隨著越來越多的組織希望透過網路雲端來管理所有日常的營運,網路攻擊和數據洩露事件發生的頻率越來越高,而能夠保護資訊安全性的技術(Information Technology Security)也就顯得益加重要。
除了傳統的資訊安全威脅,近幾年量子電腦(Quantum Computers)技術的突破,也嚴重威脅了傳統密碼學的安全性,需要透過量子密碼學來維持資訊的安全性,而這代表著一個劃時代的變化正在發生。這段影片以資訊傳送為例,說明量子密碼學的通訊技術原理。
影片來源: senkonews
施麗釵 譯
(0:10-0:41)
資訊(Information)的傳輸讓世界各地有所連結並促使世界的變化,資訊是現代世界中最重要、最寶貴的全球資源。而一個組織的生存取決於其保護關鍵數據資訊能力,包括知識產權、客戶信息、商業秘密和資本控制等資訊。隨著越來越多的組織希望使用網路來雲端管理組織的日常運營,保護資訊安全性的技術(Information Technology Security)正在提高,然而,網絡攻擊和數據洩露的事件也正在變得越來越普遍發生。
除了這些改變,量子電腦(Quantum Computers)的出現也代表著一個時代的變化發生。
(0:43-1:06)
但是,甚麼是量子電腦呢?
簡而言之,量子電腦是以量子力學(Quantum Mechanics)的原理為基礎來解決傳統電腦無法解決的複雜問題的設備。在未來,超大規模數據中心可能會越來越多地藉由結合量子電腦和通信節點(Communication Nodes)來增加其電腦之運算能力,例如:提供量子電腦作為伺服器的選擇。
量子密碼學(Quantum Cryptography)會成為保護到達或離開數據中心的關鍵數據的基本工具,並將構成量子網路(Quantum Internet)的基礎。
(1:06-2:06)
那麼什麼是量子密碼學呢?
量子密碼學基於一個原理:「任何在量子通訊頻道(Quantum Communication Channel)攔截量子粒子的嘗試都會不可逆地改變量子粒子的狀態,並且因此可以被原本在交換資訊的兩方檢測到。」
哇,聽起來非常重要,但這是什麼意思呢?
讓我們來想像一下,一個發件人(稱為Alice)通過正常的光頻道將資訊傳送給收件人(稱為Bob)。這代表Alice用激光以光脈衝的形式發送資訊,每個脈衝包含數百個光子,而Bob可以藉由的光電探測器檢測到這些資訊。
現在,如果一名竊聽者(稱為Eve),要偷取資訊的同時不讓Alice和Bob發現,他只需要在光子經過時,抓住一小部分光子,這樣Bob 仍然會接收到大部分光子並且不會產生任何懷疑。
(2:06-2:43)
事實上因為如今資訊已經加密。也就是Alice用一個特殊的私密金鑰(Private Key)鎖定消息,解鎖和閱讀資訊的唯一方法是使用Alice給Bob的相應私鑰來解鎖,如此一來Eve就可以得到他想要的一切資訊,相反的,如果沒有鑰匙,Eve將無法解鎖信息。
問題是Alice如何安全地將密鑰發送給Bob,如果她通過正常頻道(Normal Channel)發送密鑰並且被Eve攔截,那麼Eve就可以透過得到的密鑰,將Alice發送給Bob的所有資訊解鎖,並且同時不會被Alice和Bob知道。
Alice和Bob需要做的改變是使用一個特殊的頻道來交換密鑰,量子頻道(Quantum Channel)。
(2:43-3:37)
在量子頻道中,Alice一次只會發送一個光子(Photon)給Bob。這個光子可以同時存在於許多狀態,直到它第一次被測量後,它的狀態會被決定,或者用量子的語言說我們會說光子的波函數在觀察時發生了塌縮。
但這有甚麼幫助呢?
我們需要利用量子效應,例如疊加或糾纏等,現在因為Alice一次只會發送一個光子而不是大量的光子,使Eve無法竊取光子。Eve需要的是去測量光子得到資訊後,重新傳送一個重複或是克隆的光子給Bob。然而,一旦光子被第一次測量或觀察後,狀態就變得固定了,所以即使Eve將光子的精確複製並傳送給Bob,Bob 能夠檢測到有人已經觀察到光子,並且察覺到通道不安全。
(3:37-4:17)
在量子的世界中,這叫不可複製原理(No-Cloning Theorem)。這種安全發送加密密鑰的技術稱為量子密鑰分發(Quantum Key Distribution),最常見的量子密鑰分發例子是 bb-84 協議。
如果要測試是否有人在頻道上監聽,Alice 將一序列的單個光子藉由量子頻道發送給 bob,每個光子都會是四種隨機化性質中的一種,Aice 和 Bob 可以藉由比較性質以確認量子頻道的光子是否有被攔截。如果沒有,他們就可以從Alice發送的一序列單光子的提取共享密鑰,而 bob 可以使用這個秘密共享密鑰來加密和解密在正常通信頻道發送的資訊。
(4:17-5:10)
但這個量子頻道在現實中會是什麼樣子呢?
量子頻道將是由光纖和連接器組成的光頻道,將單個光子或糾纏的光子對從 Alice傳送給Bob。
單個光子極其脆弱,能量微乎其微。因此,製作量子頻道的很重要的一點是確保光子傳輸的旅程中盡可能順暢和無縫,途中的任何顛簸都可能導致單個光子坍縮成固定狀態,就好像它在途中觀測後被攔截了一樣,使Bob得到沒有用的資訊。頻道越長,代表光子更有可能在途中遇到障礙並被截斷使其無法使用,所以為了製作一個合適的量子頻道,對單光子而言,構成頻道光纖中的光連接器需要幾乎不可見。
藉由新一代無損光學技術,量子網路可以透過世界各地傳輸的量子光子來建立。