2021年02月20日 | 量子物理学让未来密钥变得无法破解

加密的强度在很大程度上取决于加密密钥的质量。澳大利亚网络安全公司QuintessenceLabs利用量子物理学构建数据安全工具，开发了qStream量子随机数生成器(QRNG)，它提供全熵的加密密钥，这意味着密钥是真正随机的。

第一轮量子密钥分配(QKD)技术使用数学技术(有时基于物理现象)创建密钥，这是如此复杂，他们不需要天生随机;假设看起来是随机的就像随机的一样。事实证明，在某些情况下，这种假设是错误的。对一种真正随机的——真正熵的技术的探索远远没有结束。

QuintessenceLabs战略业务发展副总裁Jane Melia描述了QuintessenceLabs如何从量子源中获取密钥，这种量子源本质上是不可预测的，因此是真正随机的。

她还表示，QuintessenceLabs的技术避免了密码学中的一个常见问题。在传输加密数据时，加密和解密的过程可能会以性能为代价。 QuintessenceLabs的技术支持在企业，云或共享环境下的1gbps商业应用，如熵作为服务(EaaS)，模拟，建模和电脑游戏。

此外，QuintessenceLabs利用其量子技术开发了QKD功能，该功能将保护远程位置之间的加密密钥交换，甚至可以免受量子计算机的攻击。

Melia：“第二代量子密钥分发(QKD)，使用相干激光器，这使我们有更高的吞吐量率，并使用更多标准的现成设备，具有性能和成本效益，尽管实现它实际上比较复杂。”

她补充道:“当公司成立时，这类技术的市场还很小，这仍处于相当早期的阶段，但开发这类技术并将其推向商业水平需要时间。QKD提供了许多并行的好处。在我们所做的工作中，它要求我们以非常高的速率开发量子随机数生成器，并做大量的密钥管理，因为你需要管理你共享的密钥。因此，我们实际上开发了一个非常好的熵源，让我们拥有每秒1千兆比特的量子随机数生成器，以及我们在世界各地部署的商业密钥管理能力。”

该公司正在利用量子隧道技术(quantum tunneling)来实现qStream，即量子随机数生成器(QRNG)。通过生成更强的加密密钥，他们正在改进数据保护。

安全量子物理

关于如何利用量子现象提高安全性，有几个因素需要考虑。首先，安全的锚点之一是熵或随机性。我们今天使用的很多随机性都是确定性的或伪随机的。这并不一定有效。

所以量子能做的一件关键的事情，仅仅是为安全建立一个坚实的基础，就是提供熵，高质量的熵。爱因斯坦曾对量子的不确定性概念感到非常不舒服。但基本上，所有的实验和理论都表明，量子存在不可预测性，我们可以捕捉到它来发展随机性。

Melia：“在过去，直到今天，对于非量子工具，如果你想要高质量的熵，你必须牺牲性能。现在的情况是，我们能够结合熵的质量和它的速度，使它为商业所用。例如，世界上排名前20位的银行中有一些正在使用我们的熵设备来提高其网络的安全性。量子可以为安全做的另一件事是密钥交换。”

Melia指出，密钥交换实际上是对非对称加密的一种威胁，而非对称加密正是我们今天交换密钥的方式。而且，随着量子计算机的成熟，它将容易受到量子计算机的攻击。

“事实上，现在很多人都在说，我们的数据正面临着收集攻击的威胁，随着量子计算机的成熟，这些数据会被捕获、保存，然后可能会被解密。所以好在电脑还没到那一步。然而，挑战在于量子计算机将能够在未来几年内破解对称加密。我们必须为此做好准备。这是在开发系统来取代我们现有的关键共享方法方面的一个延迟。”

Melia表示：“量子技术可以在两个方面提供帮助，人们开始解决这个问题的一种方法是使用量子弹性算法，就像NIST和许多公司正在做的一样，他们提出了更好的非对称加密。从本质上说，这是标准加密的另一种选择，它将允许我们交换密钥，这是一个很好的方法，但仍然容易受到未来计算技术进步的影响。另一种更强大但更具挑战性的方法是使用物理来保护交换。这就是QuintessenceLabs真正关注量子密钥分发的地方。”

量子密钥

密码系统由使用各种方法和协议交换信息的双方或多方组成。因此，密码学提供了支持消息安全性的方法。一些加密方法要求使用高质量的密钥，并使用安全协议进行分发。“我们可以区分三种类型的安全原语:带有任意长度哈希函数的无密钥原语，用于保密信息的对称密钥原语，以及用于密钥交换的公钥原语。”

传统对称密钥密码系统的一个缺点是密钥材料在各方之间的分配。这个密钥分发问题有几种解决方案，包括公开密钥算法(RSA、DH、ECC、DSS等)或对称密钥协议(如Kerberos)。在所有这些方面，量子密钥分发相对于传统密码技术的主要优点是允许连续生成理论上安全的信息密钥。

量子物理学提供了一种基于QKD(量子密钥分发)的信息-理论上安全的方法，它允许远程双方安全地生成秘密材料。

QKD系统包括一个发送单元(我们暂且称为Alice)和一个接收单元(Bob)，它们被安置在安全的地方。光纤为量子通道提供物理层。Alice和Bob之间的以太网通信链路用于双方的外围通信。这对链路(量子信道和经典信道)构成了所有量子密钥分配系统的“量子密钥分配层”的基础。

Alice传送光量子态的随机编码信息，Bob用探测器测量这些状态。随后，通过算法，Alice和Bob提取了一个加密安全密钥。信息理论表明，量子密钥分配是安全的，且截获密钥的概率为零。

Melia：“这里使用海森堡原理，你在交换信息，如果它被观察到，它就会改变，你有一个协议，允许你评估是否有任何干扰密钥的交换，并使你可以丢弃适当的密钥。好的方面是，如果您已经能够成功地使用该协议交换密钥，那么这些密钥已经被安全地交换了。所以，只要你需要，用这些密钥加密的数据就会一直安全。”

激光发射机分为两个干涉式臂（arms），一个是参考，另一个是信号。两个独立的随机数序列产生使用一对量子随机数发生器(QRNG)，其输出编码到激光振幅和相位在信号臂使用幅度调制器(AM)和相位调制器(PM)。激光信号与偏振分束器(PBS)重新组合，并随着光纤传输。接收机有偏振控制器(PC)和偏振分束器(PBS)来分割信号和参考。两个零差探测器用于测量振幅和相位正交。

利用量子光的微粒或波的相关方法来产生秘钥。第一种方法是单光子离散变量QKD (DV-QKD):信息是基于极化和其他量子参数进行编码的。第二种方法是连续可变QKD (CV-QKD):信息是根据作为发射器的相干激光器的振幅和相位进行编码的，由接收器测量参数。

光的振幅和相位正交可以使用需要本地振荡器的平衡零差探测器来检测，在带宽大于3ghz的情况下，信噪比大于10 dB。探测器提供了抗抖动的鲁棒性，并且充当滤波器，使得只有具有与本机振荡器的激光器相同频率和相同光学模式的光子被其检测器检测。

虽然CV-QKD是一种更新的技术，但它提供了与DV-QKD类似的性能和安全水平。然而，CV-QKD需要更复杂的处理，由于使用标准的现成组件，有降低生产成本的潜力。2009年，有人证明CV-QKD在理论上与DV-QKD在同一水平上是信息安全的。CV-QKD可以通过调制相干激光器的振幅和相位来实现，并且与当前的通信技术兼容。

在DV-QKD中，效率与雪崩光电二极管或超导器件的光子探测有关。有些因素限制了效率:暗噪声、抖动和检测器死区时间。单光子探测器在任何情况下都是昂贵的，并且需要通过液氮或液氦进行冷却，来达到最大的性能。技术的发展使DV-QKD能够以每秒几百比特的速度到达200公里以上的距离。

CV-QKD技术使用现成的电信组件提供了高关键速率，包括散弹噪声限制激光器、调制器和平衡探测器，所有这些都是小尺寸。

CV-QKD不需要单光子探测器，可以利用技术的改进来提高效率，特别是利用超大规模集成电路的进展，磷化铟(InP)解决方案，平面光波电路(plc)，以及最近的硅光子技术。

Melia介绍：“量子密钥分发的一个基本物理限制是距离，因为信号的噪声随着距离的增加呈指数增长，这意味着尽管在理论上，量子密钥分发可以进行数百公里，但在实践中，人们需要的吞吐量是50公里或60公里。”

 “从根本上说，量子密钥分发就是他们所说的信息理论安全，这意味着无论计算机的处理能力如何，都没有足够的信息来解决这个问题。”这就是量子密钥分发的美妙之处。量子计算机可以改进，但它们仍然无法拦截正在交换的密钥，就像它们无法预测量子熵一样，因为每个比特都与周围的比特100%独立。

简而言之，数学在处理能力、超级计算机和量子计算机的提升面前很脆弱。但使用量子熵和量子密钥分配等物理原理的解决方案则不然。这些技术可以为我们未来的量子安全奠定坚实的基础。关于量子互联网的概念，目前正在进行大量的工作，例如，量子互联网可以被保护，基本上通过量子密钥的分配来固定。这将是一个我们的数据交换再次变得安全可靠的新时代。Melia：“在未来10到20年里，我们将听到一个全新的领域，那就是量子互联网，它将改变我们的通信基础设施。”