依靠量子力学定律来建立防黑网络的网络安全系统已经实现了产品化,这些最新面世的产品很容易就可以集成到光学网络中。
在最近于伦敦举办的2005年欧洲信息安全展会上,id Quantique SA公司发布了一款交钥匙型(turnkey)量子加密系统,它可以使两个快速以太网(IEEE 802.3u)之间的防黑安全通道长度达到100公里。此前,MagiQ技术公司宣布推出其量子私人网络(QPN)5505系统的改进版本QPN 7505,新产品集成了Cavium网络公司的Nitrox数据加密处理器。
“这是首款专为网络工程师而非物理学家设计的量子密码系统。”id Quantique公司首席执行官Gregoire Ribordy表示。
图1: MagiQ公司的量子密
码方法持续进行密钥更新
MagiQ公司也希望推出这样的量子加密系统,它可以在提高系统性价比的同时简化网络设计工程师的实现过程。
“在测试和部署QPN 5505的过程中,我们从企业内部以及分类安装过程中获得了一些极好的反馈信息,这有助于我们提高产品的速度、可用性和易集成性。”MagiQ公司首席执行官Bob Gelfond表示。
经改进的系统可以实时产生并分配公共密钥。Nitrox加密处理器的使用使得实现基于标准Ipsec协议的虚拟私人网络和牢不可破的密钥分配系统成为可能,该公司相关人士介绍。
MagiQ公司还开发了一个量子加密测试平台,方便网络工程师实现基于量子密码的设计。
不同于传统密码方法以密钥长度取胜的做法,量子加密技术杜绝了窃听的可能性。在传统方法中,56比特密钥(或高级加密标准(AES)下的256比特密钥)借助于一种单向函数(如:两素数相乘)打乱数据。对计算机而言,加密是一项简单的操作,但除非用户有密钥,否则解密工作(如分解一个大数寻找质因子)极其困难。
一次性密钥只允许接收器破解被打乱的比特,但实际上,即使是最安全的密钥在超级计算机的不断尝试下也会得到破解。相反,无论黑客计算机的速度多快,量子密码技术也是安全的,因为该技术借助物理学定律来保证安全。
在量子密码技术中,各光量子的不同量子状态(如偏振)按照特定的概率分布分别代表1和0。黑客一旦接近被加密的量子这种分布就会改变,从而提醒接受方密钥受到了非法攻击。量子密钥分配(QKD)提供的安全水平借助AES无法达到,除非在每一次传输时都生成一个与被传输数据等长的新AES密钥。
2002年末,id Quantique公司通过在瑞士日内瓦和洛桑之间的一条70公里长的标准光纤上验证了其QKD版本。2003年,MagiQ公司发布了其量子密钥分配/加密系统的商用版本,这款Navajo安全网关可以在现有光纤线路上提供牢不可破的密码。
还是在2003年,WISeKey SA(World Internet Secure Key SA)公司和国际电子交易安全组织共同承诺,将与id Quantique公司一同建立实现量子密钥全球分配所必需的基础结构。
2004年7月,MagiQ公司在苏格兰格拉斯哥举行的第七届量子通讯国际会议上推出了QPN 5505。公司同时宣布在75公里长的安全通道上成功实现了单一光子传输,并创下了当时的记录。
MagiQ公司将其QPN架构设计成一种嵌入式系统,可以运行在视窗或Linux操作系统上。这种嵌入式系统生成并存储量子密钥,随后通过一条独立的光纤通道传送密钥。嵌入式密钥生成系统连续运行,因而可以提供实时性安全。在标准光纤通道上,加密信息的密钥每秒钟刷新一次。
图2
在这期间,id Quantique公司采取了开发交钥匙系统连接快速以太网的发展路线。名为Vectis链路加密机的产品是一个完整的网络透明密码解决方案,允许网络工程师利用一种防黑链接快速构架远程以太网网络间的桥梁。
“这种新型的加密应用可以很方便地整合到现有的网络中并提供可靠的安全保证,从而允许我们把目标瞄准最苛刻的安全系统领域。这些领域的潜在客户包括金融服务、服务供应商、研发公司以及政府机构等。”Ribordy表示。
Vectis加密器提供组合了QKD和AES加密方法的点到点线速链路加密,密钥更新速度高达100次/秒。利用全部量子功能,第二层的网络透明加密设备可以安全地桥接两个快速以太网网络,而量子功能由一个内置的监视单元进行自动控制和监视,侦测窃听企图。
Ribordy表示,加解密总共只会造成次毫秒级的延迟,这使得系统十分适合对时间要求严格的通讯,如VoIP。用户友好的触摸屏显示界面显示了篡改检测系统的发现结果,并提供按钮以访问简单网络管理协议。该公司宣布其量子加密系统的客户已遍布美国、加拿大、欧洲、亚洲、拉丁美洲和中东。Id Quantique是一家从日内瓦大学分离出来的公司,该公司参与了RamboQ和Secoqc这两个欧洲量子通讯项目的研究工作。
作者:罗克铃
京公网安备 11011202001138号
