尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
導讀
2018年是全球加快在量子信息領域行動部署的關鍵一年,大陸在量子通信領域取得的成就和做出的貢獻得到了眾多知名科學家的充分肯定。11月上旬,第六屆國際量子安全研討會(ETSI/IQC Quantum Safe Workshop 2018)也將在北京召開,進一步討論推進量子安全密碼基礎設施的發展和相關技術的標準化。
量子通信為什麼會得到全世界的高度關注,在國際上發展情況又如何呢?墨子沙龍記者特地採訪了中國科學院量子信息與量子科技創新研究院的科學家們,並將採訪內容整理形成了《量子通信的問與答》,分(上)(中)(下)三期分享給大家。
編者按
2018年是全球加快在量子信息領域行動部署的關鍵一年。在這一年度里,美國加快推進「國家量子計劃」法案立法進程,目標是建立一個全面的、協調一致的國家政策,更好地支持量子研究和量子技術的發展;歐盟加快實施量子技術旗艦計劃,並發布了報告《Supporting Quantum Technologies beyond H2020》,提出「要統一部署建立服務於量子技術的基礎設施,包括量子通信地面網路和量子衛星」,目標是建設覆蓋全球的量子互聯網。
同時,促進量子通信研究和應用發展的有關國際會議也在2018年密集召開,其中,幾個重量級的會議都是在中國舉辦的,包括中國科學技術大學承辦的量子密碼界影響力最大的年度國際量子密碼學會議(Qcrypt 2018)和第一屆星地一體量子網路國際研討會(The 1st Satellite-Ground Integrated Quantum Network Workshop)。
國內外量子通信領域多名重要人士參加了會議,包括美國物理學家本內特(Charles H. Bennett)、加拿大密碼學家布拉薩德(Gilles Brassard)、牛津大學教授埃克特(Artur K. Ekert)、圖靈獎獲得者姚期智等人。眾多著名科學家在出席相關會議時,均對大陸在量子通信領域取得的成就和做出的貢獻給予了充分肯定。另外,11月上旬,第六屆國際量子安全研討會(ETSI/IQC Quantum Safe Workshop 2018)也將在北京召開,進一步討論推進量子安全密碼基礎設施的發展和相關技術的標準化。
量子通信為什麼會得到全世界的高度關注,在國際上發展情況又如何呢?墨子沙龍記者特地採訪了中國科學院量子信息與量子科技創新研究院的科學家們,並將採訪內容整理形成了《量子通信的問與答》,分三期分享給大家。
本期提問一覽
1、問:什麼是量子通信呢?如何解讀2018年的沃爾夫物理學獎?
2、問:本內特和布拉薩德獲得的2018年沃爾夫物理學獎是國際物理界頒給量子信息領域的首個大獎嗎?
3、問:量子密鑰分發和量子通信的關係是什麼?
4、問:怎樣理解量子密鑰分發的「無條件安全性」,它怎麼保障信息安全?
5、問:有人說現在公鑰加密方式已經很安全了,不需要急著發展量子密碼,還有種說法是就算量子計算機出現了,RSA也還可以保證安全,是這樣嗎?
第一期 什麼是量子通信
1、問:2018年有著諾貝爾獎風向標之稱的「沃爾夫物理學獎」頒給了在量子通信領域做出突出貢獻的兩位科學家本內特和布拉薩德,而且在獲獎者的介紹中還提到了大陸的貢獻。那麼什麼是量子通信呢?能否向我們解讀一下2018年的沃爾夫獎?
答:今年有著諾貝爾獎風向標之稱的沃爾夫物理學獎可謂眾望所歸,頒給了在量子通信領域做出突出貢獻的兩位科學家本內特和布拉薩德,二人獲獎原因是「建立和發展了量子密碼學和量子隱形傳態」(「for founding and advancing the fields of Quantum Cryptography and Quantum Teleportation」),這代表了國際上對量子通信的肯定[1]。
本內特(左)和布拉薩德(右)
量子通信是量子信息學的一個重要分支,它利用量子力學原理對量子態進行操控,在兩個地點之間進行信息交互,可以完成經典通信所不能完成的任務。
今年在介紹沃爾夫物理學獎獲得者的網頁上專門提到「… quantum key distribution systems have become commercially available, and have been extended to ranges of hundreds of kilometers through optical fibers, and thousands of km in satellite-based systems…」[2],意思是量子密鑰分發已經成功做到商業化,在光纖中已經能做到幾百公里,用衛星可以做到上千公里。需要指出的是,這兩個記錄都是大陸科學家創造的,一個是光纖最遠安全距離做到404公里[3],另一個就是「墨子號」做到的星地1200公里[4],這是中國科學家的貢獻,也是中國量子通信領先世界的標誌。
2、問:本內特和布拉薩德獲得的2018年沃爾夫物理學獎是國際物理界頒給量子信息領域的首個大獎嗎?
答:不是。以量子通信和量子計算為代表的量子信息學蓬勃發展,相關領域自21世紀以來已經囊括了多項國際物理學最高獎項,包括兩次諾貝爾獎和三次沃爾夫獎:
早在2005年,諾貝爾物理學獎授予了Roy J. Glauber,為了表彰他的相幹態理論,以及它在安全量子通信、量子計算、和精密測量領域的應用。(「……and this can be applied in secure quantum communications, the topical field of quantum computing and the recording of ultra-weak signals inhigh-precision experiments……」)[5]。
2005年諾貝爾物理學獎得主Roy Glauber
2010年沃爾夫物理學獎授予了Alain Aspect, John Clauser和Anton Zeilinger,表彰他們在量子糾纏領域的成就,為量子通信和量子計算等量子信息技術建立了基礎(「The work of John Clauser, Alain Aspect and Anton Zeilinger in quantum entanglement represents the foundations for numerous modern quantum information technologies, such as quantum communication and encryption, quantum teleportation and quantum calculation.」)[6]。
2010年沃爾夫物理學獎獲得者:Alain Aspect(左)、John Clauser(中)和Anton Zeilinger(右)
2012年諾貝爾物理學獎授予了SergeHaroche和David Wineland,表彰他們的量子操控技術在量子計算和量子精密測量等量子信息科學上的應用(「……have advanced the field of quantum computing, as well as led to anew generation of high-precision optical clocks……」)[7]。
2012年諾貝爾物理學獎獲得者:Serge Haroche(左)和David Wineland (右)
2013年沃爾夫物理學獎授予了PeterZoller和Ignacio Cirac,表彰他們在量子信息、量子光學和量子氣體領域的開創性理論貢獻(「For groundbreaking theoretical contributions to quantum information processing, quantum optics and the physics of quantum gases」)[8]。
2013年沃爾夫物理學獎獲得者:Peter Zoller(左)和Ignacio Cirac(右)
2018年沃爾夫物理學獎授予了Charles H.Bennett和Gilles Brassard,表彰他們建立和發展了量子密碼學以及量子隱形傳態(「for founding and advancing the fields of Quantum Cryptography and Quantum Teleportation」)[9]。
可以看出,量子通信和量子計算的重要科學意義已經得到了國際學術界的廣泛認可。
3、問:2018年獲得沃爾夫物理獎的二人最重要的成果之一是提出了量子密鑰分發的BB84協議,那麼量子密鑰分發和量子通信的關係是什麼呢?
答:量子通信有兩個基本的研究方向,一個是量子密鑰分發(即量子密碼),另一個是量子隱形傳態[10]。值得一提的是,本內特(Charles H. Bennett)和布拉薩德(Gilles Brassard)不僅是已經實用化的量子密鑰分發方案(即BB84協議)的提出者,同時也是量子隱形傳態的最早提出者。
量子密鑰分發可以讓空間分開的用戶共享無法破解的密鑰,因此量子密鑰分發始終是量子通信的一個重要方向,這個早已在國際上達成共識。2013年沃爾夫物理學獎得主彼得·左勒,在1998年發表於《科學》雜誌上的文章中指出,量子密鑰分發是量子通信的應用[11]。今年沃爾夫物理學獎得主布拉薩德,在自己的回顧文章中,也把執行量子密鑰分發的衛星直接稱為量子通信衛星[12]。2010年沃爾夫物理學獎獲得者安東·蔡林格教授在他的一篇重要論文中就將量子密鑰分發定義為量子通信[13]。美國物理學會使用的學科分類系統PhySH就將量子密鑰分發(量子密碼)作為量子通信條目下面的一個子條目[14]。歐盟最 新髮布的量子技術旗艦計劃《量子宣言》,更是將以量子密鑰分發為核心的量子保密通信作為了量子通信領域未來的主要發展方向[15]。
量子宣言
4、問:怎樣理解量子密鑰分發的「無條件安全性」呢,它怎麼保障信息安全?
答:先說一下什麼是信息安全。信息安全有四種重要特性:機密性、真實性、完整性、不可否認性。通信過程中的信息安全也不外乎這四性。舉個例子來說,你和朋友打電話。機密性是說,如果你們談了一些秘密的事情,那麼你肯定不希望第三個人知道,那麼就要保證別人不能再搭根線偷聽電話的內容,或者就算他偷聽了也聽不懂。真實性是說,我們得保證電話對面那個人真的是你的朋友,也就是對方的身份真實可靠。完整性是說,保證我們說的話原原本本送達對方,沒有被人篡改,不會無中生有也不會顛倒是非。不可否認性就是,要保證對方說過的話他沒法否認他說過,沒法賴掉。
保障信息安全廣泛使用的手段是現代密碼,通常可以分成三個部分:算法、協議、密鑰。現代密碼技術的理念是,一切秘密包含於密鑰之中,這就是說,密碼里面除了密鑰以外,算法和協議都應該是可以公開的。因此,保障密鑰分發的安全就是用密碼技術保障通信安全的關鍵。
量子密鑰分發可以做到無條件安全的密鑰分發,這個無條件安全的意思是指,就算竊聽者有全宇宙最強的計算機,哪怕是量子計算機,也不能破解量子密鑰分發,竊取密鑰。這樣,使用量子密鑰分發技術可以幫助做到通信安全中機密性、真實性和完整性的無條件安全,也就是保證通信加密無法破譯,保證對方身份真實可靠,保證信息無法被篡改。
當然,信息安全不僅要保證通信的安全,也要保證終端的安全。如果終端泄露了信息,那麼通信過程再安全也不起作用。保證終端的安全同時也需要其他技術手段。如果終端安全也可以做得很好,加上量子密鑰分發之後,就能夠非常全面、非常可靠地保證信息安全。
5、問:有媒體說現在廣泛使用的公鑰加密方式,例如RSA,已經很安全了,能破解它的量子計算機還要10-15年呢,因此不需要急著發展量子密碼,還有種說法說是就算量子計算機出現了,RSA也還可以保證安全,是這樣嗎?
量子計算示意圖
答:實際上,經典計算機的高速發展、還有密碼分析技術的提高對於RSA衝擊也很大。2009年768位密鑰的RSA-768就被破解了。2011年,美國國家安全局NSA建議停用RSA-1024,改用RSA-2048。NIST還要求對於在最高機密的保護要使用RSA-3072。增加密鑰長度可以暫時緩解經典計算和密碼分析能力提升帶來的破解壓力,但是密鑰越長,RSA算法的效率就越差,加密解密、分發密鑰的速度就越低,而面對Shor算法量子計算攻擊,增加RSA算法的密鑰長度也解決不了問題。
目前,量子計算機的確還處於比較初級階段,但是它的研制在快速發展中,Google、IBM和中科院量子信息與量子科技創新研究院處於第一陣營,Google略微領先,有望在兩年內做到所謂「量子霸權」。 而至於破解RSA的量子計算機,10-15年是過於樂觀的可能,我們認為至少20年左右,量子計算機才有望破解RSA。而現在加密保護的信息可以被存儲下來,等待未來破解,對於需要長期安全的信息而言,比如說個人的指紋、虹膜、甚至基因數據等生物信息,量子計算的威脅並不那麼與己無關、遙不可及。
然而,建設一個保密體系也需要很長時間,因此,目前國際上開始普遍很重視量子計算的威脅了;NSA提出要更換抗量子計算的密碼體系,國際標準化組織ISO、ITU、ETSI已經開始了量子密鑰分發和後量子計算密碼(PQC)的標準化。不同於量子密鑰分發,PQC是沿著公鑰體系的思路,尋找新的數學難題構造新的密碼算法去抵禦Shor算法等已知的量子計算攻擊。PQC被認為相比量子密鑰分發更容易部署,但是否能抵禦任何量子計算攻擊還是未知數;而量子密鑰分發是明確能抵禦任何量子計算攻擊的,被公認為具有長期安全性。因而國際上普遍認為,同步發展PQC和量子密鑰分發能有效抵抗量子計算,是未來密碼技術發展的方向。
說RSA等算法對於量子計算安全是概念上的混淆。現有RSA是不能抵禦量子計算的。只是有人提出,如果對RSA進行改造,可以有一些抵抗Shor算法量子計算攻擊的能力。這種改造的RSA可以認為屬於PQC范疇。但是這種改造的RSA需要非常長的密鑰,幾十G比特乃至T比特的密鑰,才有抗Shor算法量子計算的效果,相比其他PQC算法實際上是不可行的。目前國際上正在標準化的PQC,都不考慮這種改造的RSA。
GoogleBristlecone量子處理器
(本文圖片均來源於網路)
擴展閱讀:
參考文獻:
[1]http://www.wolffund.org.il/index.php?dir=site&page=news&id=3064.
[2]http://www.wolffund.org.il/index.php?dir=site&page=winners&cs=953&language=eng
[3]H.-L. Yin et al., Measurement-Device-Independent Quantum Key Distribution Over a404 km Optical Fiber, Physical Review Letters 117, 190501 (2016).
[4]S.-K. Liao et al., Satellite-to-ground quantum key distribution, Nature 549, 43(2017).
[5]https://www.nobelprize.org/uploads/2018/06/advanced-physicsprize2005-1.pdf.
[6]https://www.iqoqi-vienna.at/en/news-detail/article/anton-zeilinger-receives-wolf-prize-in-physics-2010/http://www.wolffund.org.il/index.php?dir=site&page=winners&name=&prize=3016&year=2010&field=3008.
[7]https://www.nobelprize.org/nobel_prizes/physics/laureates/2012/advanced-physicsprize2012_02.pdf.
[8]http://www.wolffund.org.il/index.php?dir=site&page=winners&name=&prize=3016&year=2013&field=3008.
[9]http://www.wolffund.org.il/index.php?dir=site&page=news&id=3064.
[10]蘇曉琴,郭光燦,「兩種典型的量子通信技術」,《廣西大學學報(自然科學版)》,30(1):30(2005).
[11]S.J. van Enk, J. I. Cirac, P. Zoller, Photonic Channels for QuantumCommunication, Science, 279, 205 (1998).
[12]G.Brassard, Brief History of Quantum Cryptography:A Personal Perspective,https://arxiv.org/abs/quant-ph/0604072v1.
[13]R.Ursin, et al, Entanglement-based quantum communication over 144km, NaturePhysics 3, 481-486 (2007).
[14]https://physh.aps.org/concepts/8ec9d84c4a4c499f81f9e6e703c50033.
[15]http://qurope.eu/manifesto.
背景簡介:本文2018年11月3日發表於微信公眾號 墨子沙龍(https://mp.weixin.qq.com/s?__biz=MzI2NDIzMjYyMA==&mid=2247489401&idx=1&sn=9c2af44fb9a42321d2ae7118f9702d51),風雲之聲獲授權轉載。
責任編輯:孫遠
一點資訊:
今日頭條: