传统加密解决方案依赖计算密集型算法来加密信息。但随着更快的处理器、新的解密算法和专用硬件的出现,这些技术很容易受到威胁,从而迫使人们革新现有的加密方法,以确保信息的安全。
目前,研究人员正付出越来越多的努力来保护信息的传输过程,通常是利用一些类型的加密协议将信息修改成某种格式,使指定接收者之外的其他任何人无法阅读。
任何加密协议的基本要素都是密钥,它是一串随机的比特序列,用于编码在通信双方之间传输的数据。为了确保可用性和安全性,密钥必须是绝对随机的,而且必须对通信双方以外的任何人完全保密。此外,密钥还必须经常更新以保证信道安全,防止窃密。
Gilbert Vernam 定理指出,只有当密钥长度与信息长度相等而且密钥只被使用一次时,加密信息才是绝对安全的。但这是不切实际的,因为所有的通信对象必须共享一个秘密的随机序列数,而且只能使用它一次。通常,密钥是通过物理方式(如CD-ROM)来交换的,这会导致安全漏洞以及其它麻烦。安全问题只是从信息转移到密钥上。特别地,为实现安全的信息交换,人们所面临的一个巨大挑战是如何分发密钥。
在现实环境中,这种一次性准则是很难满足的,因为当今的光通信、网络和数据存储系统存在着大量的信息流。这也是为什么通常使用加密协议来保护信息的原因(因为它们采用了AES等更短的密钥和数学算法)。然而,这些协议存在潜在的安全漏洞,其严重程度与密钥更新频率和密钥扩展比率有关,这两项数值是衡量任何加密协议安全度时最关键的参数。
VSPACE=12 HSPACE=12 ALT="图1:量子密钥分发(QKD)系统允许持续生成新的密钥,并可以通过专用光纤链路发送加密密钥,从而确保远端通信方之间的绝对安全。">
既然没有可行的方法来分发大型密钥,当今的大多数加密协议还是依赖于公共密钥分发机制和假设的计算困难度来防止协议被破解。
公共和私用密钥交换都是基于相同的数学原理:受保护信息的加密和解密相对简单(只要通信双方共享密钥即可),但破解中途截取的信息则需要耗费大量计算能力和时间。
远端通信方使用密钥交换协议(如Diffie-Helmann)创建一条安全的通道,并通过共享大量基本参数生成密钥。
这类协议已经被广泛使用,但不能保证绝对安全。对于现代的通信系统和数据通道而言,这是一个主要威胁。
这些算法都基于一种假设,即采用传统技术来解译信息所需的计算时间太长,从而使得这种破解方法几乎不现实。然而,随着计算能力持续上扬以及黑客开发出新的代码破译算法,今天的秘密堡垒终将变得不堪一击。今天能够确保安全的信息很可能明天就会被破解。
使问题更加复杂化的是大多数系统很少更新它们的密钥。对于许多采用密码箱等物理密钥交换方式的系统,它们的更新频率都低于一年一次。对于使用公共密钥的系统,它们的更新频率更低,因为升级密钥和管理多个密钥是很难处理的任务。
这些因素导致密钥扩展比率(原始数据长度:密钥长度)非常大,从而削弱了系统的整体安全性,并有可能使针对加密数据的攻击得逞。
许多方法都能破解密钥,如强行破解或所谓的“午餐时间攻击”,后者是一种很难发现的侦探行为,它从内部通过物理方式获得密钥信息。一旦密钥遭窃,通信链路上传输的所有信息都将有受到攻击的危险,直到密钥被更新。对于密钥更新频率非常低或为零的系统,失窃的密钥将使窃密者可以完全访问由该密钥加密的信息。
量子密钥分发(QKD)系统可以解决上述密钥分发和管理难题。它允许持续生成新的密钥,并可以通过专用光纤链路发送加密密钥,从而确保远端通信方之间的绝对安全。
采用量子加密技术生成和分发的密钥已被证明是绝对随机和安全的,因为它是基于量子力学理论,而非复杂数学算法的假定安全性。通过发送在单个光子级上编码的密钥(因光子不同而不同),量子力学能保证截取单个光子的窃密者只要做出观察或读取的动作,就会不可逆转地改变在该光子上编码的信息。因此,窃密者无法在不改变光子从而避免被察觉的情况下复制、克隆或者读取在该光子上编码的信息。QKD的理论源于德国物理学家海森堡的测不准原理:一个监听密钥分发通道的窃密者必然将留下踪迹,而且他截取的信息越多,系统检测到的干扰越大。
因此,通信方能使用他们的部分密钥来确定是否存在窃密者,并只在他们肯定密钥没有外泄时才采用它。
如果密钥的分发是安全的,那么通信者就能使用Vernam码来确保最终的安全,或者生成一系列扩展比率极小的随机长密钥。这消除了依靠计算复杂度来保障安全的加密方案的内在风险,因为它们会随着硬件和算法的进步而丧失安全性。
QKD提供了连续的密钥生成机制,从而增强了通信信道的安全性,并能够防止密码破解和内部刺探。
在QKD系统中,因为加密密钥至少每秒更新一次,一个外泄的密钥只能被用于破译一小部分交换信息。
因此,QKD不仅能防止外部攻击,还能在有内贼时增强系统的物理安全性。
计算能力的进步和快速算法的发展已经使得许多传统的加密方案失效,从而迫使人们通过改变加密协议和增加密钥长度来保证信息的安全。
新的协议和更长的密钥又迫使各家机构或公司采购新的软硬件系统来代替现有的加密方案。这笔花费通常非常巨大。一旦某个加密系统被认为是不安全或易受攻击的,那么用户必须不计成本,立刻替换该系统。
与之相反,计算能力的提高、硬件设计的改进或新算法的出现将不会危及QKD系统的安全性。
随着代码破译和计算技术的发展,传统加密方案的安全性可能将显著降低,但量子加密技术仍是安全的。
作者:Michael LaGasse
工程副总裁
MagiQ技术公司
京公网安备 11011202001138号
