量子通信,永不陷落的安全堡垒?

  1. 云栖社区>
  2. 博客>
  3. 正文

量子通信,永不陷落的安全堡垒?

沉默术士 2017-07-03 11:46:00 浏览940
展开阅读全文

在中科院量子信息与量子科技前沿卓越创新中心内的量子模拟实验室,工作人员正在调试超冷原子光晶格平台的激光伺服系统。新华社发

近日,我国首颗量子科学实验卫星已完成总装,将于7月择机发射。另外,今年下半年,“京沪干线”大尺度光纤量子通信骨干网即将建成。这意味着,一个天地一体化的量子通信网络已有雏形,在量子通信领域的技术储备乃至产业化进程上,中国科研力量走在世界前列。

建设中的量子通信网络并非科幻小说中的“超光速通信”或者“瞬间移动”。本质上,中国科学家们构建的量子通信网络,就是给传统通信方式加上量子密钥,“给数据挂上一把牢不可破的锁”。

量子保密通信“京沪干线”项目工程总师、中国科学技术大学教授陈宇翱介绍,未来用户或许能选择提供量子密钥服务的通信运营商、银行、互联网公司,以个人身份使用这种“无条件安全”级别的信息传输,而“量子卫星”则能够发挥中转站的作用,帮我们实现更远距离的量子保密通信,构建天地一体化量子通信体系。

南方日报驻京记者 王诗堃 策划统筹 张志超

1.“鬼魅般的超距作用”

量子通信的理论来源是量子力学。20世纪早期,普朗克、海森堡等物理学家提出并丰富了量子相关理论,由此诞生了现代物理学的重要理论基础——量子力学。

在经典物理学中,可以用质点的坐标和动量精确地描述量子的运动。同时知道了加速度,甚至可以预测质点接下来任意时刻的位置和动量,从而描绘出轨迹。但在微观物理学中,一个粒子不可能同时具有确定的位置和动量,因而也就不能用轨迹来描述粒子的运动。这即是海森堡提出的“不确定性原理”。

一开始,不少学者并不能接受该理论,爱因斯坦直言“上帝不掷骰子”。1935年,爱因斯坦(Einstein)、波多尔斯基(Podolsky)、罗森(Rosen)设计了一个思想实验,试图证明量子力学的错误。后人用他们姓氏的首字母合称为EPR悖论。

中国科学技术大学副研究员袁岚峰讲解了这个实验:爱因斯坦设计了两个相互纠缠的粒子,它们的某个性质(如电子的自旋角动量、光子的偏振)相加等于零,而单个粒子的该性质不确定。然后你把这两个粒子在空间上分开很远,然后测量粒子A的性质,假设你测得A是“上”,若量子力学成立,那么你就立刻知道了B现在是“下”。

“问题是,既然A和B已经离得非常远了,B是怎么知道A发生了变化,然后发生相应的变化的?爱因斯坦等认为A和B之间出现了‘鬼魅般的超距作用’,信息传递的速度超过光速,违反相对论。所以,爱因斯坦认为量子力学肯定有错误。”袁岚峰解读道。

但事实上,随着科技的进步,1982年,法国物理学家艾斯佩特(Alain Aspect)成功完成了EPR实验,符合量子力学的预言,微观粒子之间的确存在着“量子纠缠”的关系。袁岚峰介绍,该实验结果否定的只是爱因斯坦对量子力学的理解方式,但并不违反相对论,因为这里没有信息传递。

在物理学家不断增加对量子力学认知的同时,密码学家也意识到,利用量子的特性,人类有可能发展出一种永不陷落的安全体系。20世纪60年代末,美国哥伦比亚大学研究生斯蒂芬威斯纳(Stephen Wiesner)提出了在今天看来仍十分超前的量子货币概念。

量子货币的理论基础是“海森堡不确定性原理”及其推论“不可克隆定理”。用通俗的话解释,就是在钞票上放置“囚禁”光子的装置,通过检测光子的偏振方向来验证钞票真伪。可惜威斯纳的想法过于超前,多家学术期刊拒绝了他的论文。但威斯纳的大学同学,在IBM公司托马斯J梅森实验室工作的查尔斯本内特(Charles Bennett)很欣赏这一设计,并在此基础上,于1984年提出了利用光子偏振态编码传送密钥信息的量子密钥分发协议——BB84协议。自此,量子密码开始受到学术界的高度关注。

1993年,根据量子纠缠关系,本内特等6位科学家发表题为《经由经典和EPR通道传送未知量子态》的论文,正式提出量子隐形传态的构想。这一构想被认为是量子通信的基础。

1997年,奥地利科学家安东蔡林格(Anton Zeilinger)在室内首次完成了量子隐形传态的原理性实验验证,成为量子信息实验领域的经典之作。中科院院士、中国科学技术大学教授潘建伟当时正在奥地利留学,跟随导师蔡林格参与了整个实验。

回国后,潘建伟在中国科学技术大学组建了量子信息实验室,经十余年耕耘,目前潘建伟团队已成为世界范围内量子信息实验领域的领头羊。

2.绝对安全的密码体系

科幻小说《三体》中,智子能够进行超光速即时通信,作者给出的理论依据就是量子纠缠。不少报道解读量子通信的前景时会提及超光速通信,但实际上,这更多是一种误读。

在中国科学院从事量子物理研究的博士黎阳(化名)介绍,现有科学理论框架里,量子通信不可能突破光速。最重要的原因是,量子领域的各项应用中,都有一步是用经典信道传输一个经典信息。“所谓经典信道,就是我们传统的通信方式,像电话、电邮、传真等等。”而经典信道的信息传递,仍然受到光速的限制。从事密码学研究的北京邮电大学副教授王励成也强调:“量子密码通信离不开经典通信。”

换言之,在目前的理论框架下,量子通信实际上是为现有的通信方式增加一把可靠的“量子锁”,而非取而代之。“各国之所以投钱支持这项研究,主要也是看中其保密性。”黎阳说。

潘建伟在多个场合做过量子通信“无条件安全”的表述。而学界更习惯用“信息理论安全”(Information theoretic security)来形容其安全性。“信息理论安全”是指,量子通信的安全性完全是以资讯理论为基础的,这种安全性要求即使攻击者有无限的计算能力也不能破解它。

而现有的密码体系,是通过增加计算复杂性来保证安全。例如应用最广泛的密码算法RSA,用的是两个非常大的质数的乘积来建立密钥。众所周知,对两个大质数乘积进行因式分解,除暴力穷举外并无更好方式。资料显示,用现有最快的传统计算机对一个500位的RSA密钥进行穷举破解,耗时将达到百亿年——几乎等于不可破解。

但这个安全堡垒已不再牢固,量子计算机的出现打破了这种安全:在传统计算机中概念里,每个比特只能有2种状态——0或1。而在量子计算机中,由于量子叠加效应,一个量子比特可以同时拥有两种状态,这就意味着,N个量子比特可同时存储和处理2的N次方个数据。

数量级的优势,将使得RSA密钥在量子计算机面前变得不堪一击。“量子计算机一旦普及,将完全改变现有密码体系。”黎阳提到,届时,无论安全系统、金融系统还是个人隐私,都必须强制升级,否则将彻底陷入混乱。

量子密码则能够抵御量子计算机的攻击。“由于作为信息载体的单光子不可分割、量子状态不可克隆,可以实现抵御任何窃听的密钥分发,进而能保证用其加密的内容不可破译。”潘建伟解释称。

3.天地一体的量子网络

学界普遍认为,量子隐形传态尚在探索阶段,而量子密钥分发却是已经投入实用的量子信息技术。中国预计于今年7月发射的量子科学实验卫星也将对量子密钥分发和量子隐形传态进行试验。

在接受《自然》杂志采访时,潘建伟表示,量子科学实验卫星的第一个目标是进行卫星和北京地面站之间的高速星地量子密钥分发试验。还将尝试通过卫星进行中继,看是否能建立北京和维也纳之间的联系。

另外,卫星还将进行距离达1200公里的远距离量子纠缠试验,并在卫星和西藏阿里之间进行量子隐形传态试验。

潘建伟也提及了他星际试验的雄心:“在未来,我们希望借助嫦娥计划,看在地球月球之间能否实现量子纠缠。我们希望将量子卫星送到地月间拉格朗日点。”

另外,接受《知识分子》采访时,潘建伟则谈到了这次卫星试验可能对基础研究的贡献:对量子纠缠而言,它在宏观的距离里面,会不会有什么变化,会不会受到引力的干扰?“(通过量子科学实验卫星)我们就可以对物理学的一些基本问题做一些检验,如果做得比较好,有可能发现一些新的物理。”

据介绍,这次将要发射的卫星定位于“试验”,在轨设计寿命为两年。之后将发射多颗卫星,以最终组成全球量子通信网络。

相较于量子卫星的实验性,目前来看,量子保密通信“京沪干线”的即将建成无疑更具实用性。

据介绍,“京沪干线”项目是指国家发改委立项的“京沪干线”大尺度光纤量子通信骨干网工程,从北京出发,经济南、合肥,到达上海,全长2000余公里,目前已经完成了约1500公里,预计年底能正式交付使用。

在此前,潘建伟团队在合肥、济南建设的量子通信试验网已经投入使用。2012年底,潘建伟团队的量子通信装备在北京投入常态运行。“京沪干线”各节点的城域网应用经过几年摸索,已趋成熟。

基于光纤信道的量子保密通信网络最大的缺陷在于通信距离过短。在公开的试验中,量子密钥分发系统的传输距离世界纪录就是由潘建伟团队创造——200公里。潘建伟在2014年接受采访时曾说,“量子保密通信在城域网上的使用基本成熟,但要实现广域的量子保密通信,还需要借助卫星。”

但其中涉及的技术难关并不少,一个问题是,纠缠状态的量子能否顺利穿越大气层并保持其纠缠特性。这也是此次卫星试验需要解决的问题。

4.距离民用有多远?

根据已建成的合肥、济南等地量子城域网来看,量子保密通信的主要客户多来自对安全性有较高要求的政府、金融机构、科研机构,例如北京农商银行、山东银监局、安徽小贷监管平台等。

在国庆60周年阅兵期间,潘建伟团队搭建的“量子通信热线”,也被用于重要信息传送保障。

潘建伟团队成员、“京沪干线”项目工程总师、中国科学技术大学教授陈宇翱介绍,未来用户或许能选择提供量子密钥服务的通信运营商、银行、互联网公司,以个人身份使用这种“无条件安全”级别的信息传输。

在今年全国两会上,潘建伟给出了10年的量子通信民用普及时间:“希望通过10年左右的努力,将来每个人在互联网上进行的转款、支付等消费行为,都能够享受到量子通信的安全保障。”

多位行业观察者告诉记者,量子通信的民用前景其实取决于量子计算机的发展。“不同于行业用户,对于普通消费者来说,100%的安全和99.99%的安全其实没有多大差别。在量子计算机发展到足以轻易攻破传统加密算法前,大多数人其实不需要量子通信。”

包括潘建伟在内的绝大多数专家估计,最乐观情况下,量子计算机也还需10—20年时间才能实现实用化。

但从另一个角度说,如果量子通信技术成本降到足够低,我们也没有理由不接受更先进的安全保障。2015年的一次讲座上,潘建伟分析了量子通信的民用前景,他提到,量子保密通信的终端机,五年间成本就从百万元下降到一二十万元左右,降幅近10倍。潘建伟估计,在可预见的未来,终端设备还可能降至万元以下,进入家庭是完全可能的。
本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
沉默术士
+ 关注