□作者: Gary Stix
[1]
����量子密碼技術已經從理論走向實驗室,再從實驗室走向產品。
在IBM的華生實驗室里,Charles Bennett是位知名而優秀的理論家,也是量子計算這個新領域的創始者之一。像許多理論家一樣,他待在實驗室的經驗並不多。他對外在的世界心不在焉,有一次甚至把茶壺放在隔水加熱器上太久,從綠色煮成了紅色。不過在1989年,Bennett決定和同事A. Smolin以及Brassard放手一搏,承擔一項開創性的實驗。該項實驗根據量子力學的原理,展示了一種新的密碼系統。
在這個實驗里,他們讓光子在昵稱為“Martha阿姨的棺材”的光密盒里走了30厘米。光子振動(光偏振)的方向,代表一連串量子比特的0和1。量子比特組成了密碼“鑰匙”,可以對信息加密或解密。竊听者之所以剌探不到鑰匙,是因為海森堡測不準原理——這是量子力學的基礎之一,當我們測量量子態中的一個性質時,會使另一個性質受到擾動。在量子密碼系統里,任何竊听光子流的行為將改變光子,使得發送者或接收者發覺。原則上,這種技術可以做出不可破解的密碼鑰匙。
從Bennett辦公桌上的臨時設計一直發展至今,量子密碼技術已經有了長足的進展。現在美國國家安全局和聯邦儲備銀行現在已經能夠向兩家小公司購買量子密碼系統,而且未來還會有更多的產品。這個加密的新方法融合了量子力學與信息理論,成為量子信息技術的第一個主要商品。將來這個領域誕生的最終技術可能是量子計算機,它將具有超強的解碼能力,而避免密碼被破解的唯一辦法可能就是量子密碼技術。
現代密碼專家所面臨的挑戰是,如何讓發送者和接收者共同擁有一把鑰匙,並保證不會外泄。一種稱為“公用鑰匙加密法”(public-key cryptography)的方法,通常被用來發送保密鑰匙,對傳送的信息加密或解密。這種方法之所以安全,是因為應用了因子分解或其他困難的數學問題。要計算兩個大質數的乘積很容易,但要將乘積分解回質數卻極為困難。目前在公用鑰匙加密法中,最流行的RSA密碼算法,就是利用質數分解原理。在發送者與接收者之間傳遞的秘密信息,是以“公用鑰匙”來加密的,這個公用鑰匙是個很大的數,例如408508091(實際用的數比這還要大得多)。資料只能用接收方的密匙來解密,這把密匙是公匙的兩個質因子,在這個例子里就是18313和22307。
由于破解公用鑰匙加密法很困難,因此在未來10年甚至更久,密匙的安全性仍然很高。但是隨著量子信息時代的到來 (特別是量子計算機可以快速算出嚇人的高難度因子分解),可以預示RSA和其他密碼方案終將讓位。英國布里斯托大學電子與電機工程系教授John Rarity說︰“如果量子電腦成真,一切都會改變。”
量子密碼與公用鑰匙加密法的區別在于,當量子計算機出現時,前者仍能保持安全性。在發送者和接收者之間一種發送量子密碼鑰匙的方法是要求激光傳遞單一的光子,這些光子被兩個模式中的一個所極化。首先,光子位于垂直或水平(直線模式),其次,它們位于垂直方向的偏左45度或偏右45度(對角線模式)。
不管是哪一種模式,光子的不同指向分別代表數字0和1這兩個數字。依慣例,密碼學者通常稱發送者為愛麗絲,她隨意選取直線或對角模式發送一串光子比特。接收者通常稱為鮑勃,他也隨機決定以兩種模式之一來測量射入的比特。根據海森堡的測不準原理,他只能以一種模式來測量,而不是兩種。只有當鮑勃與愛麗絲選用相同的模式時,比特的指向才能保證是正確的,不會影響原來的數值。
�� 量子加密是一種基本上仍處于實驗室階段的先進技術,圖示為MagiQ技術公司的量子加密實驗室。
目前,想將量子密碼放到實際網絡上(而非點對點通訊)的首次嘗試,已經開始進行。美國國防高級研究計劃署資助了一項計劃,連接6個網絡節點,覆蓋麻省劍橋的哈佛大學、波士頓大學以及BBN科技公司(這家公司在建立網際網路上曾扮演關鍵角色)。密匙通過專用的連接發送,然後將加密過的信息,通過網際網路傳送出去。BBN主管這個項目的Chip Elliott說︰“這可是第一次在實驗室外連續操作量子密碼網絡。”這個網路傳送的是一般的非機密網絡信息,目的只是用來證實這一技術確實可行。Elliott表示︰“我想這里唯一的機密,就是哪里有停車位。”2004年秋天,日內瓦的網際網路服務供應商Deckpoint與id Quantique共同展示了一個線路,可以將日內瓦內的好幾台服務器的資料備份到10千米外的站台,並通過量子加密網路,頻繁地發送新鑰匙。
目前量子密碼技術的應用僅限于地區性網路。這項技術的威力在于,任何人只要剌探到鑰匙的傳送,都必然會改變鑰匙。但這也意味著,載有量子鑰匙的信號不可能被網路設備放大,然後繼續傳送到下一個中繼器。光學放大器會破壞量子比特。
為了延伸這些連接的距離,研究人員正在嘗試用光縴之外的媒介傳送量子鑰匙。科學家爬上山頂(在那樣的高度下,大氣的干擾可以減到最小),想證明通過空氣發送量子鑰匙的可能性。2002年美國洛斯阿拉莫斯國家實驗室的一項實驗創造了10千米的連接。同年,英國Farnborough的QinetiQ與德國慕尼黑的Ludwig Maximilian大學合作,在一個實驗中將距離延伸到23千米,橫跨南阿爾卑斯山的兩個山頂。他們進一步改進技術,例如利用較大的望遠鏡進行偵測,用較佳的濾鏡以及抗反射鍍膜,希望由此建造出一個系統,能夠收發距離1000千米以上的信號,這樣的距離足以到達近地軌道衛星。一個衛星網絡便可以覆蓋全球。(歐洲太空總署正開展一項計劃,要做地面對衛星的實驗。歐盟在2004年4月也發起一項計劃,要在通訊網絡上發展量子密碼技術,部分原因是為了防止梯隊系統(Echelon)的竊听。梯隊系統截取電子信息,供美、英以及其他國家的情報機構使用。)
密碼專家希望最終能夠最終發展出某種形式的量子中繼器。它本質上就是量子計算機的一種基本形式,可以克服距離的限制。中繼器能運作,靠的是愛因斯坦著名的“幽靈般的超距作用”。在2004年8月19日的《自然》雜志上,奧地利維也納實驗物理研究院的Anton Zeilinger及其同事發表了中繼器的初步成果,他們在多瑙河底的下水道里拉了一條光縴纜線,兩端則放置了“纏結”(entangled)的光子。測量一個光子的偏振狀態(水平或垂直等),會使另一端的光子立即產生一模一樣的偏振方向。
纏結的存在曾讓愛因斯坦心里發怵,但是Zeilinger和他的團隊利用纏結的兩個光子之間的聯系特性,將第三個光子的信息遠距傳輸(teleport)了600米,跨過多瑙河。這樣的傳送系統可以借助多重中繼器而延伸,使得鑰匙中的光子比特能夠穿山過水,越過大陸或海洋。要實現這一點,需要開發出奧妙的元件,例如能夠存儲量子比特而不會破壞它的量子存儲器,然後再將比特傳送到下一個連接。曾協助創立id Quantique、也曾做過遠距離纏結實驗的日內瓦大學教授Nicolas Gisin說︰“這些都是初級階段,還在物理實驗室里面嘗試。”
實現量子存儲器的可能是原子而不是光子。2004年10月22日的Science雜志發表的一項實驗表明了原子是如何實現量子存儲器的。以奧地利因斯布魯克大學研究人員的思想為基礎,美國佐治亞理工大學的一個研究小組在論文中詳盡說明了兩組超冷銣原子雲是如何纏結的。因為這一量子連接可以用一個量子比特記錄,所以原子雲所存儲的量子比特數大大長于光子的存儲。然後,該實驗將原子的量子狀態及其量子比特轉移到光子,構成從物質到光的信息轉移,並顯示量子存儲器是如何輸出一個比特的。利用纏結雲,佐治亞理工大學的Alex Kuzmich 與Dzmitry Matsukevich希望創立中繼器,使量子比特傳送到更遠的距離。
(69頁大字)
纏結曾讓愛因斯坦心里發怵,但研究人員已經將這一現象應用于量子信息的遠距傳輸。
支持量子密碼技術不可破解的是一組假設,假設並不一定就能實現。其中的一個假設是,一個光子表示一個量子比特。量子密碼系統采用脈沖激光工作,並將其強度減到10個脈沖包含的光子不多于一個(其余都是作廢的),其中的一個原因是數據的傳輸速率太低。不過這只是統計上的可能性,實際脈沖可以產生一個以上的光子。理論上講,一個竊听者可以通過竊取一個額外的光子來幫助解密信息。一種稱為“隱私放大”(privacy amplification)的軟件算法,利用掩蔽量子比特的值,來防護這種可能性。
但是密碼專家希望有更好的光子源和探測器。美國國家技術標準局(NIST)是致力于這些設備的許多團體之一。該局的Alan Migdall說︰“一個有趣的領域是,開發一種在同時到達的一個、兩個或更多個光子時能顯示其差別的探測器。”研究者還試圖解決傳輸速度太慢的問題,而生成光子鑰匙的速度是每秒100萬比特,這比目前的任何效應都快了100倍,足以在視頻中分配鑰匙。
量子密碼仍然可能會容易受到某些非常規的攻擊。竊密者可以破壞接收者的探測器,使收到的量子比特泄漏返回到光縴,並被中途截獲。堡壘總是可以從內部攻破的。麻省理工學院的量子計算專家Seth Lioyd說︰“背叛是最原始的辦法,對此量子力學無能為力。”然而,在量子信息嶄露頭角的年代里,這些新的保密方法,還是比編碼書上的其他方法要好。
[謝懋綱/譯 曾少立/校]
轉載文章請首先閱讀有關轉載說明
文章作者:Gary Stix
責任編輯:skylook
|
收藏到網摘:
相關信息:
