量子密码学的历史并非始于通信技术,而是试图解决一个完全不同的问题-创造无法伪造的金钱。
1983年,哥伦比亚大学的斯蒂芬·维斯纳(Stephen Wiesner)
提出了一种制造无法复制的国家量子钞票的计划,即使想要这样做的人也拥有用于制造原件的打印设备和纸张。 精确复制受量子技术保护的原件的可能性趋于零。
这一切是如何开始的?
该技术的本质在于,在每张钞票上都有一个带有光子的陷阱,每个陷阱根据两种不同的碱基以某种方式极化。 为“十字形”极化提供了一个基础:即,光子可以与某个垂直方向成0或90度角极化,第二个对角线即45度和135度角极化。
要复制钞票,伪造者必须测量光子的极化,但他不知道每个光子的极化方式(中央银行秘密地保留了该信息以及极化参数,只有他知道哪些极化与钞票编号相对应)。 罪犯可以随机选择基地,然后他有一些成功的机会,尽管机会很小。 但是,如果您创建光子陷阱,它们将变得微不足道。 即,为了增加每张钞票上的光子数量(猜测的概率作为光子数量的反幂函数而减小)。 如果每张钞票都配备了十二个陷阱,那么成功伪造的可能性就会降到几乎为零。
这是一个好主意,但不幸的是,在技术上不可行:尚未开发出方便且价格合理的光子质量阱,适合放置在金钱上。
什么是量子通信?什么时候操作系统出现?
Wiesner还建议可以使用类似的机制来创建机密的通信渠道。 文章发表的一年后,科学家Gilles Brassard和Charles Bennet开发了第一个量子通信协议,他们以其名字的首字母和该技术的创建年命名为BB84。 该协议被广泛用于现代量子通信网络中。
Bennett和Brassard建议在单个光子的量子态中(例如在其极化中)对数据进行编码。 与其他量子物体的情况一样,测量事实本身必然会影响物体的状态,因此,如果其他人试图“窃听”光子的传输,即测量我们交换的光子的状态,我们会注意到这一点,因为它们会改变光子状态。 因此,从理论上讲,不可能连接到原则上未注意到的量子数据传输通道-量子力学的基本定律是不允许的(在实践中,该技术也有一些漏洞,但以下更多内容)。
BB84协议的工作方式如下。 对话者之一(传统上称为爱丽丝)发送彼此极化的两个(非鲍勃)光子,它们彼此不正交,且以矩形或对角线为基础。 鲍勃接收它们并测量极化,随机选择测量基础,并写下测量结果和基础。 然后,他和爱丽丝在一个开放的通道上交换有关使用的碱基的信息(但不交换测量结果),并且使用不匹配的碱基获得的数据被重置。 仅保留在匹配基数中测得的值(在量子密钥分发技术中,这称为“密钥筛选”)。
沃尔夫冈·泰特尔(Wolfgang Tittel),格雷戈尔·里博迪(GrégoireRibordy)和尼古拉斯·吉辛(Nicolas Gisin),《量子密码学》,《物理世界》,第11卷,第3期, https: //iopscience.iop.org/article/10.1088/2058—7058/11/3/30窃听此通信线路上的数据传输的可能的“间谍”(通常称为夏娃)可以拦截单个光子,测量其极化并尝试将光子的副本转发给鲍勃。
但是,根据关于不可能克隆任意量子态的定理,这将导致分布式量子密钥中错误数量的增加。 结果,爱丽丝和鲍勃都将理解外部人正在收听他们的频道。 为了确定量子分配过程之后密钥中的错误级别,Alice和Bob在开放通道上比较了密钥的一小部分。 可以认为,如果密钥错误级别小于11%,则可以保证通信线路的安全性。
Bennett和Brassard于1989年10月进行了第一个在量子信道上传输信息的实验。 他们不走运-他们的想法没有得到认真考虑,因此科学家决定自行承担费用创建实验装置的原型。 实施帮助安装的朋友。 绝对安全的量子通信的首个装置在32.5厘米的距离内传输数据。 Brassard
回忆说 ,他们的系统仅对完全失聪的人提供数据保护:电源非常嘈杂,并且噪声随设备当前提供的光子极化而有所不同。
尽管存在所有缺点,但安装仍在进行。 实际上,从这一刻起,量子通信和量子网络的历史就开始了,今天它延伸了数千公里并进入了太空。
为什么这一切都是必要的?
没有加密,今天几乎没有数据传输。 现在使用的最流行的加密方法基于一个假设:解密消息的任务非常复杂,攻击者的计算能力不足以解决它。 换句话说,解密的成本(金钱上和时间上)将不成比例地高于由此获得的信息的价值。 这适用于对称加密(AES,DES,
Russian GOST 28147-89 )和非对称加密(例如RSA)。
量子通信安全吗?
目前,它是完全安全的,但是由于量子计算机的出现,情况可能很快就会改变。
事实是,在公共密钥加密系统中,使用了所谓的单向函数,其中,根据已知的论点,找到函数的值非常简单,但是反向操作却非常复杂。 例如,对于计算机而言,即使将非常大的数字相乘也是一项简单的任务,但是逆分解(因数分解)所需的计算时间比解决原始问题所需的计算时间多很多倍,并且此任务的复杂性随着数字的增加而迅速增长。
乘法和因式分解的不对称性的使用例如基于广泛的RSA加密算法以及许多其他称为“非对称”的加密系统。 它们的主要优点是,对于它们的使用,不需要像特殊算法一样通过特殊的安全通道(例如,具有可信赖信使的闪存驱动器)传输加密密钥,在对称算法中,使用相同的密钥进行加密和解密。
在非对称技术中,使用两个密钥-公共密钥和私有密钥,第一个可以通过网络传输,并且只能用于加密消息,解密需要由用户存储的私有密钥。 私钥和公钥通过不对称功能相互连接,并且认为使用现代技术从公钥中恢复私钥实际上是不可能的(这可能需要数十亿年的时间)。
但是现在,如果出现量子计算机,情况可能会改变。 早在1990年代中期,数学家彼得·肖尔(Peter Shore)就开发了一种以他的名字命名的量子算法。 该算法允许分解几乎与乘法一样快。 可以运行Shore算法的量子设备已经存在,但是到目前为止,它们仅成功分解了15和21的因数。随着更先进的量子机器的出现,所有基于这种不对称性的密码系统将变得无用。
一些科学家将量子计算机称为“信息原子弹”,它将必须删除我们今天已经习惯的大多数信息和银行服务:这些服务的大约50%的互联网流量是使用公钥算法编码的。 此外,现在尚未创建量子计算机这一事实并不意味着您现在交换的数据是安全的-也许将来会解密。 例如,美国情报机构NSA在其位于犹他州的数据中心中存储了至少
EB的未加密数据 。 一旦出现了新的解密方法,就可以对其进行解密。
但是,量子物理学也使我们免受量子和未来经典计算机以及计算算法(密钥的量子分布)的计算能力的影响。
这仅仅是理论还是真实案例?
简而言之,它早已不仅仅是一种理论。 量子技术市场仍然很小,第一家将自己的目标定为通过量子密码赚钱的公司-ID Quantique-在2001年Bennett集团进行首次实验后十年就出现了。 它是由日内瓦大学的移民创立的,其中包括杰出的物理学家尼古拉斯·吉辛。 但是首先将技术投入商业应用的是美国Magiq Technologies Inc.。 2003年11月,她
宣布准备为潜在客户提供可以在120公里外运行的量子密钥分发系统。
此后几个月,ID Quantique便在市场上推出了其系统,并很快成为市场领导者之一。 她使用量子技术在2007年日内瓦举行的区域选举中
组织了数据保护,并于2018年2月
创下了通过光纤电缆传输421公里的量子数据范围的
记录 。
范围和数据速率仍然是量子通信的主要问题。 事实是,传输的数据以单光子状态进行编码;在此阶段,量子通信线路非常容易受到干扰和噪声的影响,因此,实际上,量子密钥的传输是在骨干网络中进行的,最长可达100 km。 如果距离较长,密钥生成速度将变得太低。
物理 版本号 来吧 121,190502(2018)在421 km的光纤上安全分配量子密钥在大多数情况下,在同一解决方案中使用量子通信。 对于更远的距离,量子网络是由许多受特殊保护的节点连接的独立片段组成的。
如今,三家公司在商业量子通信系统的全球市场中占据主导地位:中国Qasky和QuantumCTek,以及瑞士ID Quantique。 它们提供了几乎所有解决方案和组件的光谱:从单光子的源和探测器,量子随机数发生器到集成设备:
- ID Quantique提供两种类型的系统:基于双向电路(即插即用)和相干单通(相干单向-COW)。 这些设备旨在在城市光纤网络中工作,并允许在最远70公里的距离内传输量子密钥。
- Qasky为政府机构生产系统;市场上没有产品。
- QuantumCTek在2018年展示了用于城市网络的设备:密钥生成系统,兼容的交换机,用于安全电话的设备。
大型银行和金融组织,政府机构以及数据中心积极使用量子通信保护技术。
据估计, 2018年全球量子密码学市场规模
为3.43亿美元 ,到2021年,规模有望翻一番,
达到5.06亿美元 。 在俄罗斯,最早将量子密钥转移到实验室的尝试是在2000年代初期在半导体物理研究所SB RAS进行的。 2014年,在圣彼得堡ITMO大学展示了工作量子通信系统的原型-然后是在大学的两座建筑物之间以1公里的距离传输数据的问题,这实际上是关于实验室实验的问题。
2016年,俄罗斯量子中心基于“普通”光纤的使用推出了第一条城市量子通信线路。 她连接了Gazprombank的两个办事处,这两个办事处之间相距约30公里。
目前,已经创建了实验和商业量子网络,并且正在莫斯科,喀山和圣彼得堡创建。 项目主要由大型俄罗斯银行和Rostelecom提供支持。
有更大的项目吗?
世界上正在建立几个大型量子网络。 在美国(Quantum Key Distribution,Quantum Xchange),欧洲(SECOQC和Swiss Quantum),日本,东芝参与了该项目,但中国正在开发最大的项目。
今天的中国量子网络全长约2000公里,连接首都与几个主要的金融和工业中心。
此外,中国是空间量子通信领域的先驱之一。 卫星频道是解决在远距离和洲际距离上分配量子密钥的问题的一种方法。
2016年,中国
发射了由上海科技大学潘建伟团队研制
的小型Mo-Tzu卫星 (又称QUESS-空间规模的量子实验,“量子空间规模的实验”)。 2017年,有关卫星实验结果的数据出现了:该设备
确保了北京和维也纳天文台之间
距离超过7600公里的量子密钥的分布 。 中国科学家计划开发全球量子通信线路,该卫星将作为可信赖的节点。
俄罗斯的量子技术呢?
除了俄罗斯量子中心(RCC)及其子公司QRate,MSU员工团队还与俄罗斯联邦的InfoTeKS OJSC和圣彼得堡ITMO(Quanttelecom公司)一起实施了量子通信项目。
莫斯科国立大学和Infotex提出了一种量子电话的预生产模型,该模型是一种语音通信系统,该系统通过量子密钥分配来提供语音数据加密。 根据开发商的说法,该项目的总投资将约为
7亿卢布,一套基本设备(一台服务器和两部电话)的成本约为3000万卢布 。
RCC是世界上第一个开发量子保护的区块链的工具-一种用于创建分布式数据库的工具,在其中几乎不可能伪造记录。 量子密码学方法帮助保护区块链免受量子计算机问世带来的威胁。 该电路已在城市光纤网络上进行了
测试 。
此外,RCC和QRate建立了一个量子网络,并在圣彼得堡国际经济论坛上演示了多站点的量子安全视频会议。 Sberbank,Gazprombank和审计公司PwC Russia的负责人参加了量子通信会议。
QRate还开发了用于量子密码的串行设备,该设备可以集成到现有的标准电信基础架构中,并可以与密码协议配合使用。 这些设备使用在RCC中创建的检测器和单光子源。
在设计和创建阶段,斯科尔科沃(Skolkovo)中有一个量子网络,目前正在与Sberbank和Gazprombank进行有关开发现有量子网络的谈判。
将来,QRate还计划自己的太空项目:在Cubsat标准的小型卫星上安装量子信号发射器,并在两个地面站之间分配量子密钥。
是否有关于量子技术的会议?
是的,包括俄罗斯在内。
ICQT每两年,国际量子技术会议(ICQT)在莫斯科举行。 科学家,技术公司的高级管理人员和信息安全专家参加了此次活动。 以下是ICQT 2019的一些知名人物:尤金·波兹克(Eugene Polzik),雷纳·布拉特(Rainer Blatt),彼得·佐勒(Peter Zoller),托马索·卡拉拉科(Tommaso Kalarko),喀土穆·纳文(Khartoum Neven),米哈伊尔·卢金(Mikhail Lukin),克里斯托弗·梦露(Christopher Monroe)。 这次会议
于7月15日至19日举行 。
7月18日将是免费开放日。 您可以收听来自Google,空中客车蓝天,D-Wave和Quantum旗舰的扬声器。 任何人都可以来,但您需要在Taipad进行注册。
QEC2019量子纠错从7月29日至8月2日,将在伦敦举行一次会议,专门讨论量子误差的校正。 称为“量子误差校正”。 量子信息具有大量异常特性,其中之一就是量子误差的校正。
这次会议是由来自物理研究所的一组科学家组织的。 参加会议的不是整个协会,而是一个处理量子技术问题的小组-量子光学,量子信息和量子控制小组。
QCALL早期研究人员会议201916 19 . , . — 15 . .