现如今,大部分的安全系统都依赖于安全的秘钥传递方式,将秘钥传递到正确的地方。然而,迅速增长的计算能力已危及到了我们目前所使用的许多秘钥传递方式。比如,RSA是目前使用最广泛的公钥密码体制之一。它在1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出。在那个时候,人们大约要花上万亿年才能破解一个426位的RSA秘钥,但随着计算机技术的飞速发展,到了1994年,也就是17年后,这个秘钥就被破解了,这迫使人们不得不设置更长的密码,比如2048或者4096位的密码来提高其安全性。
正如我们了解的,加密者和解密者之间的算法竞争一直在持续进行,量子计算机的出现则将会更快地破解复杂的数学算法,而这些算法是今天我们使用的加密系统的基础,因此,量子计算机将把我们现在建的安全城堡变成一触即倒的纸牌屋。
信息领域的挑战
在信息加密3要素中,随机数字是构成秘钥的基础。但今天,面对更高级的算法,数字不再是真正随机的。目前,我们把根据随机数字频率,靠软件生成的秘钥称为伪随机数字生成器(PRNG)算法,这些由程序或者数学方法生成的数字总会有一些并不那么明显的规律存在,这些数字的随机性越低,就越容易被预测到。
因此,拥有一个真正的随机数字生成器对于生成安全的密码而言很重要。多年来,研究者们一直在努力制造真正的随机数字生成器。但遗憾的是,大部分的设计要么不够随机,要么不够快,要么很难重复使用。但量子给我们带来了曙光。量子的世界是真正随机的,能够测量量子效应的装置可以非常快速地生成连续不断的随机数字流,因此,世界各地的顶尖大学和公司都在集中精力制造真正的随机数字生成器。
最初制造的量子随机数字生成器长2米、宽1米,之后科学家把它缩小到一个盒子大小。到今天,它已经被小型化为外设部件互连标准(PCI)卡,能够插入到标准计算机上。这是世界上最快的真随机数字生成器,通过测量量子效应,每秒可以生成10亿个随机数字,目前已经被用于提升云服务提供商、银行和政府等机构的安全性。
然而,即便有了真正的随机数字生成器,我们还面临第二个大的网络安全威胁:那就是秘钥的安全传递问题。目前的秘钥传输技术无法对抗量子计算机。而针对这一问题的量子解决方案,叫作量子秘钥分发,它利用了量子力学一个基础的违反直觉的特性,任何对量子系统的测量都会对系统产生干扰,如果有第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。
我们再来回想一下小纸条游戏,这次,你不需要通过打手势或者说悄悄话告诉朋友密码,而是利用量子效应,用一束激光携带这个密码,通过光纤传递给好友。假设这时候一个坏人想拿到或者偷偷篡改这个密码,在尝试拦截这个量子秘钥的过程中,他会留下电子痕迹,使你和好友都能察觉到,这样被拦截的秘钥就会作废,而留下来的秘钥能够为数据提供强大的保护。
物联网预示了一个高度互联时代的来临,随着5G、工业互联网、卫星互联网、人工智能、云计算、区块链等信息基础建设的发展,要想未来社会能够正常运作,信息安全系统就至关重要,因此,以量子通信和量子计算为代表的量子信息技术成为当前国际热门的战略性科技方向,中国在这一领域处于国际前列,特别是量子通信技术在信息安全领域已有一些明确的应用模式。
除了在信息安全领域,量子计算机在其他领域也有着非凡意义,比如生物医学领域。对于现在的超级计算机而言,在药物研发过程中设计和分析分子迄今仍是一个极具挑战的难题,但量子计算机运行时运用了与其试图模拟的分子相同的量子特性,所以在未来的药物研发中,大规模量子模拟或许有助于治疗影响成千上万人的疾病,如阿尔兹海默症。因此,我们不能只把量子力学当作是制造量子计算机的工具,而是将使用量子计算机视作探索自然奥秘、揭示未知世界的利器,它将会影响整个21世纪的进程,而它的影响力将比20世纪改变了整个世界的数字革命还要深远。
本文来自《知识就是力量》杂志,原标题《当信息安全遭遇量子危机》,作者王治钧,有删改,原创作品转载请注明来源。
《知识就是力量》杂志