會議推薦
西班牙電信(Telefónica)和華為公司已經在商用光網絡上進行了一項成功的量子密碼學現場試驗。其他團隊,特別是東芝研究院和劍橋大學工程系,也已經在量子密鑰分發(QKD)方面取得了長足的進步。
所謂“量子密鑰分發(QKD)”就是一種利用量子物理的基本原理來實現確保光纖網絡保密信息交換的安全技術。雖然此前也進行過類似實驗,但那些實驗大多集中在虛擬網絡和實驗室中。此次,西班牙電信和華為的實驗則是在現有的光網絡上進行的。而且,此前的實驗主要專注於獲取量子密碼系統的性能或速度,而西班牙電信和華為則是努力讓量子密碼技術在現有光網絡上運行,並克服由信號衰減或其他困難造成的問題。
除了上述團隊外,此次實驗的參與方還包含馬德里理工大學(UPM),同時還運用了軟件定義網絡(SDN)技術。所謂“SDN技術”是由Emulex公司提出的一種新型網絡創新架構,其核心技術OpenFlow通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,為核心網絡及應用的創新提供了良好的平臺。
此次現場試驗採用了西班牙電信提供的光學基礎設施,連接馬德里大都市區內的三個站點,在該區域中,安裝有由慕尼黑華為研究實驗室與UPM合作開發的軟件控制CV-QKD設備,西班牙電信GCTIO網絡創意團隊開發的基於SDN的管理模塊,以及集成QKD與網絡功能虛擬化(NFV,由UPM開發)和SDN技術所需的組件。
量子通量
目前,用於密鑰生成的密碼技術基於複雜的數學問題和單向函數,需要大量的計算能力才能實現。隨著計算能力的增長,解決這些問題所需的時間變得越來越短,從而降低了密鑰的安全性以及它們所保護的通信安全性。
這對於所有形式的公鑰密碼學來說都是一個問題。另一種替代性密碼技術是基於一次性鍵盤,但這種方法的問題在於,需要確保雙方在交換一次性密鑰時,不會被竊聽者或黑客截獲。
量子密鑰分發(QKD)技術承諾可以建立一個理論上不可破解的關鍵交換系統,該技術中的密鑰的每一位都是依靠單個光子傳送的,而單個光子的量子行為使得竊密者企圖截獲並複製光子的狀態而不被察覺成為不可能。
儘管這種方法在理論上具有無條件安全性,但由於原始方案要求使用“理想的”單光子源和單光子探測器,在現實條件下很難實現,這導致現實的量子密鑰分發系統可能存在實現缺陷。
不過,先暫且排除實現缺陷不提。QKD的原理是傳輸特定量子態下的光子,通過測量這些狀態,另一端的接受者就能得到一連串0和1,構成安全代碼或密鑰,然後可以用它們來加密通過傳統方式(互聯網或者普通通信衛星)傳輸的數據。對量子進行測量會干擾其狀態,因此竊聽者攔截光子的任何企圖都會被發現,這樣就可以拋棄密鑰,從而不存在被黑的風險。
QKD不僅可以抵禦量子計算對當前加密算法造成的威脅,而且還可以為數據交換提供更高的安全級別。
量子密鑰分發不會破壞銀行交易
英國薩里大學計算機科學家認為,西班牙電信QKD系統受到關注的原因在於,他們已經開發出了一種在現有光網絡上應用QKD的方式。
當今實時銀行交易的密碼保護依賴於計算能力的數學方程式,因為這些密鑰要破解得花幾個世紀。當前加密密鑰通常是間歇性修改的,因為頻繁改換對牽涉其中的每個人都是個大麻煩。
然而,量子計算的興起,顛覆了傳統認知。其強大的計算能力,意味著加密可在相對較短的時間內被破解。未來安全團隊的幫手就在眼前。BT和東芝聯合研發的量子密鑰分發,可以通過利用物理定律使數據加密幾乎不可破解的方式來緩解該威脅。
BT/Toshiba(東芝)網絡,實際上是一個帶有中繼器(repeater,用於從網頁的任何可用數據中創建自定義列表)的專用光纖網絡。如果說西班牙電信系統能夠運行的話,就等於是解決了一個巨大的QKD絆腳石——即投入新的光纖網絡以支持QKD運行所帶來的巨大成本支出。如果可以使用現有光網絡,甚至可能與傳統的數據流量交錯,那真可謂是一個巨大進步。在這種情況下,QKD就可以得到大規模部署,而無需使用專用網絡,造成額外的成本負擔。
當然,即便是現有網絡可用,也仍然需要進行一些改進,因為需要將QKD設備部署在這些網絡的端點上,不過儘管如此,使用改造後的現有網絡部署QKD仍然會比使用專用光纖網絡要便宜得多。
專家們指出,此次現場試驗的成功表明我們距離“下一代加密”又近了一步,有能力在不破壞銀行交易的情況下進一步增強其安全性。儘管目前還沒有人為QKD服務提供價格標籤或時間表,但是我們相信,它的成本一定比以往其他方式都要更低。
通過運用像SDN這樣旨在增強網絡靈活性的新型網絡技術,再加上新的QKD技術,使我們能夠在現有的光纖基礎設施上實現量子網絡和經典網絡的真正融合。如今,我們首次實現了“以增量方式”部署量子通信,並且可以通過使用相同的基礎設施,來避免巨大的前期成本投入。
最後,慕尼黑華為實驗室負責人介紹稱,本次試驗中使用的CV-QKD設備具有一些固有的CV優勢:它們不需要(超)低溫(體積大)的單光子雪崩探測器,並且可以(潛在地)重複使用經典的光學相干通信技術。此外,我們並沒有單獨處理性能記錄,而是選擇了一個專注於控制和關鍵交付接口的靈活設計,展示了未來進一步無縫融入現代網絡的可行性。
閱讀更多 EETOP 的文章
