當信息安全遭遇量子危機

王治鈞

2020年8月27日，谷歌量子研究團隊宣布其在量子計算機上模擬了迄今為止最大規模的化學反應，并成為《科學》雜志的封面文章，這是繼去年谷歌宣布實現量子優越性后迎來的又一重大進展。谷歌這個名叫Sycamore的量子處理器在2019年一經問世就引起世界的關注，它在一些特定問題上的運算處理能力超強，200秒之內的計算量就能匹敵世界最快超級計算機持續計算上萬年。這個處理器的出現就像萊特兄弟發明飛機一樣——盡管萊特兄弟第一次試飛僅在空中停留了12秒鐘。貌似沒有實際用處，但它證明了飛機飛行的可能性。并預示航空時代的來臨。同理，我們在很多學科中都能預測到量子計算機帶來的巨大影響，亞馬遜、谷歌、國際商業機器公司（IBM）等大公司也都想在變革來臨之時，搶占先機。

量子技術改變生活

什么是量子計算機呢？量子力學研究原子和基本粒子，如電子、光子的運動規律，量子計算機通過控制這些粒子的運動來實現運行，但其運行方式與普通電腦截然不同，它不是現有電腦的加強版，而是一種基于量子力學的全新設備，就像電燈泡不是蠟燭的加強版一樣，即使再怎么改良蠟燭，也做不出電燈泡，這需要完全不同的技術以及基于更深層次的科學認識。

如同電燈泡帶來的社會變革一樣，量子技術的潛在應用也能夠改變我們的生活，比如，量子技術在信息安全、生物醫藥科技、物聯網等領域都會引發巨大影響。專注于量子信息安全技術領域創新的維克拉姆·夏爾馬（Vikram Sharma）領導著一家全球頂級安全網絡公司，他曾對當今安全數據易受攻擊的特性發出警告，揭示出數據信息泄露的風險將越來越大，并強調需要對安保數據進行更加強有力的加密，而量子加密技術可以使這些問題得以緩解。

網絡信息安全的重要性

現如今，全球的聯網設備多達數百億臺，網絡安全威脅、已經影響到個人和國家層面，而且有愈演愈烈的趨勢。如在經濟領域，摩根大通、雅虎等大公司的數據泄露事件曾導致數億、甚至數十億美元的損失，這類規模的網絡攻擊非常容易引發商業經濟大動蕩;在公共領域，從2012年到2014年，美國政府人事管理辦公室發生了嚴重的數據泄露，安全許可和指紋信息被黑客竊取，事件影響到2200萬雇員;在國家安全領域，某些黑客試圖用竊取的數據影響國家選舉，如德國聯邦議院大規模數據遭竊等事件造成深遠影響，更不用說對軍事目標的網絡攻擊，這種風險更是無法估量的。

如此看來，豈不是計算機技術越發達，我們用來保護數據的手段就越脆弱？這時，量子信息、量子計算機等進入大眾的視野。量子信息最主要的三個方向是量子計

算、量子加密與量子傳輸。其中，量子加密（或稱量子密鑰分發）利用的是量子不可克隆原理。量子力學認為，利用這種不可克隆性，可以實現一種理論上“絕對安全”的加密手段。而量子計算機則是利用自然界的微觀粒子來大幅增加計算機的運算能力，其運算能力強大到可以破解我們今天所用的許多加密系統。如果說量子計算機的出現是一柄鋒利的矛，可以刺穿現有的加密體系，那么量子加密就是一張無比堅固的盾，在理論上永遠不可能被“攻破”。那從信息安全的角度來說，這些信息領域的攻防是如何交手的呢？

信息安全領域的三要素

我們以同學間傳小紙條為例，來解釋信息安全領域里的加密及解密是如何運轉的。

假設你有個秘密的小紙條要傳遞給好友，為保護你倆的最高秘密，你把紙條放在一個配有一把特殊密碼鎖的密碼盒里，密碼盒一旦鎖上，小紙條內容就會轉換為隨機的數字，其他人即便是暴力砸開也看不明白那些亂碼。你把這個盒子送給好友，在盒子還沒送到的時候，通過打手勢或者悄悄話告訴了好友密碼，一旦他拿到盒子，輸入密碼，文件就解密完成，他就能看到小紙條內容。

從這個過程中你能看到信息加密的3個要素：秘鑰、秘鑰傳遞、加密算法。秘鑰，又被稱為加密鑰匙，你可以把它想像成密碼;將秘鑰安全地送到指定地點、指定人，通過做手勢或悄悄話告訴他密碼的過程稱為秘鑰傳遞：用來加密和解密文件的鎖稱為加密算法。加密算法通過秘鑰將文件中的內容轉換為隨機的數字，沒有秘鑰的話很難將密碼破解。因此，算法的重要性就在于即使有人得到了盒子，把它打開，但沒有秘鑰，不知道加密算法，他也無法讀取文檔里的內容，得到的只是一些隨機的數字。

現如今，大部分的安全系統都依賴于安全的秘鑰傳遞方式，將秘鑰傳遞到正確的地方。然而，迅速增長的計算能力已危及到了我們目前所使用的許多秘鑰傳遞方式。比如，RSA是目前使用最廣泛的公鑰密碼體制之一。它在1977年由羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）一起提出。在那個時候，人們大約要花上萬億年才能破解一個426位的RSA秘鑰，但隨著計算機技術的飛速發展，到了1994年，也就是17年后，這個秘鑰就被破解了，這迫使人們不得不設置更長的密碼，比如2048或者4096位的密碼來提高其安全性。

正如我們了解的，加密者和解密者之間的算法競爭一直在持續進行，量子計算機的出現則將會更快地破解復雜的數學算法，而這些算法是今天我們使用的加密系統的基礎，因此，量子計算機將把我們現在建的安全城堡變成一觸即倒的紙牌屋。

信息領域的挑戰

在信息加密3要素中，隨機數字是構成秘鑰的基礎。但今天，面對更高級的算法，數字不再是真正隨機的。目前，我們把根據隨機數字頻率，靠軟件生成的秘鑰稱為偽隨機數字生成器（PRNG）算法，這些由程序或者數學方法生成的數字總會有一些并不那么明顯的規律存在，這些數字的隨機性越低，就越容易被預測到。

因此，擁有一個真正的隨機數字生成器對于生成安全的密碼而言很重要。多年來，研究者們一直在努力制造真正的隨機數字生成器。但遺憾的是，大部分的設計要么不夠隨機，要么不夠快，要么很難重復使用。但量子給我們帶來了曙光。量子的世界是真正隨機的，能夠測量量子效應的裝置可以非?？焖俚厣蛇B續不斷的隨機數字流，因此，世界各地的頂尖大學和公司都在集中精力制造真正的隨機數字生成器。

最初制造的量子隨機數字生成器長2米、寬l米，之后科學家把它縮小到一個盒子大小。到今天，它已經被小型化為外設部件互連標準（PCI）卡，能夠插入到標準計算機上。這是世界上最快的真隨機數字生成器，通過測量量子效應，每秒可以生成10億個隨機數字，目前已經被用于提升云服務提供商、銀行和政府等機構的安全性。

然而，即便有了真正的隨機數字生成器，我們還面臨第二個大的網絡安全威脅：那就是秘鑰的安全傳遞問題。目前的秘鑰傳輸技術無法對抗量子計算機。而針對這一問題的量子解決方案，叫作量子秘鑰分發，它利用了量子力學一個基礎的違反直覺的特性，任何對量子系統的測量都會對系統產生干擾，如果有第三方試圖竊聽密碼，必須用某種方式測量它，而這些測量就會帶來可察覺的異常。

我們再來回想一下小紙條游戲，這次，你不需要通過打手勢或者說悄悄話告訴朋友密碼，而是利用量子效應，用一束激光攜帶這個密碼，通過光纖傳遞給好友。假設這時候一個壞人想拿到或者偷偷篡改這個密碼，在嘗試攔截這個量子秘鑰的過程中，他會留下電子痕跡，使你和好友都能察覺到，這樣被攔截的秘鑰就會作廢，而留下來的秘鑰能夠為數據提供強大的保護。

物聯網預示了一個高度互聯時代的來臨，隨著5G、工業互聯網、衛星互聯網、人工智能、云計算、區塊鏈等信息基礎建設的發展，要想未來社會能夠正常運作，信息安全系統就至關重要，因此，以量子通信和量子計算為代表的量子信息技術成為當前國際熱門的戰略性科技方向，中國在這一領域處于國際前列，特別是量子通信技術在信息安全領域已有一些明確的應用模式。

除了在信息安全領域，量子計算機在其他領域也有著非凡意義，比如生物醫學領域。對于現在的超級計算機而言，在藥物研發過程中設計和分析分子迄今仍是一個極具挑戰的難題，但量子計算機運行時運用了與其試圖模擬的分子相同的量子特性，所以在未來的藥物研發中，大規模量子模擬或許有助于治療影響成千上萬人的疾病，如阿爾茲海默癥。因此，我們不能只把量子力學當作是制造量子計算機的工具，而是將使用量子計算機視作探索自然奧秘、揭示未知世界的利器，它將會影響整個21世紀的進程，而它的影響力將比20世紀改變了整個世界的數字革命還要深遠。

（責任編輯/岳萌 美術編輯/鄭博仁）