為什麼抵抗量子計算需要量子金鑰分發
用量子計算機破解加密的構想基於一個事實,即,當前加密方法所使用的加密金鑰,依賴於用來加解密被保護資訊的一個祕密金鑰。這些金鑰是隨機(更準確的說是近似於隨機)的長串數字,由加密資訊和解密資訊的各方共享。理論上可以用多種數學過程確定該金鑰,然後以之解密資訊。
直到最近,對加密資訊的最佳防護還是採用真正夠長且儘可能隨機的金鑰。雖然足夠強大的計算機可能最終得以算出該金鑰,其耗時也足以讓該金鑰毫無用處。畢竟,現有計算機的算力要算出這種金鑰,大概得等到宇宙終結了。
但隨著量子計算機的出現,情況發生了改變。現代量子計算機的算力比最先進的二進位制計算機高出幾個數量級。為保證資訊不被解密,就需要採用抗量子的加密方法和真正夠長的金鑰,因為金鑰越長,破解加密的耗時越久。
一次一密
想要真正安全的通訊,就得每次溝通訊息都共享一個新的金鑰——密碼學家所謂的一次一密加密體制。因為每個金鑰只用一次,破解此類加密相當困難。
但難不等於不可能。只要計算機夠快,就有可能算出正在使用的金鑰,然後解密用此金鑰加密的所有資訊。直到最近,找出此類金鑰的風險都還幾近於零,但那是在商業量子計算機出現之前的事了。IBM已在2019年1月初發布了其商業量子計算機。而中國正在研製比商用型更加強大的量子計算機。一次一密體制被破的風險就在眼前。
可以為每次加解密會話採用更長的金鑰來避免此類風險,但這需要能分發更長金鑰的方法。於是,量子分發網路開始出現,比如紐約市 Quantum Exchange 運營的那些。該公司正在將其量子分發網路往紐約之外的地區擴充套件,考慮到該公司總部設在華盛頓特區,此類運作應該也會在美國首府開展。
量子金鑰分發用光子一次傳送一位元金鑰。可以根據量子物理定律來檢測該光子是否被收發雙方以外的人偷窺——因為光子一旦被觀測就會發生改變,極化或自旋狀態會變。
安全傳輸金鑰
如果接收端檢測到足夠的改變,就可以假定該金鑰已經被觀察過,本次會話即宣告終止,另選其他傳輸介質開始新的會話。這樣就能安全傳輸金鑰,再以該金鑰保護所傳輸資訊的安全。
華爾街金融服務公司與其外地資料中心之間的金鑰分發已經採用了此類安全方式。最終,Quantum Exchange 計劃在華盛頓和波士頓之間提供此量子金鑰分發網路。
隨著量子計算機應用的推開, 量子金鑰分發也變得更加必要 。雖然普通黑客負擔不起破解抗量子加密的技術成本,國家政府卻是可以的。
中國科學家已經通過基於空間的量子分發打破了之前光纖量子網路的距離障礙,中國研發的量子計算機也比IBM剛剛釋出的商用型先進不少。
IT人員需留意企業資料保護
目前,IT運營人員需開始採取非常規方法保護他們的資訊。這意味著不僅僅採用抗量子加密,還要應用量子金鑰分發,以便能夠頻繁更換加密金鑰以挫敗金鑰竊取型批量資料盜竊行動。
量子計算現已為資訊保安帶來了真正的風險,IT部門需考慮將量子金鑰分發作為確保企業通訊安全的方法。等待觀望不可取,再等下去可能就會成為第一家被報告由於量子計算機導致資料洩露的公司了。