日前,美國網絡安全技術供應商賽門鐵克指出,一個名為“神行客”(Strider)的黑客小組,過去5年間對中國、俄羅斯等國展開網絡間諜式攻擊,該黑客小組技術手段先進,賽門鐵克懷疑小組有國家背景的團隊支援。
那么,中國有提升本國信息安全的法寶呢?事實上,今天發射的量子通信衛星和在年底建成的量子通信干線能有效提升中國的信息安全水平——中國在8月16日發射的全球首顆“量子實驗衛星”,邁出量子通信網絡建設的第一步。到今年年底,“京滬干線”項目將會完工,建成一條連接北京、濟南、合肥、上海等城域網絡且全長2000多公里的量子保密通信線路,將成為全球首個也是距離最遠的廣域光纖量子保密通信骨干線路。更為關鍵的是,這條干線能夠完全保障通信安全,即便國外技術手段再先進,也無法破解中國的量子密鑰分配技術。
量子密鑰分配利用“單量子不可克隆定理”來實現密鑰配送的絕對安全。“不可克隆定理”(No-Cloning Theorem)是“海森堡測不準原理”的推論,它是指量子力學中對任意一個未知的量子態進行完全相同的復制的過程是不可實現的,因為復制的前提是測量,而測量一般會改變該量子的狀態。
圖1為量子密鑰分配的原理示意圖,圖1左圖中的小黃球代表單個光子,黑色箭頭代表光子的偏振方向,左邊藍色人是信息發送方,而綠色人是接收方。收發雙方都手持偏振濾色片,發送方有四種不同的濾色片,分別為上下、左右偏振(第一組)、上左下右、上右下左偏振(第3組)4種濾色片,發送方把不同的濾色片遮于光子源前,就可分別得到4種不同偏振的光子,分別用來代表“0”和“1”。請注意,每個代碼對應于兩種不同的光子偏振狀態,它們出自兩組不同偏振濾色片(圖1中的左下角,它和通常光通信的編碼不盡相同)。接收方就只有兩種偏振濾色片,上下左右開縫的“+”字式和斜交開縫的“×”字式。由于接收方無法預知到達的每個光子的偏振狀態,他只能隨機挑選兩種偏振濾色片的一種。接收方如果使用了“+”字濾色片,上下或左右偏振的光子可以保持原量子狀態順利通過(見圖中上面的第一選擇,接收方用了正確的濾色片),而上左下右、上右下左偏振的光子在通過時量子狀態改變,變成上下或左右偏振且狀態不確定(見圖1中第四選擇,用了錯誤的濾色片)。接送方如果使用×字濾色片情況正好相反,見圖1中第2選擇(錯誤)和第3選擇(正確)。
圖1 量子密鑰分配技術原理示意
圖1右圖第1橫排是發送方使用的不同偏振濾色片,從左至右將9個不同偏振狀態的光子隨時間先后逐個發送給下面綠色接收方,這些光子列于第2排。接收方隨機使用“+”字或“×”字偏振濾色片將送來的光子逐一過濾,見第3排,接收到的9個光子的狀態顯示在第4排。
這里是密鑰(key)產生的關鍵步驟:接收方通過公開信道(電子郵件或電話)把自己使用的偏振濾色片的序列告知發送方,發送方把接收方濾色片的序列與自己使用的序列逐一對照,然后告知接收方哪幾次用了正確的濾色片(圖2,打勾的1,4,5,7,9)。對應于這些用了正確濾色片后接收到的光子狀態的代碼是:00110,接發雙方對此都心知肚明、毫無疑義,這組代碼就是它們兩人共享的密鑰。
為什么第三者不可能截獲這個密鑰?假設竊密者在公開信道上得知了接送方使用的偏振濾色片序列,也知道了發送方的確認信息(圖2,打勾的1,4,5,7,9),但是竊密者依舊無法確認密鑰序列。譬如對第一列,竊密者知道接收方用的是“十”字濾色片,而且發送方確認是對的,但這可能對應于上下或左右偏振的兩種不同的光子,它們分別代表“1”或“0”,除了發送和接收雙方都清楚知道,竊密者是無法確認的。竊密者真要確認的話,也要在中途插入偏振濾色片來觀察,但它又無法事先知道應該使用“十”還是“×”濾色片,一旦使用錯誤濾色片,光子狀態改變,竊密的行為立即暴露。再以第一列光子為例,如果竊密者在接收端前插入“×”濾色片,光子偏振狀態可能改變成上右下左的斜偏振,接收方仍使用“十”濾色片,得到左右偏振光子,經確認后此位變成“1”。結果通信雙方的密鑰在第一位不一致,這種出錯經過奇偶校驗核對非常容易發現和糾正。通常的做法是通信雙方交換很長的光子序列,得到確認的密鑰后分段使用奇偶校驗核對,出錯段被認為是技術誤差或已被中間竊聽,則整段予以刪除,留下的序列就是絕對可靠的共享密鑰。有必要指出本文僅作基本原理的介紹,工程實現中的細節不再贅述。量子密鑰分配方法除了BB84協議外還有E91協議。
圖2 量子密鑰分配技術工程示意
量子密鑰分配技術中的密鑰的每一位是依靠單個光子傳送的,單個光子的量子行為使得竊密者企圖截獲并復制光子的狀態而不被察覺成為不可能。而普通光通信中每個脈沖包含千千萬萬個光子,其中單個光子的量子行為被群體的統計行為所淹沒,竊密者在海量光子流中截取一小部光子根本無法被通信兩端用戶所察覺,因而傳送的密鑰是不安全的,用不安全密鑰加密后的數據資料一定也是不安全的。量子密鑰分配技術的關鍵是產生、傳送和檢測具有多種偏振態的單個光子流,特種的偏振濾色片,單光子感應器和超低溫環境使得這種技術成為可能。
量子密鑰分配光纖網絡上傳送的是單個光子序列,所以數據傳輸速度遠遠低于普通光纖通信網絡,它不能用來傳送大量的數據文件和圖片,它是專門用來傳送對稱密碼體制中的密鑰,當通信雙方交換并確認共享了絕對安全的密鑰后,再用此密鑰對大量數據加密后在不安全的高速網絡上傳送。
“量子通信”這個詞容易使人誤解,到目前為止,實際上量子通信指的就是量子密鑰分配技術。量子密鑰分配光纖雖然是低速網絡,但每秒種傳送上千位的密鑰沒有任何問題,通信雙方有確保安全的幾百位長的密鑰,而且分分秒秒可以隨時更換密鑰,通信安全就有了非常可靠的保障。量子密鑰分配技術的基礎是物理而不是數學。面對信息安全危機,量子密鑰分配技術充當了救世主的角色,它為信息科學的進一步發展筑起了堅實的基礎。