担心信息泄漏?你可能要多学点量子物理学|陈宇翱漫话量子

  

  1

  信息危机

  近来媒体有很多关于个人隐私泄漏的报道。最早是2014年12306网站的购票信息泄漏风波,到后来京东的两次用户信息泄漏事件,再到最近《南都》记者发现用600块钱就可以买到同事的精准定位,300块钱可以买到高考以来所有的身份证使用有关的记录,甚至打包买还可以打折。从我个人而言,我也经常会收到类似的短信,说可以帮我复制一张和别人一样的手机卡,能监听别人的电话、QQ。这些都表明,我们的个人隐私无时无刻不处在被泄露的风险当中。现在有报道的全球范围内因为个人隐私泄露所造成的经济损失已经达上千亿美元。从U盘有“后门”,到“斯诺登”事件,再到我们从前以为很安全的海底光缆可以通过潜艇进行无感窃听,我们发现无论是个人的隐私,还是涉及到国家安全,所有这些信息都处于一个随时暴露的状态,怎么办呢?

  

  2

  由古而今

  其实早在公元前400多年的古希腊时代,就已经开始有一些加密的技术。

  最早古希腊人将纸条缠在棍子上,再把指令垂直于缠绕方向写在纸条上。纸条打开后就看不出指令是什么了,必须用原来的棍子把它缠上才能看到。当然如果这个棍子不规则就更难破解一些。

  

  再往后,凯撒大帝开创性地使用一种叫“移位”的编码。位移编码相当于把字母移开4位,比如说D对应A,E对应B,F对应C,将字母重新对应后再使用。后来人们发现我们在使用语言的过程当中,字母的使用频率是固定的,通过统计字母的使用频率就可以破解这种加密方式。

  

  接着在二战时期,德国人在其机械水平领先世界的基础上,通过纯机械的方式构建了恩尼格玛(Enigma)密码机,它可以通过纯机械的方式产生1亿亿种组合,看上去好像很难破解。事实上,在使用之初盟军确实对此束手无策,造成了很多损失。后来图灵发明了现代计算机的第一代雏形机器Bombe,破解了恩尼格玛机,也加速了二战的结束。那么为什么恩尼格玛能够被破解呢?因为尽管1亿亿种组合听起来会觉得数量很多,但终归是一个有限的数字。

  

  从恩尼格玛到现在我们的公钥体系——比如说现在银行的加密体系和Google邮箱使用的公钥体系——都是基于计算的复杂度进行信息安全保密。如果你想要破解的密码需要用全世界所有计算机加起来算10万年才能完成破解,那么我们就认为信息是安全的。但是它始终是可被计算的,只要可被计算,当某一天我们的计算能力达到一定水平的时候,这样的密码就能够被迅速破解。而目前所有的公钥体系,都可以被计算能力卓越的量子计算所破解。

  怎么解决这个问题呢?

  3

  新的方案

  早在上个世纪50年代,香农(Claude Elwood Shannon)就已经给出了方案。如果使用的密钥跟明文一样长,同时密钥完全随机地产生(即对每一个比特的加密方式都不一样),就会有无限种组合,也就意味着无论多强的计算能力都没有办法把这个计算出来。这就是无条件安全(Unconditional security)。

  方案已经有了,那么问题就归结于两个通信人之间如何传递密钥。比如说我要跟潘建伟老师建立通信,我该怎么把密钥传给他?当然最笨的方法就是我拿个记着密钥的本子跑到潘老师家里交给他,下次我跟他通信的时候就可以用了。

  然而写在被子上的密钥总会用完,而有的情景中我没办法把密钥送过去,并且现在我们使用的数据量是非常非常大的(比如我们家的带宽已经加到50M了,每秒钟50M的数据),那就需要一个非常大的硬盘才能够装载这些密钥。利用量子通信的方式,就开创性地提供了一个手段

  4

  密钥分发

  我这里简单介绍一下量子密钥分发的原理。在经典的通信理论中,信息都是以光的能量来编码的,能量很强的时候是1,能量弱的时候0。如果仔细看的话,会发现0的时候里边也有非常多的光子,这个时候如果把这个光纤稍微弯折一下,让它漏出一点点光来,只要我的探测能力足够,我就能够读取出全部的信息来。 NSA(美国国家安全局,National Security Agency)监听的时候,也是监听数据传输线路上的从光纤里泄露出来的信息。

  但是量子通信是提供了一个突破传统的、开创性的方式,它使用单个光子的量子态来携带密钥信息。这样的密钥信息有什么好处呢?

  第一,它是单个光子,不能被砍一半;第二,它没有办法被复制,一旦你去看它,它就会变化。这样一来,我向潘老师传密钥的时候,可以先给他传一堆随机数,因为这个里面不携带任何的信息,只是密钥,我们去看到底这组密钥有没有人去窃听,有人窃听我就不要了,我再传。一直到我能确保传递的信息没有被窃听的时候,再利用一次一密的方式进行加密。

  量子密钥分发就提供了一个分发无条件安全密钥的手段。

  量子密钥分发最初于1984年被提出来,第一个实验是1992年进行的,在自由空间中走了大概32厘米。在此之后大家都把它放在光纤里面去做(光纤信道实验),距离也是越做越远。但是仍旧有个问题,所有的这些实际的安全距离都不远。这些细节我就不讲了。

  光纤有个很大的问题,光纤中有损耗。也就是说传输的距离过长以后光子就没了,也就没有办法把密钥正确地传递过去,怎么办呢?

  5

  量子中继

  在实验室研究中我们用到一种方法就是用中继的方式。比方说我要给彭承志老师传密钥,我先给潘老师传,然后潘老师再给彭承志传。通过这种方式我和彭承志之间就能建立起密钥来。

  

  但这时潘老师是知道我和彭承志的密钥的。这意味着什么?意味着我跟彭承志所有的通信他如果想要窃听都可以听到。当然潘老师没关系,如果换成另外一个不可信的人就有问题了。

  量子力学给我们提供了量子中继这么一种手段。量子中继有什么好处呢?(这里我们把潘老师换成量子中继装置。)它可以允许我和彭承志之间通信,或者不允许。一旦它同意我们通信,在给我们建立密钥之后,它是没办法知道我们密钥的内容的,我们就可以建立安全通信了

  目前的光纤通信有这样的限制:如果想直接用光纤在1000千米的距离上传递信息,用最好最快的光源配上最完美的探测器(其实目前的技术还没有达到),每一个世纪能够传0.2个光子。这是在1000千米以内的范围里直接传的方式。

  那量子中继发展到什么程度了呢?最好的量子中继技术也是在我们实验室,在500公里以内不计成本进行通信的话,我们已经能够做到1秒钟传递1个光子。

  但是正如我刚才提到的,我们需要传的数据其实非常非常多,每秒钟1个光子肯定是不够的。那怎么办呢?一种方式就是利用卫星,后面彭承志会讲到(敬请期待“漫话量子”第三弹),我现在来谈另外一种方式。

  在我们做了一些城市内的通信之后,有一些用户,比如银行和银监,会找我们调研量子通信的情况。我们告诉这些人,目前量子通信只能用在城市内部,城市与城市之间量子通信问题尚未解决,现在还不能用量子中继的方式来做无条件安全通信。

  银监会听了我们的介绍之后非常激动,他们说没关系,不需要用量子中继的方式,用可信中继的方式对用户来说已经足够好了。为什么?我们从前的通信里面,比如说北京到上海2000多公里的光纤,整条光纤上任何一个点都需要保护,因为每个点都可能有信息的泄露。但是用可信中继的方式,从一条线上泄露信息的风险就缩小到了几个点上面。本来每个点都要保护,两千公里就是无数个点,现在只要保护32个。

  有了用户需求的推动,我们开始在发改委的支持下和地方政府一起合作,建立北京到上海之间的量子保密通信京沪干线。项目由中科大承担,由中国有线提供光纤建设,银监会、工商银行、民生银行、新华社是用户。目前的应用包括网上银行北京到上海之间的数据中心数据远程灾备、银行同城数据生产和灾备、金融机构信息数据采集以及金融信息舆情系统应用等。现在随着建设的推进,上海一些证券、保险公司以及其他银行,如中国人民银行、中国银行也都开始试用我们的服务。

  目前的建设情况是北京到上海之间的光缆已经打通,正在进行应用测试。各个银行要把他们的数据加载上来跑,看看稳定性这些到底怎么样,预计在年后会正式交付使用(编者注:讲座进行时间是丁酉新年之前,所以现在已经是年后了)。

  6

  通信网络

  回过头来看互联网的发展历程。最初的因特网是在上个世纪70年代美国国防部支持下的几个大学之间点对点的连接。

  到70年代末的时候,基本上每个学校实验室都有了网络连接,但是学校和学校之间还是点对点的连接,如果中间断了,那么两个学校之间就没有办法交流。

  一直到1988年的时候,NSF美国自然科学基金委提出了“骨干网”的计划,开始建设横跨东西海岸的骨干网。在这之后骨干网以每年15%的速度增长,到1995年的时候因特网就基本上覆盖了整个美国。NSF也就退出了舞台,把因特网交给公司去运营。

  我们其实希望量子中继网络能够在基于京沪干线的基础上,继续构建多横多纵的通信网络。

  讲到这里,经常有朋友会问我,说宇翱你做这个东西,作为吃瓜群众能感受到什么?我觉得这个问题其实挺难回答。为什么?因为我觉得问题的提法有点不对。

  孙子讲过:善战者无赫赫之功。墨子有个很有意思的故事,当时鲁班为楚国建了云梯,楚国想要用它攻打宋国。墨子崇尚“兼爱、非攻”,听到这件事以后跑去跟鲁班激辩,最终劝说楚国放弃了这个计划。结果他回去的时候下雨路过宋国,人家守城的人根本都不让他进,连进去躲一下雨都不行。

  这个故事想表达什么呢?刚刚那个问题,应该这样问:作为吃瓜群众,未来会感受不到什么?经过我们的努力,当我们构建出多横多纵的网络,以及同卫星一起构建天地一体化的自主可控的网络之后,我们一开始讲的信息泄露就会慢慢地退出舞台,慢慢地你就感受不到了,它不会再发生

  按照现在的标准,中国古代没有科学,但中国古代是有科学家的。从墨子到后面的四大发明,尽管传承上没有做好,但是在一千多年之前,中国是领先世界的。我们希望通过墨子沙龙吸引更多的年轻人加入到这个行列来,能够发展出更多属于我们自己的自主可控的“墨科技”,让中国在沉寂了一千年后,重回发明创新之巅。

  作者:陈宇翱,中国科学技术大学近代物理系教授,2013年度“菲涅尔”奖获得者。

  编辑:婉珺

  排版:晓岚

  题图来源:123RF正版图库

  科学人问答

  如果有其他想法,欢迎留言告诉科科!

  漫话量子第一期精彩回顾

  我从哪里来,我会到哪里去?量子力学能给你答案 | 潘建伟“漫话量子”

本文来自公众号“墨子沙龙”

“墨子沙龙是中国科学技术大学主办的科普论坛。科普对象从对科学有浓厚兴趣的中学生到成年人,旨在通过科普讲坛、与科学家面对面的方式对他们进行专业的科学启蒙。”

欢迎个人转发至朋友圈

投稿请联系scientificguokr@163.com

  近期热文(点击关键词即可阅读)

  树洞· 周末信箱· 漫画· Al

  引力波· 韩春雨· 对撞机· 导师

  盘点· 2016· 科研项目· 杨振宁· 墨子号

  科研最新进展,学术最新动态

  顶级学者的思考和见解

  长按二维码关注科学人

  (微信号:scientific_guokr)

为量子点个赞!

  量子加密新技术,彻底杜绝隔墙耳

  点击“阅读原文”,了解量子加密技术

声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
推荐阅读