全球首顆量子衛星發射成功!量子通訊為何絕對安全?
2016年8月16日北京時間凌晨1點40分,全球首顆量子科學實驗衛星「墨子號」在中國酒泉衛星發射中心成功發射,衛星由長征二號丁運載火箭送入太空,飛行了約十一分半後與火箭分離,順利進入了太陽同步軌道。
本次發射是長征二號丁運載火箭的第29次成功發射,保持了迄今為止的100%成功率。
量子科學實驗衛星是繼暗物質粒子探測衛星「悟空」、微重力科學實驗衛星「實踐十號」後,我國空間科學先導專項中第3顆升空的衛星。
該衛星已被正式命名為「墨子」。成書於公元前400年左右的墨家著作《墨經》中就記載了關於小孔成像、凸面鏡成像等實驗總結的規律「光學八條」,代表了我國於近2500年前的戰國初期在幾何光學領域取得的顯著成就。量子科學實驗衛星將主要進行量子光通信實驗,以墨子這位中華科學先賢為其命名可謂名至實歸。
「最本源的科學研究都是非功利性的,然而在科學家的探索過程中,有一些附屬產品給人類的生活帶來了巨大改變。」
——潘建偉,中國科學院院士,量子衛星首席科學家
在中國科學院上海微小衛星工程中心,量子科學實驗衛星副總設計師周依林(左三)與工作人員在量子衛星旁忙碌。圖片來源:新華網
本次的量子實驗衛星攜帶著四大任務:星地高速量子密鑰分發的實驗;廣域量子通信網路實驗任務;星地雙向糾纏分發的實驗;空間尺度量子隱形傳態的實驗,目標建立星地量子信道。
所有這些任務都是圍繞著量子通訊這一核心命題進行的,而量子通訊相較於傳統通訊到底有哪些優勢,DT君將在下面給大家做一個非常詳細的說明。
>>>>
經典加密通信時代
從機械轉輪密碼機問世到量子加密通信出現之前的時代統稱為經典加密通信時代。
該時代的特點是:加密演算法複雜,保護強度大大增加;加密和解密工作量很大,一般要依靠電子計算機;只能通過基於數學的密碼分析學破解密文;一次一密方法保障密文絕對安全,但密鑰安全分發困難。
>>>>
量子加密通信時代
量子加密技術出現後的時代稱為量子加密通信時代。
該時代的特點是:加密演算法非常複雜,保護強度極大提增加;加密和解密工作量很大,必須依靠量子信息處理技術;量子加密信息幾乎不可能被竊取,更無從破解;量子密鑰分發技術實現密鑰安全分發。
經典加密技術在可預見的將來還將扮演重要角色。要充分理解量子加密通信技術的優勢,就必須把目光投向歷史的長河,對量子加密通信技術與經典加密通信技術進行比較。
在中國科學院上海微小衛星工程中心拍攝的量子衛星的星上單機。新華社記者 才揚攝
「經典加密通信——靠計算量保密」
讓我們請出3位在密碼學和信息安全領域大名鼎鼎的虛擬人物——Alice、Bob和Eve,為大家直觀演示經典加密通信的基本流程:
Alice手中有一段明文要發給Bob。她把明文用加密密鑰加密,生成密文。然後把密文通過公開信道發送給Bob。Bob接到密文,用解密密鑰將密文還原成明文。與此同時,Eve這個未授權獲取這段明文信息的人也在公開信道上接收這段密文,並試圖通過某種手段破解加密,獲得明文。整個流程如圖 1所示。通常假定加密演算法是公開的,密文的安全取決於密鑰而不是加密演算法的保密性。而Alice和Bob使用的密鑰是相同的,這種加密體制稱為對稱加密體制。
圖 1加密通信流程
作為偷聽者,Eve可以有2條途徑來破解密文:
(1)通過對密文的分析來推斷明文和密鑰
首先回顧一下經典通信加密時代的最強加密方法:一次一密方法(one-time pad)。根據現有的資料,一次一密方法最早於1882年被美國人弗蘭克·米勒(FrankMiller)提出。但一般認為它的正式發明需歸功於美國陸軍軍官約瑟夫·馬伯格(Joseph Mauborgne),他於1920年左右在對貝爾實驗室工程師吉爾伯特·沃納姆(Gilbert Vernam)發明的一台自動加密機進行分析時提出,如果在加密一條信息時,密鑰滿足以下3個條件:
密鑰是完全隨機的;
密鑰的全部或任意一部分在使用過後永遠不會被重複使用;
偷聽者無法獲得密鑰,只能獲得加密後的密文;
那麼,無論偷聽者如何對密文進行分析,也不可能將其破解。這就達到了密文的絕對安全。換句話說,只要加密體系不完全滿足以上條件,那麼至少在理論上,偷聽者就可以通過分析密文獲得明文和密鑰。
然而,一次一密體制的絕對安全性要求付出昂貴的代價:首先,密鑰的長度必須不小於明文的長度。在信息量很大時,生產完全隨機的超長密鑰要求的工作量相當驚人;其次;密鑰本身必須安全送達Alice和Bob手中。這一般是通過可信第三方來完成。然而,如何保證第三方絕對不會泄露密鑰?只依靠對稱加密方案是很難辦到的。
實際使用的對稱加密體系幾乎都在安全性上做出了程度不等的妥協,換取可接受的實現成本。
(2)在密鑰分發過程中截獲密鑰
圖 1中,考慮到偷聽者Eve的存在,Alice和Bob使用的共同密鑰顯然不能通過公共信道傳輸,只能藉助第三方來傳遞,然而,Eve仍可能滲透第三方獲取密鑰。所以密鑰的交換長期以來是一個巨大的問題。
為了解決這個問題,1976年,斯坦福大學科學家威特菲爾德·迪夫(Whitfield Diffie)和馬丁·海爾曼(Martin Hellman)共同提出了公鑰密碼方法。該方法可靠地解決了密鑰安全交換問題,至少在被量子計算機碾壓之前是這樣。
使用公鑰密碼方法進行對稱密鑰交換的流程可以簡單解釋為:
Alice生成一個公鑰和一個私鑰,並把公鑰公開發布;
Bob用Alice的公鑰把對稱密鑰加密,並把密文通過公開信道發送給Alice;
Alice用私鑰解密Bob的密文,獲得對稱密鑰;
Bob和Alice使用對稱密鑰和對稱加密方法進行通信。
公鑰密碼方法需要的計算量很大,因此一般用於分發對稱加密所需的密鑰,主要的信息交互還是要依靠對稱加密方法。那麼,用公鑰密碼方法加密一次一密通信所需的密碼,就可以徹底解決密鑰安全分發和通信加密難題,讓偷聽者Eve傻眼了嗎?
很遺憾,公鑰密碼方法仍不是一種完美的解決方法。首先,該方法的安全性依賴於這樣一個假設:基於經典計算機技術,沒有足夠的計算能力和對應的演算法,能夠在可接受的時間內,把1個數分解為2個大素數的乘積。但是,迄今為止沒人能證明高效的分解演算法不存在,因此公鑰密碼方法完全可能一夜之間過時。甚至不能排除高效分解演算法已經被發明,但處於保密狀態的可能性。
其次,至少在理論上,量子計算機已經能在可接受的時間內解決公鑰密碼方法所依仗的大數分解難題。1994年,貝爾實驗室的數學家彼得·肖爾(Peter Shor)提出了一種基於量子計算機的大數分解演算法,也被稱為Shor演算法。該演算法是多項式複雜度演算法,能夠有效解決大數分解問題。而之前基於經典計算機的演算法均為指數複雜度。Shor演算法能夠在分鐘級的時間內完成1000位大數的分解。
因此,在量子計算機時代,經典通信加密技術的防線已經搖搖欲墜,唯一能築起新防線的生力軍,就是正在蓬勃發展的量子加密通信技術。
在中科院量子信息與量子科技前沿卓越創新中心內的量子模擬實驗室拍攝的超冷原子光晶格平台的激光伺服系統。新華社記者才揚攝
「量子加密通信——從原理上消除問題」
事實上,分析圖 1的通信流程可以發現,如果偷聽者Eve的偷聽行為本身會在信息上留下痕迹,那麼Alice和Bob就會察覺Eve的存在,從而令Eve的偷聽企圖泡湯。
經典數字信息是可以被完美複製的,因此這個想法在經典通信加密時代無法實現。然而,量子科學的研究卻提供了這種察覺Eve存在的通信方式。光量子的基本特性之一是不可複製性,即對量子的測量和複製會改變被測量子的狀態。基於此,科學家設計了兩種量子加密通信手段——量子密鑰分發和量子隱形傳態。
利用光子極化的量子密鑰分發過程可以簡述如下:
(1)Alice生成一個由0和1組成的隨機密鑰序列;
(2)Alice為每個隨機密鑰值選擇一個對應的極化方式。例如,「正規極化」包含0度極化和90度極化,隨機密鑰序列的「0」對應0度極化,「1」對應90度極化;「旋轉極化」包括45度極化和135度極化,隨機密鑰序列的「0」對應45度極化,「1」對應135度極化;
(3)Alice根據隨機密鑰序列和選擇的極化方式,生成對應極化方式的單光子序列,發送給Bob;
(4)Bob隨機選擇極化方式,對Alice發來的光子序列進行測量,獲取其極化狀態。如果Bob選擇的極化方式和Alice選擇的極化方式一致,那麼測量獲得的極化狀態只有1種可能(Alice發送的極化);若Bob選擇的極化方式和Alice選擇的極化方式不一致,那麼測得的極化狀態有2種可能,每種可能的出現概率為50%;
(5)Bob和Alice通過公開信道對照各自使用的極化方式,對於密鑰序列中的某個值,如果Alice和Bob選擇的極化方式一致,那麼該密鑰值留用。如果不一致,則拋棄該密鑰值。最後剩下的就是二人最終使用的密鑰序列。整個過程如表 1所示。
若存在偷聽者Eve,他也必須和Bob一樣,選擇極化方式,測量光子的極化狀態。然而,根據不可複製原理,他的偷聽會有一定幾率改變(到達Bob處的)光子的極化狀態。這會導致Bob和Alice生成的最終密鑰不符。只要Bob無法用Alice的密鑰解密明文,他就會意識到Eve的存在。這時他可以取消通信,也可以重新交換密鑰,直到Eve離開為止。總之無論如何,Eve的偷聽企圖是泡湯了。
表 1量子密鑰交換舉例
另外一種量子加密通信方式是量子隱形傳態。它能把粒子A攜帶的量子信息傳遞到另一個粒子B上,且無需傳遞粒子B本身。量子隱形傳態的基本過程是:
(1)讓粒子1和粒子2進入糾纏態,然後粒子1留給Alice,粒子2給Bob;
(2)Alice有攜帶量子信息的粒子3。她對粒子1和粒子3同時測量,獲得一個測量結果。Alice把這個測量結果通過公開信道發送給Bob;
(3)Bob根據測量結果,對粒子2進行逆運算,這時粒子2攜帶了粒子3上的量子信息。注意,根據量子不可複製原理,粒子3攜帶的量子信息會消失。
根據量子不可複製原理,偷聽者Eve如果試圖複製發給Bob的粒子2,那麼粒子2的量子態將被破壞;如果Eve只偷聽了Alice發出的測量結果,手頭沒有處於糾纏態的粒子2,他也無法完整復原信息。換句話說,Alice發送的的一部分信息包含在糾纏的量子中,另一部分包含在測量結果中。要復現量子信息,二者缺一不可。
「通信是文明的生命線。」
——布萊恩·克萊格(Brian Clegg),英國科普作家。
就在不久前,量子加密通信技術又有新突破。經典的一次一密通信,密鑰的長度要和加密信息的長度等同,而製造和安全分發對應于海量信息的超長隨機密鑰從來不是一件容易的事情。然而,用量子通信技術實現一次一密通信,密鑰的長度可以顯著小於信息本身的長度,這種對密鑰的節省顯然有助於降低一次一密通信實現的難度。前不久紐約羅切斯特大學由丹尼爾·魯姆帶領的研究團隊成功進行了量子短密鑰一次一密通信實驗,DT君也作了相應的介紹。
「無線通信是短板」
隨著量子加密通信的發展,是不是Alice和Bob就可以過上快樂的生活,而偷聽者Eve 只能幹瞪眼?DT君認為需要理性看待這個問題。
目前來看,量子加密通信最大的缺憾是難以應用於無線通信領域。造成這一缺憾的原因在於:
首先,無論是量子密鑰分發還是量子隱形傳態,光子的順利收發都是先決條件。而無線通信通常工作在微波波段,在這一波段,光子的能量太低,檢測非常困難。
目前量子加密通信,若使用光纖,則一般使用以下3個波段:700-800納米(可見光),1310納米和1550納米(紅外);若使用自由空間激光,則一般選擇770納米波長。然而,微波波段的波長範圍為1米-1毫米,微波的波長是量子加密使用波長(1310納米)的幾十萬倍左右。光子的能量和光子的波長成反比,因此,一個微波單光子的能量是一個紅外單光子的幾十萬分之一。
任何光子探測器都會受到各種雜訊的影響,如果要可靠提取信號,那麼信號的功率必須顯著高於雜訊功率。即使在光子能量較強的紅外波段,光子探測器的性能也是量子加密通信距離提高的主要瓶頸,遑論能量比紅外光子弱的多的微波光子。
其次,無線廣播時,任何用戶對信號的接收,都不會改變其他用戶即將接收到的信號。但是,對於量子密鑰分發和量子隱形傳態,如果也對多個用戶進行無線廣播,那麼每個用戶都在接收的同時破壞了量子態,改變了其他用戶可能接收到的信息。量子態的不可複製性是一把雙刃劍:一方面,它使得偷聽者Eve能夠被覺察到;另一方面,它也使得一對多的無線廣播變得不可行,這時每個人對於其他人來說都是破壞量子態的Eve。
鑒於此,在可預見的將來,無線通信領域仍離不開經典加密技術。
即使有所不足,量子加密通信技術也堪稱一場通信領域的技術革命。量子密鑰分發實現了經典加密通信時代難以達到的密鑰分發絕對安全性;量子隱形傳態使得信息能夠直接以量子態傳輸,而經典加密通信對此無能為力。在不久的未來,量子計算機將能夠直接處理量子隱形傳態網路傳遞的量子信息,一個嶄新的量子互聯網時代將不再是夢想。
背景1:是誰首先嚴格證明了一次一密方法的絕對安全性?
美國貝爾實驗室數學家克勞德·香農(Claude Shannon)從數學上嚴格證明了一次一密方法的絕對安全性,並於1945年發表了有關的保密論文,該論文於1949年解密。不過,同一次一密體制的最先提出者一樣,「香農首次從數學上嚴格證明一次一密體制絕對安全性」的結論近年來也受到了其他資料的挑戰。
2006年,俄羅斯科學院為已故院士,前蘇聯資訊理論泰斗弗拉基米爾·庫特爾尼科夫(Vladimir Kotelnikov)出版的紀念文集中指出,庫特爾尼科夫在德國入侵蘇聯(1941年6月22日)的數天前,嚴格證明了一次一密體制的絕對安全性,並提交了保密報告。由於原始報告尚未解密,因此這一說法的準確性尚待考證。不過,庫特爾尼科夫還在1933年發表了信號無損採樣定理的論文,克勞德·香農1949年才發表相同工作的論文。考慮到庫特爾尼科夫的實力,他在密碼領域先拔頭籌並非沒有可能。
背景2:公鑰密碼方法的秘密發明
事實上,迪夫和海爾曼並不是公鑰密碼方法的真正發明人。兩個英國情報機構的科研人員在1970-1974年提出和完善了公鑰密碼方法。然而,考慮到公鑰密碼方法的巨大價值,為了防止冷戰對手知悉該方法,英國情報部門選擇了保密,直到1997年,相關研究材料才得以解密。當然,他們的保密也只是把該方法的公布推遲了2年。
六大奇蹟曝光!地球曾存在神秘文明?黑洞就在我們身邊,伸手可以碰到卻感覺不出!科學家驚人發現:宇宙是個超級大腦
TAG:每天漲知識 |
※全球首顆量子科學實驗衛星發射成功,什麼叫做量子通信?
※我國研發的全球首顆量子衛星上天啦 但什麼是量子通訊呢?
※揭秘全球首顆量子衛星
※揭秘全球首顆量子衛星:無條件安全通信成可能
※通訊絕對安全!一張圖看懂中國首顆量子衛星
※中國發射量子衛星助力全球數字通信安全
※世界首顆量子衛星「墨子號」今晨成功發射
※世界首個量子通信衛星「墨子」成功發射 且看亨通如何發力量子通信領域
※我國量子衛星發射成功 量子通信體系建設獲突破
※世界首顆量子衛星成功發射:「墨子號」是怎樣煉成的
※中國將發射全球首顆量子衛星 可聯絡核潛艇無懼泄密
※揭秘全球首顆量子衛星:將怎樣改變生活、影響世界?
※我國即將發射的全球首顆量子衛星被命名為「墨子號」
※中國全面推動量子基礎建設:量子通信網,量子衛星,量子處理器!
※中國成功發射首顆量子衛星 四大任務曝光
※「墨子號」首航——全球首顆量子衛星揭秘
※日本的量子通信衛星:不能做量子通訊
※全球首个城市条件中的四维量子加密试验成功!
※量子衛星通信已成功跨出了第一步