个问题,一个解决的方案就是利用所谓的量子中继,但是这个想法过于复杂,目前主要停留在理论阶段。所以我们在一个项目里面用的是可信中继,保证每个中继节点是安全的。
另外一个途径,我们可以利用卫星做无线的量子通讯。这样在外层空间它的损耗是比较少的,其实可以很好地进行远距离通讯。我们大概从2003年开始这方面的工作,经过十余年的努力,在国际上率先研制了一颗“墨子号”量子通讯卫星。目前完成了星地之间的高速的量子分发,同时我们也完成了纠缠在远距离的分发和量子传输的相关的工作。
目前我们已经跟奥地利科学同事合作,已经实现了北京到维也纳之间的量子分发,可以实现语音的传输、文件的传输等。目前意大利、德国、俄罗斯、新加坡和北美的同事也正在和我们合作,来共同探索星地一体这样一种量子通讯网络的可行性。我们希望能够通过10到15年的努力,希望能够构建这么一个有量子通讯安全保障的这么一个通讯网络,来加强我们原有互联网的安全性。
最后做一个总结,可能在座的各位有些是数学家,有些是计算机学家,大家觉得很奇怪,搞物理的怎么到这里来作报告了?为什么数学家没有发明一种绝对安全的加密数?这主要是我们在思考问题的时候,是以物理学家的思维来思考。
这里我画了一个图,假定有两个房间,有三个电灯和三个开关是连在一起的。那么这边开完开关,跑到隔壁看一下,怎么发现哪个灯泡跟哪根线连在一起?这从纯粹的数学来讲是非常难以解答的。但是对物理学家很非常简单。我先把灯泡给开了,然后给关了,亮的跟没关的不是连在一起的,暖和那个跟我刚刚关掉的是连在一起的,没开过的跟没有温度的是联系在一起的。所以说有些时候来解决网络安全的时候,那也是比较好的选择,像物理学家一样来思考。谢谢大家!