PDF《无条件安全的希望》

纵览

15 主编: 魏刚 编辑: 赵广立 校对: 么辰 E-mail押glzhao@stimes.

cn

2014 年3月28 日 星期五 Tel押(010)

62580720 现在很多东西都能克隆―― ―甚至有人想克隆 爱因斯坦―― ―但量子态不能克隆, 世界上没有一个 '

量子机'

能对任意一个未知的量子态进行完全相 同的复制过程, 这就是量子不可克隆定理.用量子 态做密码的安全性就在于此. 日前, 中科院院士、 全国量子光学专业委员会主任郭光灿谈到量子技 术的应用时说, 量子密码是量子学中第一个可用 的技术. 未来的

100 年人类会进入量子调控新纪元, 会有一批新的技术叫量子技术.影响最大的是量子 计算机, 大概还有 10~20 年以后才能实现;

但是量 子密码, 现在已经到了实用阶段. 郭光灿说. 信息安全, 永无休止的博弈 古今中外,人们给信息加密的手段层出不穷, 加密 正是为了保护信息安全. 据 《六韬 ・ 龙韬 ・ 阴符》 载: 主与将有阴符, 凡八 等: 有大胜克敌之符, 长一尺;

破军擒将之符, 长九 寸;

降城得邑之符, 长八寸;

却敌报远之符, 长七寸;

警众坚守之符, 长六寸;

请粮益兵之符, 长五寸;

败 军亡将之符, 长四寸;

失利亡士之符, 长三寸. 还有古罗马的凯撒密码盘, 古斯巴达人的 天书 密码……直到近代, 德国在二战中用上了密码 机.而成功破译轴心国的通信密码, 对盟军的最后 获胜也起到关键作用. 人类进入信息时代,信息安全的重要性更加 非同一般. 郭光灿指出, 密码系统的诞生, 就是为 信息安全保驾护航.然而, 无论多么高级别的密码 系统, 都不可避免地遭受着被破译的风险, 威胁无 处不在 . 信息安全的重要性已经提升到了国家层面, 许多国家都有网络司令部、 信息战军团, 动用海量 软、硬件资源,甚至国家力量破解现有加密系 统―― ―网络武器、 网络恐怖主义和网络战争已经迫 在眉睫, 信息保护升级刻不容缓. 郭光灿举例说, 比如网络上的一个安全漏洞,

2001 年需要花

6 个 月找出来,

2005 年只需 1~2 天, 到了

2010 年两个小 时就够了, 现在肯定更快. 加密与破译如同盾和矛, 它们之间的博弈永不 停息. 目前, 人们已经可以使用专用芯片、 并行计算 等进行密码破译, 而随着量子计算机的脚步越来越 近, 更是对现有密码体制提出了严峻挑战.郭光灿 说: 量子计算机可以挑战现在所有保密方式, 也就 是说, 挑战的是现代密码学. 来自量子计算机的挑战 密码学研究信息从发端到收端的安全传输和 安全存储, 是研究 知己知彼 的一门科学.现有的 密码体制各不相同,但它们都可以分为对称密钥 (如DES 密码) 和非对称密钥 (如RSA 密码) .前者 的加密过程和脱密过程相同, 而且所用的密钥也相 同;

后者, 每个用户都有各自的公开和私人密钥. 对称密钥体制中加密和解密的密钥一样, 因 此密钥要保密, 如果被第三者窃取, 就失败了. 郭 光灿介绍说, 现在证明 (对称密钥) 有一种保密方 式绝对不可能被破译, 即一次一密.密钥用一次就 丢掉, 这种密钥理论上不可破译. 一次一密是在流密码中使用与消息长度等长 的随机密钥, 每个密钥使用一次后即销毁.由于使 用与消息等长的随机密钥, 产生与原文没有任何统 计关系的随机输出,因此一次一密方案不可破解. 人类似乎找到了安全的通讯办法.然而, 一次 一密也有明显的缺陷. 一次一密的密钥就要大量的密钥,产生大量 的随机数, 密钥的更新是个大问题, 比如密码本上 的密钥用完了怎么办?被窃取就更麻烦. 郭光灿 说, 尽管一次一密绝对安全, 但密钥传输是漏洞. 有没有解决办法?有, 就是非对称密钥, 使用 加密的密钥. 郭光灿说, 由于公钥公开对外发布, 想给私钥持有者发送信息的人都可以取得公钥, 用 公钥加密后, 发送给私钥持有者, 即使被拦截或窃 取,没有私钥的攻击者也无法获得加密后的信息, 可以保证信息的安全传输. 这样安不安全呢? 人们能不能通过计算机破解 加密信息呢?郭光灿介绍说, 这又引申到一个数学 问题, 基于大数因子分解的难题, 保证从公开密钥 推导出私有密钥需耗费极为巨大的资源. 比如将一个