量子时代信息安全的挑战与机遇Word文档格式.docx
- 文档编号:21249360
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:11
- 大小:47.24KB
量子时代信息安全的挑战与机遇Word文档格式.docx
《量子时代信息安全的挑战与机遇Word文档格式.docx》由会员分享,可在线阅读,更多相关《量子时代信息安全的挑战与机遇Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
逻辑元件或存储单元所需的最低能量应在kT的几倍以上,以避免在热涨落下的误动作;
二是信息熵与发热能耗;
三是计算机芯片的布线密度很大时,根据海森堡不确定性关系,电子位置的不确定量很小时,动量的不确定量就会很大。
电子不再被束缚,会有量子干涉效应,这种效应甚至会破坏芯片的功能。
因此现代计算机进一步缩小计算机的体积,提高运算速度已经极其困难。
大多数观察家预期“摩尔定律”的神话将在21世纪的前20年内结束。
然而量子学研究给计算机的未来探索出了一条新的出路——量子计算机。
量子计算机利用粒子所具有的量子特性进行信息处理,能够用极少的数量表示大量的数据。
量子计算很可能就是“摩尔定律”的终结者。
目前,量子计算与量子信息技术已经取得了可喜的成就。
量子计算时代的到来,将对我们人类的生活产生极大的影响,在给我们带来了巨大机遇的同时,也对我们的当前的信息安全形成了严重的威胁,不断地挑战信息安全工作者的智慧。
二、量子计算技术
1.一些重要的基本原理
量子计算之所以有杰出的表现,主要是有以下几个特点:
(1)量子比特
在量子力学中,我们可以用自旋或者二能级态构造量子计算机中的数据位。
与经典计算机相区别,我们称之为量子位(qubit),经常用
表示。
在经典计算机中,每一个数据位要么是0,要么是1,二者必取其一。
与经典计算机数据位不同的是,量子位可以是
或者
,也可以同时是
和
。
也就是说,在量子计算中,数据位的存储内容可以是0和1的迭加态:
其中
的含义是在测量时得出结果
的概率的相关量,
以上只是对单量子比特的介绍,还可以有多量子比特。
以双量子比特为例,它有四个基:
,一个双量子比特可以处于如下状态:
其归一化条件为:
对于更多的量子比特,其基态可表示为:
由此可见,量子计算对经典计算作了极大的扩充。
n个量子位可以同时存储2n个数据,从而大大提高了存储能力。
(2)量子比特门
经典计算线路由连接线和门组成,量子线路也不例外。
单量子比特门是一个(二阶)酉矩阵U,满足
,作用在量子比特
上,相当于将
左乘上U,变换成
实际上,第一个酉矩阵U都对应着一个有效的量子门,即对于量子门来说唯一的限制就酉性(unitary)。
量子门的作用都是线性的。
在量子线路中,受控非(CNOT)门是一个通用门,任意的多量子比特门都可以由CONT门和单量子比特门复合而成。
(3)量子纠缠态
现代物理学发展表明,量子纠缠态之间的关联效应不受任何局域性假设限制。
如果体系的波函数不能写成构成该体系的粒子的的波函数的乘积,则该体系的状态就出处在一个纠缠态,即体系的粒子的状态是相互纠缠在一起的。
如果两个粒子处在纠缠态上,不管它们离开有多么遥远,对其中一个粒子进行测量(作用),必然会同时影响到另外一个粒子。
正是由于量子纠缠态之间的神奇的关联效应,使得量子计算机可以实现量子平行算法,从而在许多问题上可以比经典计算机大大减少操作次数。
2.量子计算机的优势
(1)体积
量子计算机是一类遵循物理系统的量子力学性质、规律进行高速数学和逻辑计算、存储及处理量子信息的物理设备。
当某个设备处理和计算的是量子信息,运行的是量子算法时,它就是量子计算机。
在计算机的器件尺度方面,经典计算机要达到体积小、容量大和速度快的要求受到限制,而量子计算机遵循着独一无二的量子动力学规律(特别是量子干涉)来实现一种信息处理的新模式。
它以原子量子态作为记忆单元、开关电路和信息储存形式,组成量子计算机硬件的各种元件达到原于级尺寸,其体积不到现在同类元件的1%。
对计算问题并行处理,量子计算机比起经典计算机有着速度上的绝对优势。
(2)速度
与经典计算机相比,量子计算机最重要的优越性体现在量子并行计算上。
我们已经知道,量子计算最本质的特征为量子叠加性和相干性。
量子计算机对每一个叠加分量实现的变换相当于一种经典计算,所有这些经典计算同时完成,并按一定的概率振幅叠加起来,给出量子计算机的输出结果,这种计算称为量子并行计算。
量子并行处理大大提高了量子计算机的效率,使得其可以完成经典计算机无法完成的工作,例如一个很大的自然数的因子分解。
量子相干性在所有的量子超快速算法中得到了本质性的利用。
因此,用量子态代替经典态的量子并行计算,可以达到经典计算机不可比拟的运算速度和信息处理功能,同时节省了大量的运算资源。
我国已经研制出4个量子位的演示用量子电脑,在世界上处于领先水平。
据中科院院士郭光灿说,具有5000个量子位的量子电脑,可在30秒内解决传统超级计算机要100亿年才能解决的大数因子分解问题,这种特性非一般人能够理解。
(3)计算与能量的关系
由热力学定律知,计算的另一个资源是能量。
经典计算作为一种机械的过程与能量的消耗是有关联的。
在现代的经典计算中,计算机消耗电能看似平常,亦很少有人研究经典计算与能量的关系。
然而在量子计算当中,理论上计算是不消耗任何能量的。
3.量子计算机的几种实现方案
1998年美国和英国的牛津大学小组已在实验室里制造出了最简单的量子计算机。
这种计算机与以往的计算机不同,与我们现在办公桌上“庞大的”机器相比,它更象放在机器旁边的咖啡杯。
我们现在还无法确定未来的量子计算机究竟是什么样的,目前科学家们提出了以下几种方案。
第一种方案,也就是前面提到的“咖啡杯”量子计算机是核磁共振计算机。
我们可以用自旋向上或向下表示量子位的0和1两种状态,那么怎么实现自旋状态的控制非操作呢?
在许多有机分子中,当其中一个原子的自旋处于不同状态时,另外一个原子的自旋翻转所需的能量或者说共振频率也不同。
如果我们把其中一个原子的自旋状态当作控制位,另一个原子的自旋当作目标位,控制不同的共振频率,就可以实现控制非操作。
而它之所以更象一个咖啡杯,是由于这些有机分子(例如氯仿)被溶解于另外的有机溶液里。
这些有机溶液与氯仿几乎没有相互作用,从而保证了量子态和环境的较好隔离。
第二种方案是离子阱计算机。
在这种计算机中,一系列自旋为
的冷离子被禁锢在线性量子势阱里,组成一个相对稳定的绝热系统。
与核磁共振计算机不同,这种量子计算机由激光来实现自旋翻转的控制非操作。
由于在这种系统中,去相干效应在整个计算中几乎可以忽略,而且很容易在任意离子之间实现n位量子门。
第三种方案是硅基半导体量子计算机。
在高纯度硅中掺杂自旋为
的离子实现存储信息的量子位,由绝缘物质实现量子态的隔绝,硅基半导体量子计算机与经典计算机一样建立在半导体技术的发展基础上,因此有着巨大的诱惑力。
此外还有线性光学方案,腔量子动力学方案等。
三、对信息安全的影响
1.对当前密码体制的挑战
量子计算机的快速计算与分析能力也给当今社会的信息安全体系带来很大的冲击。
目前,针对密码破译的量子算法有以下两种:
一是由贝尔实验室的Grover在1996年发明的Grover算法。
这是一种针对所有密码(包括对称密码)的通用的搜索破译算法,其计算复杂度为O(N)(相当于把密钥长度减少到原来的一半)。
从破译的角度,虽然这种算法使现有的计算能力提高了数亿倍,但对于目前使用的绝大多数对称密码和公钥密码来说还没有受到致命威胁。
二是由贝尔实验室的Shor在1994年发明的Shor算法。
这是一种专用的搜索破译算法,其扩展算法能以多项式时间攻破所有的能够转换成广义离散傅立叶变换的公钥密码——包括目前广泛使用的RSA、DH和ECC。
由于量子并行运算的内在机制,即使我们不断增加这类密码的密钥长度,也只不过给破译工作增加了很小的代价。
对于椭圆曲线离散对数问题,Proos和Zalka指出在Nqubit的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题,例如,利用1448qubit量子计算机可以破译256位的椭圆曲线密码。
但Shor算法不能用来破译其他类型的公钥密码。
现行的信用卡加密技术也面临着失效的危险。
如今的安全措施可能需要现在的计算机花费数千年才能破解,但是量子计算机破解它们只需要几个小时,所有的安全措施都将成为一纸空文。
2.应对量子计算挑战的策略
一旦量子计算机进入实用,还有什么密码可用?
这是摆在我国面前的一个紧迫的重大战略问题。
我们应该未雨绸缪,积极探求具有自主知识产权的抗量子计算密码算法,以应对量子计算的挑战、确保我国在量子计算环境下的信息安全。
2006年5月,在比利时召开了“第一届抗量子密码学会议”(PQCrypto2006,Post-QuantumCryptography,意思是“量子时代到来之后的密码学”。
2008年10月,在美国辛辛那提大学召开“第二届抗量子密码学会议”(PQCrypto2008)。
从这两次国际会议来看,公钥密码应对量子计算机的挑战,还有以下三种基本对策:
(1)用量子密码替代公钥密码。
其优点:
安全性能在理论上保证绝对不可能用数学方法来破译。
问题在于:
建立量子密码系统需要昂贵的量子信道,量子密码也不具备数字签名的功能,如何建立网络信任体系值得探讨。
(2)用对称密码的签名取代公钥密码的签名,例如用Hash函数实现Merkle签名方案。
其安全性等价求解单向函数的困难性,大大高于目前所有的公钥密码体制;
与量子密码相比实现的代价很低。
问题在于,这种签名采用一次一密体制,即产生一次签名就要用掉一个密钥,难以在开放环境下大量使用。
(3)采用不能转换成离散傅立叶变换的数学难题来建立公钥密码体制。
功能与现有公钥密码一致,能满足开放性的使用环境,成本低,具备工程实现的可行性。
其安全性不如前两种那么强,不排除将来有可能会发明出能破译这些密码的新的量子算法。
武汉大学的张老师认为可以采用量子密码、DNA密码等基于非数学难题的新型密码。
这些极具潜力的新型密码的研究还处于初级阶段,有待我们深入系统地研究完善。
他还指出,基于数学难题的、能够抗量子计算攻击的密码也能有效的抗量子计算,这种方案的哲学原理是:
哲学上,任何事物有优点,必然也有缺点。
量子计算机有优势,必然也有劣势。
有其擅长计算的问题,也有其不擅长计算的问题。
基于量子计算机不擅长计算的数学问题构造密码,便可以抗量子计算的攻击。
目前的研究表明:
凡是能够转化为求解广义离散傅里叶变换的数学问题,量子计算机都擅长计算。
量子计算机能够依据Shor算法对RSA、ECC公钥密码和DH密钥协商体制实施有效攻击,其原因就在于此。
但是,量子计算机对诸如非线性方程组求解、格上的一些问题、背包问题、纠错码的一般译码问题等一些困难问题,都不擅长计算。
于是,完全可以基于这些困难问题设计密码,而这些密码是抗量子计算的。
四、量子密码
1.基本原理
量子密码学的理论基础是量子力学,而以往密码学的理论基础是数学。
与传统密码学不同,量子密码学利用物理学原理保护信息。
首先想到将量子物理用于密码技术的是美国科学家威斯纳。
威斯纳在“海森堡测不准原理”和“单量子不可复制定理”的基础上,逐渐建立了量子密码的概念。
“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。
“单量子不可复制定理”是“海森堡测不准原理”的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
威斯纳于1970年提出,可利用单量子不可复制的原理制造不可伪造的“电子钞票”。
由于这个设想的实现需要长时间保存单量子态,这是不太现实的,因此,“电子钞票”的设想失败了。
但是,单量子态虽然不好保存却可以用来传递信息,威斯纳的尝试为研究密码的科学家们提供了一种新的思路。
量子密码最基本的原理是“量子纠缠”,即一个特殊的晶体将一个光子割裂成一对纠缠的光子。
被爱因斯坦称为“神秘的远距离活动”的量子纠缠,是指粒子间即使相距遥远也是相互联结的。
大多数量子密码通信利用的都是光子的偏振特性,这一对纠缠的光子一般有两个不同的偏振方向,就像计算机语言里的“0”和“1”。
根据量子力学原理,光子对中的光子的偏振方向是不确定的,只有当其中一个光子被测量或受到干扰,它才有明确的偏振方向,它代表“0”和“1”完全是随机的,但一旦它的偏振方向被确定,另外一个光子就被确定为与之相关的偏振方向。
当两端的检测器使用相同的设定参数时,发送者和接收者就可以收到相同的偏振信息,也就是相同的随机数字串。
另外,量子力学认为粒子的基本属性存在于整个组合状态中,所以由纠缠光子产生的密码只有通过发送器和接收器才能阅读。
窃听者很容易被检测到,因为他们在偷走其中一个光子时不可避免地要扰乱整个系统。
当前,量子密码研究的核心内容是如何利用量子技术在量子通道上安全可靠地分配密钥。
所谓“密钥”,在传统的密码术中就是指只有通信双方掌握的随机数字串。
量子密钥分配的安全性由“海森堡测不准原理”及“单量子不可复制定理”保证。
根据这两个原理,即使量子密码不幸被电脑黑客撷取,也因为测量过程中会改变量子状态,黑客得到的会是毫无意义的数据。
我们可以这样描绘科学家们关于“量子密码”的设想:
由电磁能产生的量子(如光子)可以充当为密码解码的一次性使用的“钥匙”。
每个量子代表"
比特含量的信息,量子的极化方式(波的运动方向)代表数字化信息的数码。
量子一般能以四种方式极化,水平的和垂直的,而且互为一组;
两条对角线的,也是互为一组。
这样,每发送出一串量子,就代表一组数字化信息。
而每次只送出一个量子,就可以有效地排除黑客窃取更多的解密“钥匙”的可能性。
假如现在有一个窃密黑客开始向“量子密码”动手了,我们可以看到这样一场有趣的游戏:
窃密黑客必须先用接收设施从发射出的一连串量子中吸去一个量子。
这时,发射密码的一方就会发现发射出的量子流出现了空格。
于是,窃密黑客为了填补这个空格,不得不再发射一个量子。
但是,由于量子密码是利用量子的极化方式编排密码的,根据量子力学原理,同时检测出量子的四种极化方式是完全不可能的,窃密黑客不得不根据自己的猜测随便填补一个量子,这个量子由于极化方式的不同很快就会被发现。
2.最可靠的密码通信技术
加密是保障信息安全的重要手段之一。
在现有的各种密码中,没有哪种是解不开的。
现在常用的标准加密方式是用一串随机数字对信息进行编码。
比如,用数字串“5,1,19,20”来加密英文单词“east”(四个数字分别表示单词中四个字母在英文字母表中的位置)。
这种加密方案有一个致命的缺陷:
从数学上来讲,只要掌握了恰当的方法,任何密码都是可以被破译的。
更糟糕的是,这种密码在被窃听破解时,不会留下任何痕迹,合法用户无法察觉,还会继续使用同一个地址储存重要信息,损失就会更大。
现在就是最安全的公钥密码系统,一旦遇上量子计算机,就形同虚设。
须臾之间量子计算机便能破译这种密钥。
要是用量子密钥来加密信息,那就连量子计算机也只能望“密”兴叹了。
量子密码技术是一种截然不同的加密方法,是密码编制人员追求的最高境界。
主要是利用两种不同状态的快速光脉冲(光子)来以无法破译的密码传输信息。
任何想测算和破译密钥的人,都会因改变量子状态而得到无意义的信息,而信息合法接收者也可以从量子态的改变而知道密钥曾被截获过。
单量子态有两个特殊的脾气,使它能“守口如瓶”:
一是根据量子不可克隆原理,未知的量子态不能被精确复制,所以人们不能像复制钥匙一样复制量子态;
二是由于量子不确定性原理,任何试图对它“不轨”的举动,都会毁坏套在信息上的量子密钥“信封”,使盗贼自暴形迹。
从理论上来说,用量子密码加密的通信不可能被窃听,安全程度极高。
3.发展现状
2003年8月,美国的科研人员研制出一种能探测到单脉冲光的探测器,它同时还能将误测或“漏测”率几乎减小到零。
2003年11月,日本总务省量子信息通信研究推进会提出了以新一代量子信息通信技术为对象的长期研究战略,计划在2020年至2030年间,建成绝对安全保密的高速量子信息通信网,以实现通信技术质的飞跃。
2003年7月,中国科技大学中科院量子信息重点实验室的科学家在该校成功铺设一条总长为3.2KM的“特殊光缆”,即一套基于量子密码的保密通信系统。
2003年11月,华东师大研制成功国内首台量子保密通信样机。
2006年5月,在比利时召开了“第二届抗量子密码学会议”。
五、国内外研究动态
由于认识到量子计算的战略重要性,世界上好多国家投入了大量的人力财力地,众多研究机构深入到了这一领域,目前已经取得了许多可喜的成果。
1.美国政府已在量子计算领域投入巨资并走在世界前列。
首先是美国军方的高度重视。
美国国防高级研究计划局(DARPA)制定了一个“量子信息科学和技术发展规划”,2002年12月发表1.0版,2004年4月发表2.0版,其目标是:
在2012年前开发出各种复杂的量子技术,从核磁共振量子计算、离子陷阱量子计算、中性原子量子计算、谐振量子电子动态计算、光量子计算、固态量子计算、超导量子计算和“独特”量子位(如液态氦上的电子等)量子计算等八个不同的技术方向上同时开展研究。
美国政府的其他部门也部署了相关计划:
国家安全局(NSA)的ARDA5(AdvancedResearchandDevelopmentActivity)计划;
美国科学基金会(NSF)的QuBIC(QuantumandBiologicallyInspiredComputing)计划;
美国宇航局(NASA)的QuantumComputingTechnologyGroup计划;
以及美国国家标准与技术研究院(NIST)的PhysicsLaboratoryQuantumInformation计划等。
在2007年以前,IBM一直是量子计算领域的先锋企业。
该公司2001年率先研制成功7位量子计算机,并完成了用Shor算法进行整数分解的试验。
IBM没有采用“绝热量子计算”的技术路线,其研制难度更大,但更接近于多用途密码破译量子计算机。
2.2007年2月,加拿大D-Wave公司成功研制出世界上第一台16位商用量子计算机“Orion”,同年11月,宣布研制成功28qubit量子计算机系统。
2008年5月,研制成功48qubit量子计算机系统,12月19日,研制成功128qubit量子处理器。
3.欧盟在已完成的第五个框架计划中、以及正在进行的第六个框架计划中都有量子计算的项目。
日本早在2000年10月就开始了为期5年的量子计算与信息计划。
4.我国科学家也在积极开展量子计算方面的研究工作,2004年中国科技大学潘建伟等完成Π粒子量子系统纠缠态以及终端开放的量子隐态传输试验成吴楠等5量子计算与量子计算机功。
这是在国际上首次取得5粒子量子纠缠态的制备与操纵。
六、结束语
量子世界是一个神奇的世界,它的到来对我们来说既是机遇,又是挑战。
目前,世界上各个国家,特别是各大经济科技强国,都认识到了发展量子计算技术的重要性,并把它提升到了国家战略层面。
正是由于这个关系到国家重大利益的对抗性问题原因,上述计划正在紧锣密鼓地进行,但研究成果严格保密,不允许在公开的学术会议上发表。
因此,我们国家必须要独立自主地发展我们的量子技术,有长远计划,并把它提升到国家战略层面。
由于历史等原因,我们没有很好地把握电子计算机时代的机遇。
这又是一次机遇,我们国家一定要把握好,亲自迎接量子计算时代的到来,引领量子技术发展潮流,实现大国崛起。
参考文献
1.MichaelA.Nielsen,IsaacL.Chuang.QuantumComputationandQuantumInformation,
London,PublishedbyCambridgeUniversityPressin2000.13502-00
2.张焕国,王后珍。
抗量子计算密码体制研究,专题研究,2011年第05期,
DOI:
10.3969
3.龙桂鲁,王川,李岩松,邓富国。
量子安全直接通信,《中国科学:
物理学力学天文学》,2011年第41卷,第4期:
332~342.
4.吴楠,宋方敏。
量子计算与量子计算机,《计算机科学与探索》2007年1月,ISSN1673-9418.
5.管海明。
国外量子计算机进展、对信息安全的挑战与对策,《计算机安全》,2009年4月。
6.屈平。
量子密码技术开辟通信安全新时代。
《世界电信》,2004年第8期。
7.罗岚,戴琼海,方崂。
量子计算和量子通信安全技术展望。
8.杨理。
量子密码学的理论基础。
中国科学院研究生院信息安全国家重点实验室。
9.ELEANORRIEFFEL.AnIntroductiontoQuantumComputingforNon-Physicists.FXPaloAltoLaboratoryandWOLF
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 量子 时代 信息 安全 挑战 机遇