我國量子保密通信安全研究迎來又一重大突破。前不久,中國科學技術大學教授潘建偉團隊宣布,利用量子糾纏的內(nèi)稟隨機性,在國際上首次成功實現(xiàn)器件無關的量子隨機數(shù)。這項突破性成果將在數(shù)值模擬、密碼學等領域得到廣泛應用,有望形成新的隨機數(shù)國際標準
無論經(jīng)典密碼學還是量子保密通信,都需要真正的隨機數(shù)作為保障。在現(xiàn)有量子保密通信系統(tǒng)中,如果不小心采用了惡意第三方制造的量子隨機數(shù)器件,就可能發(fā)生隨機數(shù)泄露。根據(jù)中國電子科技集團公司首席專家、中國網(wǎng)絡信息安全有限公司總工程師饒志宏的說法,“器件無關”是指,即使在隨機數(shù)產(chǎn)生系統(tǒng)的部分乃至全部器件來自于不可信廠商的惡意器件情況下,也可以產(chǎn)生不會泄露的真隨機數(shù)。也就是說,“系統(tǒng)的安全性與器件的具體情況無關”。
無處不在的隨機數(shù)
在眾多領域,常常需要通過數(shù)值模擬進行計算,而數(shù)值模擬的關鍵就是要有大量隨機數(shù)的輸入
無論是在科學研究還是日常生活中,隨機數(shù)都有著重要應用。
例如,天氣預報、新藥研制、材料設計、工業(yè)設計和核武器研制等領域,常常需要通過數(shù)值模擬進行計算,而數(shù)值模擬的關鍵就是要有大量隨機數(shù)的輸入。在游戲設計、人工智能等領域,需要使用隨機數(shù)來控制系統(tǒng)的演化;在通信安全、現(xiàn)代密碼學等領域,則需要第三方完全不知道的隨機數(shù)作為安全性的基礎。
隨機數(shù)的獲取通常有兩種途徑:基于軟件算法實現(xiàn)或基于經(jīng)典熱噪聲實現(xiàn)。軟件算法實現(xiàn)的隨機數(shù)是利用算法,根據(jù)輸入的隨機數(shù)種子給出均勻分布的輸出。然而,對于確定的輸入,固定的算法將給出確定的輸出序列,從這個角度來說,這類隨機數(shù)本質(zhì)上仍是確定性的,并不真正隨機。而基于經(jīng)典熱噪聲的隨機數(shù)芯片能讀取當前物理環(huán)境中的噪聲,并據(jù)此獲得隨機數(shù),但這類裝置最終獲得的也只是某種更難預測的偽隨機數(shù)。
量子力學的發(fā)現(xiàn)讓故事有了新的轉(zhuǎn)折——因為,其基本物理過程具有經(jīng)典物理中所不具有的內(nèi)稟隨機性,從而可以制造出真正的隨機數(shù)產(chǎn)生器。
所謂內(nèi)稟隨機性,饒志宏解釋,任意量子態(tài)都具有內(nèi)稟隨機性,糾纏作為一種特殊的量子態(tài),也不例外。在測量下,它會概率性輸出其測量的本征值,這個測量結(jié)果具有理論上的不可預測性,即內(nèi)稟隨機性。而量子隨機數(shù)發(fā)生器,是基于量子力學原理設計的一種新型隨機數(shù)發(fā)生器,其工作原理是,通過觀測量子隨機噪聲以產(chǎn)生不可預測的隨機序列。
“隨機數(shù)系統(tǒng)中的關鍵器件,比如光源、探測器等,可能來自于國外不可控廠商,因此存在安全隱患。”在饒志宏看來,基于量子糾纏內(nèi)稟隨機性的量子隨機數(shù)產(chǎn)生機制是有科學意義的,此類方案可以排除由非可信器件所引入的安全漏洞,具有理論意義上最高等級的安全性,同時也是國際學術研究的熱點。
量子力學內(nèi)稟隨機性
利用貝爾實驗進行檢驗,能從根本上排除定域確定性理論,從而實現(xiàn)不依賴于器件的量子隨機數(shù),即器件無關量子隨機數(shù)
關于量子力學的內(nèi)稟隨機性,科學界曾有過爭議。愛因斯坦、薛定諤和溫伯格等著名物理學家即是反對者。愛因斯坦堅信“上帝是不會擲骰子的”,他認為一定存在著一個更高的確定性理論,量子力學只是該理論的近似,而量子力學的內(nèi)稟隨機性則只是因為我們不了解這種理論而帶來的誤解。
圍繞這一論斷,支持者與反對派進行了長達30年的爭論。但在當時,兩種觀念都沒能給出在實驗上可以加以嚴格區(qū)分的精確預言,所有爭論都局限于哲學層面。直到1964年,美國物理學家貝爾發(fā)現(xiàn),通過對量子糾纏進行關聯(lián)測量,量子力學和定域確定性理論會對測量結(jié)果有著不同的預言。
在前人研究的基礎上,長期從事量子力學基礎檢驗的潘建偉團隊,分別利用觀察者自主選擇和遙遠星體發(fā)光產(chǎn)生的隨機數(shù),于今年分別實驗實現(xiàn)了超高損耗下和大量觀察者參與的貝爾實驗檢驗,文章先后發(fā)表在學術期刊《物理評論快報》和《自然》上。
重要而有趣的是,貝爾實驗的檢驗可以從根本上排除定域確定性理論,從而實現(xiàn)不依賴于器件的量子隨機數(shù),即器件無關量子隨機數(shù)。這類隨機數(shù)發(fā)生器被認為是安全性最高的隨機數(shù)產(chǎn)生裝置,即使采用惡意第三方制造的組件,或者竊聽者擁有計算能力最強的量子計算機,也無法預測或獲知它所產(chǎn)生的隨機數(shù)。
“在現(xiàn)有的量子通信系統(tǒng)中,如果采用自己制備的或者可信制造商制備的量子隨機數(shù)產(chǎn)生器,其安全性是可以得到保障的。但是,如果不小心采用了惡意第三方所制造的器件,就會發(fā)生隨機數(shù)泄露。”潘建偉說,新的成果則確保即使在采用了不信任第三方器件的情況下,也可以產(chǎn)生真隨機數(shù),并且不會泄露,從而確保通信的安全。
走向應用尚需時日
要實現(xiàn)器件無關的量子隨機數(shù),需要滿足極其苛刻的實驗要求,實現(xiàn)技術難度高。因此,目前僅適合進行基礎前沿研究
一切看上去是那么美,實現(xiàn)起來卻困難重重。比如,整套隨機數(shù)產(chǎn)生裝置需要以極高效率進行糾纏光子的產(chǎn)生、傳輸、調(diào)制、探測;同時,不同組件間需要設置合適的空間距離以滿足類空間隔要求,才能以最高的安全性保證任何竊聽者不能通過內(nèi)部通信來偽造貝爾不等式測試的結(jié)果。
“要實現(xiàn)器件無關的量子隨機數(shù),需要滿足極其苛刻的實驗要求,正因為實現(xiàn)技術難度高,一旦成功才更具有科學意義。”饒志宏稱。
為搶占量子保密通信領域的制高點,目前,國際上紛紛開展了這種隨機數(shù)產(chǎn)生器的研制工作。美國國家標準與技術研究院正計劃利用器件無關的量子隨機數(shù)產(chǎn)生器建立新一代隨機數(shù)國際標準。最終,潘建偉等人經(jīng)過3年多的努力,在世界上首次研發(fā)出器件無關的量子隨機數(shù)產(chǎn)生器。
不過,安全性與實用性有時是個矛盾體。饒志宏說,由于此類方案實現(xiàn)技術難度高,對實現(xiàn)環(huán)境要求極高(例如,超導探測器需要極低的工作溫度),且存在隨機數(shù)產(chǎn)生速率低且成本高等不足,目前僅適合進行基礎前沿研究,在現(xiàn)有技術條件下不適合作為實用性方案加以應用。
此外,器件無關并不是實用化隨機數(shù)的必要條件。饒志宏認為,如果我們能保證所謂“器件相關”量子隨機數(shù)產(chǎn)生方案是基于國產(chǎn)自主可信器件設計實現(xiàn)的,此類方案產(chǎn)生的隨機數(shù)同樣具有高安全性。
他介紹,去年中國電子科技集團公司發(fā)布的隨機數(shù)發(fā)生器所采用的方案就是基于自主可信器件設計的“器件相關”的量子隨機數(shù)產(chǎn)生方案,它的實現(xiàn)成本低且隨機數(shù)產(chǎn)生速率極高(隨機數(shù)產(chǎn)生速率達到5.4Gbps),目前處于國際領先水平,是實用化解決方案的一個良好選擇。而潘建偉團隊的“器件無關”方案科學意義較大,體現(xiàn)了我國在尖端實驗技術上的進展。
潘建偉表示,該研究成果及后續(xù)研究工作將為密碼學、數(shù)值模擬以及需要隨機性輸入的各個領域提供真正可靠的隨機性來源;同時,由于可信任的隨機數(shù)源是現(xiàn)實條件下量子通信安全性的關鍵環(huán)節(jié),器件無關隨機數(shù)的實驗實現(xiàn)也進一步確保了現(xiàn)實條件下量子通信的安全性。
未來,中國科學技術大學團隊將研發(fā)高速穩(wěn)定的器件無關量子隨機數(shù)產(chǎn)生裝置,通過提供基于量子糾纏內(nèi)稟隨機性的、高安全性的隨機數(shù),爭取形成新一代國際隨機數(shù)標準。(經(jīng)濟日報·中國經(jīng)濟網(wǎng)記者 沈 慧)
京公網(wǎng)安備 11010502049343號