188宝金博网址是多少451研究所正在建立一个新的跨学科量子技术卓越中心。在准备阶段,这份报告提供了基于爱因斯坦所说的“幽灵般的超距作用”的量子密钥交换初学者指南。这不是一个遥远的梦想——像东芝、三菱、NEC、NTT、华为和IBM这样的大公司正在投资研发,而像Whitewood、Quantum Exchange、ID Quantique、MagiQ Technologies、QuintessenceLabs和Sequrenet这样的新公司已经有了商业产品出售。


第451条

量子密钥分发保证了密钥的安全传输,但它仍然容易受到其他攻击——例如,如果一个未经身份验证的恶意调用者打电话给密钥持有者,并说服持有者将密钥通过电子邮件发送给他们,量子技术的好处就消失了。因此,它不是灵丹妙药,而是安全工具箱中的另一项技术,需要根据具体情况进行考虑。考虑到复杂性,不成熟而且量子技术的成本,合适的案例将是少之又少。但对于政府和高度机密的通信来说,这样的投资可能是值得的,尤其是在量子计算变得更加普及的情况下



幽灵般的动作在一个距离

想象一下,一颗弹珠装在一个只有几英寸的透明密封管里。管子是有角度的,所以不管管子的方向如何,大理石都只能停留在管子的两端,所以大理石有两种状态——要么在左边,要么在右边。管子里只能装一个弹珠。

我们涂了一半的管,这样就看不到一边,旋转管,这样弹珠就会随机地固定在左边或右边的位置。我们能仅仅通过观察玻璃管的透明部分来确定大理石的状态吗?是的。如果在可见的一端没有大理石,我们就知道它在另一端。

想象一下,我们现在把管子从几英寸延伸到几千英里。我们仍然有两种状态,左和右,管子里的玻璃球的净数量仍然是1。管道的位置会受到气压、天气、地震活动等因素的随机影响,从而不断改变大理石的状态。但我们总是可以通过观察可见的一面来知道隐藏的一面的状态,即使我们相隔数英里。

这就是问题开始变得复杂的地方。想象一下,我们切断了管子,这样弹珠就不能从左向右流动。但不知何故,管子的两端继续知道另一边的状态。这几乎就像弹珠在管子的两端之间通过一些我们看不到的秘密魔法通道继续移动。

这发生在所谓的“量子纠缠”中。还记得我们的量子计算入门吗?我们提到了薛定谔的猫,在它的状态被测量之前,它在盒子里既是活的,也是死的。这只猫处于一种所谓的“叠加”状态。在管模型中,弹珠的位置是叠加的,直到我们看到管——当我们自动知道管的另一边的位置时,我们只通过观察管的一边知道弹珠的位置。更奇怪的是,我们可以说大理石处于管子两侧的叠加状态。只有当我们看一边时,另一边才能立刻知道大理石是否在那里。

这不是数学上的怪癖;它真的发生在亚原子水平上。这是相当令人费解的,爱因斯坦自己也用“毛骨悚然”来形容它。在量子通信中,0和1由亚原子粒子的特性表示。假设在薛定谔的盒子里,我们放一个没有自旋(角动量)的亚原子粒子。粒子衰变为两个新的粒子,并且必须保持原来粒子的特性,所以一个粒子呈逆时针自旋,另一个呈顺时针自旋(自旋的净和为零)。这些自旋现在代表0和1。我们现在把这个盒子延伸到全球。盒子的两端是原始粒子的叠加态——当我们打开盒子时,我们不知道会看到哪个粒子。但如果我们打开盒子的一端,我们就会看到其中一个粒子,它不再叠加。 Thus, we instantly know the state of the other one even if it's at the other side of the world (or even more incredibly, the universe).

这里要做的一个关键区别是,纠缠可以让两个地方瞬间拥有相同的状态,但它不允许我们规定状态——当我们规定一边的时候,我们测量它,纠缠就崩溃了。它们不再重叠。从本质上讲,当我们把一个亚原子粒子衰变成两个时,宇宙随机地决定了粒子的状态。因此,我们必须使用这种随机性作为钥匙,而不是定义我们自己的钥匙。这种对坍缩的敏感性在量子通信中是一个至关重要的功能,因为它可以识别出中间人何时与通信进行了交互。事实上,一些供应商利用量子粒子中固有的随机性为传统安全应用程序生成随机数。

量子“不可克隆”定理指出,我们无法复制未知状态,只能复制结果。让我们回到薛定谔的猫。如果我们想复制猫的状态,我们必须打开盒子并测量它。我们不能在没有测量的情况下复制猫的状态。一旦我们测量了它,死猫和活猫的叠加就会瓦解,我们就得到了结果。

为什么这很重要?如果我们引入一个中间人来监视我们的量子通信,叠加就会提前发生。这个中间人会在我们之前打开薛定谔的盒子,然后纠缠就崩溃了。最后的人收到的随机数字将与发送的数字不同。这意味着我们对随机数的理解是不同的。

如果我们正在交换加密密钥,我们将知道密钥已被观察到,因为当我们使用校验和等在常规通信媒介上验证它时,它将不起作用。这被称为量子密钥分发(QKD)。我们的量子通道为双方提供了看到相同随机数字的能力,因此我们都可以拥有相同的安全密钥。我们必须通过传统的光速通道来验证我们的密钥,以确保密钥交换是安全地进行的(使用传统的散列等)。如果密钥被第三方观察到,每一方接收到的数字将是不同的,验证将失败。

为了安全地交换密钥,并不一定需要纠缠。如今,密钥可以通过光纤传输,使用偏振光包,当被观察到时,这些光包会改变状态,并提供保护,防止中间人攻击。但纠缠更进一步——信息真的很难被查看,因为它是通过一个看不见的通道传输的,也不是真正理解的。这个过程被称为量子隐形传态,因为信息本质上是“星际迷航式”从一个地方传送到另一个地方。特别是,量子密钥分发提供了一些保护,防止用于破解加密密钥的云计算算法(稍后详细介绍)。

但这是否意味着量子数据的传输速度可以超过光速呢?唉,没有。你无法选择向量子信道发送什么数据,因为一旦你这样做了,它就会被测量,粒子就不再纠缠了。我们可以使用通道来确保双方都有相同的随机数字集(这正是在密钥交换中使用的方式)。

信道允许你和发送者同时看到相同的随机数据(这似乎表明通信速度比光速还快)。但是,只有在使用经典的通信方法(电话、网络通信等)进行通信时,才能验证双方是否拥有相同的数据。因此,通信速度不会超过光速,因为必须以传统的光约束方式进行通信才能验证它。


防范量子计算

量子计算(与量子安全/通信相反,量子安全/通信是本报告的重点)可能提供解决当前加密中使用的复杂数学的能力。量子计算引入的问题主要是不对称加密,而不是对称加密。在这两种类型的加密中,对称加密已经存在了几千年,非常适合加密静止的数据。由于两个用户拥有相同的密钥(因此称为对称密钥),因此很难破解,但主要问题是如何安全地交换这些密钥。在过去,这主要是人工完成的,例如,要么亲自完成,要么通过快递员。

非对称加密主要是为了解决在网络连接上安全地分发密钥的问题,顾名思义,每个用户都没有相同的密钥,他们是不同的。更具体地说,有一对密钥,一个是公共的,一个是私有的。任何人都可以使用公钥加密数据,但只能使用私钥解密数据。公钥(用于加密数据)本质上是通过取两个质数并将它们相乘而形成的。要解密数据,需要知道原始质数(这是私钥的一部分)。如果您不知道私钥,那么使用当今的技术将该数字逆向工程为两个原始质数是非常困难的——将公钥强制转换为两个质数将花费大量时间,这将使活动变得无用。

然而,量子计算机可以更快地找到这两个质数,因为(如入门书中所示)它可以利用宇宙的不确定性一次性分析所有的可能性。因此,非对称加密非常容易受到量子算法的攻击。对称加密不存在这个问题,因为没有内在的数学函数将双方所持有的密钥联系起来(它们是相同的)。为了增加对称加密的安全性,你所要做的就是将密钥长度增加一倍,即使使用量子计算机,它也应该是安全的。使用对称算法加密的静止数据应该是相对安全的。

由于非对称加密主要是关于密钥分发的,因此量子计算引入的主要问题将围绕密钥分发展开;因此,人们对QKD产生了兴趣。使用QKD,如果通信被黑客攻击,至少你知道它已经被黑客攻击了。



实用性

ID Quantique、Quantum Exchange(在哈德逊河下建立QKD网络)、MagiQ Technologies、QuintessenceLabs、 Sequrenet, SecureRF 而且Whitewood Security目前在安全通信领域使用量子技术,但QKD通常仍是东芝、三菱、NEC、NTT、华为和IBM等公司的研究领域。与英国电信、西班牙电信(Telefonica)等电信供应商合作 而且芬欧汇川展示了商业利益。

美国国防高级研究计划局(DARPA)自2004年以来已经运行了一个10节点QKD网络,欧盟有其SECOQC项目,该项目通过光纤网络连接6个站点。中国也在参与进来,运营了一条从中国到维也纳的基于卫星的量子信道,使用它的链路长达4700英里 姬丝太空任务。纤维 光学该项目的目标是到2030年由10颗卫星实现全球QKD网络。

目前QKD网络实现的最高带宽是12英里光纤上的1Mbps和62公里光纤上的10Kbps。信号噪声是一个主要问题,它缩短了可实现的距离。定期重发信号的中继器是一种解决方案,但目前还不能广泛使用。

量子计算是对依赖于PKI的公钥基础设施和安全系统的威胁,因为PKI是基于非对称加密的,而PKI在安全中无处不在。如果恶意方可以访问量子计算,那么破解PKI所依赖的密钥就会变得相对简单。QKD只是应对量子威胁的一种方式——一些公司正在开发“抗量子”算法,NIST正在评估60种不同的算法在其标准过程中的竞争,这可能需要几年的时间。

我们假设在5-10年内有20%的可能性会有一台可行的量子计算机。如果是这样的话,如果你需要数据安全至少10年,并且需要5年的时间来实施和重新配置基础设施来支持它,那么你需要希望你有15年的时间来打破它,并且强量子可用。换句话说,如果“X + Y大于Z”,你最好担心一下。如果公司认为可行的量子计算机可以在五年内问世,他们现在就需要开始准备了。
欧文•罗杰斯
数字经济部门研究主任

作为研究总监,Owen Rogers领导着公司的数字经济部门,该部门帮助客户了解数字和云技术背后的经济学,以便他们在对自己的产品和服务以及供应商的产品和服务进行成本和定价时做出明智的选择188bet金博宝是什么 而且并构建了云价格指数。

加勒特Bekker
首席证券分析师

Garrett Bekker是451 Research公司信息安全实践的首席分析师。188宝金博网址是多少他有着独特而多样化的背景,在过去的16年里,他从不同的角度看待企业安全。加勒特在几家投资银行担任股票研究分析师超过10年,其中包括美林证券,他是该公司的首席企业安全分析师,此外还覆盖基础设施软件和网络公司。
琼Atelsek
云价格指数分析师

Jean Atelsek是451 Research数字经济部门188宝金博网址是多少的分析师,专注于美国和欧洲的云定价。在加入451 Research之前188宝金博网址是多少,她是Ovum的编辑,撰写报告、预测和数据工具,涵盖电信和服务提供商、固定和无线网络以及消费技术等主题。

想读更多?现在申请审判。