实战 | 量子密码技术原理及应用前景初探
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国银行软件中心 谢小兵
商业往来、政府行政、外交军事等各方面都依赖密码技术,也日益关注信息安全。但是密码编码者和破解者之间的暗战从未停止。已有的密码技术也存在固有缺陷。探索思考更优的密码技术方案,也是数字化时代应有之义。
传统密码技术概览及其局限
1.对称密钥体制
对称密钥体制,是指加密、解密过程均使用同一个私钥。对称密钥算法的优势是相对简单、加解密处理性能高。
2.非对称密钥体制
非对称密钥体制是指加密和解密过程分别使用两个不同密钥。其中一个叫公钥,可对任何人公开;另一个叫私钥,只应由解密者单独保管。非对称密钥体制解决了密钥分发、保管问题。
3.两者结合使用
在实际应用中,通常是将对称密钥体制与非对称密钥体制结合使用。一是发送者先使用对称密钥对信息正文进行加密;二是发送者再使用信息接收者的非对称密钥(公钥)对对称密钥本身进行加密;三是发送者将上述两部分加密内容整体发送给接收者;四是接收者先使用非对称密钥(私钥)解密得到对称密钥;五是接收者再用对称密钥对信息正文进行解密。
4.传统密码技术的局限性
传统密码技术的局限性主要体现在三个方面。一是对于对称密码体制,难以安全分发密钥。二是对于非对称密码体制,未来一旦算能取得突破(比如通用量子计算机问世),求解数论经典问题将变得轻而易举,届时信息安全将受到全面挑战。三是在非对称密码体制下,还有可能遭受中间人攻击。
总而言之,我们有必要寻求全新的解决方案。
量子力学引论
1.量子力学主要特性
不确定性原理:对于量子(如光子、电子等),无法同时测量它的位置和速度,因此量子态是叠加的,量子可以同时具备多种量子态。
量子态不可克隆:不可复制量子态;或者复制后将破坏原来的量子态。
量子的纠缠特性。两个相互纠缠的量子,无论相隔多远,改变其中一个量子的状态时,另一个量子会在瞬间发生状态变化。
2.光子偏振特性
光子在传播过程中,会沿着与传播方向垂直的方向振动。每个光子的振动方向各不相同:有的左右振动,有的上下振动,有些光子的振动方向,则介于垂直方向和水平方向之间。
如图1所示,在发送光子时,可用特定方向的滤光偏振片去“规定”或“校正”光子的振动方向。在接收光子时,可用特定方向的滤光偏振片让光子通过或不通过:垂直或水平方向振动的光子可以通过直线型滤光片、在遇到斜角型滤光片时,通过或不通过的可能性各为50%(状态为0或1);45度或135度斜角方向振动的光子可以通过斜角型滤光片、在遇到直线型滤光片时,通过或不通过的可能性各为50%(状态为0或1)。
图1 光子在传播过程中的振动方向
变换使用特定偏振滤光片来接收光子,就可以传递某种“密码”。
本文约定垂直方向代表取值1、水平方向代表取值0;约定45度斜角方向代表取值1,135度斜角方向代表取值0;用“+”表示直线型滤光片、用“×”表示斜角型滤光片。
表 1 卫星和张三之间通信交互的可能结果
量子密码技术原理及工程实现成果
1.概述
信息安全的根本,归结到如何确保密钥本身的安全。
根据香农理论,只要每次加密时使用一次性随机密钥,而且保证密钥不泄露,则加密结果就是安全可靠的。结合相关工程技术进展,将来有望对整个密码技术体系进行全面升级。
2.量子密钥分发交换原理
利用量子力学原理以及光子偏振特性,可以在信息发送者张三和信息接收者李四之间安全可靠地产生和交换一次性密钥,再用此密钥进行信息加密,理论上就可保证加密结果的安全可靠。
考虑到通信双方如果都要拥有光子制备和发射设备,成本会非常昂贵,若将光子制备分发处理统一交给通信卫星负责,成本将会大幅下降。关于星地之间如何进行密钥分发处理,暂未见到公开资料。笔者设想张三和李四在加密通信之前,借助通信卫星作为中介,实现一次性密钥交换的核心处理过程可能是这样的。
(1)通信卫星预先制备好一序列(比如1000组)处于纠缠态的光子。每个光子的偏振方向,是水平、垂直、45度斜角或135度斜角这四种方向之一。
(2)张三预先决定每次使用哪种滤光偏振片类型(直线型或斜角型)来从通信卫星接收这1000个光子。
(3)张三使用传统通信方式,将上述接收方案告知李四。
(4)通信卫星每次发送光子时,是先把这一组处于纠缠态的两个光子拆开来,将其中一个光子发给张三,同时将另一个光子发给李四。
(5)通信卫星向张三发送第一组光子中的一个光子。张三使用接收方案里对应于第一个光子的滤光偏振片进行接收,得到第一个光子可能的状态取值。
(6)几乎同时,通信卫星也向李四发送该组光子的另外一个光子。李四也使用相同类型的偏振片接收对应光子,也得到相同状态取值。
(7)通信卫星继续向张三、李四发送第二组光子,处理同上,直到发送完全部1000组光子。
(8)通信卫星使用传统通信方式告诉张三:这1000组光子依次是按照怎样的偏振方案(直线式或者斜角式)来发送的(但不具体告知每个光子的偏振方向究竟是垂直、水平、45度斜角还是135度斜角)。张三逐个核对后,就知道对哪些光子是使用了正确的滤光偏振片类型来接收、哪些不正确。
张三舍去用错了偏振片类型的取值,只留下用对了偏振片类型的取值后所得到的1、0序列,这就形成了一次性随机密码。
上述过程中,只有张三知道密钥(通信卫星也不知道),这是和使用“BB84协议”协商得到一次性密钥过程的主要区别所在。
(9)通信卫星使用传统方式,也将每个光子的偏振方案告诉李四。因为量子的纠缠特性,以及李四使用了和张三相同的接收方案来接收每个光子,所以,李四也会得到与张三相同的密钥。而且同样地,通信卫星也不知道密钥是什么。这相当于张三、李四安全可靠地交换了一次性随机密钥。
特别说明:
(1)通信卫星每次给张三发送光子时,是从下列两种方案中随机选择一种偏振方案:直线式或者斜角式。但是每次发给张三和李四的同一组光子,总是相同的偏振方向。
(2)张三预先准备的滤光偏振片接收方案,对每一个光子而言,其偏振片类型,也是从直线型或者斜角型中随机选择。
上述两类随机选择过程,可以确保最终生成的一次性密钥具有随机性。
3.如何防止密钥被窃听
上述制备交换量子密钥的过程中,存在5种被窃听的可能,下面一一分析。
首先,假如窃听者是企图窃听通信卫星与张三之间的光子信号:对于这1000个光子,窃听者不知道该选择哪种类型的滤光偏振片来接收光子,只能随机盲目选择偏振片类型来接收。一旦用错滤光偏振片,就会引起光子偏振方向改变,当他再将光子转发给张三时,光子就不再是卫星发出时的原始偏振方向。根据“BB84”协议,最终的密钥不可能产生、而且窃听行为也会被通信卫星和张三发现。
其次,假如是窃听通信卫星与李四之间的光子信号:同样会遇到与上述(1)相同的问题。
第三,假如是窃听张三与李四之间使用传统方式进行的通信:假设已成功窃听到接收方案,窃听者使用该接收方案去截获通信卫星发给张三或者通信卫星发给李四的光子,然后再转发给张三或李四。因为接收方案中的偏振片类型与卫星发射的光子偏振方向之间存在随机错配性,和张三或李四一样,窃听者对某一部分光子会用错偏振片类型,窃听者在截获这一部分光子时,必然引起这些光子改变偏振方向,被改变偏振方向的光子在转发给张三或者李四后,会导致通信卫星与张三或者通信卫星与李四之间无法协商产生密钥。因此,窃听行为也会失败而且也会曝光。
第四,假如窃听者是企图窃听通信卫星与张三之间或者通信卫星与李四之间使用传统方式进行的通信内容:因为窃听时通信卫星已经将全部光子发送给了张三和李四,窃听者已没有机会更改偏振片方案去重新接收光子(量子不可克隆性),而且通信卫星和张三、李四之间仅仅交流光子偏振方案,窃密者成功截获的这一信息,也不会有任何用处。
第五,假如是窃听或侵入通信卫星本身:根据上述密钥分发核心处理过程,通信卫星并不知晓密钥,因此,窃听通信卫星本身并不会引起密钥泄露。
4.量子密码技术工程进展
近年来,在各国科学家及工程技术人员努力下,我们已经可以望见量子密钥技术渐趋实用化的前景。我国在2016年发射“墨子号”通信卫星,已验证和建立起星地之间的量子密钥制备分发链路。
量子密码技术在金融业应用分析
各行各业,也包括金融行业在内,可望基于量子密钥技术重新构建新的应用平台,为信息安全保驾护航。以金融行业为例,设想未来利用量子密钥技术进行通信加解密处理的核心过程如下。
(1)信息发送者和信息接收者事先向量子密钥分发机构申请注册。
(2)信息发送者在发送信息前,实时向量子密钥分发机构请求获得一次性量子密钥。
(3)量子密钥分发机构实时调用通信卫星提供的服务,在信息发送者和接收者之间实现一次性随机密钥的交换处理。
(4)发送者使用该密钥,利用传统的对称加密算法,对信息正文进行加密。
(5)密文通过传统信道传送给接收者。
(6)接收者使用相同密钥进行解密。
上述信息发送者和信息接收者,都可以是银行同业;或者是银行与客户。
未来社会很可能会对传统密码技术体系与生态进行重塑。在高安全性需求场景下,从上述核心处理过程可以推演出,既然密钥本身已可安全地进行交换,那么非对称密钥体制也就可能退出历史舞台。
结 束 语
本文对利用量子特性以及利用通信卫星作为中介构建新型密码体系及其应用前景进行了初步的思考和分析,因为水平和能力所限,难免存在空疏和错漏,恳请各位专家指正。
参考资料
[1]西蒙-辛格(英):《密码故事——人类智力的另类较量》,朱小蓬、林金钟 (译),百花文艺出版社,2012年10月第1版
[2]曹天元:《上帝掷骰子吗——量子物理史话》,辽宁教育出版社,2006年1月第1版
[3]李淼:《上帝不掷骰子——量子物理简史》,北京联合出版公司,2018年7月第1版
[4]布莱恩·克莱格(英):《量子时代》,张千会、杨桓、唐禾、李麒(译),重庆 出版社,2019年1月第1版
[5]棽棽:《时与光——一场从古典力学到量子力学的思维盛宴》,2015年10月第1版
[6]陈家迁(主编):《信息安全技术项目教程》,北京理工大学出版社,2016年8月第 1版
(栏目编辑:韩维蜜)
往期精选:
(点击查看精彩内容)
● 实战 | 科技赋能,打通民生服务“最后一公里”——中国光大银行“智慧云生活生态圈项目”
● 实战 | 广东农信基于软件功能点方法的小型需求排期优化策略及模型
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧