中国量子密码通信安全研究再次拥有重大突破
不久前,中国科技大学教授潘建伟宣布了一项重大突破:首次成功实现了独立于器件的量子随机数生成。这一成就,基于量子纠缠的本质随机性,有望在数值模拟、密码学等领域展现广泛的应用前景,甚至有望形成新的随机数国际标准。
在经典密码学和量子保密通信领域,实随机数的需求至关重要。对于现有的量子保密通信系统而言,如果采用恶意第三方制造的量子随机数装置,可能会发生随机数的泄露风险。中国电子技术集团首席专家饶志宏与中国网络信息安全有限公司首席工程师的观点为我们带来了全新的解决方案。他们强调,设备无关指的是即使随机数产生系统的部分或全部组件来自不可信的第三方,也能产生真实且不会泄露的随机数。这意味着系统的安全性不再依赖于设备的具体状况。
在许多领域,如天气预报、新药开发、材料设计、工业设计和研发等,数值模拟是关键。而这些模拟的关键在于输入大量的随机数来模拟各种可能的情况。特别是在通信安全和现代密码学领域,完全未知的随机数作为安全基础至关重要。
通常,人们通过两种主要方法获取随机数:基于软件的算法或基于经典热噪声。基于软件算法的随机数往往存在确定性问题,无法真正随机。而基于经典热噪声的随机数芯片虽然可以读取物理环境噪声,但获得的随机数仍然具有可预测性。
量子力学的发现为随机数生成带来了全新的可能性。饶志宏解释,量子态具有本征随机性,这种随机性在测量过程中以概率的方式输出,在理论上是不可预测的。量子随机数发生器就是基于这一原理,通过观察量子随机噪声产生不可预测的随机序列。
这项技术的关键器件,如光源和探测器,可能来自不可控的国外制造商,因此存在潜在的安全隐患。潘建伟的团队在长期研究量子力学基础实验的基础上,利用Bell实验从根本上消除了局部确定性理论,实现了与器件无关的量子随机数。这种随机数发生器被认为是目前最安全的随机数发生器之一。即使使用恶意第三方制造的组件或最强大的量子计算机,也无法预测或窃取产生的随机数。
为了实现与设备无关的量子随机数,必须满足极其苛刻的实验要求和高超的技术水平。目前这一技术仅适用于基础前沿研究。尽管实现这一过程存在诸多挑战,例如高效产生、传输、调制和检测纠缠光子等,但一旦成功,其科学价值将无比巨大。
这项技术的成功实现为量子通信和数值模拟等领域带来了革命性的突破,为未来的信息安全和科学研究奠定了坚实的基础。为了在全球量子保密通信领域占据领先地位,国际上的科研人员正在竞相研发随机数发生器。美国国家标准与技术研究所已经着手开展与器件无关的量子随机数发生器的研制工作。而经过潘建伟团队三年多的不懈努力,他们首次成功研制出器件无关的量子随机数发生器,为量子通信的安全防护提供了强有力的支撑。
安全性和实用性常常面临矛盾。饶志宏指出,这种方案的实施难度极大,对环境条件要求极高,例如超导探测器需要在极低的温度下工作。由于存在生成随机数的速度过快、成本过高等问题,目前该方案仅适用于基础前沿研究,尚难以应用于实际场景。
值得注意的是,器件独立性并非随机数应用的唯一路径。饶志宏强调,如果能够确保器件相关的量子随机数产生方案是基于国内独立可信器件的设计和实现的,那么这种方案同样能够产生高度安全的随机数。中国电子科技集团去年推出的随机数发生器方案便是一个典型的设备相关方案,它基于自主信任的设备,具备低成本和高产生率的优势(产生率达到5.4Gbps),在全球范围内处于领先地位。
潘建伟表示,他们的研究成果和后续工作将为密码学、数值模拟以及需要随机输入的各个领域提供真正可靠的随机性来源。他们致力于开发一种高速稳定的独立于器件的量子随机数发生器,这种发生器将基于本征随机数,并努力形成新一代的国际随机数标准,以确保量子通信在真实条件下的高安全性。这项研究不仅反映了中国在先进实验技术方面的进步,同时也为量子纠缠的高安全性研究铺平了道路。