所(suǒ)幸,一項新近誕生(shēng)的加密技術将幫助人類開啓網絡安全的新未來。
近年(nián),針對(duì)企業的網絡攻擊逐年(nián)增加。統計顯示,企業平均需要(yào / yāo)6個月才能(néng)夠偵測到攻擊迹象,這意味着(zhe/zhuó/zhāo/zháo)當企業發(fā/fà)現遭受攻擊時,寶貴數據很可(kě)能(néng)已經失竊。
加密是用(yòng)于(yú)保護數據和進行(háng / xíng)安全通信的常用(yòng)方法。當兩方需要(yào / yāo)進行(háng / xíng)數據傳輸時,傳輸方和接收方可(kě)以借助密鑰對(duì)數據進行(háng / xíng)加密或解密。密鑰通常由一串數字組成,僅在傳輸方和接收方之間共享。一旦黑客破解了密鑰,便可(kě)以解密數據。
爲防止黑客破解,目前最有效的方法就(jiù)是将密鑰設定爲盡可(kě)能(néng)長的随機字符。雖然就(jiù)理論而(ér)言,當今的計算機也可(kě)以破解,但需要(yào / yāo)花費的時間超乎想象。
不過(guò),新一代量子計算機的運算速度比傳統計算機高出多個數量級。所(suǒ)以,無論密鑰設定得(dé / de / děi)多長,黑客隻要(yào / yāo)使用(yòng)量子計算機,便可(kě)以在數小時内破解密鑰。
更可(kě)怕的是,現在加密的數據可(kě)能(néng)會(huì)在未來某一天(tiān)被量子計算機破解。現代黑客竊取數據後(hòu)無需立即破解密鑰,他們可(kě)以将數據存儲下(xià)來,靜待量子計算機不斷發(fā/fà)展,直到技術成熟再行(háng / xíng)破解。
面對(duì)這樣的狀況,我們究竟該如(rú)何保護數據通信免受威脅呢?可(kě)以預見,今後(hòu)捍衛網絡安全的戰争勢必将升級爲“量子戰”,而(ér)一種被稱爲“量子密鑰分發(fā/fà)QKD)”(以下(xià)簡稱QKD)的技術則将成爲我們必不可(kě)缺的武器。
量子理論揭示了諸如(rú)“光子(光的粒子)”等微觀物質世界中單個粒子的運動規律。在量子世界,如(rú)果你(nǐ)試圖觀察某一個粒子,該粒子就(jiù)會(huì)發(fā/fà)生(shēng)相應變化,不再停留于(yú)初始狀态。
QKD正是利用(yòng)了量子力學原理,其(qí)編譯的信息除目标接收方外,任何人都無法破譯。在QKD的狀态下(xià),密鑰以一連串編碼光子的形式傳輸。如(rú)果有人試圖破解,編碼光子便會(huì)改變狀态。這時,QKD系統就(jiù)會(huì)偵測到單個或多個光子的狀态變化,并及時提醒用(yòng)戶通信不再安全。
該技術能(néng)夠爲私人通信及私密數據傳輸提供更可(kě)靠的安全防護,安全級别甚至高于(yú)目前銀行(háng / xíng)及信用(yòng)卡公司所(suǒ)使用(yòng)的常規标準加密方式。
眼下(xià),各行(háng / xíng)各業都在努力挖掘QKD的無限潛力,但現階段技術尚不成熟。據英國電信下(xià)屬的光學研究所(suǒ)負責人安德魯·勞德預測,QKD技術最早可(kě)能(néng)會(huì)被應用(yòng)于(yú)政府和金融機構的“超級安全網絡”以及另一些安全級别較高的特殊服務。
其(qí)後(hòu),随着(zhe/zhuó/zhāo/zháo)QKD的可(kě)靠性在實踐中不斷得(dé / de / děi)到驗證,其(qí)他行(háng / xíng)業也将開始采用(yòng)該技術。例如(rú),醫療保健機構可(kě)以使用(yòng)QKD保護患者的病曆及隐私,而(ér)石油和天(tiān)然氣企業也可(kě)以使用(yòng)該技術保護地質調查數據等絕密資料。
勞德指出:“未來的發(fā/fà)展有無限可(kě)能(néng),你(nǐ)最終将看到整個網絡都包含有QKD的元素。但我們不可(kě)能(néng)一步到位。所(suǒ)以,我認爲将會(huì)有一個漸進發(fā/fà)展的過(guò)程,從量身定制的小衆市場逐漸轉向更加廣闊的大衆市場。”
爲了推動QKD進入主流市場,專家(jiā)們正在嘗試進行(háng / xíng)更遠距離的量子密鑰傳輸。東芝的QKD技術領先世界,在該領域開創了一系列先河,我們在英國電信的現有網絡中成功實現了量子密鑰的傳輸分發(fā/fà)。東芝的QKD系統可(kě)以通過(guò)100公裏(lǐ)長的标準電信光纖進行(háng / xíng)密鑰分發(fā/fà),傳輸範圍能(néng)滿足大城市的通信需求。
2014年(nián),東芝通過(guò)45公裏(lǐ)長的光纖連續34天(tiān)每天(tiān)發(fā/fà)送25.8千兆比特數據,實現了穩定的大容量量子密鑰分發(fā/fà)。随後(hòu),我們還經由網絡進行(háng / xíng)了更龐大的數據包傳輸。其(qí)實,早在2010年(nián),東芝就(jiù)已在50公裏(lǐ)的距離上實現了每秒1兆比特的數據傳輸。2016年(nián),我們在35公裏(lǐ)的距離上将傳輸速度提升至每秒1.9兆比特。2017年(nián),又在10公裏(lǐ)距離上實現每秒13.7兆比特的傳輸。傳輸速度的快速提升大大拓展了量子密鑰分發(fā/fà)的發(fā/fà)展邊界。
東芝的QKD經由電信光纖分發(fā/fà)密鑰,從一端至另一端。英國電信将該技術結合到其(qí)搭建的光學傳輸網絡中,目前正在研究如(rú)何将該技術進一步擴展到整個網絡。
勞德以如(rú)何使用(yòng)東芝的QKD技術與10到20公裏(lǐ)外的客戶進行(háng / xíng)加密通信爲例,講解了其(qí)工作原理。今後(hòu),他們可(kě)能(néng)會(huì)嘗試連接整個都市,并構建城市網絡。勞德說:“最後(hòu),我們可(kě)能(néng)會(huì)對(duì)整個國家(jiā)的網絡進行(háng / xíng)加密。不過(guò)這并不是終點,我相信你(nǐ)将能(néng)看到這種技術從短距離傳輸最終應用(yòng)到規模龐大的網絡傳輸上。”
對(duì)于(yú)任何一個需要(yào / yāo)大規模處理隐私數據的行(háng / xíng)業而(ér)言,QKD技術應用(yòng)前景非常可(kě)觀。終有一天(tiān),我們或許将搭建起量子互聯網,屆時該技術将在保護普通網絡用(yòng)戶方面大展宏圖。
雖然這樣的未來離我們還有一些距離,但一些企業已開始着(zhe/zhuó/zhāo/zháo)手研究QKD,以期在未來使用(yòng)該技術保障企業的安全通信。随着(zhe/zhuó/zhāo/zháo)量子計算技術不斷成熟,爲防範黑客采用(yòng)新手段利用(yòng)網絡漏洞,這無疑是一項明智且必要(yào / yāo)的舉措。更值得(dé / de / děi)一提的是,與其(qí)他現有的安全解決方案不同,未來數學和計算領域即使誕生(shēng)出新的研究成果,QKD也不會(huì)受其(qí)影響。即便量子計算機的運算能(néng)力持續升級,也不會(huì)對(duì)該技術構成威脅。
不過(guò),必須指出的是,QKD不可(kě)能(néng)保護我們免受所(suǒ)有的網絡攻擊。安德魯·勞德表示:“該技術确實可(kě)以幫助我們保護,最基本的網絡基礎設施。但正如(rú)我們一直在做的那(nà)樣,網絡系統的其(qí)餘部分是否無懈可(kě)擊仍需我們自(zì)行(háng / xíng)保障。”
但不管怎麽說,借助QKD技術,我們距離爲所(suǒ)有人創建安全網絡空間的目标,無疑更近了一步。
滬公網安備 31010102002443号