量子加密技术-密码技术的未来

2014年09月09日 技术资料 3060 views
一、概述
密码学应该说是最古老的信息安全技术了,早在公元前1900年,一个古埃及书写员就在一个铭文中使用了非标准的象形文字,这是人类最早的有记录的密码术。而国内最早的密码使用也可以追溯到西周时期。


通常说到密码,有两个方向,一是用密码,就是密码使用上的特点,二是设计密码,这就是侧重密码实现的技术。本文是一个用密码的介绍,主要介绍的是现有密码体制的问题以及未来最具发展前途的密码技术-量子加密技术。


二、现代加密技术
从古到今的信息传递中,都存在一个开放性的问题,也就是说,传输的信息所走的路径是很容易被截获的,而密码的作用就是为了解决这个开放性问题,而密码所要作的就是对传输的信息进行变换,当然这个变化是可控的。当然这个可控是有条件的,也就是说必须具备一定的条件才可能控制这个变换,条件就是我们通常所提到的密钥。密码技术经过多年的发展,已经衍生出多种不同的算法,各有各的特点。不过无论如何,一个可用的密码系统必须具备以下几点:


1.去掉全部能透露明文信息的信息
这是对一个可用的密码体系最基本的要求,经过加密后的信息必须完全隐藏明文中的信息。加密的信息中存在可透露原文信息的,哪怕是一点点,都有可能导致整个密码体系被破译。例如说一段英文信息,经过加密后,从加密信息中可以推断出原来信息中的每个单词的长度,那么依据这个线索,就有可能破译整个密码体系。


2.密码必须具备随机性
随机性的意义就是加密后的信息必须不具备统计学规律。在密码破译中,有一种利用统计学原理对密码进行破译的方式,例如通过分析密文中各种信息出现的概率,在对应到实际应用中各字母出现的概率,就有可能破译出不具备随机性的密码体系。


3.加密信息中必须不具备关联性
加密信息没有任何固定与某些以知信息关联,例如有加密信息中被发现某段信息是与时间关联,或者密码开头出现某段代码时候对应某个状况,这些都是有问题的加密体系。


三、现有加密体系的问题
众所周知,现代加密体系主要有对称加密体系和非对称加密体系两种,由于这两种加密体系各自的优缺点,在实际使用中是将这两者结合起来的混合加密体系。这两种加密体系的各种算法如对称加密算法中美国的DES及其各种变种Triple DES、GDES、New DES和DES的前身Lucifer、 欧洲的IDEA;日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等,还有非对称密码算法:RSA、背包密码、McEliece密码、Diffe Hellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。这些算法都有一个共同得特点,就是加密算法的安全性都是依赖现有计算能力不足来保证安全的。例如国际密码学会对应用于公开钥密码系统的加密算法推荐了两种:基于大整数因子分解难题的RSA算法和基于椭圆曲线上离散对数计算难题的ECC算法。这两种算法都是基于现有计算能力没有足够的运算速度,实现破解的时间往往要远长于密码保护信息的有效期。1977公布56位DES加密算法,在当时的运算条件看来,破解是非常困难的,几乎是不可能的。可是以现有运算能力来看,只需要2天就能完全破解。同样道理,我们现在认为牢不可破的加密体系,很有可能在不久的将来会随着计算机计算能力的大幅攀升而崩溃。


那么,计算机能力的大幅攀升存在可能吗?


早在2000年8月,IBM就已经在完成了量子计算机的研发。虽然这只是一个实验室的产品,离实用还存在一定的距离。不过可以预计到,一旦量子计算机技术成熟,其强大的计算能力将使先现有加密体系全面崩溃。以现在计算能力需要数千年才能破解的加密体系在量子计算机超级强大的运算能力面前可能毫无抵抗能力。唯一能与量子计算机对抗的只有一种技术,量子加密技术。


四、量子加密技术原理
相信很多看过量子技术书籍的朋友都知道薛定谔猫的佯谬,在这个实验中,把一只猫,放在一个密封的盒中,一种巧妙设计的连锁装置把放射性物质和一个装有剧毒氰化物的玻璃小瓶联系在一起,当放射性样品中的某个原子发生了衰变时,一把榔头就会落下打破瓶子,把盒子里面的猫杀死。现在的情况是,假设下一分钟原子发生衰变的可能性是不确定的,概率各是50%。现在的问题是,一分钟之后这个猫是死是活?


如果人们开启盒子,就会发现该猫非死即生。但是在此之前,猫的量子态应是死猫状态和活猫状态的混合。也就说处于活猫-死猫量子迭加态中。因此,只要不对这个盒子里的猫做观测,那么这个猫就永远保持不死不活的状态,而对这个盒子中的猫只要看上一下,这个猫的死活就决定了,也就是说猫的不不死不活状态就不存在了。这个佯谬的结果就是,对于猫的不死不活状态是不可观测的,观测的行为本身就破坏了这个状态。


这是一个微观的量子态的宏观描述,实际上,在微观尺度上,对量子的观察会造成不可避免的干扰,这就是不确定原理,量子加密技术本身也是构建在这个不确定性原理上的。


量子加密法的工作原理如下:使用量子加密法的两个用户各自产生一个私有的随机数字符串。第一个用户向第二个用户的接受装置发送代表数字字符串的单个量子序列(光脉冲),接受装置从两个字符串中取出相匹配的比特值。这些匹特值就组成了密钥的基础。


量子加密法的先进之处在于这种方法依赖是量子力学定律。传输的光量子是无法进行窃听的,量子要么被接受者的接收机接受,要么被窃听者接受,因为,如果有人进行窃听,窃听动作本身将会对通信系统造成干扰,对通信系统的量子状态造成不可挽回的变化。通信双方就会得知有人进行窃听,从而结束通信,生成新的密钥。


五、量子加密技术发展与现状
量子加密技术是密码术与量子力学结合的产物,量子加密概念是在1970年由美国科学家威斯纳。威斯纳首先提出来的。当时的想法是利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态,不太现实。因此长时间不受重视。直到1984年,第一个量子密码术方案(BB84)被提出。才真正迎来了量子加密技术的新时代。


1992年,一种新的更简单的方案(B92)被提出,量子密码技术不被设计用于传输密文,而被设计用于传输密钥。根据量子力学的不确定性原理以及量子不可克隆定理,任何窃听者的存在都会被发现,从而保证密钥的绝对安全,也就保证了加密信息的绝对安全。


最初的量子密码通信利用的都是光子的偏振特性,目前主流的实验方案则用光子的相位特性进行编码。目前,在量子密码术实验研究上进展最快的国家为英国、瑞士和美国。英国国防研究部于1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发,光纤传输长度为10公里。


到1995年,在30公里长的光纤传输中成功实现了量子密钥分发。与偏振编码相比,相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中,光的偏振性会退化,造成误码率的增加。


美国洛斯阿拉莫斯国家实验室,以B92方案成功地在长达48公里的地下光缆中传送量子密钥,同时他们在自由空间里也获得了成功。


1999年,瑞典和日本合作,在光纤中成功地进行了40公里的量子密码通信实验。而在中国,量子密码通信的研究刚刚起步,中科院物理所于1995年以BB84方案在国内首次做了演示性实验,华东师范大学用B92方案做了实验,但也是在距离较短的自由空间里进行的。2000年,中科院物理所与研究生院合作,在850纳米的单模光纤中完成了1.1公里的量子密码通信演示性实验。


量子加密实用化的最大难点是传输的距离的限制,例如长距离的光纤传输中,光的偏振性会退化,造成误码率的增加。目前在光纤中量子加密传输距离最长是78公里,而自然环境中传输距离是23.4公里左右。自然环境中量子加密技术传输距离的记录事德国慕尼黑大学和英国军方下属的研究机构合作于2002年完成的。这次实验在德国和奥地利边境的楚格峰和卡尔文德尔峰之间用激光成功传输了光子密钥,传输的距离达到23.4公里,创造了迄今为止的世界纪录。试验的成功使通过近地卫星安全传送密钥并建立全球密码发送网络成为可能。


因此,我们现在可以毫不夸张的说,量子密码成为实用已经不是遥不可及的未来了。我国著名密码专家也曾经开玩笑的说过:靠现在密码体系吃饭的人,他的这碗饭还能再吃大约5年。这虽然是玩笑话,但是起码说明了,现有的加密体系可能很快就会被淘汰了,量子加密时代距离我们已经不远了。


后记
量子加密技术是一项非常复杂而先进的技术。本文仅仅简单的介绍量子加密技术的一些基本知识。希望通过阅读此文,大家能对量子加密技术有简单的了解。实际上,下一代加密技术发展有两个方向,一个是量子加密技术,另一种是生物加密技术,不过从实现的可能性与目前进展来说,量子加密是最有发展前途的加密技术
赞赏
扫描二维码
扫描微信 845532699