信息安全保護神量子通信解讀

技術(shù)宅

量子通信加密 看上去高大上的技術(shù)

說到數(shù)據(jù)通信，作為網(wǎng)蟲的我們幾乎每時每刻都在使用。比如日常的手機通訊、QQ聊天、發(fā)送Email，這些操作都在使用通信來傳輸數(shù)據(jù)。目前主流的通信加密技術(shù)是非對稱密碼體制（也叫公鑰加密技術(shù)），不過這種加密主要依賴的是算法加密（如現(xiàn)在的算法加密秘鑰體系是RSA體系）。雖然RSA加密目前破解難度大，但是隨著電腦計算能力和性能的不斷提升，RSA的破解并不是不可能，隨著量子計算機的出現(xiàn)，它就能夠完全攻破RSA（圖1）。

傳統(tǒng)RSA加密技術(shù)

因此目前通信加密技術(shù)仍然存在一定的安全隱患，為了能夠獲得更為安全的加密，科學(xué)家對量子通信進行了研究。那么什么是“量子”？根據(jù)科學(xué)家的定義，量子并不是一種類似原子、電子之類的物理粒子，而是一種概念。例如，我們說一個“光量子”，是指一個光量子的能量是光能量變化的最小單位（圖2）。量子通信加密正是基于光量子的一種先進加密技術(shù)，它是結(jié)合量子技術(shù)與現(xiàn)代通信技術(shù)的一種新興通信技術(shù)，在理論上可實現(xiàn)無條件安全的鏈路數(shù)據(jù)傳輸，被認為是保障未來通信安全最重要的技術(shù)手段。

光量子示意圖

安全加密的背后——認識量子通信加密技術(shù)

大家知道，如果要實現(xiàn)高強度的加密，首先我們就要保證數(shù)據(jù)傳輸介質(zhì)的不可復(fù)制性，因為如果傳輸?shù)臄?shù)據(jù)被人為復(fù)制，那么他人就可以通過對數(shù)據(jù)進行分析從而進行破解。比如現(xiàn)在數(shù)據(jù)傳輸都是通過網(wǎng)線進行傳輸，這樣很多黑客就是通過抓包就可以獲取我們的通信數(shù)據(jù)。當(dāng)使用QQ和好友傳輸文件時，黑客如果侵入我們的電腦，那么理論上黑客只要抓到足夠的數(shù)據(jù)就可以輕易破解出你的傳輸文件。顯然數(shù)據(jù)可復(fù)制性會給我們的通信帶來一定的安全隱患（圖3）。

黑客通過抓包可以竊取文件

量子通信加密則可以徹底杜絕可復(fù)制的安全隱患，在量子通信技術(shù)中，發(fā)送方和接收方采用單光子的狀態(tài)作為信息載體來建立密鑰。例如我們現(xiàn)在通過QQ傳輸文件abc給好友B，采用量子通信技術(shù)后文件abc的信息被分解為單光子的狀態(tài)。因為光在傳播的同時還在振動，包括沿水平方向振動和沿豎直方向振動。這樣我們只要把水平振動狀態(tài)叫做“0”，豎直振動狀態(tài)叫做“1”，利用這兩個狀態(tài)就可以加載一個比特的信息，從而將傳輸文件分解為計算機可以識別的“0”、“1”這種數(shù)字信號實現(xiàn)傳輸（圖4）。

光量子文件傳輸圖解

由于光量子是光能量變化的最小單位，它不可再分割，而且不能被復(fù)制。因此在文件傳輸過程中就徹底杜絕了數(shù)據(jù)被復(fù)制的安全隱患。當(dāng)然光量子在傳輸過程中可能被竊聽者截取，但由于竊聽者不能精確地對光子的狀態(tài)進行測量，如果竊聽者對光量子狀態(tài)進行改變，發(fā)送給接收方的光子狀態(tài)與其原始狀態(tài)會存在偏差。這樣，發(fā)送方和接收方利用這個偏差就可以探測到竊聽者對光子的測量擾動，從而使得接收者可以知道文件在傳輸過程中被竊取，密碼驗證自然失效，從而杜絕了數(shù)據(jù)泄密的可能。

其次，量子通信加密還使用了“一次一密”的安全加密方式。一次一密是目前最為先進的加密技術(shù)，它可以在每次雙方通訊（可以精確到每秒甚至萬分之一秒）的時候隨機產(chǎn)生不同的密碼，這種高頻率密碼數(shù)據(jù)借助光纖大容量數(shù)據(jù)吞吐可以輕松實現(xiàn)。在量子通信技術(shù)無線通訊中，假設(shè)A、B兩人在使用量子通信加密的手機通話，那么在A、B兩人手機連通的時候，量子通信的密碼機會在每分每秒都產(chǎn)生密碼，一旦A、B兩人的通話結(jié)束，這串密碼就會立即失效，下一次通話絕對不會重復(fù)使用。這樣即使黑客知道當(dāng)前的通信密碼，那么在下一秒又會產(chǎn)生新的密碼，這種高頻率、高強度的密碼可以說目前沒有什么設(shè)備可以進行破解，從而有效保證數(shù)據(jù)通信的安全可靠（圖5）。

量子通信使用一次一密碼圖解

小知識

RSA加密和量子通信加密有什么區(qū)別

RSA加密使一種是用RSA算法進行的非對稱加密算法，既能用于加密，也能用于數(shù)字簽名，我們平時使用的網(wǎng)銀、支付寶加密都是這一算法。其公鑰和私鑰是一對大素數(shù)（100到200位十進制數(shù)或更大）的函數(shù)，然后通過一定的算法實現(xiàn)加密與解密，不過RSA的安全性依賴于大數(shù)的因子分解，隨著高性能計算機的出現(xiàn)，實現(xiàn)RSA破解并非不可能。量子通信加密則是一種“算法+光量子傳輸”的加密手段，和RSA只是一種單純算法加密相比，它除了使用一定算法加密外，還借助光量子不可復(fù)制和無法分解的特性實現(xiàn)更為安全的加密。

量子安全通信 人人都需要的加密技術(shù)

說到數(shù)據(jù)通信的泄密，大到國家層面的竊聽（如前段時間鬧得沸沸揚揚的棱鏡計劃），小到我們在日常網(wǎng)絡(luò)活動中泄露的各種隱私數(shù)據(jù)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和硬件性能的提升，我們都面臨著數(shù)據(jù)通信泄密的威脅。顯然我們都希望能夠有更安全的通信加密技術(shù)來保護各種重要數(shù)據(jù)不被人竊取，量子通信加密技術(shù)利用光量子不可復(fù)制和一次一密的加密技術(shù)，可以讓我們的通信更加安全。

量子通信加密技術(shù)看上去很神秘，其實現(xiàn)在已經(jīng)有些行業(yè)投入了實用。早在2015年2月1日，工行就成功應(yīng)用量子通信技術(shù)實現(xiàn)了該行北京分行電子檔案信息在同城間的加密傳輸，這是量子通信技術(shù)在國內(nèi)銀行業(yè)的首次成功應(yīng)用。當(dāng)然作為普通消費者，我們更期待該技術(shù)早日在個人消費領(lǐng)域?qū)崿F(xiàn)普及。試想一下，在量子通信技術(shù)普及后，情侶之間的親密通話、總公司和子公司之間的重要商業(yè)數(shù)據(jù)傳輸、好友支付寶之間的轉(zhuǎn)賬，這些數(shù)據(jù)都只是在雙方之間安全傳輸，這是不是會給我們的生活帶來更多的便利呢？