2009年5月18日,在安徽芜湖市电信大楼的机房里,中国科学院院士郭光灿下达了发送指令,一份经过量子加密的政府机要文件准确地传递到了招商局、经贸委、总工会、质监局等市级机关,这些部门的用户使用接收到的量子密码对文件完成解密,成功地获取了准确内容。而当外来黑客开始进行攻击时,监测装置立刻发出“嘀嘀”的报警声,量子密码传输随即停止,黑客最终一无所获。机房里响起热烈的掌声,郭光灿宣布,“量子政务网”试运行成功。“这是世界上第一个量子政务网,在量子特殊性质的帮助下,任何黑客都无法监听和破解量子密码,”郭光灿有些激动,“随着量子政务网的建成与运行,量子保密通信即将进入产业时代。”
传统密码遭遇挑战
在信息技术高度发达的今天,传统保密通信手段遇到前所未有的挑战。计算机安全专家所要解决的问题是,如何让发送者与接收者共同拥有一把“钥匙”,并保证不会外流。目前最常使用的方法是,通过“公钥加密法”(public-key cryptography)来发送这把“秘密钥匙”(简称密钥或私钥),对所传送的数据加密或解密。
这种加密方法的安全性建立在因数分解或者其他困难的数学问题之上。我们知道,要计算两个大质数的乘积很容易,但要将乘积分解回质数却极为困难。在公钥加密法中,最常用到的RSA加密算法,就是应用因数分解的原理。在发送与接收者之间传递的秘密讯息,是以“公钥”进行加密,这个公钥是一个很大的数,例如408,508,091(实际上用的数会远大于此)。资料只能以接收者握有的密钥解开,这把密钥是公钥的两个因数,而在这个例子里就是18,313与22,307。破译公钥加密法很困难,要破译一些严格加密的文件,以目前计算机的速度来看,可能需要10年甚至更久。但量子计算机是通过量子并行运算来进行一系列的大规模、高精确度的运算,类似于普通电脑的批处理程序,简单来说就是通过大量的量子分裂,再进行高速的量子修补,它的浮点运算性能是目前的计算机所望尘莫及的。“一旦量子计算机问世,情况就完全不同了。”郭光灿告诉记者,“量子计算机的特性决定了它能够以极快的速度完成高难度因子分解,到那时,一切公钥都将变得不安全。所以,我们需要新一代的密码技术——量子密码。”
不可破解的量子密码
在微观世界里,不论两个粒子间距离多远,一个粒子的变化都会影响另一个粒子,这就是“量子纠缠”,爱因斯坦称之为“幽灵船的超距作用”。郭光灿用母亲自动升级为外婆的例子形象地解释了量子的纠缠特性:“‘量子纠缠’是什么?就像一个母亲和她的女儿,分别住在中国和美国。在美国的女儿怀孕了,当她生出孩子的一瞬间,哪怕远隔千山万水,不用电话通知,远在中国的母亲就顺理成章地变成了外婆。纠缠是一种非常奇怪的性质,两个粒子无论分开多远,对其中一个粒子操纵或者作用,必将影响另一个粒子的状态。”
量子密码学正是利用了量子纠缠这种性质,即利用一个特殊的晶体将一个光子割裂成一对纠缠的光子,粒子即使相距遥远也是相互联系的,而这对纠缠光子有着各自不同的偏振方向,而偏振方向则包含了密码的内容。只有当光子被测量或受到干扰,它才有明确的偏振方向,一旦其中一个光子的偏振方向被确定,那么另一个光子就被确定为与之相关的偏振方向。也就是说,在网络中传输信息时,发送方和接收方必须使用相同的参数来执行信息加密处理时,才能得到相同的偏振信息。目前在多数量子密码学通信中,都是利用光子的偏振特性,由纠缠光子产生的密码只有通过发送器和接收器才能阅读。量子纠缠决定了量子密码具备了不可克隆的特性。窃听者如果要对密码进行复制,就必然要先对密码进行测量,而一旦进行测量,那么就将改变密码的量子形态,合法通信的双方则可由此察觉到有人在窃听。
传输与路由
量子密码是绝对安全的,但要实现量子保密通信,还得先攻克两大难题。首当其冲的就是量子信号的稳定性问题,稳定的信号传送是量子通信最基本也是最主要的技术障碍。其次便是量子信号的绝对安全的路由问题,没有安全的路由,保密通信网络就无从谈起。
携带密码信息的光量子是通过光纤传输,而光纤是有损耗的,因此光子传播距离有一个极限。
2004年,郭光灿带领中国科学院量子信息重点实验室,发明了新型的光学干涉环,解决了光纤传输的稳定性问题,并在北京与天津之间实现了商用光纤的量子密钥分配,距离达到125千米,创下了当时的世界记录。
但更远距离又怎么办呢?“光靠光纤是不够的,这时候就需要用到可信中继技术。也就是说,先将密码传到中继站,然后中继站再往下传递,如果一个中继站不够,还可以多加几个。欧洲目前采用的就是这种办法。”郭光灿说。
这样一来,传输距离便不成问题,但新的问题又产生了,如何保证中继站的安全?整个密码的安全取决于中继站点的可信度,所以这是一种有条件的安全。为了解决这个问题,郭光灿提出了另一种方法,即把密钥分成很多段,每一段通过不同的中继进行发送,最后将这几段连接起来,拼成一个很长的密码。这样就可以减少对中继站点的依赖。郭光灿说:“我们可以先计算网络的不可靠性是多少,进而推算出需要多少段,才能保证密码安全度达到保密要求。传输的时候,再采取一些网络随机的方法,选择不同的路,最后汇合起来。当然,无论如何,还是无法达到绝对安全。”
在传统互联网中,如果发来一个信号,路由器可以识别信号中的地址信息,然后将该信号送到它该去的地方。但量子是不可以识别的,一识别,原来的信号就被破坏。因而如何进行路由,就成为了阻碍实现量子保密通信网络的一个难题。经过多年研究,郭光灿带领的团队开发出一种波分复用技术,即给网络中每个节点一个地址编号,每个节点向其他各个节点发送不同波长的光子信号,该光子信号以信号源波长和节点地址共同作为寻址标记,然后每个节点再根据所接收的光子信号中的上述寻址标记确定该信号的来源。2007年3月,以这项技术为基础的“量子路由器”问世,完成了世界上首个无中转、任意互通的量子密码通信网络;在国际上首先在实际地下光缆中进行了诱骗态量子密钥分配实验,安全通信距离达到32千米。
进入产业时代
早在1989年,在IBM沃森(Waston)实验室里,查尔斯·班奈特(Charles Bennett)和他的同事们就首次完成了量子加密实验,在此后20年里,这一技术逐渐从实验室走向实际应用。2005年,美国建成了第一个量子保密通信网,并且国防部和美国联邦储备银行也在自己的网络中逐步推广量子加密系统。2007年,在瑞士的全国大选中,为了确保选举的公正性,工作人员采用量子加密的方法将选票统计结果传送到日内瓦。2008年,在南非德班,一个由两个诊所、一个市政中心和一个消防站组成的量子网络开始运行,这是该市为打造量子智能城市而迈出的第一步。
今年5月,世界上第一个“量子政务网”在安徽芜湖市建成。首期建成的芜湖量子政务网连接了芜湖市科技局、招商局、经贸委、总工会、质监局以及芜湖市电信大楼等8个用户,设置了4个全通主网节点和3个子网用户节点,以及一个用于攻击检测的节点。量子政务网与现有的互联网完全兼容,它以传统光纤互联网为基础,即用现有的互联网传递各种数据文件,并配以专门的光纤来建立和传递量子态密码,完成密钥分配,不仅可以实现保密声音、保密文件和保密动态图像的绝对安全通信,还能满足通信量巨大的保密视频会议和大量公文保密传输的需求。
此外,中科大潘建伟教授领衔的科研团队,利用自主研发的光量子程控开关,成功研制5节点的星形量子通信网络,实现了光纤上任何两点之间的保密通信、任何两个用户保密通信不会互相干扰,以及群发保密通信等功能,建成了可实际应用的全通型量子保密通信网络。
郭光灿对量子密码技术非常有信心,他说:“随着量子密码技术的核心难题被攻破,尤其是我国科学家掌握了很多全球领先的技术,因此,量子密码在中国即将进入产业化时代。”量子密码最大的优点就在于不可窃听、不可破译。如今,小到个人隐私,大到国家安全,都与互联网的安全性息息相关。因此,在美国《商业周刊》评出的“改变人们未来生活的十大发明”排行榜上,量子密码高居第3位。量子密码技术的保密通信不仅可用于军事、国防安全,还可用于涉及秘密数据、票据的电信、证券、保险、银行、工商、地税、财政等国民经济各个领域和部门,只要是需要保密通信的地方,就可以使用量子网络。在郭光灿看来,21世纪的信息科学将从“经典”时代跨越到“量子”时代,QIT(Quantum Information Technology,量子信息技术)必将成为各国未来高技术的战略竞争焦点。
请 登录 发表评论