為什么抵抗量子計算需要量子密鑰分發
責編:gltian |2019-01-22 13:40:15用量子計算機破解加密的構想基于一個事實,即,當前加密方法所使用的加密密鑰,依賴于用來加解密被保護信息的一個秘密密鑰。這些密鑰是隨機(更準確的說是近似于隨機)的長串數字,由加密信息和解密信息的各方共享。理論上可以用多種數學過程確定該密鑰,然后以之解密信息。
直到最近,對加密信息的最佳防護還是采用真正夠長且盡可能隨機的密鑰。雖然足夠強大的計算機可能最終得以算出該密鑰,其耗時也足以讓該密鑰毫無用處。畢竟,現有計算機的算力要算出這種密鑰,大概得等到宇宙終結了。
但隨著量子計算機的出現,情況發生了改變。現代量子計算機的算力比最先進的二進制計算機高出幾個數量級。為保證信息不被解密,就需要采用抗量子的加密方法和真正夠長的密鑰,因為密鑰越長,破解加密的耗時越久。
一次一密
想要真正安全的通信,就得每次溝通信息都共享一個新的密鑰——密碼學家所謂的一次一密加密體制。因為每個密鑰只用一次,破解此類加密相當困難。
但難不等于不可能。只要計算機夠快,就有可能算出正在使用的密鑰,然后解密用此密鑰加密的所有信息。直到最近,找出此類密鑰的風險都還幾近于零,但那是在商業量子計算機出現之前的事了。IBM已在2019年1月初發布了其商業量子計算機。而中國正在研制比商用型更加強大的量子計算機。一次一密體制被破的風險就在眼前。
可以為每次加解密會話采用更長的密鑰來避免此類風險,但這需要能分發更長密鑰的方法。于是,量子分發網絡開始出現,比如紐約市 Quantum Exchange 運營的那些。該公司正在將其量子分發網絡往紐約之外的地區擴展,考慮到該公司總部設在華盛頓特區,此類運作應該也會在美國首府開展。
量子密鑰分發用光子一次發送一比特密鑰。可以根據量子物理定律來檢測該光子是否被收發雙方以外的人偷窺——因為光子一旦被觀測就會發生改變,極化或自旋狀態會變。
安全傳輸密鑰
如果接收端檢測到足夠的改變,就可以假定該密鑰已經被觀察過,本次會話即宣告終止,另選其他傳輸介質開始新的會話。這樣就能安全傳輸密鑰,再以該密鑰保護所傳輸信息的安全。
華爾街金融服務公司與其外地數據中心之間的密鑰分發已經采用了此類安全方式。最終,Quantum Exchange 計劃在華盛頓和波士頓之間提供此量子密鑰分發網絡。
隨著量子計算機應用的推開,量子密鑰分發也變得更加必要。雖然普通黑客負擔不起破解抗量子加密的技術成本,國家政府卻是可以的。
中國科學家已經通過基于空間的量子分發打破了之前光纖量子網絡的距離障礙,中國研發的量子計算機也比IBM剛剛發布的商用型先進不少。
IT人員需留意企業數據保護
目前,IT運營人員需開始采取非常規方法保護他們的信息。這意味著不僅僅采用抗量子加密,還要應用量子密鑰分發,以便能夠頻繁更換加密密鑰以挫敗密鑰竊取型批量數據盜竊行動。
量子計算現已為信息安全帶來了真正的風險,IT部門需考慮將量子密鑰分發作為確保企業通信安全的方法。等待觀望不可取,再等下去可能就會成為第一家被報告由于量子計算機導致數據泄露的公司了。