随着互联网技术的蓬勃发展,信息安全的重要性与日俱增。私密性、完整性和真实性是信息安全的重要内容。在金融数据传输,军事通信等众多场景下,通信双方希望传输数据无法被第三方窃听、破坏和伪造。为了满足这一要求,现代密码体系使用对称加密算法在发送端对消息进行加密处理,密文经过信道传输后由接收端解密恢复原始消息。通过巧妙地设计,加密算法使得窃听者无法通过截取密文来推导出原始消息,消息的私密性由此得到保护。此外,通信双方还可以使用消息鉴别码(MAC)对消息进行认证从而保障消息的完整性和真实性。根据现代密码体制的设计理念,加密算法和MAC算法本身可以被公开,密码体制的安全性基于用于加密和认证的密钥,密钥必须保持私密。因此,如何在通信双方安全地建立并管理一对密钥成为整个保密通信过程的关键。
现代密码学建立安全密钥的方法建立在RSA,ECC等非对称密码体制上。非对称密码体制难以攻破,源于他们与某些“困难”的数学问题密切相关。例如,RSA密码体制基于大数分解问题,ECC密码体制基于椭圆曲线上的离散对数问题。通过设置安全参数,密码设计者使得求解这些问题需要付出的成本和代价远远超过了破解相应密码体制获得的收益。然而,这种认知随着量子计算机技术的急速发展而正在发生改变。早在1994年,麻省理工大学数学系教授Peter Shor提出了一个运行在量子计算机上的算法,其可以在多项式时间内有效求解大数分解和离散对数问题。这使得大型量子计算机一旦被制造出来,那么当前使用的公钥密码系统将土崩瓦解。
近年来,量子计算机得到了飞速的发展。小型量子计算机系统已经从科研院所走向产业界。量子计算机不仅能够破解密码,其在生物制药,优化问题,数据检索等众多场景都有广泛的应用前景。因此,以谷歌,IBM,微软等巨头为代表的企业纷纷投入巨资参与到量子计算机的研发中来。随着产业投入力度的持续加大,业界预期,能够破解当前公钥密码体制的大型量子计算机有望在10年左右研制成功。
在这样的背景下,“量子安全”的概念应运而生。量子安全是能够抵御量子计算攻击的安全新高度,也是下一代通信系统需要满足的安全要求。实现量子安全的密钥建立,一种方法是设计抗量子密码算法。其延续了公钥密码体制的理念,寻找可以抵御量子计算破解的新型数学问题,在此基础上构建新型公钥密码体制。这一方式近年来得到了广泛的研究。目前学界已经提出多项候选方案,但是成果尚未成熟;另一种实现量子安全的途径是应用以物理规律保障安全的QKD(量子保密通信,又称量子密钥分发)技术。与公钥密码体制不同,QKD并不构建于某些数学问题,并且能够实现信息理论的安全性。在这种安全强度下,无论窃听者的计算能力有多么强大(即使掌握量子计算机),也无法破解通过QKD生成的安全密钥。
量子密钥分发(QKD)是利用量子态传输进行安全密钥交换的一种新型密钥建立方式。量子密钥分发的无条件安全是由量子力学的基本定律(量子测不准原理、不可克隆原理和量子不可分割等)保证,其理论安全性已得到严格的证明。
利用量子密钥分发(QKD)或量子随机数发生器产生的量子密钥,结合经典密码算法、协议,进行加密、身份认证等的密码技术,称为量子密码技术。将量子密码与现有经典密码应用进行对接与融合,将极大提高现有密码系统的安全等级,是对传统密码技术的一次革命性提升。
现有密码体系一般基于非对称密码体系进行密钥分发。但非对称密码体系的安全原理依赖于某些数学问题,如大数分解、离散对数求解等计算单向性质的假设。这些假设在量子计算概念的提出后已经在原理上被粉碎了。所以,基于非对称密码体系进行密钥分发已不安全。而基于量子力学基本原理,通过量子密钥分发技术产生的密钥则不依赖于计算的复杂度来保证密钥分发的安全,从原理上保证了一旦存在窃听就必然被发现。
基于量子的测不准原理、不可分割、量子态不可复制的量子力学基本原理,从原理上保证了一旦存在窃听就必然被发现,换言之,一旦成功在通信双方建立了密钥,这组密钥就是安全的,从原理上是无法被破解的。量子通信通过量子密钥传输通道完成量子密钥分发,避免了通过传统公钥体系进行密钥分发或人工携带配送密钥分发等带来的安全隐患。
对于加密算法来说,存在以“一次一密”(OTP)为代表的信息理论安全的加密算法。由于 QKD技术也是信息理论安全的,两者结合可以实现整个加密系统的信息理论安全性,使得消息的私密性得到极大的保障。除了用于对称加密,通过QKD建立的对称密钥也可以输入MAC算法用于消息认证。QKD与信息理论安全MAC算法(可以通过使用通用哈希函数来实现)结合的认证系统能够实现整个认证服务的信息理论安全性。
随机数在社会生活不同方面都有着重要的应用,尤其是信息安全、密码应用领域。目前常见的随机数发生装置,主要依靠计算机软件模拟产生伪随机数,或从某些经典物理噪声(如热噪声,电噪声等)中提取随机数。然而经典物理过程在掌握所有变量的情况下是可以被模拟的,只有某些量子物理过程所产生的随机性是完全真随机的,比如量子态的坍缩过程。QKD技术和量子随机数发生器是基于量子物理过程产生随机数的技术,所获得的随机数随机性、不可预测性、不可复制性更强,作为密码产品密钥源使用,具有更大的密钥空间,抗暴力破解能力更强。
实现基于量子物理学特性的真随机,相比伪随机数发生器和传统的噪声源随机数发生器,量子随机数的随机性来源更加清晰,并可采用物理熵理论严格证明其随机性,具有更高的安全性。
身份认证和密钥分发是网络安全技术的重要内容。用户在访问安全系统之前,首先经过身份认证系统识别身份;而数据加密也必须先保证安全的方式进行密钥分发。现有身份认证技术和密钥分发技术大部分都是基于非对称密码技术,但这种技术的安全原理依赖于某些数学困难性问题,如大数分解、离散对数求解等计算复杂性。随着量子计算相关算法(如:Shor算法)的提出,一旦具有并行计算能力的量子计算机成熟,这些数学困难性问题将被转化为多项式问题易于求解。因此,量子计算对非对称密码体系的身份认证和密钥分发具有威胁。目前量子计算机研发技术突飞猛进,有望在十年内即取得实用化进展,而大量秘密信息的保密期远超十年,因此现阶段就要开始抗量子计算密码技术的应用。
通过量子密码融合增强算法,可有效提高抵抗量子计算攻击的能力。基于量子密钥的认证技术,则在现有PKI认证体系基础上,基于量子密钥,通过消息认证码技术,再次进行身份认证,从而实现对身份认证的异构增强。如果PKI体系不安全,量子认证方案具有二次安全防御作用。
基于量子密钥的加密技术,一方面随机数(密钥)质量得到了提高,实现基于量子物理学特性的真随机;另一方面,也将量子随机数作为原即时通信系统密钥的一个增强因子,将量子密钥与原系统协商的密钥进行运算,实现密钥强度的增强,从而提高加密强度。
量子通信不是要替代经典通信方式,而是通过在经典通信中使用量子密钥以提升通信安全性,同时量子通信的规模化应用也需要与经典通信技术相融合。
5.1 认证增强技术
现有公私钥体系的签名/验签过程常常用来进行身份认证。如下图所示。Bob使用Alice的公钥实现对Alice签名后的信息进行验签。
基于量子密钥的认证增强技术,则在现有PKI认证体系基础上,基于量子密钥,通过消息认证码技术,再次进行身份认证,从而实现对身份认证的异构增强。如果PKI体系不安全,量子认证增强方案具有二次安全防御作用。
5.2 加密增强技术
现有公私钥体系的加密/解密过程常常用来解决会话密钥的配送问题。如下图所示。
1)替换工作密钥
基于量子密钥的加密增强技术,则利用量子密钥分发产生的工作密钥,替代PKI体系的密钥配送方式得到的工作密钥。密钥分发安全得到保证,提高了安全性。
2)量子密钥保护工作密钥
量子网络分发的成对密钥作为通信主密钥(MK),工作密钥(K1)在用通信主密钥加密后同步到其他节点。
由于量子加密利用了量子力学的特殊性质,因此它在保护通信安全方面具有一些独特的优势。
首先,量子加密提供了极高的安全性。由于量子态是不可克隆的,攻击者无法窃取密钥或信息。此外,在量子态被窃听或干扰时,它们的状态会发生变化,因此被攻击者可以通过检测量子态的状态变化来发现攻击。
其次,量子加密提供了完美的保密性。由于量子态在传输过程中是不可测量的,攻击者无法从中获取任何信息。即使攻击者能够窃取密钥或量子态,也无法获得任何有用的信息,因为量子态的信息在被窃取或干扰后会立即被销毁。
最后,量子加密提供了未来网络安全的保障。由于量子加密利用了基本的物理原理,因此它不会受到未来计算技术的威胁。即使未来出现了量子计算机等新型计算技术,量子加密仍然可以提供高强度的保护。
随着信息技术的不断发展,保护数据安全已经成为一项非常重要的任务。量子加密作为一种新型的加密技术,已经在许多领域得到了广泛的应用。首先,量子加密已经应用于银行和金融机构等行业,以保护客户的交易数据。银行和金融机构在交易中需要传输大量的敏感信息,如账户号码、密码和财务信息等。使用传统的加密方法,这些信息可能会被窃取或干扰,导致严重的财务损失。而采用量子加密,这些敏感信息将会得到完全的保护。其次,量子加密还可以应用于政府和军事机构等领域,以保护国家安全和机密信息。政府和军事机构需要传输大量的机密信息,如国家机密文件、军事机密等。如果这些信息被窃取或干扰,将对国家安全产生极大的威胁。因此,采用量子加密技术,可以有效地保护这些机密信息,从而确保国家的安全。
最后,量子加密还可以应用于互联网和电子商务等领域,以保护用户的隐私和数据安全。在互联网和电子商务领域,用户需要传输大量的个人信息和财务信息,如个人身份证号码、密码、信用卡信息等。如果这些信息被黑客窃取,将会对用户造成巨大的损失。而采用量子加密技术,可以对这些信息进行完全保护,从而确保用户的隐私和数据安全。
总之,量子加密作为一种新型的加密技术,已经在许多领域得到了广泛的应用。与传统加密技术相比,量子加密具有更高的安全性和完美的保密性。未来,随着量子计算技术的不断发展,量子加密将会得到更广泛的应用,为保护数据安全做出更大的贡献。
声明:本文来自商密之巅公众号,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。
4006-967-446
沃通数字证书商店
