English  简体中文
   

量子加密技术正成为我国构建未来网络防御体系的一项 重要手段

2018-10-10       撰稿人:徐江


当前,网络攻击快速增长,威胁并阻碍了各行业向数字世界的转型步伐。而量子通信技术作为近二十年发展起来的新型交叉学科,逐步从理论走向实验,并向实用化发展。而其自带的诸多安全属性,正成为捍卫我国高级别安全通信的重要手段。

传统加密均可被破解

信息技术经过多年发展正面临着两大严峻挑战。首先,就是信息安全瓶颈的问题。由于所有依赖计算复杂度的传统加密算法,原则上都可能被破解,已变成通信技术方面的一大瓶颈。

传统加密算法原则上都可能被破解

目前广泛使用的RSA 512位加密算法已在1999年被破解,RSA 768位于2009年被破解,RSA 1024位呢?也就是说随着计算能力的发展,原来安全的加密算法都可能变得不安全。

无法完成2的80次/年搜索

其次,是现阶段的计算能力非常有限。因为基于摩尔定律的传统计算能力发展模式正表现出受到严重制约性。甚至有科学家举例道,即使将全世界所有的计算能力包括人们的手机全部加起来,全球计算能力的总和目前还没有办法在一年里完成2的80次方或者90次方的数据穷举搜索。

现阶段的计算能力非常有限

而上述瓶颈问题,显然已为当下的通信安全带来了不可估量的威胁。

量子技术自带4大安全光环

量子是非常小的颗粒,是构成物质最基本的单位,也是能量最基本的携带者,具有一种不可分割性。而量子不可克隆定理,则导致量子没办法被精确复制,正是这个原因,也令其无法通过测量将量子复制出来,这就构成量子加密技术安全性的一个前提。

量子具有不可分割性,亦不可复制

而由于量子的上述特性,让它可以被用来进行更加前卫的通信加密。其中显著的安全属性包括:

第一,利用量子的不可分割性进行量子密钥分发。假如有窃听者窃听的话,就会将承载量子密钥的光拿走,而接收者就收不到这个密钥了,窃听行为就会被暴露。

第二,利用量子不可克隆特性防止测量。一旦有攻击者想对量子密钥进行拍照,术语叫测量,量子密钥即会发生变化。最后密钥发送者与接收者进行比对就会知道密钥是否被看过,而不能用了。

以上都可以有效防止窃听攻击的方式,通过这些方式还可丢掉存在确定风险的密钥。如果线路始终被人家干扰,就可以利用网络切换线路把密钥很好送到终端,保证密钥安全目的。而让量子通信堪称为一种无法被破译的加密方式。

第三,量子密钥产生速率远远大于传统密钥的更换频率。利用此点特性,可以使用简单算法对数据密钥加密可以实现数据论证,这样可以提高安全性和减少数据的延时等等。

第四,量子通信安全性可超目前专网。量子通信安全网关通过密钥分配、密钥管理、数据加解密,可令其安全性超越现有专网。量子密钥在远距离的时候,存码量还是比较低,可以用它做密钥分配的手段,可以和目前非常好的对成加密系统结合在一起,对称加密优点是破解比较困难,加密效率比较高,缺点是密钥传输的安全性难以保障,多用户密钥管理困难,密钥更新速率慢。

中国科学院院士、中国科学技术大学常务副校长潘建伟曾表示,“希望通过10-15年努力,经过严密论证,能够与经典网络实现无线连接的通信一体的保密通信网络体系,加强网络安全、通信安全,数据认证和身份认证的安全。同时这样的网络本身,可以用来构造一个新的高精度的全球化的频率标准传递。”

本文载自:http://www.elecfans.com/d/690453.html 
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4