量子那些事儿 关注
手机版

天宫二号 |天机不可泄露:量子密钥分配

  1. 云栖社区>
  2. 量子那些事儿>
  3. 博客>
  4. 正文

天宫二号 |天机不可泄露:量子密钥分配

雪花又一年 2018-05-03 11:44:00 浏览142 评论0

摘要:   为了更远距离的量子保密通信,我们除了继续建设地面光纤网络以外,还需要借助天上的多个飞行器实现更远距离,覆盖光纤无法到达区域的量子密钥分配。“天宫二号”上的载荷“量子密钥分配专项”就是以实现空地间实用化的量子密钥分配为目标,通过天上发射一个个单光子并在地面接收,生成“天机不可泄露”的量子密钥。

640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

  为了更远距离的量子保密通信,我们除了继续建设地面光纤网络以外,还需要借助天上的多个飞行器实现更远距离,覆盖光纤无法到达区域的量子密钥分配。“天宫二号”上的载荷“量子密钥分配专项”就是以实现空地间实用化的量子密钥分配为目标,通过天上发射一个个单光子并在地面接收,生成“天机不可泄露”的量子密钥。


人类使用密码的历史


自人类使用语言以来,通过密钥给信息加密的技术就伴随着人类对通信保密程度的需求而不断发展。密钥的作用是用来对传输的信息进行加密,防止他人获取信息内容。


在古埃及和古希腊时期,人们通过改变字母的顺序对明文进行加密,随后又发明了字母替换的加密方法,这种方法从古罗马一直延续到中世纪和文艺复兴时期。


640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy


中国古代也有信息加密的方法,例如,姜太公发明的“阴符”和“阳符”,就是用敌方看不懂的暗语来传递我方军事信息。


随着科技革命的出现,古老的加密方式进入了全新的阶段。莫尔斯电码的发明,使人们可以将每个字母都编码在四个“嘀”和“嗒”的不同组合上面,通过电报或电波发送信息。


640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy
莫尔斯电码      英尼格玛机


但即使在这个时期,人类采用的加密方式依然是固定的,密钥都是事先约定好的,只要敌方拿到“密钥本”,就能轻易破解。


伴随着科技革命的进一步发展,自动生成密钥的机器出现了,这其中以德国发明的英尼格玛机最著名。这种机器通过几个旋钮位置可以自动设置密钥,加密后的情报需要同样的英尼格玛机、同样的旋钮位置才能解密出原文,即密钥被隐藏在了机器里面。


由于英尼格玛机难以破解,它对德国在第二次世界大战初期的一系列军事胜利起到了至关重要的作用。因此,盟军能否破解英尼格玛,将直接决定战争走向。


提到破解英尼格玛机,英国数学家、计算机之父阿兰·图灵对此做出了至关重要的贡献,他通过机器对机器的方式,大幅提高了破解效率,他的方法不但为盟军赢得了第二次世界大战,而且也启发他发明了现代计算机。

 

当代密钥发展情况


到了信息时代,密钥的形式从字母变成了二进制。随着互联网的大范围普及,人类之间的信息传递达到了前所未有的数量和频率,各种隐私信息越来越多地暴露在互联网上,因此,人类对保密通信的需求也达到了前所未有的高度。


今天,保护我们互联网信息安全的加密方式称为“公开密钥”密码体系,其原理是通过加密算法,生成网络上传播的公开密钥,以及留在计算机内部的私人密钥,两个密钥必须配合使用才能实现完整的加密和解密过程。目前互联网使用的加密标准是20世纪70年代诞生的RSA算法,即利用大数的质因子分解难以计算来保证密钥的安全性。


但是随着计算能力的不断提升,RSA的安全性受到了挑战。1984年,基于量子力学测量原理的“量子密钥分配”BB84协议出现,从根本上保证了密钥的安全性。


随后经过多年的实验和技术改进,以“量子密钥分配”为核心的量子保密通信技术已经逐渐完成了实用化,并形成了一定的产业规模。在地面光纤网络建设上,世界第一条量子保密通信主干线路——“京沪干线”即将建成,这将大幅提高我国在军事国防、银行、金融系统的信息安全。

 

什么是“量子密钥分配专项”


为了更远距离的量子保密通信,我们除了继续建设地面光纤网络以外,还需要借助天上的多个飞行器实现更远距离,覆盖光纤无法到达区域的量子密钥分配。“天宫二号”上的载荷“量子密钥分配专项”就是以实现空地间实用化的量子密钥分配为目标,通过天上发射一个个单光子并在地面接收,生成“天机不可泄露”的量子密钥。


640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy


“天宫二号”的轨道飞行高度大约为400多公里,飞行速度约为每秒8公里。地面站的接收口径约一米。用来生成量子密钥的光子需要精准地打在地面站的望远镜上,这种精准程度就如同在一辆全速行驶的高铁上,把一枚枚硬币准确地投到10公里以外的一个固定的矿泉水瓶里,难度可想而知。


把光子比作硬币,那么光子的偏振方向就好比硬币的偏转角度。量子密钥的安全性就来自这些偏转角度。BB84协议就好比一共选取“↑”、“→”、“↗”、“↘”四个偏转角度,并且都对应好二进制编码。密钥分配时,发射端和接收端都随机用“+”和“×”两种洞来让硬币通过。扔一个硬币,双方就通过电话对比一下选的洞,留下洞一样时扔的硬币结果,就生成了二进制量子密钥。


如果中间有人窃听,窃听者只能随机的选择“+”和“×”两种洞。测过硬币角度后,如果他不想被发现,需要把硬币再扔给接收方。但是这个硬币已经被他测过了,会有一半的几率改变角度。此时,接收方再测,最后就会发现硬币的测量结果和发送方有1/4的几率不同,就可以马上知道有窃听者的存在了。于是,发送方和接收方停止密钥分发,换个地方重新来,直到确认没有窃听为止。


因此,只要是成功分配的量子密钥,就一定是没有被窃听过的安全密钥,即“天知地知你知我知”的密钥,从而成功做到无法泄漏的天机。


640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy


本文摘编自中国科学院科学传播局、中国科学院重大科技任务局、中国科学院空间应用科学中心编印的《“天宫二号”空间实验室系列空间科学与应用载荷科普手册》。


中国科学院空间应用工程与技术中心是载人航天工程空间应用系统任务的总体单位,负责应用规划、组织管理、总体设计、集成、地面测试和在轨运控、成果推广等任务。在保证“天宫二号”科学和应用载荷等多个系统平稳运行之外,中科院多家单位分别负责研发的实验载荷将在空间实验室中大显身手,它们有的是在探索宇宙最深处的奥秘,有的是帮助人们更好地认识地球、海洋和大气,有的是在解决将来在星际旅行时食物的问题……


原文发布时间为:2016-12-05
本文作者:科学出版社
本文来源:ZOL,如需转载请联系原作者。

用云栖社区APP,舒服~

【云栖快讯】诚邀你用自己的技术能力来用心回答每一个问题,通过回答传承技术知识、经验、心得,问答专家期待你加入!  详情请点击

网友评论

雪花又一年
文章1320篇 | 关注29
关注
一款安全易用的管理类服务。您无需花费大量成本来保护密钥的保密性、完整性和可用性,借助密钥管理... 查看详情
服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的... 查看详情
一个稳定可靠的集中式访问控制服务。您可以通过访问控制将阿里云资源的访问及管理权限分配给您的企... 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
阿里云9.10会员日

阿里云9.10会员日