当前位置:首页 > 新闻 > 视点 > 正文
量子与密码的悄然碰撞
发布者:  来源:  发布时间:2013-11-30

走访密码学家的专题已经进行了2年之久,这期间,我们采访过很多的密码学家,由于密码学以数论为基础,所以他们大多是来自于数学专业,有些是搞通信工程出身。随着密码学研究本身的进步和其他学科的发展,密码学和很多其他学科碰撞出了不一样的火花。本期我们采访的是中国科学技术大学的韩正甫教授,韩教授在求 学期间一直沉浸于物理学中,而工作后却机缘巧合地走上了量子密码学的研究之路。

 

韩正甫教授介绍说,国内量子密码学目前已经相当普及,但多数研究者

是从2000年后逐渐从不同领域汇集过来,早期的量子密码技术研究者相当孤独。

量子密码学掠影

对于量子这个“神秘”的概念,其不可思议的特性和研究的困难性吸引了很多物理学家,也由此产生了一系列物理学分支。而量子信息概念的提出和研究的进展,又推动了其他学科思维方式和研究方向的转变,量子密码学(Quantum Cryptography)由此应运而生。

量子密码学这个概念的提出可以追溯到1984年,Bennett和Brassard在印 度班加罗尔的一个计算机会议上的一个报告,但当时并没有引起重视。直到1989年左右,美国几位科学家做出了第一个量子密码实验,虽然实际距离只有30厘 米,但是实验过程的尝试真正引起了学术界的关注。

在我国,量子密码学的研究在上世纪90年代初几乎与国外同步展开,早期从事和关注量子密码技术研究的团队主要有3个。

团队之一是中国科学院物理研究所的吴令安课题组,吴老师生在英国,19岁回国读大学,有 着与今天许多青年几乎逆向而又传奇的人生经历。她担任过时任国务院副总理方毅的英语老师,参加过毛泽东主席遗体保护的光学化妆研究,担任过邓小平访美代表 团的翻译,负责方毅副总理的翻译工作。在学术上,其早年的实验工作——参量下转换产生压缩态的方法至今仍是该领域最有效和利用率最高的方法,1995年她 发表了我国第一篇量子密码研究论文。

华东师范大学夏慧荣教授课题组第一个获得国家自然科学基金支持,非常可惜的是夏教授英年早逝,是我国量子密码学界的一大损失。

中国科学技术大学郭光灿院士的团队在上世纪90年代初开始涉及量子密钥分配的研究工作, 苦于地处合肥,没有经费支持,只能从事相关的理论研究,直到1999年获得国家“211工程”计划支持后才开始实施量子密码学的实验研究;2000年后, 作为郭光灿院士的主要助手,韩正甫教授带领研究生们将研究重点集中在长程光纤量子密钥分配原理,后来逐渐开拓量子密码网络、量子器件、自由空间量子密钥分 配等方面。

韩正甫教授介绍说,国内量子密码学目前已经相当普及,但多数研究者是从2000年后逐渐从不同领域汇集过来,早期的量子密码技术研究者相当孤独。

回顾我国量子密码十几年的发展历程,韩正甫教授感叹地说:“为了规范地区分量子密钥分配 协议和方案,我们花费了很多精力和口舌,反复地解释和说明,今天这些基本的概念问题已经基本得到国内同行的共识。”现在量子密钥分配已逐渐与密码学和信息 论融合为一体,发展成量子密码学,其未来的前途和发展路径也更加清晰,作为量子密码领域的先行者,他们感到非常的欣慰与自豪。

自1999年开始,在理论的研究之外,韩正甫教授即着手量子密钥的实验实现。从协议的深 入理解到实验方案的设计和选择,大约耗费了4年的时间;2004年开始重点解决量子密钥分配的稳定性问题,并取得成功,这是量子密码技术走向实用的关键一 步;2006年开始,他们将重点转移到量子密钥分配的网络化研究上来,2007年取得初步成功并在北京验证了国际上最早的全时全通的量子密码网 络,2009年解决了量子密钥分配的应用方式问题,实现了国际上第一个“量子政务网”,2011年实现了城际量子密码通信网络。至此,量子密码从理论到实 际应用的主要干道已经走通,量子密码技术进入实际应用应该为时不远了,虽然这中间可能还有一到两步需要跨越,但曙光应该就在前面。

两个最深奥学科的碰撞

一个是物理学中的微观世界,一个是数学中最为复杂的密码问题,这两者的结合从诞生之日起 就注定了它研究的难度和挑战。韩正甫教授表示,量子密码学理论与实践并重,既要证明它是安全的,就要有一整套理论证明的方法,并且是数学家和物理学家们都 认可的;而要想真正实现,又要加上很多物理学的假设和实验条件的过程限制,所以量子密码的证明相对来说更加困难,需要数学和物理的结合,既有安全性的证 明,又要有自己的实现方法。就像所有量子信息论(Quantum Information) 的分支一样,把纯物理的量子理论和其他领域的结合是一个非常有意义的尝试,不仅对物理学本身的发展有深刻的意义,也能够解决密码学发展中遇到的实际问题。

量子密码学的发展直接来自于量子计算的推动,量子计算机的提出和实现给现有的密码学带来了振聋发聩的影响。量子计算机的出现推动了量子密码学的诞生。

信息安全可以简单地归结为两个方面,一个是传输过程中的保密,另一个是安全区的保密。后 者主要是安全管理方面的内容,而密码学研究的是前者,即在传输的过程和路径中的安全保护问题。用加密的办法保证信息的安全已经有很长时间的历史,在密码学 的发展过程中,加解密的方法和密钥的分配问题是最基本的问题,也是最中心的问题。比如样板戏之一的《红灯记》,讲述的就是密码本传递的故事,在历史上,比 如中途岛海战,也是因为无法传递密码本造成了日军的密码最终被美军破译,所以密钥如何传递是摆在密码学家面前的一个严峻的问题。直到1979年RSA公钥 密码体制产生,才在这个问题上取得了突破性的进展。然而,量子计算机产生后,其强大的计算能力使得解决RSA这样的数学问题变成了简单问题,甚至可以说, 建立在大整数因数分解、椭圆曲线上的离散对数等数学基础上的RSA、ECC类的密码体制在量子计算机面前都将不再安全。这一结论是否意味着基于数学困难问 题的古典密码都将被攻破?虽然我们今天无法给出明确的答案,但大型量子计算机的出现对当前数学密码的威胁不可低估。

为了解释为什么量子密码可以不怕窃听,韩正甫教授开玩笑地说,物理学家经常会出“馊主 意”,喜欢进行极端条件下的推理。根据信息传输的理论,如果有人在传输过程中窃听到了信号,就相当于分走了部分的信号,比如两个人对话,为了不让别人听 到,说话者就把声音放小——这就是我们常常说的“悄悄话”,“悄悄话”悄悄到什么程度就不会泄密呢?那声音就要小到没有人能分走信号的程度,当然还要保证 需要听到的人能够清楚明白地听到,否则就只有“悄悄”而没有“话”了。现实中有这种情况吗?还真被物理学家们找到了,那就是光子!物理学中光通信最小的单 位就是光子,如果我们把光通信的信号一直减小,减小到一次只传过去一个光子,那么中途还能有人截获吗?显然截获是可以的,但是如果有人截获,接收方就将无 法接收到信号,这样截获的人就从“暗偷”变成了“明抢”,合法的双方就能知道有人在窃听。如果他们要传的是信息本身,就算别人“明抢”,合法通信者也无可 奈何,但如果他们双方要传的是密钥而不是信息呢?这里的微妙差异就是密钥是后续通信中才要用的,本身并不携带信息,这样一旦知道密钥泄露,后续的通信完全 可以停下来,这就不会带来真正信息的泄露。可是,光子可以被复制吗?如果“窃听者”将截获的光子复制很多,并将原始的光子仍然还给合法接收者,而“窃听 者”可以利用这些复制的光子获得信息,接收者也接收到他应该收到的光子,并没有感觉到有人窃听。量子密钥分配协议设计巧妙的地方就在于,它所选用的编码是 光子的“量子态”,而“量子态”从原理上就不能被100%盲克隆,这是量子力学的最基本的一个结论,在目前的物理学框架下,没人能够突破这点。当然还有别 的可能的窃听途径,比如,窃听者可以冒充接收者,在中间测量该“量子态”所携带的信息,并据此伪造“量子态”发送给合法的接收者,当今的量子力学和可以证 明,这种做法也是违背量子力学基本原理的,没有人可以做到,除非他可以不遵守物理学的规律,显然这不可能。

拥有了利用“量子态”携带信息所分配的密钥,原则上我们就可以采用单比特异或的方式给任 何明文加密,从而获得不可破解的密钥通信。这已经在理论上被证明是不可破解的,这就是量子密码学的真实优势所在,也是量子密码之所以受到广泛重视的原因。 事实上,早期将量子密码(Quantum Cryptography)和量子密钥分配(Quantum key Distribution)混用,亦即量子密码与量子密钥分配被视作同一内容。而今天,有些研究者认为,量子密钥分配不等于量子密码学,它只是涉及密钥协 商协议,而后者所包含的内容更广泛。

量子密码已经进入实践阶段

量子世界中,虽然量子密码学有诸多的好处,但是其核心也只是解决了私钥体制中密钥分配的问题,理论上量子密码是绝对安全的,实验室也取得了成功,但是在实际中还有很长的路要走,也面临着重重困难。

韩正甫教授认为,首先目前量子密码学研究面临着一些研究上的误区和困境,量子密码学出现 后,量子计算机能够破解传统的公钥密码,这才是推动量子密码学发展的最根本因素,一些数学家们希望找到一个量子计算机无法破解的数学密码算法,即能够抵抗 量子计算机攻击的密码,称之为“抗量子计算密码”(Post Quantum Cryptography)。但目前国内比较普遍地将上述英文翻译为“后量子密码”。按中文字面的理解,“后量子密码”的含义很像是淘汰量子密码后的另一 种新密码技术,但是认真研读内容后你会发现,研究内容事实上都是怎么抗量子计算,按照武汉大学张焕国教授的解释,这是因为多数人只知道Post这个词是 “后”的意思,而不知道另外的一种意思。显然这种比较普遍的错误,有待同行们共同出面及时纠正,不再以讹传讹。

目前,一些学者从抗量子计算的角度出发,试图寻找出一些量子计算机不擅长破解的密码,数 学密码学家们相信“格”和“多变量二次方程”等是量子计算机不可解或难解问题,据此可以构造出抗量子计算的公钥密码。解决这类问题的必要条件是给出严格的 证明,但这个问题的证明可能非常困难,需要量子计算机和数学密码学家的共同合作和互相的深入理解,希望我们的数学密码学家们和量子计算专家们合作起来,共 同面对我们的问题。另一层面,量子计算算法研究才刚刚开始,目前只有SHOR和GROVER两种算法,但这不代表没有新的更有效的算法,一旦出现新的算法 类型,我们的理论基础又要再次重新调整,或许这是下一代人所要面临的问题。

量子密码作为对称密钥的一种,GROVER算法对其有效,量子计算只有平方加速能力,因此应用足够长的密钥,抗量子计算应该不是问题,这也是我们一直在努力推进量子密码技术的动力所在。

当D-wave公司于2007年中国春节期间宣称他们制造出128量子比特的量子计算机 时,全世界为之震惊,但当时的学术界基本持不信任态度,至今还有很多科学家并不完全相信。时过5年,据报道,该型计算机至少已经销售出2台。目前学术界比 较普遍的观点认为这只是一个专用机,不是能够运行SHOR算法的通用量子计算机,但是它在解某一类数学问题时是否有优势?据说已经发现D-Wave的“量 子计算机”在解决组合数学问题上有一定优势,这已经足够我们震惊的了。事实上,无论量子计算机对我们有利也罢,不利也好,我们还是希望它能尽早诞生,科学 和技术的发展和进步永远都有两面性,就看我们怎么用了。

回到本行,韩正甫教授告诉记者,量子密码在自身的稳定性、实现和应用方面仍然存在有待解 决的问题。目前红外单光子原则上有两三种探测技术,包括InGaAs雪崩二极管、超导量子线和波长变换3种方法都可以用来检测红外单光子,但目前的单光子 探测器还没达到真正理想,许多工作还有待加强。

从本质上讲,远距离量子密钥分配需要量子中继器,而量子中继又需要量子存储器,这一直是一个不小的问题,有幸的是,最近基于固态的稀土量子存储器研制取得了很大的突破,或许在2-3年内,有望在长距离量子密钥分配中用上量子中继器。

其次,量子密码技术一直只能在光学频段运行,而且因为信号比常规光纤通信的光强弱1010倍左右,一旦光纤传输,串扰问题将变得很严重,因此解决光纤问题,或者寻求其他波段的量子通信手段都是不错的学术方向。

但韩正甫教授表示,虽然量子密码存在诸多问题,根据多年的研究经验,有些问题可以绕开, 有些器件可以换用。“至少现在我们能用普通的光纤把密钥分配到几百公里外,而且持续稳定。”综合考虑量子密码的各分项技术的成熟程度,应该说量子密码已经 达到了从实验室正式步入应用的阶段。

2000年以后,韩正甫教授带领的团队先后解决了稳定性问题、网络路由和架构问题、系统 一致性问题、量子密码与应用网络的融合等一系列问题,最新的结果体现在合肥—芜湖的城际量子密码通信网中,该网络可以将两个城市内网从中连接起来,实现城 市之间的用户之间的直接密码通信,这预示着阻碍量子密码实际应用的核心问题得到突破,而当前面临的主要问题是怎么用,怎么发挥其独到的优势。

当然,量子密码虽有诸多优势,但是成本依然昂贵,在可以预见的未来,只能在一些不计成本 的场合才会有市场。韩正甫教授表示,“事实上,任何一个新的技术都是这样,初期成本很高,甚至可以称为‘高端大气上档次’,通用器件还不够,在专用器件的 研发和制造上,还需要更多的投入,另外,还要有专人维护,这样看来,造价太高了。但相信就像PC机的发展一样,最初商用的时候很贵,但随着科技的发展,逐 渐能够‘平民化’,甚至‘家用化’。”

2009年开始,韩正甫教授的几个毕业博士生组织了一个小公司,希望把量子密码专业化。 2011年在当地做了一个4个节点的小型网,中间用光纤连接,已经运行了两年左右。这给了大家很大的鼓舞和动力。记者见到韩正甫教授时,他正在多方联系推 动量子密码的应用机会。他表示,以上所说的都是量子密码学整体的发展,作为密码学的一个分支,量子密码在密码学中占的比例还比较小,希望以后还会有更大的 发展。在谈到研究现状和水平时,韩正甫教授自豪的表示,“我们的水平应该就是国际的水平吧。”虽然这句话听起来并不响亮,但可以说明国内量子密码学的发展 起点和整体水平与国际基本没有差别,在国际量子密码学的排位上,中国科技大学是排在前列的,他们保持着量子密码通信最长和运行最稳定两项记录。

从认识到开发,后路弥长

2011年9月,我国著名光学和量子信息专家,中国科学院郭光灿院士就曾对《信息安全与 通信保密》杂志社记者表示,我国在量子信息研究方面经过20多年的研究,积累了一定的优势,做出了一些国际上认可的成果,比如量子密码的关键技术方面,现 在国外都采用我们的技术。在量子纠缠方面,已经可以做到8个光子的纠缠,这是国际最高水平。我们在这方面走在了前面,但在量子计算方面起步较晚,所以要走 一条比别人聪明的路,这样才能走得快一点。

作为郭光灿院士的学生,韩正甫教授也表示,正是受到郭光灿院士的影响,自己才走上了量子 光学和量子通信这条路。郭院士1981年在公派留学期间偶然接触到了量子光学,回国之后开始在国内首开量子光学研究。学习物理学出身的韩正甫,师从郭光灿 院士,并且在1990年毕业后一直与郭院士保持着学术上的紧密联系,当时国际上传来了量子密码研究的声音,韩正甫教授认为这是最有实用价值的量子光学研究 课题,也正是由此,韩正甫教授笑称“歪打正着”地走上了量子密码学这条路。

谈到量子计算机,韩正甫教授表示,量子计算未来会影响很多学科的发展方向,改变很多学科 的研究方法,这都是可以预见的,比如材料学科、计算学科等等,很多复杂问题和过去无法解决的问题,其实都可以归结为某一类复杂的数学问题,在量子计算的能 力下都可以解决,未来我们的生活是什么样,谁都无法预知。科学就在于这样,可能很近,也可能离我们很远,但是它一旦到来,一切都会改变。量子计算机的研究 在近六七年的时间内进展很快,单个量子位的量子计算机已经不成问题,所以量子计算可能是下一代科学研究的制高点。“我们一直努力地研究,是为了有一天在需 要的时候,能够确保我国在量子计算时代的信息安全。”韩正甫教授说。

在量子密码学的人才培养方面,韩正甫教授从自己接触的学生的情况进行了总结,“他们有学 物理的,有学计算机的,有学电子学的、密码学的、通信技术的,由于量子密码研究的特殊性和多学科的背景,这个行业已经发展了近20年,但是人才还是很少, 因为每个学科的思维和解决问题的方法都不一样,要做到三边都懂,甚至四边都懂,是非常困难的,只能不断地学习。”

在云计算环境下,量子密码是否有用武之地?韩正甫教授解释道,云计算的核心之一其实就是信息的安全传输,量子密码理论上可以在云计算环境下起作用,但是要考虑到信息的价值,由于量子密码先天的成本比较高,代价比较大,所以还是要衡量传输信息的重要程度和价值。

人类已经从对经典世界的认识,到了对量子世界奥秘的认识,又到了开发量子世界的时代,如 果这一时代在15年之后到来,我们现在就需要着手考虑如何选用新型的可以在未来抗击量子计算的密码体制问题了。虽然对于量子密码的未来还有所争论,但是加 紧研究量子密码,就是为了当有一天量子计算时代真正到来时,我们依然能够站在世界的前列。


分享到:
合作伙伴: