海外觀察

多家公司加大量子密碼研發力度

量子密碼學中發展最好的一類被稱為“量子密鑰分配”（QKD），它的基礎是阻止攔截，而不是防止解密。密鑰是一個巨大的數字——如果用十進制表示，那是一個上百位的數字。發送者在發送加密信息前用一系列光子（光的粒子）把這個數字發送給接受者。第三方要想讀取這次傳送加密信息需獲得密鑰，必須破壞一些光子。由于接收者肯定會注意到丟失的光子，第三方需要制造并發送一模一樣的光子給接收者，以免竊聽活動被人察覺。但是，發送者和接收者可以阻止這種事情發生，辦法就是使用兩種不同的量子態——比如光子的偏振——來編碼組成密鑰的0和1。根據維爾納·海森堡的不確定性原理，兩種量子狀態中只有一種可以測定出來，因此第三方不可能毫無紕漏地重建每一個光子。如果接收者檢測到紕漏，他可以通知發送者不要發送真正的信息，直到線路安全為止。

瑞士公司——ID Quantique是這種方法的倡導者之一。它與美國公司Battelle合作，建立了一條700公里的光纖QKD線纜。它連接了Battelle位于俄亥俄州哥倫布市的總部和ID Quantique位于華盛頓特區及其周邊的設施。Battelle將用這條線路來保護自己的信息，其他想要傳送敏感數據的公司也將租用這條線路。

澳大利亞公司QuintessenceLabs研發了一種不同的編碼方法。它不去改變光子的偏振，而是改變它們的相位和振幅。但效果是一樣的，第三方如果竊聽就必然會暴露自己。QuintessenceLabs使用這種技術建立了一條560公里的QKD連線，連接起加州帕薩迪納的噴氣推進實驗室和硅谷的埃姆斯研究中心。

此外，洛斯阿拉莫斯國家實驗室的簡·諾德霍爾特項目組最近演示了一種口袋大小的QKD發射器，稱為QKarD，它可以加密通過公共數據網傳送的信號，用以控制智能電網。智能電網平衡電力的需求和供應，從而可以更有效地分配電力。這需要在許多不同的地方持續檢測電壓、電流和電網頻率，并將結果迅速傳送到控制中心。然而，傳輸過程也需要保證安全，以防有人蓄意造成系統癱瘓。盡管這些項目方法各有不同，但是所有項目都依靠本地固定線路來運送光子。

亞馬遜云服務獲美國政府安全認證并授權使用

路透社撰文稱，美國政府已認證亞馬遜公司的網絡云端服務符合安全標準，批準并授權其可被聯邦政府機構使用。聯邦風險評估項目(Federal Risk and Authorization Management Program，FedRAMP)已確認批準亞馬遜網絡服務(Amazon Web Services,AWS)可提供長達三年的云端服務。亞馬遜公司表示，聯邦機構可以通過引入亞馬遜云服務，從而獲得進入美國全部的亞馬遜網絡服務數據中心的權限。近年來，亞馬遜作為世界上最大的網絡零售商，已通過亞馬遜網絡服務（AWS）逐漸打入遠程計算、存儲和其他信息技術服務領域。

2012年，美國政府開始實行聯邦風險及授權管理項目(Federal Risk and Authorization Management Program,FedRAMP)。這是一項有關云服務的泛政府安全認證項目，試圖通過完善的評估認證計劃，使得云端服務的安全預警評估更加標準化和精簡化。在此項目施行之前，若云服務供應商想要向政府機構出售信息技術服務，每個單獨的項目均需要獲得授權，不僅影響效率，也大大增加了成本。通過聯邦風險評估項目(FedRAMP)，亞馬遜網絡服務(AWS)只需要獲得一次政府機構的官方認證，它的云端服務便可以供政府機構在多個項目上使用多次。