80后量子科学家陈宇翱 量子通信如何让你的信息“无条件安全”

来源:墨子沙龙

作者:陈宇翱

近来媒体有很多报道,我们个人的隐私开始有很多泄露的情况。早在2014年, 12306、京东、最近是南都记者,他用600块钱可以买到同事的精准定位,300块钱可以买到高考以来所有的身份证使用有关的记录,甚至打包买还可以打折。从我个人而言,我也经常会收到类似的短信,说我们可以帮你复制一张和他一样的手机卡,能监听他的电话、QQ。这些都表明我们的个人隐私,无时无刻都处在一个被泄露的风险当中。

1、信息危机

现在有报道称因为个人隐私泄露所造成的经济损失,全球范围内达到上千亿美元,我们知道从U盘,到海底光缆(我们从前以为它很安全),再到现在通过潜艇可以进行无感的窃听。那么无论个人隐私也好,甚至是国家的安全都需要信息的保障。

所有的这些信息都处于一个随时暴露的状态,怎么办呢?

2、从古至今

其实早在公元前400多年的时候,古希腊时代就已经有一些加密的技术。

古希腊人最早是拿一个棍子,把这个指令缠着,打开后就看不出原来的指令了,你必须用原来的棍子把它缠上才能看到指令。当然如果这个棍子不规则就更难破解一些。

再往后,凯撒大帝开创性地使用一个叫移位的编码,他相当于把字母移开4位,比如说D对应A,E对应B,F对应C这样子。后来发现我们讲话的过程当中,其实字母的使用频率是固定的,通过统计字母的使用频率可以完全地破解这种加密方式。

接着在二战时期,德国人机械水平领先,它是通过纯机械的方式构建了Enigma机器,就是密码机,用纯机械产生1亿亿种的组合,这个看上去好像很难破解,确实在起初束手无策,造成了很多损失。

后来图林最早发明了我们现在的计算机的第一代雏形Bombe机,破解了Enigma机,导致了二战的结束。那么为什么它能够被破解呢?因为尽管觉得1亿亿种很多,其实它还是有限的一个数字,一直到后来,包括我们现在有的公钥体系用户,比如说现有的我们银行的加密体系里面,包括Google邮箱使用的公钥体系,都是基于计算的复杂度。

3、新的方案

比如说你要破解这个密码,你用全世界所有计算机加起来,加起来你要给他算10万年才能把它破解。在这种情况下就认为是安全的,但是不管怎么样它始终是可被计算的,那可被计算的,有一天当我们的计算能力达到一定水平的时候它就能够被迅速破解,而目前所有的公钥体系,都可以被量子计算所破解。

怎么解决这个问题呢?早在其实在上个世纪50年代的时候就已经给出了方案,如果我用的密钥跟明文一样长,而我的密钥完全随机地产生,什么意思呢?我对你每一个比特的加密方式,比如说对这个移一位,对这个移两位,每次都不一样,当密钥长度跟明文一样的时候,有无限种组合,意味着你无论多强的计算能力都没有办法把这个计算出来。

它这个叫做无条件安全。

方案现在有了,问题就是两个通信人之间怎么把密钥传递过去?比如说我跟潘老师建立通信,我怎么把密钥传给他?当然最笨的方法就是我拿个密钥本子跑到潘老师家里交给他,下次我跟他通信就可以了。

但是密钥总会用完,另外有些场合我也没办法去怎么办?而且现在我们的数据量是非常非常大的,我们每天在因特网上,我们家的带宽也已经到50M了,每秒钟50M 的数据,你是需要一个非常大的硬盘才能够装载这些密钥。利用量子通信的方式,就开创性地提供了一个手段。

4、密钥分发

我这里简单介绍一下量子密钥分发的原理,我们经典的通信里面它的信息都是以光的能量来编码的,编码0和1,能量很强的时候是1,能量弱的时候0,你仔细看的时候,发现不光是1,0的时候里边也有非常多的光子,这个时候如果我把这个光线稍微弯折一下,或者是让它稍微漏出一点点光来,只要我的探测能力足够,我就能够读取出全部的信息来, NSA监听的时候,也是监听数据传输线路上的,从光纤里泄露出来的信息。

那量子通信是提供了这样一个开创性的方式,突破传统,它使用单个光子的量子态来携带密钥信息,但这个密钥信息有什么好处呢?

第一,它是单个光子,不能被砍一半,因此它没有办法被复制,一旦你去看它它就会变化。这样一来我就可以跟潘老师传密钥的话,我先给他传一堆随机数,因为这个里面不携带任何的信息,只是密钥,我们去看到底这组密钥有没有人去窃听,有人窃听我就不要了,我再传,一直到我确保传递的信息没有被窃听的情况下,这个时候我再利用一次一密的方式进行加密。

量子密钥分发就提供了一个无条件安全的密钥分发手段。

这个密钥分发最初是1984年提出来的,第一个实验是1992年,在自由空间中走了大概32厘米,在此之后大家都把它放在光纤里面去做,距离也是越做越远,但是这里面其实有个问题,所有的这些实际的安全距离都不远,这些细节我就不讲了。

不管怎么样,我们知道光纤有个很大的问题,光纤有损耗,我传的距离很长以后这个光子就没了,没了以后就没有办法把密钥正确地传递过去,怎么办呢?

我们在实验室里有一种方法就是用中继的方式,比方说我要给彭承志传密钥,我先给潘老师传,然后潘老师再给彭承志传,在这种方式下可以我和彭承志之间就能建立起密钥来。

但这个方法有一个问题,潘老师是知道我和彭承志的密钥的,意味着什么?意味着我跟彭承志所有的通信他如果想要窃听都可以听到,当然潘老师没关系,如果换成另外一个不可信的人就有问题了。

5、量子中继

首先是量子力学给我们提供了这么一种手段,这里不放潘老师,而是把这个量子的装置放在这里,可以做一个量子中继。这个量子中继有什么好处呢?他可以允许我和彭承志之间通信,或者不允许。但一旦他同意我们通信,给我们建立密钥之后,他是没办法知道我们密钥的内容的,我们就可以建立安全通信了。

目前我们最好的光纤直接通信的限制是这样的,如果我们想传1千公里,直接用1千公里的光纤来传,用目前实验技术还不能达到。如果用最好的最快的光源配上最完美的探测器,每一个世纪能够传0.2个光子,这是直接传的方式。

那量子中继发展到哪一步了呢?量子中继最好的技术也是在我们实验室,目前量子中继发展到在500公里以内不计成本的话,在500公里以内我们已经能够做到1秒钟(传递)一个(光子)。

但是我刚才提到,我们每秒钟所需要传的数据其实都非常非常多,每秒钟一个肯定是不够的。那怎么办呢?一种方式就是下篇彭承志会和大家讲的利用卫星。另外一种方式,当初我们跟用户做了一些城市内的通信之后,有一些用户比如银行和银监会找我们,跟我们调研量子通信的情况,我们跟他们说,目前只能做在城市里面,城市与城市之间量子通信问题在这,现在不能很快用量子中继的方式做,无条件的安全通信方式做不了。

银监会听了我们的介绍之后,他们非常激动,他们说没关系,你这个不需要完全用量子通信的方式,用可信通信方式对用户来说已经足够好了,为什么?我们从前的通信里面,比如说北京到上海2000多公里的光纤,整个光纤上任何一个点我都需要保护,都有可能有信息的泄露,但是用可信(中继)的方式,那么我从一条线上的信息泄露的风险缩小到了在几个点上面,本来每个点都要保护,两千公里就是无数个点,现在只要保护32个。

在这种情况下,加上其他用户需求推动,我们开始在发改委的支持下和地方政府一起合作,开始建立北京到上海之间的量子保密通信京沪干线,这是由我们中国科大承担,由中国有线提供光纤电视。然后银监会、工商银行、民生银行、新华社是用户。

目前的应用是银行,北京到上海之间的数据中心的远程数据灾备 、同城之间的数据中心的灾备 、金融信息数据采集,现在其实随着建设的推进,包括上海证券、保险都加进来,包括其他银行如中国人民银行、中国银行也都开始使用我们的服务。

目前的建设情况是北京到上海之间的光缆已经打通,目前正在应用测试,各个银行要把他们的数据加载上来跑,看看稳定性这些到底怎么样,预计在年后会正式交付使用,这个是当时现场安装的一些照片。这个是之前我们在上海的时候举办了一次国际会议,来自18个国家的将近400位专家来到这边,我们给他们演示了合肥到上海之间的量子加密的视频通话。

会议现场

安装现场

6、通信网络

回过头来看我们互联网的发展历程,因特网最初是在上个世纪70年代的时候,只是在美国国防部支持下的几个大学之间,相当于大学实验室里面的场景,只有几个大学之间点对点的连接。

到后来70年代末的时候,基本上每个学校实验室都有了,但是学校和学校之间都是点对点的连接,比如说中间断了,两个学校之间没有办法交流。

一直到1988年的时候,NSF美国自然科学基金委提出了 NSF骨干网的计划,开始开建横跨东西海岸的一个骨干网。在这个之后以每年15%的速度增长,一直到1995年的时候因特网就基本上覆盖了整个美国,NSF也就退出了舞台,把这个因特网就交给了公司去运营。

我们其实希望能够在基于京沪干线的基础上,继续构建多横多纵的(通信)网络。

其实讲到这里,经常有朋友会问我,说宇翱你做这个东西,作为吃瓜群众能感受到什么?我觉得这个问题其实挺难回答,为什么?因为我觉得问题提法有点不对。

是这样,最早孙子讲过,善战者无赫赫之功,墨子有个很有意思的故事,当时鲁班建了云梯,楚国想要攻打宋国,墨子的思想是“兼爱、非攻”,听到这个故事以后跑过去,就跟鲁班激辩,最终劝说楚国放弃了这个计划,结果他回去的时候下雨路过宋国,人家守城的人根本都不让他进,躲一下雨都不让他进。

这个故事想表达什么呢?刚刚那个问题,应该这样问,作为吃瓜群众,未来不一定能够感受到什么,但是我想说经过我们的努力,当我们构建多横多纵的网络之后,当我们构建天地一体化的自主可控的网络之后,我们一开始讲的信息泄露慢慢地会退出舞台,慢慢地你就感受不到了,就不会再发生。