第778期【齐悦读—线上共读—透视新科技】《奇妙的量子(三)无法窃取的密钥》

讲座题目:透视新科技——奇妙的量子(三)无法窃取的密钥
主 持 人:胜 春
做客嘉宾:曹 原,中国科学技术大学研究员。
刘 洋,济南量子技术研究院研究员。
讲座时间:2026年6月15日~6月21日
(备注:讲座视频可循环播放)
透视新科技——奇妙的量子(三)无法窃取的密钥
讲座内容:
各位好,欢迎收看我们今天的《透视新科技》节目!我是主持人胜春。在我们的生活当中,越来越多地应用到密码,而且细心的人会发现这些密码还在不断地升级,那到底有没有一种更安全、更可靠的密码呢?今天我们会接触到一个新的概念叫量子密钥,它是怎么来保证安全的呢?我们通过短片来进入今天的节目。谍战片中,地下党员在暗夜里秘密给自己的同志传递重要情报,另一组同志则冒着生命危险传递密码本,密码、密电是谍战片中的重要元素,而在真实的战争中信息的加密对战争的成败起到至关重要的作用。第一次世界大战期间,仅仅法国的情报机构就截获了德军超过一亿条加密了的电报。第二次世界大战期间,盟军成功地破译了敌军的密码,缩短了战争的时间,拯救了数以百万人的生命。二十世纪后半叶,随着互联网的出现和手机的普及应用,信息流量猛增,给信息加密成了每一个用户保护自己隐私信息和财产安全的必要手段。然而,人们对信息加密后,又总有黑客企图破译信息。2014年,曾经的互联网公司巨头遭受黑客攻击,五亿用户的密码和信息遭到泄露,此外在2013年至2014年之间,一些国际大公司的密码系统被攻破,数据被泄导致数10亿美元的损失,加密与解密依旧是旷日持久的智力角逐。近年来在加密的赛道上,量子力学的加入则给人们带来了信息保密的新希望,利用量子的特性来给信息加密,有望打造比传统加密方式更加安全的保密通信系统。2021年1月,中国科学家成功演示了世界上首个天地一体化的广域量子通信网络,为金融、电力、政务等行业的150多家用户分发无法窃取的密钥,量子保密通信已经从一项科研成果走向了实际应用,这种量子密钥能否抵御各种黑客的攻击?它的广泛应用将对人们的信息安全带来怎样的影响?首先给大家介绍一下我们今天请来的两位嘉宾,一位是中国科学技术大学的研究员曹原,另外一位是济南量子技术研究院的研究员刘洋。
说到密码,这些年我们登录的邮箱,银行的密码,都要求我们不断地升级,字符越来越复杂,传统密码为什么容易破解,问题出在哪儿?最早期的密码是针对加密的算法来加密的,比如说西方的这个语言用了好多个字母,那我们把这个字母做个替换。比如说最简单的,我把A换成C,把B换成D,这样一位一位替换下去,那我们替换之后的信息看上去就完全打乱了,没人知道这个信息是什么,我们就做一个加密的办法。实际的加密过程可能比这个更复杂,但是这个算法它是有些问题的,只要有人知道了你用什么样的方案去做加密,就可以解密,解密之后就获得信息。破解传统密码,他只要掌握你的逻辑,就像猜字谜游戏一样?对的,在经典上面的话,我们泄密的原因是发出的信息,通过信息就可以分析密钥的东西。比如说我们可以用语义分析,我知道你发的是一串文字,那我就可以分析什么字母发得可能比较多。我去分析一下发得最多的这个字母,我就知道你去做了什么样的替换,用这些方法我们就能去把这种加密的算法给破译出来了。所以说也是在历史上最大化地发挥了人类的智慧和想象力。
要将一段秘密信息传送给收信人,往往需要把这些信息变成外人完全看不懂的乱码,这就相当于给信息加上了一把锁,信息锁好之后,通过飞鸽传书、驿站传信、电报、无线电、光纤网络等各种通信方式传递给对方。在传递的过程中,万一这段信息被间谍或黑客截获,由于他们没有解锁的钥匙,也就无法读出真实的内容。而真正的收信人收到乱码信息后,只需要用一把密钥来解锁信息,就能读出发信者真正要传达的内容,于是要获得秘密情报除了要截获加了锁的信息外,还要破解或者窃取那把解锁信息的钥匙。传统的密码最主要的是基于这个算法的复杂度来进行密钥的生成的,所以既然是基于算法,我们就可以很容易想象到,这个算法的复杂是相对我们现阶段的算力的能力。我现在看起来是一个很复杂的算法,随着算法的优化,随着我们的超算机算法的能力的越来越提升。这个以前看作很复杂的算法,可能现在看来就很简单了,现在可能几秒钟就可以破解,所以这就是为什么像我们现在比较通用的密码体系,以前可能512位1024位就够了,所以那个时候你输个密码可能4位6位就够了。我们现在发现很多地方要求我们要特殊字符,还要有空格,大小写区分。现在攻击的算法也在不断地进化,算力也在不断地进化,所以现在至少要2048位,甚至4096位,所以你要输的这个密码的花样就要越来越多,才能保证这个安全性,甚至对于我们普通人来讲,有的时候过于复杂的密码我自己都记不清了。对的,对的。
最近这些年量子计算机的发展也是带来一个可能的安全性威胁,其实它是提供了一个新的破解思路,就是相当于我们原来的数学问题很难去解决,但量子计算机发展让这个数学问题解决变得不容易了,所以量子计算机可以非常快地去破解经典的,比如RSA(加密算法)这些密钥。随着计算机的算力越来越强,越来越多的密钥被破解,破解的速度也越来越快。目前通用的RSA密钥发明于1977年,以当时的计算机算力,人们预测需要花费大约四千万亿年才能破解一个426位的RSA密钥,然而仅仅过了17年,到了1994年的时候,这个密钥就被破解了。随着计算机破解密钥的能力越来越强,人们的密钥也越来越长。现在人们不得不使用越来越复杂的加密方式来保护自己的信息,而比超级计算机算力更强大的量子计算机,也正在研发中。拥有并行计算能力的量子计算机,它的算力随着量子比特数的增加而呈指数级提升。未来10到15年,一旦量子计算机研制成功,将会快速破解现在通用的加密方法,人们目前的信息安全堡垒在量子计算机的破解下,将变成一触即倒的纸牌屋。
说到过去传统的这个密码容易被破解,我们是什么时候发现了这种量子密码,它的特殊性呢?上帝给我们一把锋利无比的剑的同时,其实另外一个方面也给了我们一个固若金汤的盾,这个盾就是我们的量子保密通信。量子密码的话,大概是在(上世纪)八十年代初,Bennett(贝纳特)和Brassard(布拉萨德)提出了一个新的加密方式,我们叫作量子密钥分发,通过传输量子态这种方式来获得一串安全的密钥。量子密钥分发解决的问题其实是在两个用户之间,去产生一串随机数,产生一串密钥,然后用这串密钥就可以做一个一次一密的加密。也就是说,我们在发送信息的过程,如果手里有一串跟这个信息长度一样长,并且完全随机别人不知道的密钥,我对每一个比特都进行一个加密。那发出去的信息在别人看来也就是完全随机的。那别人拿到一串完全随机的东西,他没有密钥的时候就没有办法去获取这个信息的任何内容。就像他有专门对应的这个本子,比如你发过来了是ABCD,然后我就针对你这ABCD对应的是什么样的信息?它对应规则完全是一个随机的规则,他每次给你的密码本,这个对应规则是不一样的。这个过程就叫一次一密,就是一次就用一个密码。用完以后就扔掉,密码的长度和你明文的长度等长,这件事早在香农那个时代,就已经严格从数学上证明这个过程是无条件安全的,但是为什么这种无条件的加密方式没有被广泛应用呢?
因为它有一个前提,我们两个人之间要先有一个共享的一模一样的密钥,这个过程如何产生?在以前的方法里面,其实是有很大问题的,无非就是找个人送,或者邮递给你或者怎么样,这个过程你可以想想看是非常不可靠的,那恰恰就是量子信息的发展,量子科学的发展到现在为这个密钥的安全传输提供了一个非常好的办法。我们主要保障的是密钥的分发过程的无条件安全,不能有人窃听,它保证了密钥的分发是物理上的安全的。微观世界中的粒子,有一种鬼魅般的超距作用,那就是量子纠缠现象。发生纠缠的两个粒子,不管距离有多远,只要确定了其中一个粒子的状态,那么另一个粒子的状态就会瞬间确定下来。1991年,波兰裔英国物理学家阿图尔埃克特,提出了利用量子纠缠的方式来分发密钥。密钥分发的时候,设备把纠缠态的一对粒子分别发给发信人和收信人,拿到粒子的双方只需要测量一下粒子,便可瞬间得到一模一样的密钥。量子密钥是怎么做到无法被窃取?量子密钥主要是用到的这个量子力学的两大神器。第一个就是所谓的量子叠加态,就是在量子的世界里,它可以有一个很神奇的中间态。这个粒子状态可以既是0又是1,我们管它叫量子的叠加态,这个叠加态就比较有意思了,当我们没有去测量它的时候,你必须同时认为它一定的概率在1这个状态,一定的概率在0这个状态。只有当我们去进行对它操作,对它进行测量,它才会瞬间地(坍)缩到两个状态其中的一个,所以这个就意味着什么呢?最终的用户没有去对它进行测量之前,如果中间有窃听者,他一旦测量了,这个态就成为一个确定性的态,那么这个态就和之间的态完全不一样了,那么这个时候用户在拿到这个粒子的时候,他们通过这个比对校验就可以发现里面有问题、有错误。这个时候相当于我就发现了中间有人企图对这个粒子,或者对我们这个光子进行尝试破译复制,或者窃取这些动作,这就是它的第一大“神器”叠加态,这是它自身的性质。
是不是可以这样理解,就我要快递给你一份东西,这个过程当中,我知你知传递的东西是什么,当你打开快递的时候,你发现东西有变,那就说明一定中间有人曾经要窃取,是这个道理吗?对的,实际的过程可能比这个更复杂,但是基本的想法是这样子。就是说这个密码我发现已经不对了,被人动过手脚,我就肯定不能用这个密码来做了。所以就保证了它的安全性?对。第二大神器是什么呢?就是说我把这个叠加态的粒子,能不能像我们就是复印机一样,我给它拷贝一份,我拷贝了一份,我自己留着,然后那个东西还给你传过去。那么,第二大神器,我们叫量子不可克隆定理。我们没有办法在不破坏这个东西的原来的状态的情况下,对这个未知态进行复制。所以,这个也就避免了你这种简单的操作。我们传输的这个粒子是不可克隆的,一个未知态不能克隆的话,窃听者就不能去在中间存一份东西下来,所以我们就可以保证我们发的这个密钥,在两个用户之间传输的密钥是不可破解的,所以这有这两大神器护法,就导致我们这个量子信道去传密钥的时候,可以做到(原理上)无条件的安全。
量子密钥,它是如何进行通信的传递?这个问题还是两个方面的问题,一个是叫通信,一个叫保密或者是密码,就是我通信其实不一定需要保密,对不对,我们就直接把我们的信息电话传过去就可以了。但如果要量子保密通信或我们叫量子密钥分发,干的实际上是如何解决保密这件事情,所以我们把这些密钥从这个光纤里面去传。或者是从我们的大气的这个信道里面去传。密钥以这种方式无条件地传输完以后,用户双方以这种非常安全的方式拿到的这个只有你知我知的密钥之后,我们两个再来传信息。比如说,我们写一段话或者打个电话发个视频的时候,就用我们这个密钥去进行加密。然后这个传播过程,其实又是完全和现在的经典的这个通常用的这个通信的这个线路是可以完全一样的,你可以发广播,你可以就是随意地打个电话,发个电子邮件过去就可以。所以我们利用量子通信去进行密钥的分发,然后利用经典通信的信道进行我们的信息的传输,是这样的一个过程。所以它和现有的这些通信的网络也好,线路也好,其实是完全复合应用的。通信是通信,密钥是密钥。传统的通信通的是信息,我们是给传统的通信加了一把锁?对。量子保密通信本身就是量子的方法和经典的方法一个协同合作的过程。
7853密码本,互联网中给信息加密的各种方法都是重要的密钥,是信息争夺战中的重中之重。在战争年代,地下工作者为护送密码本而殚精竭虑,有的甚至付出生命的代价。在当代社会生活中,密钥也往往容易在传送或存储过程中被窃取。2022年某计算机公司研究人员发现了处理器芯片上的安全漏洞,一旦黑客利用这个漏洞进行网络攻击,只需几小时就可以窃取芯片中的密钥。一把容易被窃取的密钥,等于给信息安全埋下深深的隐患,而量子密钥的应用恰恰能够帮助人们解决密钥窃取的问题,那么量子密钥是如何分发的呢?我们的量子密钥,是不是需要完全的一个新的通信网络呢?我们量子通信想传输的是量子态,我们通过传输量子态这种方式来获得一串安全的密钥,在加密层面是完成新的东西。量子保密通信,这个密钥的载体变得特殊了,我们从原来的一个宏观的这种激光或者是脉冲光,变成了大概可以想象地认为,就是单个光子来作为我们信息的载体,我们传统的光通信,一个脉冲里有很多个光子,它是不具备我们所说的两个量子的特性。那么只有当我们每次只传递一个光子的时候,那么它才有这种量子的叠加性以及量子的这种非克隆原理来保障,所以我们让这个单个光子从这个光纤里面去传,或者是从我们的这个大气的这个信道里面去传。我们正常量子保密通信传密钥的这个过程,光源是非常之弱的,也就是相当于信号非常弱,那么信号非常弱了之后,从技术上来说,就和传统的这个光通信就有不同了。
目前国际上,哪些国家在量子通信网络上建设得比较成熟,国际上美国可能2003年左右就建了一个非常小规模五个节点的网络做测试,但是它可能因为经费,因为各种原因,在中间停了很长时间,然后同一时期发展比较成熟的,包括欧洲、日本,在2010年之前,它们分别建了一个比较大的验证性网络。我们国家处在一个什么状态,我们国家应该处于最先进的状态,我们国家发展相对晚一点,但也是在这个2000年到2010年之间,我们开始建设几个主要的验证性网络,在2012、2013年,我国也建了一些包括几十个节点这样验证性网络,然后再后来的话,我们中国就开始发展更大规模的验证性,更实用的网络,包括到现在的话,国内从北京到上海我们建设了京沪干线的这样一个主干网络,然后它连接了北京、济南、合肥,还有上海几个城市的网络,然后它也连接了我们从卫星到地面的这种星地网络。
我们国家对量子通讯网络的建设,相对那些发达国家要晚一些,但是我们是最强的,我们强在哪里呢?我们目前的量子保密通信的网络肯定是现在最大规模的,我们比较有代表性的地面的这个基础设施,就是京沪的量子保密网络干线,那么这个是全长2000多公里,这个是全世界目前规模最大的地面的地基的这个光纤量子的网络,服务的用户也超过上百家,这个里面已经有一些金融的用户,政务的用户在里面。比如说这个银行的数据的灾备,因为这里面有很多客户的信息是需要保密的,所以它会用到这个东西。另外一个方面就是世界上目前来说还是独一无二的,就是2016年发射的墨子号量子科学实验卫星,我们通过卫星作为一个中转,就可以把地面的这些局域的,比如城域的光纤网络连起来,实现一个更大跨度的这么一个光纤量子保密网的建立,所以墨子号2016年发射到现在,应该是最领先的一个成果。那么我们近期也是把墨子号这个能力和地面的光纤网连接起来,实现了一个我们国内跨越4600公里的量子保密通信的网络的一个演示,所以从这些方面来讲,在这个领域我们现在应该说是当之无愧的,在国际上是一个领跑的状态。处于量子态的粒子对外界的干扰十分敏感,在实际应用中要实现量子密钥的生成,并让它们传输到应用者的手里,科研人员走过了漫长的研发历程。
1993年,英国国防研究部在光纤中实现了量子密钥的分发,光纤传输长度为10公里。1999年,瑞典和日本合作,把量子密钥在光纤中传输的距离提升至40公里。2002年,美国哈佛大学和波士顿大学等机构组成三个量子通信节点,构筑了世界上第一个量子密钥分发网络。4年后的2006年,密钥传输的最长距离还仅为200公里,直至2013年至2017年,仅仅5年间,中国建成了世界首条全长2032公里的量子保密通信干线京沪干线,并跟我国研制的世界首颗量子科学实验卫星墨子号对接,建成了全球首个星地一体化的广域量子保密通信网络,目前这个广域量子保密通信网络已成功服务于政务、金融、电力等领域。2021年12月,武汉地铁16号线安装上量子保密通信系统,保障地铁信号传输过程中的安全,这是全球首次应用于轨道交通领域的量子保密通信技术。2022年中国自主研发的量子密钥分发技术,保障了冬残奥会对讲调度工作的通信安全。2022年7月,世界首颗量子微纳卫星济南一号在酒泉卫星发射中心成功发射,微纳卫星和小型地面站之间的实时量子密钥分发,这标志了我国在量子通信的商业化应用上已走到全世界的前列。
我们国家这个量子通信网络建设规模还是比较大的,那它在密钥分发的稳定性表现怎么样?密钥分发的稳定性还是挺关键的一个问题,因为你要走向实用化的话,这个稳定性是要求很高的,就我们京沪干线来说,实际上2017年就已经建成了,但我们首次发表京沪干线这个工作的成果是在2020年,那么这中间的两三年干了什么事呢?其实干的就是您提到的这个解决整个量子密钥分发系统的稳定性,以及测试它有没有安全漏洞。稳定性就是我们大概要保证连续多少个月无故障地运行,这个里面其实还是有很大的这个工程化的工作量要做的,需要很大的工程细节的实施和把握,包括它的安全性问题,就是理论上是无条件安全的,但是现实设备本身可能跟你的理论假设是有出入的,现实设备它不是完美的。比如说我们的探测器,我们的光源本身它不是完美的,所以整个京沪干线,也做了很多这方面的测试,比如这种木马攻击,致盲攻击,都进行了验证和相应的手段来弥补,这个都有实验的验证,来确保在我们现在已知的这个不完美的设备的情况下,依然能够保证我们的分发是无条件安全的。
目前的量子密钥、量子通信在应用方面,主要是应用在国防、政务和金融,民用我们涉及到了吗?其实我们民用也开始有些尝试,比如说我们的手机、电话,我们的运营商和我们的这个量子通信的设备供应商已经开始合作。就重大的商业秘密的时候,我们通电话的?对,我们直接有这种服务,这个手机里的SIM卡,就是一种特殊的SIM卡,它是可以存储量子密钥,以及具有接入量子密钥网点的这个能力,这样的话我们会给你非常好的体验,就是普遍地拨一个号码,然后打电话。如果对方也是使用相同的这个服务的手机,就可以直接利用量子密钥来对你这段通话进行加密。如果对方没有这个服务,它就直接转换成正常的我们这个电话通信,而且这个密钥是用完一次之后立马就销毁,满足我们这个所谓的一次一密的要求。这个量子密钥,有一天可能会变成全覆盖的,来替代我们现在的这个数字加密这种方式,您觉得这个有可能吗?
其实这个是大家的可能一个误区,我们从来没有说过要用量子保密通信,就是替代我们现有的保密通信的方式。它是一种什么关系?其实量子保密通信从一开始就是量子物理或者量子信息科学和传统的加密方法的一个很好的融合,并不是所有的这个通信的信息都需要那么高级别的加密,它还是比较重要或者说比较关键的信息需要这个,因为毕竟你多了量子加密,就多了更多的设备,多了更多的成本和维护,所以基本上它也没有这个必要去把所有的我们的通信的加密方式,全部变成量子的这种方式,所以还是在一些关键的领域,或者是比较强的个人隐私的需求的情况下,我们把它作为一种服务,和我们的经典传统的这个密码相融合,共同使用。量子密钥未来的发展,它的方向是什么样?可能会给我们普通人的生活带来什么变化?
从我们未来的发展,就是所谓天地一体化的量子保密通信的发展,从卫星和地面之间这种方式,因为它卫星可以提供更大范围的服务,从我们这个墨子号第一颗量子科学实验卫星发射之后,我们国家其实后面还有一些更偏向业务运营的规划,主要是在低轨布更多的量子通信的卫星,或者我们也可以把我们小型化的载荷去搭载在别的卫星上,相当于是形成一个量子的星座,有更多的卫星可以提供服务,可以对我们国内更多的用户,海外的用户,都提供一个大范围的量子密钥分发的这么一个服务。在光纤量子密钥分发网络方面的话,一方面现在只是建了北京到上海一条干线,未来的话我们国家还是规划建立更多的干线来连接更多的城市。在网络方面的话,也是想建立更多的用户的网络,把城市里面覆盖得更完善,在系统方面的话,这个未来的系统就可以做得更小,可以做得价格更低,成本更低,就可以去给更多的终端用户去使用,那么也就是网络会变得更大,然后用户也会变得更多,网络可以承载的用户以及加密的这个数据量也会更多。也可能最大化地实现它的商业价值?对的,未来其实就是要提供更多的人接入到这个网络里面,真正商业化运行。我觉得可能对老百姓最直接的就是这个银行,线上的这个金融的交易,可能会变得更安全。相信我们会越来越少地看到有这种金融诈骗,我觉得这方面肯定会有很大的帮助。非常感谢两位来到我们演播室做客,也感谢您收看我们今天的《透视新科技》节目!如果您想了解我们更多的节目内容,可以下载央视频收看我们过往的节目。我是胜春,今天的《透视新科技》就到这儿了,咱们下期节目再见。
