加密,是一门古老的艺术。古罗马战争时,将军向皇帝传递战报,要发送敌军看不懂的暗号——“往后错三位”的恺撒密码就这样诞生了。我国先秦时期军中常用的阴符、阴书,也就是一套加密方法。
当历史的车轮驶入互联网时代,密码学的复杂程度自然非恺撒所能想象。但更让人不易想象的,可能还是一场会颠覆现有公开密码体系的技术革命——超越经典计算方法的量子计算,让保密通信成为“唯一确定的事情就是不确定”这句古老谚语令人惊叹的注脚。
窃听者将无法隐藏自己,也无法窃取任何信息
1994年,英格兰银行的密码需要设置155位,才能保证无法破译。
大数为何难以分解?这好比我们面前有一座巨大乐高积木城堡,由成千上万块不同颜色的积木搭建而成。几乎没有人能够看一眼就记住每一块积木的位置和颜色。而解密的过程就好比去拆解这座巨大的城堡,是一项艰巨的任务。
“1994年,破译一串155位的密码,需要当时最先进的计算机持续计算20年。但有了量子计算机,破译这一长度的密码只需0.3秒。”北京量子信息科学研究院科研副院长、清华大学教授龙桂鲁说。
面对量子计算机如此神速的密码破解,保密通信要想“道高一丈”,自然也需不断升级。
“经典保密通信好比‘说黑话’,让其他人听不懂。而量子保密通信就像是说‘悄悄话’,让其他人压根听不到。”龙桂鲁解释,量子保密通信主要有两种:一种是用量子态产生密钥,而以经典通信传输加密信息的量子密钥分发,优势是传输率高;另一种是用量子态直接传输信息的量子直接通信,如遇窃听,量子态可以自毁来保证信息安全。
利用量子态的特性,我们可以在信息传递时边检查、边通信。
量子通信中如果存在暗中窃听的第三方,通信的双方便会察觉:因为暗中窃听会引发量子态的状态改变,接收方发现异常,就会及时采取措施保护信息。也就是说,窃听量子通信者既不能隐藏窃听行为,也无法窃取任何信息。
密钥皆“一次性”使用,量子短信也会“阅后即焚”
座机、BP机、大哥大、智能手机……30年来通信手段的日新月异,你我都是见证者。但人们也许不敢相信,用上量子密钥分发技术的量子电话,已经走进我们的生活。
“只需一部安卓手机在手,再配上一张量子密话SIM卡,就能拨打量子电话。”中电信量子信息科技集团有限公司通话与量子产品线技术总监张涛说得轻松写意。
量子电话与普通电话有何不同?以手机为例,首先是可拨打量子电话的手机改造了普通手机的拨号组件,借由量子会话密钥保护通话人的身份认证信息,以实现基于量子加密的身份认证;然后就是内置了“量子安全中间件”,用以调动量子SIM卡的充注密钥,作为会话密钥认证和解密的“前哨”。
装有量子SIM卡的手机每次发起“量子密话”时,都会随机抽取芯片内的一个量子密钥与后台建立连接、校验身份信息。认证通过后,实时生成一个新密钥作为会话密钥。认证密钥与会话密钥相区分,用后即弃。
“就算这一次通话的密钥凭着巨量演算可以破解,但下一次密钥焕然一新,之前的破解也就成了无用功。”张涛说,“端到端”加密确保了通话的语音信息即使被其他人获取也无法获知真实内容。
当然,量子密话需要拨出者与被呼叫者双方都换上量子SIM卡。
不止量子电话,形同“阅后即焚”的量子短信也已出现——一条量子短信,可以在设定时间内瞬间化为乌有。
我们离“量子通信自由”还差一张“网”
量子通信要想大规模应用,必须要过“远距离传输信号损耗”这一关。
从1984年美国物理学家贝内特着手探索量子通信应用到现在,业界共识是先利用光纤在城市内构建一个网络,然后利用中继实现城市间连接,通过卫星的中转实现更远距离的量子通信。
其关键在哪里?龙桂鲁一语道破:“需要组建量子网络。”不过,组建量子网络所需的量子中继器件现在还没有“实用版”。
值得欣慰的是,目前借助现有的经典中继站点来构建可信的中继量子网络已成为现实。这一过程就相当于信号借量子与量子之间的直接通信传输,在一定距离a内,到达一个叫作“中继”的地方,将密文先转换为经典信号,再转换成新的量子信号,再开启下一段量子通信“接力”,如此传送,直到收信人收到为止。
此外,还可以借助经典密码加密,进一步加强信号在中继站的安全保护。
“如果用邮寄信件打比方,经典加密就是用暗号写信。”龙桂鲁解释,量子直接通信则像一辆带封闭车厢的邮车,经典中继就是信件中转站。用封闭邮车传送暗号写的文件,随后在中转站转交给下一辆邮车。“在交接时,人们看到的只有暗号,不是文件的‘真容’。最后的接收人才能读懂暗号,解密文件。”
如今,第二代量子直接通信的样机速率达到每秒千比特量级,能够实现稳定图文传输。科学家已在实验室中初步建起安全中继的量子直接通信网络,从“一对一”通信发展到多人“群聊”。接下来努力的方向是广域“端对端”安全中继量子网络,有望支撑多种应用。
量子技术发展迅速,龙桂鲁团队如今已经把目光投向太空。很快,量子直接通信就不仅局限于地面光纤网络,天地间直接量子对话也可成真。也许到那时,“量子通信自由”离我们就不再遥远。