量子密碼
5分目錄
摘要
請用一段簡單的話描述該詞條,馬上添加摘要。
量子密碼術(shù)用我們當前的物理學知識來開發(fā)不能被破獲的密碼系統(tǒng),即如果不了解發(fā)送者和接受者的信息,該系統(tǒng)就完全安全。單詞量子本身的意思是指物質(zhì)和能量的最小微粒的最基本的行為:量子理論可以解釋存在的任何事物,沒有東西跟它相違背。量子密碼術(shù)與傳統(tǒng)的密碼系統(tǒng)不同,它依賴于物理學作為安全模式的關鍵方面而不是數(shù)學。實質(zhì)上,量子密碼術(shù)是基于單個光子的應用和它們固有的量子屬性開發(fā)的不可破解的密碼系統(tǒng),因為在不干擾系統(tǒng)的情況下無法測定該系統(tǒng)的量子狀態(tài)。理論上其他微粒也可以用,只是光子具有所有需要的品質(zhì),它們的行為相對較好理解,同時又是最有前途的高帶寬通訊介質(zhì)光纖電纜的信息載體。
理論上,量子密碼術(shù)工作在以下模式(這個觀點是由Bennett和Brassard于1984年開發(fā)的傳統(tǒng)模式,其他的模式也存在):
假設兩個人想安全地交換信息,命名為Alice和Bob。Alice通過發(fā)送給Bob一個鍵來初始化信息,這個鍵可能就是加密數(shù)據(jù)信息的模式。是一個隨意的位序列,用某種類型模式發(fā)送,可以認為兩個不同的初始值表示一個特定的二進制位(0或1)。
我們暫且認為這個鍵值是在一個方向上傳輸?shù)?a class="link_red" title="光子流" href="javascript:linkredwin('光子流');" target="">光子流,每一個光子微粒表示一個單個的數(shù)據(jù)位(0或1)。除了直線運行外,所有光子也以某種方式進行振動。這些振動沿任意軸在360度的空間進行著,為簡單起見(至少在量子密碼術(shù)中可簡化問題),我們把這些振動分為4組特定的狀態(tài),即上、下,左、右,左上、右下和右上、左下,振動角度就沿光子的兩極?,F(xiàn)在我們?yōu)檫@個綜合體加入一個偏光器,偏光器是一種簡單的過濾器,它允許處于某種振動狀態(tài)的原子毫無改變的通過,令其他的原子改變震動狀態(tài)后通過(它也能徹底阻塞光子通過,但我們在這里將忽略這一屬性)。Alice有一個偏光器允許處于這四種狀態(tài)的光子通過,實際上,她可以選擇沿直線(上、下,左、右)或?qū)蔷€(左上、右下,右上、左下)進行過濾。
Alice在直線和對角線之間轉(zhuǎn)換她的振動模式來過濾隨意傳輸?shù)膯蝹€光子。這樣時,就用兩種振動模式中的一種表示一個單獨的位,1或0。
當接受到光子時,Bob必須用直線或?qū)蔷€的偏光鏡來測量每一個光子位。他可能選擇正確的偏光角度,也可能出錯。由于Alice選擇偏光器時非常隨意,那么當選擇錯誤的偏光器后光子會如何反應呢?
Heisenberg不確定原理指出,我們不能確定每一個單獨的光子會怎樣,因為測量它的行為時我們改變了它的屬性(如果我們想測量一個系統(tǒng)的兩個屬性,測量一個的同時排除了我們對另外一個量化的權(quán)利)。然而,我們可以估計這一組發(fā)生了什么。當Bob用直線側(cè)光器測量左上/右下和右上/左下(對角)光子時,這些光子在通過偏光器時狀態(tài)就會改變,一半轉(zhuǎn)變?yōu)樯舷抡駝臃绞剑硪话朕D(zhuǎn)變?yōu)樽笥曳绞?。但我們不能確定一個單獨的光子會轉(zhuǎn)變?yōu)槟姆N狀態(tài)(當然,在真正應用中,一些光子會被阻塞掉,但這與這一理論關系不大)。
Bob測量光子時可能正確也可能錯誤,可見,Alice和Bob創(chuàng)建了不安全的通信信道,其他人員也可能監(jiān)聽。接下來Alice告訴Bob她用哪個偏光器發(fā)送的光子位,而不是她如何兩極化的光子。她可能說8597號光子(理論上)發(fā)送時采用直線模式,但她不會說發(fā)送時是否用上、下或左、右。Bob這是確定了他是否用正確的偏光器接受了每一個光子。然后Alice和Bob就拋棄他利用錯誤的偏光器測量的所有的光子。他們所擁有的,是原來傳輸長度一半的0和1的序列。但這就形成了one-timepad(OTP)理論的基礎,即一旦被正確實施,就被認為是完全隨意和安全的密碼系統(tǒng)。
現(xiàn)在,我們假設有一個監(jiān)聽者,Eve,嘗試著竊聽信息,他有一個與Bob相同的偏光器,需要選擇對光子進行直線或?qū)蔷€的過濾。然而,他面臨著與Bob同樣的問題,有一半的可能性他會選擇錯誤的偏光器。Bob的優(yōu)勢在于他可以向Alice確認所用偏光器的類型。而Eve沒有辦法,有一半的可能性她選擇了錯誤的檢測器,錯誤地解釋了光子信息來形成最后的鍵,致使其無用。
而且,在量子密碼術(shù)中還有另一個固有的安全級別,就是入侵檢測。Alice和Bob將知道Eve是否在監(jiān)聽他們。Eve在光子線路上的事實將非常容易被發(fā)現(xiàn),原因如下:
讓我們假設Alice采用右上/左下的方式傳輸編號為349的光子給Bob,但這時,Eve用了直線偏光器,僅能準確測定上下或左右型的光子。如果Bob用了線型偏光器,那么無所謂,因為他會從最后的鍵值中拋棄這個光子。但如果Bob用了對角型偏光器,問題就產(chǎn)生了,他可能進行正確的測量,根據(jù)Heisenberg不確定性理論,也可能錯誤的測量。Eve用錯誤的偏光器改變了光子的狀態(tài),即使Bob用正確的偏光器也可能出錯。
一旦發(fā)現(xiàn)了Eve的惡劣行為,他們一定采取上面的措施,獲得一個由0和1組成的唯一的鍵序列,除非已經(jīng)被竊取了,才會產(chǎn)生矛盾。這時他們會進一步采取行動來檢查鍵值的有效性。如果在不安全的信道上比較二進制數(shù)字的最后鍵值是很愚蠢的做法,也是沒必要的
我們假設最后的鍵值包含4000位二進制數(shù)字,Alice和Bob需要做的就是從這些數(shù)字當中隨機的選出一個子集,200位吧,根據(jù)兩種狀態(tài)(數(shù)字序列號2,34,65,911,等)和數(shù)字狀態(tài)(0或1),進行比較,如果全部匹配,就可以認為Eve沒有監(jiān)聽。如果她在監(jiān)聽,那么不被發(fā)現(xiàn)幾率是萬億分之一,也就是不可能不被發(fā)現(xiàn)。Alice和Bob發(fā)現(xiàn)有人監(jiān)聽后將不再用這個鍵值,他們將在Eve不可到達的安全信道上重新開始鍵值地交換,當然上述的比較活動可以在不安全的信道上進行。如果Alice和Bob推斷出他們的鍵值是安全的,因為他們用200位進行了測試,這200位將被從最后的鍵值中拋棄,4000位變?yōu)榱?800位。
因此,量子加密術(shù)在公共的鍵值密碼術(shù)中是連接鍵值交換的一種相對較容易方便的方式。
實踐中,量子密碼術(shù)在IBM的實驗室中得到了證明,但僅適合應用于相對較短的距離。最近,在較長的距離上,具有極純光特性的光纖電纜成功的傳輸光子距離達60公里。只是與Heisenberg不確定性原理和光纖中的微雜質(zhì)緊密相連的BERs(出錯率)使系統(tǒng)不能穩(wěn)定工作。雖然有研究已經(jīng)能成功地通過空氣進行傳輸,但在理想的天氣條件下傳輸距離仍然很短。量子密碼術(shù)的應用需要進一步開發(fā)新技術(shù)來提高傳輸距離。
在美國,華盛頓的白宮和五角大樓之間有專用線路進行實際的應用,同時還連接了附近主要的軍事地點、防御系統(tǒng)和研究實驗室。從2003年開始,位于日內(nèi)瓦的idQuantique公司和位于紐約的MagiQ技術(shù)公司,推出了傳送量子密鑰的距離超越了貝內(nèi)特實驗中30厘米的商業(yè)產(chǎn)品。日本電氣公司在創(chuàng)紀錄的150公里傳送距離的演示后,最早將在明年向市場推出產(chǎn)品。IBM、富士通和東芝等企業(yè)也在積極進行研發(fā)。目前,市面上的產(chǎn)品能夠?qū)⒚荑€通過光纖傳送幾十公里。
除了最初利用光子的偏振特性進行編碼外,現(xiàn)在還出現(xiàn)了一種新的編碼方法——利用光子的相位進行編碼。于偏振編碼相比,相位編碼的好處是對偏振態(tài)要求不那么苛刻。
要使這項技術(shù)可以操作,大體上需要經(jīng)過這樣的程序:在地面發(fā)射量子信息——通過大氣層發(fā)送量子信號——衛(wèi)星接受信號并轉(zhuǎn)發(fā)到散步在世界各地的接受目標。這項技術(shù)面對的挑戰(zhàn)之一,就是大氣層站的空氣分子會把量子一個個彈射到四面八方,很難讓它們被指定的衛(wèi)星吸收。
另外,這項技術(shù)還要面對“低溫狀態(tài)下加密且無法保證加密速度”的挑戰(zhàn)。保密與竊密就像矛與盾一樣相影相隨,它們之間的斗爭已經(jīng)持續(xù)了幾千年,量子密碼的出現(xiàn),在理論上終結(jié)了這場爭斗,希望它是真正的終結(jié)者。
目前我們透過光纖來快速傳送穩(wěn)定且大量的數(shù)據(jù)。但其實我們還可以有另一種選擇,就是直接以光束傳遞數(shù)據(jù),而不透過光纖。然而資料的保密是相當重要的,如何能安全地傳送資料,已經(jīng)成為一種學問,稱為「量子密碼學(QuantumCryptography)」。
量子密碼學的理論基礎是量子力學,不同于以往理論基礎是數(shù)學的密碼學。如果用量子密碼學傳遞數(shù)據(jù),則此數(shù)據(jù)將不會被任意擷取或被插入另一段具有惡意的數(shù)據(jù),數(shù)據(jù)流將可以安全地被編碼及譯碼。而編碼及譯碼的工具就是隨機的序列(bit-strings),也可以稱他為金鑰(Key)。當前,量子密碼研究的核心內(nèi)容,就是如何利用量子技術(shù)在量子信道上安全可靠地分配金鑰。
與傳統(tǒng)密碼學不同,量子密碼學利用物理學原理保護信息。通常把「以量子為信息載體,經(jīng)由量子信道傳送,在合法用戶之間建立共享的密鑰的方法」,稱為量子金鑰分配(QKD),其安全性由「海森堡測不準原理」及「單量子不可復制定理」保證。
「海森堡側(cè)不準原理」是量子力學的基本原理,說明了觀察者無法同時準確地測量待側(cè)物的「位置」與「動量」?!竼瘟孔硬豢蓮椭贫ɡ怼故呛Iy不準原理的推論,它指在不知道量子狀態(tài)的情況下復制單個量子是不可能的,因為要復制單個量子就只能先作測量,而測量必然改變量子的狀態(tài)。
若以量子密碼學制作金鑰,則此金鑰具有不可復制性,因此是絕對安全的。如果不幸被駭客擷取,則因為測量過程中會改變量子狀態(tài),駭客盜得的會是毫無意義的資料。
分別來自德國與英國的研究小組在最新一期的Nature期刊上表示,科學家藉由金鑰(Key),在相距23.4公里的兩地,以波長為850nm的雷射,在空氣中互相傳送加密資料。由于兩地并沒有光纖,資料傳遞是在一般的空氣中進行,因此為了降低環(huán)境的干擾,科學家選擇在空氣稀薄處(海拔2244~2950m)以及夜間(避免光害),進行實驗。這樣的距離(23.4公里)已經(jīng)打破由美國科學家所建立的世界紀錄,10公里。
如今科學家已經(jīng)能在光纖中傳遞量子金鑰。然而隨著時代進步,人類信息交換月來越頻繁,科學家希望能建立1600公里遠的量子金鑰傳輸,將來如果這種數(shù)據(jù)傳輸方式成熟,就可以在地表上,快速、安全地傳送資料。也可使用此技術(shù)作為地表與低軌道衛(wèi)星的通訊方式,進而建立全球資料保密傳送系統(tǒng)。
1.http://www.blog.edu.cn/user1/19186/archives/2005/358752.shtml
2.http://bbs.qq.com/cgi-bin/bbs/show/content?groupid=112:11012&;messageid=101
3.http://bbs.txwm.com/printpage.asp?BoardID=54&;ID=480586
4.http://www.scichi.com/new/Article/527.html