量子通信卫星解决的安全问题没有想象的大

  作者:米粒之猪

  刚刚发射的“墨子号”量子通信卫星,使命主要有三项:进行星地量子保密通信实验、星地双向量子纠缠分发实验和地星量子隐形传态试验。赛先生8月16日刊载的,由中科院量子信息与量子科技前沿卓越创新中心、中国科学技术大学上海研究院副研究员张文卓所写的文章中,详细介绍了该项目涉及的科学原理,明确指出当前阶段主要是量子密码的应用,而量子纠缠和量子隐形传态将应用于未来的量子计算机。

  我们知道,数据传输过程中,信息可能被窃听,所以重要的信息都要加密传输。加密主要有两大类方法:对称密钥和非对称密钥。对称密钥加密和解密都使用相同的密码,优点是简单,缺点是通信双方之间传输密钥有困难,密钥一旦泄露,就相当于明文通信了。非对称密钥以RSA算法为代表,采用一个加密密钥和一个解密密钥。加密密钥公开,任何人都可用来加密,但解密密钥是私有的,没有解密密钥的人是无法解密信息的,即便是加密者本人也做不到。这样就解决了密钥本身的传输安全问题。之所以能做到这一点,在于RSA算法是基于大素数分解的。两个素数相乘非常容易计算,但一个大素数分解为两个素数的乘积,运算 量非常巨大,一般是天文数字。所以RSA算法问世后,迅速取代对称密钥,成为当今主流。

  近些年来,随着相关技术的发展,低强度的RSA加密算法被逐渐攻克。2009年底,768比特的RSA-768被破解。2012年底,微软宣布阻止对密钥长度少于 1024 位的 RSA 证书的使用。虽然1024位的密钥破解运算量是768位的上千倍,但考虑到电脑性能的飞速增长,目前重要的系统多已经升级为2048位的RSA密钥。RSA-2048的计算量足够大,目前的计算机是无法破解的,因此是足够安全的。但从长远着想,量子计算的研究越来越深入,已经从理论上证明了,可以通过基于量子比特的量子计算机对RSA算法进行有效破解,因此创建下一代的加密算法就提上了日程。

  新一代的加密算法又回到了起点,继续采用对称加密,不同的是,这次采用一次一密的方式,即每次通信采用不同的密码。那如何解决密码的生成和传输呢?这就是量子密码的作用。量子力学的基本原理可以保证在每次通信时生成不同的量子密码,而且该密码具备防监听功能,一旦密码被窃取,通信双方就能马上发觉,从而可以中断通信,避免信息泄露。一次一密的方式已从数学上证明了安全性,量子密码成功的实现了一次一密和密码防窃,这就解决了未来的通信安全问题。

  回到量子通信卫星上来。“墨子号”如试验成功,就证明了可以实现基于量子加密的卫星通信,而且通信过程是安全的。但是,这并不是说现在采用的密码体系是不安全的,而只是说明量子加密可以成为未来通信安全系统的一种选择。并且,即便现在量子通信能用于实践,它的适用范围也是很有限的,因为现有的RSA-2048能保护信息传输的安全性。作为主流的成熟算法,RSA的加密成本也远比量子通信要低。即便是军队这种对安全性要求很高的地方,怕RSA算法留有后门而不用,也会有自己专用的加密算法来替代的。因此,军方也没有必要非用量子通信不可。

  特别需要说明的是,量子通信仅仅解决了通信过程的安全问题,而这只是信息系统安全的一小部分。当前非法获取信息的主要途径是木马病毒、漏洞利用和社会工程。数据传输过程再安全,数据解密后没有做到安全存储,仍然会导致泄密。打个比方来说,我们从银行取钱回家,雇佣了一队安保人员护送,确保路上无人能抢劫,但回家后如果门窗没关严,钱未放保险柜,小偷还是会轻易将钱偷走,路上的安保人员再多也是无济于事的。量子通信就像这队保安,它对解密后的数据是没有保护作用的。像某些新闻中所说的,量子通信能保护银行卡密码不再被盗,那就更是外行的臆想了。现在的银行卡多数还是磁条卡。盗取这种银行卡,一般是通过读卡器偷刷获取磁条上存储的账号信息,然后通过摄像头记录用户输入的密码信息,复制磁卡后就可盗取用户的资金了。这是强度再高的加密算法也保护不了的,只能通过逐步更换不易被盗刷的IC卡式银行卡来解决。所以,银行卡的安全与量子通信真的是八竿子都打不着的两件事。

  最后,推荐一下张文卓副研究员写的科普文章,对了解量子通信原理大有裨益。

(XYS20160822)

This site is supported by ebookdiy.com.

Be the first to comment

Leave a Reply