《電子技術(shù)應用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 為何說外國無法破解中國量子密鑰技術(shù)

為何說外國無法破解中國量子密鑰技術(shù)

2016-08-17

  日前,,美國網(wǎng)絡安全技術(shù)供應商賽門鐵克指出,一個名為“神行客”(Strider)的黑客小組,,過去5年間對中國,、俄羅斯等國展開網(wǎng)絡間諜式攻擊,,該黑客小組技術(shù)手段先進,賽門鐵克懷疑小組有國家背景的團隊支援,。

  那么,,中國有提升本國信息安全的法寶呢?事實上,,今天發(fā)射的量子通信衛(wèi)星和在年底建成的量子通信干線能有效提升中國的信息安全水平——中國在8月16日發(fā)射的全球首顆“量子實驗衛(wèi)星”,,邁出量子通信網(wǎng)絡建設的第一步。到今年年底,,“京滬干線”項目將會完工,,建成一條連接北京、濟南,、合肥,、上海等城域網(wǎng)絡且全長2000多公里的量子保密通信線路,將成為全球首個也是距離最遠的廣域光纖量子保密通信骨干線路,。更為關(guān)鍵的是,,這條干線能夠完全保障通信安全,,即便國外技術(shù)手段再先進,也無法破解中國的量子密鑰分配技術(shù),。

  量子密鑰分配利用“單量子不可克隆定理”來實現(xiàn)密鑰配送的絕對安全,。“不可克隆定理”(No-Cloning Theorem)是“海森堡測不準原理”的推論,,它是指量子力學中對任意一個未知的量子態(tài)進行完全相同的復制的過程是不可實現(xiàn)的,,因為復制的前提是測量,而測量一般會改變該量子的狀態(tài),。

  圖1為量子密鑰分配的原理示意圖,,圖1左圖中的小黃球代表單個光子,黑色箭頭代表光子的偏振方向,,左邊藍色人是信息發(fā)送方,,而綠色人是接收方。收發(fā)雙方都手持偏振濾色片,,發(fā)送方有四種不同的濾色片,,分別為上下、左右偏振(第一組),、上左下右,、上右下左偏振(第3組)4種濾色片,發(fā)送方把不同的濾色片遮于光子源前,,就可分別得到4種不同偏振的光子,,分別用來代表“0”和“1”。請注意,,每個代碼對應于兩種不同的光子偏振狀態(tài),它們出自兩組不同偏振濾色片(圖1中的左下角,,它和通常光通信的編碼不盡相同),。接收方就只有兩種偏振濾色片,上下左右開縫的“+”字式和斜交開縫的“×”字式,。由于接收方無法預知到達的每個光子的偏振狀態(tài),,他只能隨機挑選兩種偏振濾色片的一種。接收方如果使用了“+”字濾色片,,上下或左右偏振的光子可以保持原量子狀態(tài)順利通過(見圖中上面的第一選擇,,接收方用了正確的濾色片),而上左下右,、上右下左偏振的光子在通過時量子狀態(tài)改變,,變成上下或左右偏振且狀態(tài)不確定(見圖1中第四選擇,用了錯誤的濾色片),。接送方如果使用×字濾色片情況正好相反,,見圖1中第2選擇(錯誤)和第3選擇(正確),。

22.jpg

  圖1 量子密鑰分配技術(shù)原理示意

  圖1右圖第1橫排是發(fā)送方使用的不同偏振濾色片,從左至右將9個不同偏振狀態(tài)的光子隨時間先后逐個發(fā)送給下面綠色接收方,,這些光子列于第2排,。接收方隨機使用“+”字或“×”字偏振濾色片將送來的光子逐一過濾,見第3排,,接收到的9個光子的狀態(tài)顯示在第4排,。

  這里是密鑰(key)產(chǎn)生的關(guān)鍵步驟:接收方通過公開信道(電子郵件或電話)把自己使用的偏振濾色片的序列告知發(fā)送方,發(fā)送方把接收方濾色片的序列與自己使用的序列逐一對照,,然后告知接收方哪幾次用了正確的濾色片(圖2,,打勾的1,4,,5,,7,9),。對應于這些用了正確濾色片后接收到的光子狀態(tài)的代碼是:00110,,接發(fā)雙方對此都心知肚明、毫無疑義,,這組代碼就是它們兩人共享的密鑰,。

  為什么第三者不可能截獲這個密鑰?假設竊密者在公開信道上得知了接送方使用的偏振濾色片序列,,也知道了發(fā)送方的確認信息(圖2,,打勾的1,4,,5,,7,9),,但是竊密者依舊無法確認密鑰序列,。譬如對第一列,竊密者知道接收方用的是“十”字濾色片,,而且發(fā)送方確認是對的,,但這可能對應于上下或左右偏振的兩種不同的光子,它們分別代表“1”或“0”,,除了發(fā)送和接收雙方都清楚知道,,竊密者是無法確認的。竊密者真要確認的話,,也要在中途插入偏振濾色片來觀察,,但它又無法事先知道應該使用“十”還是“×”濾色片,一旦使用錯誤濾色片,,光子狀態(tài)改變,,竊密的行為立即暴露,。再以第一列光子為例,如果竊密者在接收端前插入“×”濾色片,,光子偏振狀態(tài)可能改變成上右下左的斜偏振,,接收方仍使用“十”濾色片,得到左右偏振光子,,經(jīng)確認后此位變成“1”,。結(jié)果通信雙方的密鑰在第一位不一致,這種出錯經(jīng)過奇偶校驗核對非常容易發(fā)現(xiàn)和糾正,。通常的做法是通信雙方交換很長的光子序列,,得到確認的密鑰后分段使用奇偶校驗核對,出錯段被認為是技術(shù)誤差或已被中間竊聽,,則整段予以刪除,,留下的序列就是絕對可靠的共享密鑰。有必要指出本文僅作基本原理的介紹,,工程實現(xiàn)中的細節(jié)不再贅述,。量子密鑰分配方法除了BB84協(xié)議外還有E91協(xié)議。

23.jpg

  圖2 量子密鑰分配技術(shù)工程示意

  量子密鑰分配技術(shù)中的密鑰的每一位是依靠單個光子傳送的,,單個光子的量子行為使得竊密者企圖截獲并復制光子的狀態(tài)而不被察覺成為不可能,。而普通光通信中每個脈沖包含千千萬萬個光子,其中單個光子的量子行為被群體的統(tǒng)計行為所淹沒,,竊密者在海量光子流中截取一小部光子根本無法被通信兩端用戶所察覺,,因而傳送的密鑰是不安全的,用不安全密鑰加密后的數(shù)據(jù)資料一定也是不安全的,。量子密鑰分配技術(shù)的關(guān)鍵是產(chǎn)生,、傳送和檢測具有多種偏振態(tài)的單個光子流,特種的偏振濾色片,,單光子感應器和超低溫環(huán)境使得這種技術(shù)成為可能,。

  量子密鑰分配光纖網(wǎng)絡上傳送的是單個光子序列,所以數(shù)據(jù)傳輸速度遠遠低于普通光纖通信網(wǎng)絡,,它不能用來傳送大量的數(shù)據(jù)文件和圖片,它是專門用來傳送對稱密碼體制中的密鑰,,當通信雙方交換并確認共享了絕對安全的密鑰后,,再用此密鑰對大量數(shù)據(jù)加密后在不安全的高速網(wǎng)絡上傳送。

  “量子通信”這個詞容易使人誤解,,到目前為止,,實際上量子通信指的就是量子密鑰分配技術(shù)。量子密鑰分配光纖雖然是低速網(wǎng)絡,,但每秒種傳送上千位的密鑰沒有任何問題,,通信雙方有確保安全的幾百位長的密鑰,,而且分分秒秒可以隨時更換密鑰,通信安全就有了非??煽康谋U?。量子密鑰分配技術(shù)的基礎(chǔ)是物理而不是數(shù)學。面對信息安全危機,,量子密鑰分配技術(shù)充當了救世主的角色,,它為信息科學的進一步發(fā)展筑起了堅實的基礎(chǔ)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。