量子物理学的规则有朝一日可以保护您的数据。
什么是密码学?
几个世纪以来,王室人物、政府官员和军官以及间谍和刺客一直使用密码来保护他们的机密信息。这些人正在执行早期版本的密码学——采用数学技术来保护信息安全。
这些密码被称为密码,可以很简单,只需接收一条消息并将字母表中的每个字母移动一定数量的位置,以便 A 变成 D,B 变成 E,等等。但自这些最早的例子以来,密码学已经发生了很大的发展。
如今,计算机等数字设备经常执行数学运算,以高度复杂的方式对信息进行加扰。除了技术更先进之外,现代密码学还经常包括身份验证——验证信息的发送者和接收者是否确实是他们所说的那个人。
什么是量子密码学?
量子密码学是一组使用量子力学的古怪但广为人知的规则来安全地加密、传输和解码信息的方法。量子密码学采用量子设备,例如能够记录单个光粒子(光子)的传感器,以保护数据免受对抗性攻击。尽管在技术上具有挑战性,但量子密码学比经典的非量子密码系统具有优势。例如,量子方法有可能更好地检测和阻止试图拦截数据的窃听者。
量子加密协议的一个早期示例称为量子密钥分发 (QKD),它使用两个受信任的合作伙伴共享的一串计算机位或字符(称为加密密钥)来扰乱和解密数据。虽然加密密钥本身不是量子的,但它是使用量子粒子——光子传输的。2004 年,奥地利科学家利用 QKD 建立了从银行到维也纳市政厅的资金转移的安全连接。
然而,QKD 系统仍然存在技术和理论漏洞,其中一些漏洞可能使窃听者能够拦截和解码消息。由于目前的这些限制,国家安全局不建议将 QKD 用于国家安全系统。
量子物理学如何保护信息?
有助于保护数据的量子力学的主要原理是叠加和纠缠。
在叠加中,量子世界中的物体,例如原子、电子和光子(光的粒子),可以同时处于两种或多种能量态。
在薛定谔的猫的著名假设例子中,盒子里的猫科动物可以同时死去和活着,但一旦打开盒子并有人观察它,猫要么死,要么活。
对于叠加的真实示例,想象一下光子穿过一块偏光膜,例如太阳镜中使用的偏光膜。薄膜是一种蚀刻有一系列平行线的特殊材料。如果将胶片排列成线条垂直,则如果光子的电场垂直振动,光子就会通过;这称为垂直偏振。如果光子的电场水平振动(水平偏振),光子将被阻挡。
但在光子撞击胶片之前,光子可以处于水平偏振和垂直偏振的叠加状态,就好像它在两个方向上同时偏振一样。一旦光子撞击偏振胶片,叠加就会“坍缩”,因此光子现在具有明确的垂直或水平偏振。
研究人员可以利用这种叠加现象来编码信息。水平偏振光子可以表示 0,垂直偏振光子可以表示 1。这称为量子位或量子位。
量子比特可以是 0 和 1 的叠加——这对于处理数据非常有用——但它们很脆弱。你无法在不破坏它们的叠加并迫使它们变成 0 或 1 的情况下测量它们。
尽管听起来具有破坏性,但叠加的崩溃也有一线希望。从理论上讲,测量量子比特使得窃取和复制这些状态编码的信息是不可能的。
这种“禁止克隆规则”意味着任何试图拦截或复制基于一个或多个量子比特的代码的人都会销毁代码而不是破译消息,从而提醒发送者和接收者他们的消息已被黑客入侵。相比之下,对手可以完美地复制传统的“经典”位而不会被发现。
纠缠的量子原理将叠加提升到了一个新的水平。在量子纠缠中,两个(或多个)粒子可以以这样一种方式连接起来,即如果您测量一个粒子的性质,您会自动确定另一个粒子的性质——即使它们位于地球的两侧。乍一看,这似乎并不罕见。例如,如果你在一个盒子里有两只手套——一只黑色和一只白色——并拿出一只白色手套,当然剩下的手套是黑色的。
但量子领域并没有那么决定性。在检查之前,每只手套都处于黑白叠加状态,而不是一只黑色手套和一只白色手套。当观察其中一只手套时,它呈现出一种明确的颜色——例如黑色。这种观察“迫使”另一只手套,即使距离很远,也呈现出相反的颜色,即白色。
采用量子密码学安全地传输和接收数据有哪些挑战?
量子密码学需要非常灵敏、低噪声的设备。此类设备可以可靠地发送和记录单个光子、原子或其他粒子,以编码和传输信息。
但没有一种乐器可以完美运行。设备的物理限制在量子密码学中造成了潜在的缺陷。窃听者可以利用这些缺陷来逃避检测。
例如,许多量子加密系统使用光子对信息进行编码。几乎不可能生产出一个检测器来记录每个撞击它的光子,或者部署总是一次产生一个光子的光源;有时它们会同时释放多个光子。
错误检测(例如在光子不存在时记录光子)必须保持在最低限度。必须发送和接收消息中的全集光子才能正确加密和破译消息。并且必须构建硬件以抵抗试图窃取消息的闯入者的篡改。
从理论上讲,科学家可以通过使用更复杂的协议来堵住其中许多漏洞。这些协议有时被称为“设备独立”,因为它们的安全性在某种意义上“独立于”执行该协议的设备的许多物理属性。
构建此类设备并不容易,但 NIST 处于开发和构建敏感探测器的前沿,这是一个重要的组成部分,其应用远远超出了量子密码学。其中包括在接近绝对零的温度下运行的单光子探测器,可最大限度地减少噪声并能够高精度地记录单个光子。
现实世界的量子通信系统将如何传输信息?
现实生活中的量子通信系统可以使用光子在光纤内传输数百公里的信息。在如此长的距离上,光纤中的光子吸收限制了传递信息和保持光子脆弱的量子特性(例如纠缠)的能力。这些属性对于量子密码学的发挥作用至关重要。
为了规避这个问题,NIST 科学家和其他研究人员正在尝试在一系列在量子网络中连接在一起的较短光纤中使用光子。即使在较短的光纤网络中,吸收也可能是一个问题。在经典(非量子)系统中,可以通过复制和放大信息来克服这种损失,但无克隆定理禁止这种情况在量子系统中发生。相反,科学家们正在开发称为量子中继器的设备,它将在量子网络中的光子之间分配和交换纠缠,从许多短距离纠缠中产生单个长距离纠缠。这允许在比其他方式更远的距离上传输量子信息。
量子密码学如何验证消息的发送者是他们所说的人?
量子密码系统旨在在发送者和接收者之间提供安全的通信通道。但是你怎么能确定发件人或接收者不是冒名顶替者呢?
一种检查方法是验证他们的位置。例如,如果外交官将机密信息发送回她的祖国,她想验证与她通信的计算机服务器是否确实在她的国家。
为此,研究人员正在开发一种称为量子位置验证 (QPV) 的技术,在该技术中,接收者将被要求以特定方式纵量子比特,只有当它们位于他们应该的位置时才能执行。
QPV 尚未部署。NIST 和马里兰大学之间的研究合作伙伴关系量子信息和计算机科学联合中心的科学家们正在研究如何让 QPV 在现实世界中发挥作用。
即使在最好的情况下,QPV 也只能验证发件人的位置,而不能验证他们是谁。为了验证发件人的身份,验证者会将量子加密方法与数字证书相结合,数字证书是一种充当在线身份识别形式的电子文件。证书包含用户姓名、公司或部门以及设备的互联网协议 (IP) 地址或序列号等信息。数字证书包含证书持有者的公用密钥副本,必须将其与相应的私钥匹配以验证其真实性。
什么是量子随机性,它如何在量子密码学中发挥作用?
随机数对于加密和保护电子网络中的数据至关重要,电子网络每天发生数千亿次。但这些数字在绝对意义上并不是可证明的随机的。这是因为它们通常是由经典(非量子)物理设备生成的,这些物理设备所谓的随机输出可以由具有可预测行为的组件(例如计算机芯片)生成。
例如,抛硬币可能看起来是随机的,但如果人们能够看到硬币翻滚时的确切路径,则可以预测其结果。计算机随机数生成器可能依赖于从称为“种子”的起点生成位序列的软件。然而,种子并不是完全随机的,可以表现出可预测的模式。
另一方面,量子随机性是完全随机的。
真正的随机数生成器只能基于量子系统,因为只有量子粒子才能以完全不可预测的方式发挥作用。一个例子是原子的放射性衰变,其行为受量子力学控制。放射性原子衰变的精确时间是完全随机的,这种随机行为可用于生成随机数。
例如,如果您正在观察从零秒开始的手表衰变,则那些在“奇数”秒(1、3、5 等)内衰变的原子可以指定为 0,那些在“偶数”秒(2、4、6 等)内衰变的原子可以指定为 1。这样,放射性原子样本可以生成 0 和 1 的随机字符串。
通过利用光子在迷宫般的透镜和其他光学元件中移动的类似不可预测的行为,NIST 的研究人员开发了真正的随机数发生器。
研究人员依靠量子随机性来安全地传输信息。随机数形成一个秘密“密钥”来编码和解码数据。尽管编码器通常采用可以近似一串随机数的数学算法,但这样的密钥仍然可能容易受到黑客的攻击,因为它并非完全不可预测。
基于量子的方法使用光子生成数字位(1 和 0),是增强 NIST 公共随机性信标的持续努力的一部分,该信标为涉及网络上多个位置的计算机的安全计算等应用广播随机位。
量子密码学如何保护我们在远程计算机网络上处理私人数据的安全?
科学家们正在努力使用量子密码学来确保我们数据的安全性,而不仅仅是简单的通信。企业和其他组织经常将我们的个人数据发送到通过互联网访问的远程计算机系统或云,因为他们缺乏自己处理数据的计算能力。然而,这带来了一个问题。
尽管信息在到达这些系统之前已加密,但通常必须解密信息才能由网络处理。这使得数据容易受到潜在黑客的攻击,包括可能不值得信任的网络运营者。
利用叠加和纠缠的量子原理,研究人员找到了一种帮助弥补这一特定漏洞的方法。使用量子比特加密的数据可以发送到网络,以便可以对其进行处理和安全返回,而无需远程网络知道该信息的性质或要求网络执行什么计算问题。这种保护信息安全的策略被称为盲量子计算。
总之,量子密码学利用量子力学的基本定律来保护数据并验证该数据的发送者和接收者。NIST 科学家正在努力测试和完善量子密码系统,构建能够准确传输和接收量子加密消息的传感器,并为量子密码系统的功能制定标准。
