在攻防雙方的軍備競賽中,信息安全行業將目光放在了量子加密和量子密鑰分發(QKD)上。然而,這也只能解決部分問題。
量子加密,也稱為量子密碼,將量子力學原理應用在消息加密上,讓除預定收家之外的任何人都無法讀取消息。這種方法利用了量子的多態優勢,結合其“不變論”,形成不會被隱秘中斷或干擾的特性。
加密古已有之,從亞述人保護陶器制作工藝,到德國人用恩尼格碼保護軍事秘密。今天,威脅比以往任何時候都多。所以,一些人就尋求用量子加密來保護數據了。
在“傳統”計算機上,加密是這么進行的:二進制碼(“0”和“1”)被系統性地從一個地方發送到另一個地方,然后用對稱(私鑰)或非對稱(公鑰)密鑰加以解密。對稱密鑰加密,比如AES,使用同樣的密鑰加密消息或文件;而非對稱加密,比如RSA,使用兩個相關聯的密鑰——私鑰和公鑰。公鑰是共享的,但私鑰只有應該解密信息的人才知道。
然而,以大質數難以被分解為基礎的公鑰加密協議,比如Diffie-Hellman、RSA和橢圓曲線加密(ECC),卻日漸面臨威脅。業內很多人士認為,這些加密協議可被終端或邊信道攻擊繞過,比如中間人攻擊、密碼攻擊和后門。作為該脆弱性的樣例,RSA-1024不再被NIS認為安全,而邊信道攻擊已被證明對RSA-4096有效。
另一種擔憂是:隨著量子計算機的出現,該情況只會越來越糟。據稱,只需5-20年,量子計算機就能快速分解質數了。當這種情況發生,每種依賴于公鑰加密的加密通信,都會失效。
蘇格蘭愛丁堡龍比亞大學計算機學院教授比爾·布坎南說:“量子計算機不太可能破解對稱加密方法(AES、3DES等等),但可以破解公鑰加密,比如ECC和RSA。互聯網往往通過增加密鑰長度來克服破解問題。所以我確實期待密鑰長度的增加可以延長RSA和ECC的壽命。”
量子加密是長期解決方案嗎?
解釋量子加密
原則上,量子密碼可以讓你的被加密信息除了指定接受者外無人可讀。量子密碼被定義成“利用量子力學屬性執行加密任務的科學”,而外行人的定義則是:量子的多態及其“不變論”,意味著該加密方法不會被秘密中斷或干擾。
正如BBC最近在視頻中生動演示的,該加密方式就好像手持冰淇淋站在大太陽下。拿出冰柜,暴露在陽光下,冰淇淋就完全變形了。一篇2004年的斯坦福論文對此解釋得更好,論文中稱:“量子加密采用光量子并依靠量子物理定律,而不依賴‘超大數’,這是一種非常先進的技術,可以保證私密性,甚至擁有無限計算能力的竊聽者都無法窺探。”
布坎南從中看到了很多市場機遇。
量子加密應用有可能替代現有隧道方法,比如SSL和WiFi加密,創建光纖網絡上的完全端到端加密。如果光纜應用貫穿連接始終,也就沒必要再在其他層應用加密了,因為物理層的通信就已經是安全的。
量子加密其實就在于量子密鑰分發
艾倫·伍德沃德,英國薩里大學計算系客座教授,稱量子加密被錯誤地理解了,人們實際上說的是量子密鑰分發(QKD)——密鑰交換問題理論上的信息安全解決方案。QKD中,微觀量子尺度上分發的光量子,可以被水平或垂直極化,但對它進行觀測就會擾亂量子狀態。這就是量子物理中的不可克隆原理。
看到位相差,你就會意識到消息已被干擾,于是不再信任該消息。如果手握密鑰,就可以恢復到對稱密鑰加密。QKD最終就是要替代公鑰基礎設施(PKI)。
布坎南對QKD信心十足:“我們目前在物理層端到端分發中沒有合適的安全通信方法。WiFi條件下,安全僅通過無線信道提供。為保持通信安全,我們又在通信之上覆蓋上了其他隧道方法,比如VPN或SSL。有了量子加密,我們就能保護整個端到端連接,無需SSL或VPN。”
量子密鑰分發有哪些應用?
伍德沃德指出,QKD已經有商業應用了,東芝、Qubitekk和ID Quantique等供應商有提供。但QKD很昂貴,而且需要獨立的基礎設施,不像后量子加密一樣可以運行在已有網絡上。
中國在將QKD推向市場方面做了第一個吃螃蟹的人。今年早些時候,奧地利和中國科學家成功進行了首次量子加密的視頻電話,比常規加密至少安全100萬倍。試驗中,中國人利用了其衛星“墨子號”——專為進行量子物理實驗而發射的衛星,并使用了速率可達1Mbps的糾纏量子對。
伍德沃德稱,使用公鑰加密的任何事務,都可以用QKD,中國對此感興趣的原因之一是:如果物理上安全,就可以避免來自美國國家安全局(NSA)和民族國家的監視。
沒有后門,也沒有精明的數學技巧——橢圓曲線攻擊,就是基于物理定律,比數學定律簡單多了。
他預計,量子加密最終會用在政府、銀行和其他高端應用中。“如今有幾家公司在賣設備,確實有效,但也很貴,不過成本應該還會下降。人們可能會在銀行和政府之類高安全領域首先看到量子加密的身影。”
其他樣例包括:
牛津大學、諾基亞和 Bay Photonics 的研究人員發明了一套系統,可以加密支付信息,然后在智能手機和銷售終端(PoS)間安全傳輸量子密鑰,同時還監視對傳輸過程的任何黑客攻擊活動。
2007年開始,瑞士的聯邦和地區選舉中就在用量子密碼進行安全在線投票。在日內瓦,選票在中央計票站被加密,然后通過專用光纖將結果傳輸到遠程數據存儲設施。投票結果經由量子加密保護,而數據交易中最脆弱的部分——選票從計票站傳到中央存儲的過程,是無法被擾亂的。
名為Quintessence Labs的一家公司,正在為美國航空航天局(NASA)做義工項目,確保衛星和宇航員與地球間的通信安全。
小型加密設備QKarD,可令智能電網工作人員用公共數據網絡發送完全安全的信號,來控制智能電網。
巴特爾實驗室就在與ID Quantique合作,在其總部和華盛頓特區之間打造一條650千米的鏈路。去年,巴特爾就用QKD保護其俄亥俄州哥倫布市的網絡。
實際問題和國家干預
然而,量子加密未必是信息安全的萬靈丹。伍德沃德提到了在嘈雜混亂的宇宙中那居高不下的錯誤率——不可靠性,還有產生QKD所需單個光量子的技術困難。另外,基于光纖的QKD只能傳輸一定距離,于是你還需要中繼器——“弱點”。
布坎南還指出了基礎設施問題,端到端都需要寬帶光纖。
我們距離端到端全光纖系統還有很長一段路要走,因為通信信道的最后一公里往往還是銅纜。同時,我們是混合通信系統互連的,因而我們無法在端到端連接中保護物理通信信道安全。
不存在所謂萬靈丹的說法。一些研究人員最近發現了貝爾定理中的安全問題,政府的涉入也有可能造成麻煩。畢竟,這是一個政客不懂加密的時代,機構總想破解端到端加密,特別喜歡在主流技術公司里安插后門。
于是,英國國家安全中心最近一份把QKD批得體無完膚的報告,也就不那么令人驚訝了。
量子密鑰分發技術有著嚴重的實際局限,解決不了大部分安全問題,對潛在攻擊知之甚少。相反,后量子公鑰加密體系,可對現實世界通信系統,提供有效得多的緩解措施,用以抵御未來量子計算機的威脅。
加密的未來有可能是混合
伍德沃德提到了密碼學家和物理學家之間的一點小爭議,尤其在所謂“絕對安全”的構成因素方面。因此,他們各自開發不同的方法。而伍德沃德也承認,他看不到這些不同方法融合的未來。
NSA去年開始計劃轉向量子輔助的加密,而NIST則是在推動后量子算法工作。歐盟在后量子和量子加密兩方面都有努力,谷歌指望在其Chrome新希望系統中依賴后量子網格。
伍德沃德說:“我預計未來會是后量子和量子密鑰分發的混合。在投錢進基礎設施有意義的方面,你會看到QKD,終端用戶方面,則會有數學方法可用。”比如說,QKD會是傳輸旅程的一部分,或許就是從用戶到WhatsApp服務器這一段,而后量子加密則負責從服務器到消息收家這一段。
量子密鑰分發無疑是信息安全行業令人興奮的巨大機會,但在被主流廣泛采納成為現實之前,我們可能還要再等上一段時間。
京公網安備 11010502049343號