現階段量子通信僅實現密鑰分配

2020-11-03 源正流清

量子通信是利用量子比特作為信息載體來傳輸信息的通信技術。量子通信的涵蓋範圍比較廣泛,量子隱形傳態、量子密鑰分配都被歸類到量子通信的範疇。


量子隱形傳態是一種傳遞量子信息的技術。量子隱形傳態的前提是建立量子糾纏,糾纏往往是存在於多個物理客體之間,如光子之間、原子之間。根據量子力學理論描述,2個處於量子糾纏態的粒子無論相距多遠,都能感知和影響對方的狀態,而且這種影響是瞬間完成的。正是這種處於量子糾纏態的粒子可以感知和影響對方的狀態,因而可以利用這種特性來傳遞信息。量子隱形傳態聽起來比較科幻,技術難度比量子密鑰分配難度更大,目前還無法商用。

量子密鑰分配結合一次一密的對稱加密方式,實現點對點方式的安全通信。一般用弱相干光源發射光子,因為弱相干光源弱到一定程度,光子是一個一個往外蹦的,以此代替單光子源。把一個信息編碼在一個光子上,一個光子有著不同的量子態,代表著0和1,把光子通過光纖發射過去,接收方接到單光子並探測其量子態後,與發射端通過特定的協議協商生成對稱的隨機數作為密鑰,利用這些密鑰再對要傳輸的數據進行加解密傳輸。由於傳輸距離有限,一般在200至300公裡的距離上就需要中繼站,以中繼站「接龍」的方式向遠處傳輸密鑰。

可以說,現在的量子通信僅局限於量子密鑰分配,且量子密鑰分配依賴經典通信。也就是說,量子密鑰分配是給經典通信加一個量子密鑰,而非對經典通信的取代。

量子密鑰分配利用光子不可複製、不可分割的特性,以量子密鑰分配的方式保障通信安全。

理論上說,由於光子不可分割,因此竊聽者無法將單光子分割成兩部分,讓其中一部分繼續傳送,而對另一部分進行狀態測量獲取密鑰信息。由於未知的量子態不可能被精確複製,竊聽者截取單光子後,無法通過複製單光子的狀態來竊取信息。由於竊聽者不能精確地對光子的狀態進行測量,在竊聽者截取單光子後,測量其狀態,然後根據測量結果發送一個新光子給接收方的做法會使接收方收到的光子的狀態與其原始狀態會存在偏差。而發送方和接收方可以利用這個偏差來探測到竊聽者對光子的測量擾動,從而檢驗他們之間所建立的密鑰的安全性。



由於弱相干光源發射出去的是單光子與多光子脈衝的概率混合,在所發出的非真空脈衝中,有些是單光子的,有些是多光子,比如2光子、3光子……多光子脈衝即包含了多個全同偏振光子,竊聽者可將其分離,自己留下一個,將剩餘光子送到遠程合法用戶。在這種情況下竊聽者的行為不會被合法用戶察覺。針對這種光子數分離攻擊可以用誘騙信號量子密碼方案應對。用弱光替代單光子,有可能存在多個光子概率,有可能存在1個光子的概率。誘騙態方法是指發射2/3種不同強度的光子,經過信道衰減後,強度高的光子到達的概率高,強度低的光子達到的概率低,在正常狀態下,這個概率是成正比的。如果竊聽者採取從多個全同偏振光子中拿走一個的方法獲取信息,那麼光子的接收概率會和正常狀態下不一樣,這樣就可以監測出是否被竊聽。只要通過對比就能知道,成功傳輸的有哪些,少了哪些光子,被截獲的光子就直接捨棄。反正傳遞的是密鑰,而不是信息數據,不需要有完整性。

不過,對於量子密鑰分配的安全性,行業裡有一些不一樣的聲音。學者認為,如果以下假設能滿足,量子密鑰可以做到絕對安全。

1.量子力學是成立的;

2.協議執行時間足夠長,碼長趨於無窮;

3.設備和儀器是可信的;

換言之,只要上述條件能夠滿足,即使使用量子計算機也無法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對安全的來源。但具體實現中會有很多問題導致上述第2、3條假設無法滿足。例如,實現量子密碼的設備無法做到可信、協議執行時無法做到碼長無窮,這些因素都會影響量子密鑰的安全性。

早些年,加拿大滑鐵盧大學量子入侵實驗室的Vadim Makarov就發現,如果實際實現中的單光子探測器設計不合理,會導致系統被攻破,甚至量子密鑰毫無安全性可言。瑞士蘇黎世聯邦理工學院的物理學家Renato Renner對有限長密鑰的安全性做了系統性研究,證明了碼長有限的情況下,安全性只能以概率保證,並嚴格給出了安全概率和碼長的關係。從其結論可以看出,只有碼長無限長才能實現100%概率安全。如果碼長過短可能導致安全概率很低。法國機構一篇論文也指出誘騙態和中繼存在風險。以中繼來說,由於遠距離傳輸必須藉助中繼,而量子中繼現階段實現不了,只能使用可信中繼,由於可信中繼是類似「接龍」的方式傳遞密鑰,信息是要落地的,一旦中繼被攻擊或控制,那麼,就存在安全風險。



行業人士認為,實際運用中量子密鑰只能逼近100%絕對安全而無法直接實現。相比於傳統密碼學,量子密碼的優勢是其安全性在弱假設下完全可證,並且其可證的安全性包括對抗量子計算機在內的一切可允許的手段。從安全性可證明的角度來說,量子密碼可能是終極密碼。另外,根據實際情況和安全強度所需,調節密鑰更新和使用方法是一個很好的選擇。

總的來說,量子通信還處於發展之中,當下只能做到量子密鑰分配,做不到量子隱形傳態。一些媒體的報導已經過度拔高,甚至有惡意炒作的嫌疑。一位行業人士就表示,「此前概念炒作影響了量子科技的發展,往下是大浪淘沙,科技人員要用真技術、硬功夫並提供實際有效的產品方能不辜負政策的支持!」

相關焦點

  • 請給我一份量子密鑰 @量子通信
    Part.3 量子密鑰分發 ▋ 3.1 密鑰的重要性首先,我們先來看看一次正常的傳統加密通信是怎麼實現的:步驟1:A先寫好明文。但它也有缺點,就是需要大量的密鑰,而密鑰的更新和分配存在漏洞(存在被竊聽的可能性)!所以,不解決密鑰分發的問題,就不可能實現無條件安全。這也導致了在香農發布了這一成果之後,根本沒有人能夠使用這種方式。而量子密鑰分發,就是為了解決這個問題!
  • 世界首個海水量子通信實驗成功,量子通信如何實現?
    在量子糾纏理論的基礎上,1993年,美國科學家C.H.Bennett提出了量子通信(Quantum Teleportation)的概念。量子通信是由量子態攜帶信息的通信方式,它利用光子等基本粒子的量子糾纏原理實現保密通信過程。
  • 量子通信對於保護密鑰安全是成事不足敗事有餘
    由於密鑰數據僅出現在內核空間,攻擊者必須獲得系統權限方可讀取內核空間數據,因而密鑰安全有了保障。2)基於寄存器(Register)的密鑰安全技術可以有效地防範冷啟動攻擊。2010年,TRESOR 利用 Intel CPU 的 AES-NI 指令,完成了只使用寄存器實現的 AES 算法,有效抵抗冷啟動攻擊。
  • 量子密碼是量子通信嗎?其實真正的量子通信離實際應用還很遠
    採用不安全的密鑰來實施「一次一密」加密仍然是不安全的。那麼是否有什麼辦法可以確保密鑰分配是安全的?有,這就是「量子密鑰分配」(縮寫為「QKD」)!「量子密鑰分配」應用到量子力學的基本特性(如量子不可克隆性,量子不確定性等)來確保任何企圖竊取傳送中的密鑰都會被合法用戶所發現,這是QKD比傳統密鑰分配所具有的獨特優勢,後者原則上難以判斷手頭的密碼本是否已被竊聽者複製過。
  • 量子通信現實應用取得重要突破 實現世界首次千公裡級量子糾纏密鑰...
    央視網消息 :15日,中國科學院舉行新聞發布會,介紹了世界首顆量子科學實驗衛星「墨子號」研究取得的最新進展。中國科學技術大學潘建偉院士團隊,聯合牛津大學等國內外團隊,在國際上首次實現千公裡級基於糾纏的量子密鑰分發,取得了量子通信現實應用的重要突破。
  • 量子十問之五:量子密碼就是量子通信嗎?
    QKD的另一個優點是無需保存「密碼本」,只是在甲乙雙方需要實施保密通信時,實時地進行量子密鑰分配,然後使用這個被確認是安全的密鑰實現「一次一密」的經典保密通信,這樣可避開保存密碼本的安全隱患。上述這種保密通信,實質上是「一次一密」的經典通信,只是密鑰是由QKD生成的,通常也稱為量子保密通信。那麼有兩個問題出現:一是, 如果竊聽者不停地竊聽,甲乙雙方就無法獲得安全的密鑰,於是保密通信便無法進行。確實如此,QKD對此無能為力!它唯一的優勢功能就是斷定是否有竊聽者存在,所分配的密鑰是否安全而已。這點在傳統密鑰分配原則上做不到。
  • 我國太空量子通信技術獲突破:首次實現白天遠距離量子密鑰分發
    據新華社7月25日報導,近期,中國科學技術大學潘建偉教授及同事彭承志、張強等組成的研究小組,在國際上首次成功實現了白天遠距離(53km)自由空間量子密鑰分發,通過地基實驗在信道損耗和噪聲水平方面有效驗證了未來構建基於量子星座的星地、星間量子通信網絡的可行性。國際權威學術期刊《自然·光子學》日前發表了該成果。
  • 「墨子號」量子衛星成功實現洲際量子密鑰分發
    ,在中國和奧地利之間首次實現距離達7600公裡的洲際量子密鑰分發,並利用共享密鑰實現加密數據傳輸和視頻通信。該成果標誌著「墨子號」已具備實現洲際量子保密通信的能力,為未來構建全球化量子通信網絡奠定了堅實基礎。相關成果以封面論文的形式發表在1月19日出版的國際權威學術期刊《物理評論快報》上。  據介紹,基於衛星平臺的量子通信是構建覆蓋全球量子通信網絡最為可行的手段。
  • 量子通信之量子密鑰分發,中國取得世界領先,到底是什麼?
    當前,量子保密通信主要有兩種方式:量子密鑰分發和量子隱形傳態。前者是目前廣泛研究的量子通信方式,被認為是量子通信領域最有可能率先投入商用的技術;後者是量子通信領域最引人矚目的研究方向,近年來在理論和實踐上均已取得重要突破。
  • 全球首創,中國實現星地量子密鑰分發
    北京時間1月7日,中國科技大學宣布,中國科研團隊成功實現跨越4,600公裡的星地量子密鑰分發,標誌中國已構建出天地一體化廣域量子通信網雛形。有關成果同日在國際科學期刊《自然》(Nature)雜誌上發表。
  • 中國量子通信領先世界,主要用途有哪些?未來發展前景如何?
    用戶接入量子通信網絡以後,將信息通過計算機網絡發到這個系統中,發送信息的密鑰請求,由量子通信加密系統生成和分配密鑰到收發兩端的硬體之上,然後將發送方的信息進行編碼加密,通過光量子傳輸給接收方,再進行解碼和破譯,實現安全的通信。目前這個通信網絡的每一個核心節點,都有著12個可信環路,骨幹線則共有32個可信的中繼節點,可以避免單節點的故障發生。
  • 我國量子通信技術落地指日可待
    ▍歷時十年技術沉澱,目標要造全球量子通信網 何為量子通信?   它是一種利用量子疊加態和糾纏效應進行信息傳遞的新型通信方式,主要分為量子隱形傳態和量子密鑰分發兩種。 而量子密鑰分發(QKD),就是我們這次要聊的主角。它的誕生可以追溯到1989年,IBM的科學家們成功實現了首個QKD實驗,當時的線路僅有32釐米。
  • 「墨子號」量子衛星成功實現洲際量子密鑰分發 有望構建全球化量子...
    7600公裡的洲際量子密鑰分發,並利用共享密鑰實現加密數據傳輸和視頻通信。該成果標誌著「墨子號」已具備實現洲際量子保密通信的能力,為未來構建全球化量子通信網絡奠定了堅實基礎。相關成果以封面論文的形式發表在1月19日出版的國際權威學術期刊《物理評論快報》上。據介紹,基於衛星平臺的量子通信是構建覆蓋全球量子通信網絡最為可行的手段。
  • 中國在天基量子通信領域取得新的裡程碑
    但是,專門致力於量子信息科學的米丘斯可以說是美國在物理學前沿的大國競爭中的領先者。這顆衛星是中國科學技術大學物理學家潘建偉的創造力,它幫助他和他的同事取得了一些突破性的成果,使曾經深奧的量子密碼學領域成為主流。潘的團隊在6月15日《自然》雜誌上發表的一篇新論文中介紹了一種使用Micius的安全的量子消息傳遞方法。這一成就使世界(或至少是中國)距離實現真正不可破解的全球通信距離更近了一步。
  • 黑科技 中國量子通信取得重大突破
    目前,量子密鑰分配和量子隱形傳態都被稱為量子通信。量子密鑰分配可以建立安全的通信密碼,通過一次一密的加密方式可以實現點對點方式的安全經典通信。具體做法是用弱相干光源發射光子,因為弱相干光源弱到一定程度,光子是一個一個往外蹦的,以此代替單光子源。
  • 墨子號量子衛星實現世界首次千公裡級量子糾纏密鑰分發
    據央視新聞客戶端消息,經過多年研究攻關,中國科學院院士潘建偉研究團隊聯合牛津大學等國內外團隊,通過「墨子號」量子科學實驗衛星,在國際上首次實現千公裡級基於糾纏的量子密鑰分發。該實驗成果不僅將以往地面無中繼量子保密通信的空間距離提高了一個數量級,並且通過物理原理確保了即使在衛星被他方控制的極端情況下依然能實現安全的量子通信,取得了量子通信現實應用的重要突破。這一成果15日在國際學術期刊《自然》在線發表。實驗中,研究團隊利用「墨子號」作為量子糾纏源,通過對地面望遠鏡進行升級,實現了單邊雙倍、雙邊四倍接收效率的提升。
  • 人類首次實現量子通信,中國的「墨子號」牛在哪?
    量子通信量子通信它允許通信雙方共享粒子(或量子位)傳輸的加密數據。量子位元的量子特性是成對連接的,而且這些成對是隨機產生的。也就是說雙方共享數據時會產生一個秘密短語,然後用來加密後續的數據傳輸。量子通信系統以量子疊加狀態編碼,這些編碼的光子被發送到遙遠的地方。
  • 中科院院士潘建偉:下一代衛星量子通信將實現全天候工作 更低成本...
    11月7日,在2020天翼智能生態博覽會上,中國科學院院士潘建偉在演講中介紹,目前衛星量子通信單顆低軌衛星無法直接覆蓋全球,而且目前只能在地影區白天工作,隨著技術發展,未來有望實現低成本的微鈉量子衛星組網,並且做到全天候的量子通信,成本大幅度降低,實現小型化、輕量化載荷。
  • 量子通信是什麼?量子計算到底好在哪裡?
    量子通信是迄今唯一被嚴格證明無條件安全的通信方式,可以有效解決信息安全問題。 二、量子通訊原理 量子通信的原理只要有量子糾纏、量子不可克隆定理、秘鑰分配和隱形傳態四個部分。與傳統的密碼學不同,量子密鑰分配是密碼學與量子力學相結合的產物,它以量子態為信息載體,利用量子力學的一些基本物理原理來傳輸和保護信息。
  • 「墨子號」首次實現白天遠距離量子密鑰分發
    科技日報合肥7月25日報導,中國科學技術大學潘建偉教授及其同事在國際上首次實現了白天遠距離(53公裡)自由空間量子密鑰分發,通過地基實驗在信道損耗和噪聲水平方面驗證了未來構建基於量子星座的星地、星間量子通信網絡的可行性。相關成果7月24日在線發表於《自然·光子學》上。