今年以来,量子通信领域迎来多项标志性突破。
近期,中国科学家在国际上首次构建出可扩展量子中继的基本模块,使得远距离量子网络成为现实可能;首次将器件无关量子密钥分发的光纤传输距离突破100公里;北京大学团队实现国际首个基于集成光量子芯片的规模化量子密钥分发网络的原理演示,在芯片规模与组网能力方面均达到国际领先水平。
这些进展意味着量子通信正逐步走出实验室“样板间”,走向实际应用。
但对很多普通人而言,“量子通信”依然是一个陌生概念。它究竟是什么,又将改变什么?
破解信息安全困局的新利器
设想这样一个场景:输入密码解锁手机,打开支付软件,用人脸识别或指纹识别完成付款。这样的过程,每天都会在我们的生活中上演。
但它真的安全吗?
无论是输入密码,还是人脸或指纹识别,看似简单的操作背后,本质上都是一串由“0”和“1”组成的信号在网络中传输。这些信号一旦被截获、存储,就有被破解的可能。
尤其随着量子计算的发展,现有互联网广泛使用的加密体系,正面临新的挑战。
中国电信量子研究院量子通信高级研究员安雪碧介绍,1994年,美国科学家彼得·肖尔提出了量子计算快速破解主流公钥密码的算法,直接对现有互联网通信安全构成重大威胁。
还有一种被称为“先存储、后破译”的攻击方式:窃听者可以先截取并保存今天的密文,等未来量子算力成熟后再进行破解。也就是说,今天发送的信息,未来未必依然安全。
在这样的背景下,量子通信被视为破解这一困局的新利器。
作为目前量子通信领域最成熟、应用最广泛的核心技术,量子密钥分发(QKD)先在通信双方之间安全生成并分发一把密钥,再利用这把密钥完成经典信息的加密通信。
其关键在于,量子态具有不可克隆性、不确定性等特性,任何试图窃听量子态的行为,都会引入可被通信双方察觉的异常,从而保证密钥分发的安全性。
用业内人士的话说,传统加密依赖的是数学难题足够难算,而量子密钥分发的安全性来自量子物理的基本规律,不依赖计算能力强弱。
传统互联网中,信息通常以“0”和“1”组成的电磁信号,通过光纤、电缆等传输媒介进行传递,而量子网络则不同,它利用的是光子等微观粒子的“量子态”来携带信息。量子态天然具备量子叠加、量子纠缠等独特物理特性,利用量子态进行量子信息的传递,为未来构建安全可靠的信息网络提供了可能。
两条路线协同构建防护体系
为抵御量子计算破解带来的安全风险,目前学术界形成一种量子密钥分发技术方案,即通过量子态的编码、传输与测量,在通信双方之间安全分发对称密钥,结合明文与密钥等“一次一密”加密体制,实现信息论层面的无条件安全通信。
还有一种解决方案——后量子密码路线(PQC),即沿用现有数学密码算法体制,构造量子计算机难以破解的新型密码体系,也被称为抗量子计算密码。
安雪碧表示,两条路线各有特点:QKD的理论安全性已得到严格数学证明,PQC在部署成本、应用灵活性上更具优势。
“在当前QKD与PQC均未出现颠覆性技术突破的阶段,二者并非非此即彼的对立关系,而是互补共生、融合赋能的技术组合。”安雪碧说,QKD从物理底层实现安全密钥分发,PQC依托新型数学算法实现全场景数据加密与身份可信认证,二者协同有望构建物理加算法防护的网络安全体系。
未来3至5年有望多领域规模商用
近年来,我国量子保密通信产业化进程不断提速。安雪碧表示,未来3至5年,量子安全服务将率先在政务涉密数据传输、金融跨域交易清算、能源电网智能调度等领域实现规模化应用。
与此同时,随着各类民用产品的普及,普通用户也可以通过手机等终端,更便捷地使用量子安全服务。“量子安全将逐步从专业专网场景,走进大众日常通信与个人隐私保护领域。”安雪碧说。
(责任编辑:黄春棉)
