返回

无条件安全?量子密码为什么无法被数学破解?- · 科普中国网

媒体常将“量子通信”作为量子密码的代称,但其实量子密码只是量子通信中最常见、最具实际应用潜力的一种技术。量子密码的真正作用是通过量子物理实现安全的密钥分发,它并不是一种超光速的通信方式。尽管科幻小说如《三体》里描述了外星人用量子通信实现信息瞬间传输,但现实中的量子密码并不超越光速,因为其密钥分发和经典通信都要遵循光速限制。

量子密码和传统密码的区别

量子密码被认为是一种“不可破解”的密码技术,但并非因为它无法被物理手段破坏,而是因为它的安全性不依赖于数学难题。传统密码学依赖复杂的数学问题来确保安全,比如分解大整数的RSA密码,这类密码的破解难度依赖于敌人的计算能力。然而,量子密码的安全性依赖于物理原理——量子力学定律。这使得量子密码具备“无条件安全性”,即使敌人拥有无限的计算能力也无法破解。

理解量子密码的优势,需先了解传统密码学的基本结构。任何密码体系都有两部分:算法和密钥。凯撒密码是最早的一个简单例子,其算法是字母偏移,而偏移的位数就是密钥。现代密码学的核心在于密钥的保密性,而非算法的隐藏性。根据凯尔科夫原则(Kerckhoffs's Principle),密码算法是公开的,安全性全由密钥保障。

在传统密码中,一次性便笺是已知唯一可以达到无条件安全的加密方式。它要求以下三个条件:

密钥是完全随机的。

密钥长度等于明文长度。

每个密钥仅使用一次。

若满足这些条件,一次性便笺可以确保完全安全,因为密文无任何可供分析的结构。然而,这种方法的最大问题在于密钥分发的难度。

信使的消失——量子密码的优势

1970年代,公钥密码(非对称加密)引入了一种无需信使传递密钥的方法,其基本原理基于难解的数学问题,如质因数分解的困难性。尽管这种方法解决了密钥分发问题,但它仍然无法避免被数学破解的风险。

量子密码的出现为密码学带来了全新思路。量子密码能通过量子物理产生并分发密钥,而无需信使。这种分发方式被称为量子密钥分发(Quantum Key Distribution, QKD),也是量子密码的核心技术。

BB84协议是量子密码学的基础协议,由查尔斯·贝内特(Charles Bennett)和吉勒·布拉萨德(Gilles Brassard)于1984年提出,采用量子叠加和量子测量的原理。其流程包括:

Alice向Bob发送一系列单光子,每个光子的偏振态代表一位信息。

Bob在不确定光子偏振方向的情况下接收并测量这些光子。

通过一系列后续通信步骤,双方可以在测量后筛选出一致的数据位。

这一过程确保了密钥生成的安全性——任何第三方的窃听行为都会不可避免地影响光子状态,从而被Alice和Bob察觉。因此,量子密钥分发能够实现高度安全的密钥共享。

量子密码的独特之处在于它依赖物理原理,而非数学难题。只要量子力学的基本定律成立,量子密码的安全性就是不可破的。量子密码使得无条件安全不再是理论上的幻想,而是能够在真实世界实现的目标。通过量子密钥分发,通信双方可以生成一次性密钥并实现绝对安全的通信,开创了加密领域的全新时代。

目前,量子密码的应用仍受限于距离、设备等因素,但技术进步正在不断扩大其应用范围。未来的量子通信网络,可能依靠量子中继器扩展量子密钥分发的距离,实现全球范围的安全通信。

作者:《你也可以理解量子信息》风云际会

审核:罗会仟 中科院物理所研究员

文章由科普中国-创作培育计划出品,转载请注明来源。

内容资源由项目单位提供

创建时间:2024-11-15 15:50
浏览量:0