自斯诺登事件爆发以来,人们对网络通讯安全性的担忧与日俱增。不过,“魔高一尺,道高一丈”。科学家们表示,随着量子力学技术的不断发展,在不久的将来,或许几年后,量子密码就有望为我们提供无法破解的堪称完美的安全保护,让美国国家安全局(NSA)望洋兴叹。
研究人员在近日出版的《自然》杂志撰文指出,量子力学是统辖亚原子粒子行为的基本法则,利用量子技术创建的密码系统,可以提供非常安全的通讯以及无法被破译的密码,即使产生这套量子密码的设备因为某种原因不再可靠或被恶意攻击时,也是如此。为了获得完美的安全性,用户只需要在使用前确保设备通过一个统计测试就行。该系统可以确保“偷听者”一旦开始窃听信息,就会被通讯双方察觉。
密码保护源远流长
密码术的基本工作原理是,发送者和接受者共享同一个密钥。历史上最早的有记录的密码术应用大约出现在公元前5世纪。那时,古希腊的斯巴达人使用一种叫作scytale的棍子来传递加密信息。在scytale上,斯巴达人会呈螺旋形地缠绕上一条羊皮纸或皮革。发信人在缠绕的羊皮纸上横着写下相关的信息,然后将羊皮纸取下,这样在羊皮纸上就有一些毫无意义的字母顺序。如果要将这条消息解码,收件人只要将羊皮纸再次缠绕在相同直径的棍棒上,就可以读出信件内容。
而现代的密码术采用的则是另外一套系统。比如目前最有影响力的公钥加密算法“RSA加密算法”基于一个十分简单的数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困难,因此,可以将乘积作为加密密钥。该算法1977年由麻省理工学院的罗纳德 李维斯特、阿迪 萨莫尔和伦纳德 阿德曼一起提出,RSA是他们三人姓氏开头字母的组合。
到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式,只要其钥匙足够长,用RSA加密的信息实际上是不能被破解的,因此,该算法已被ISO推荐为公钥数据加密标准,不过,在分布式计算和量子计算机理论日趋成熟的今天,RSA加密的安全性也受到了不小的挑战。
量子纠缠“受命于危难之间”
在这套系统中,一个完全保密、随机的数字被用来给一条信息加密,而且,一旦信息被读取,密钥就被破坏。因此,只要密钥不再被使用,这些密码或许永远也无法破解。
“看上去很美”,是不是?但问题在于,发送者如何做到将密钥发送给接受者时不被窃听呢?
科学家们给出的答案是:发送一些依靠量子力学而产生的密钥。当一个光粒子(光子)从一个位置行进到另一个位置时,它会以不确定的方向或偏振形式行进,由于量子力学的基本原理,当某人试图对这个光子进行测量时,其就会发生改变。因此,如果一个密钥通过相互纠缠的量子粒子被加密,那么,在不改变它的情况下窃听到该密钥是“不可能的任务”,而一旦被窃听,发送者和接受者立刻就会察觉。
该文章的合作者、英国牛津大学和新加坡国立大学的密码学家阿图尔 埃克特说:“这并非基于某些数学难题而是基于物理学法则。作为人类,我们对物理学法则束手无策。”
新突破为网络安全保驾护航
其实,市场上已经出现了量子加密设备,但研究人员认为,只有这些生成密码的设备是完全可靠的,这样的系统才起作用;如果制造者在制造过程中粗制滥造,那么,从理论上来说,这样的设备仍然会被“黑”。
不过,在过去几年内,埃克特和该研究的另一名合作者、瑞士理论物理研究所的研究员雷纳托 伦纳领导的研究团队证明,即使这样粗制滥造、能被敌人“钻空子”的设备也能产生完美的密码。只要这种一次一密系统生成的数字真的是完全随机,而且,设备内存在着量子纠缠就行,而后者可以通过统计测试来确定。
这就意味着,人们能够获得堪称完美的安全通讯,让NSA鞭长莫及。即使有窃听者追踪芯片插入该加密设备中或试图采用其他方式减弱密码的保密性,只要该设备本身待在安全的位置并通过了一项统计测试,那么,它仍然能够提供完美的安全性。