量子密码:空芯光缆可传输无法破解的密钥

攻防
2年前

manufacture.png

空芯光纤里只填充了空气,但这项技术的安全应用前景广阔

  新型光纤里除了稀薄的空气啥都没填充,但可高效实现量子密钥分发(QKD)。量子密钥分发是基本上无法破解的一种安全协议,主要用于在网络攻击越来越复杂的时代保护敏感数据免遭窃取和破解。 

  英国电信(BT)花费数月研制传统光纤电缆替代技术——空芯光纤,并于近日用六千米长的空芯光纤实验了量子密钥分发。  

  光纤通常由实芯玻璃丝制成,通过引导激光发射器发出的光信号来传输信息。空芯光纤则整条光纤中空,在玻璃环中填充空气。 

  结果表明,这种设置更适合QKD,因为减少了不同信号间相互干扰和破坏整个过程的概率。 

  QKD的运行机制类似于传统密码:用加密密钥将数据编码为不可读消息,接收方用此密钥解密消息。这种方法的工作原理是将加密密钥编码到量子粒子(也称为量子位)上,再将此量子粒子发送给另一个人,这个人测量量子位以获取密钥值。 

  对安全研究人员而言,这种方法很有意思,因为该方法基于量子物理定律:量子位一经测量就改变状态。这意味着,如果第三方窃听密钥交换过程并测量量子位以求得加密密钥,那就会不可避免地留下入侵痕迹。  

  因此,密码学家认为QKD是“可证明”安全的。该方法有望为数据交换再加一层安全,尤其是在黑客不断开发出各种工具破解现有安全协议的当下。 

  这种技术尚处于新生阶段,研究人员正考察各种QKD实现方法;其中一种最为成熟的方法是用光纤电缆发送加载了加密密钥的量子位和实际加密的消息。 

  但如果使用传统光纤,也就是用实芯玻璃做成的那种光纤,这种协议的有效性有限。因为承载信息的光信号在玻璃中传输时容易扩散其波长,这种“串扰”效应可导致光信道泄漏进其他信道。 

  出于这个原因,加密消息无法通过承载量子位的同一光纤电缆传输,该电缆异常脆弱,易受串扰导致的噪声影响。英国电信表示,整个过程就好比想在管弦乐队旁边悄声交谈。 

  这里就是空芯光纤可以大显身手的地方了。在填充空气的信道中,光信号不会那么分散,信道间的串扰也没那么多。换句话说,即使在同一条光纤上传输,加密数据流和承载加密密钥的微弱量子信号之间也存在明显的分隔。 

  因此,空芯光纤是无需构建太多基础设施的“一体式”解决方案,可作为更加高效的QKD备选方案。 

  英国电信的Catherine White向媒体透露称:“我们现在知道,只要使用空芯光纤,我们就可以将量子信道放心架设在任何想架设的地方。而使用标准光纤,我们要么不得不为QKD系统分配单独的光纤,要么不得不在做计划时尽量避免涉及太多传统电力。” 

  而且,在之前的试验中,英国电信还证明了,通过填充空气的空芯光纤发送光信号比通过实芯玻璃光纤发送快得多:该公司宣称,用空芯光纤传输数据比用传统光纤快50%。  

  也就是说,该项技术还可大幅减少数据传输延迟。White称:“试验表明了我们可以采用哪种材料,这种材料具有低延迟、低散射的良好特性。” 

  英国电信的试验仍很有限:实验并没有走到交换实际加密数据的地步,而是观察量子粒子沿高功率传统信道(也就是光信号)传输时的行为。White表示,试验的成功仰赖两条信道都保持良好状态的事实,而标准光纤达不到这种水平。  

  “我们只是证明了密钥交换,并没有测试加密。” 

  但试验的参数,例如量子位错误率,表明该系统可有效生成能用于保护数据的密钥。将此技术应用到数据交换的实验如今正在进行。

  下一个挑战将是证明该技术是否能够扩展。英国电信的试验是在六公里长的光纤电缆上做的,这一距离远小于其他实验中研究人员成功传输量子粒子的距离:数百千米。  

  比如说,今年早些时候,东芝欧洲剑桥研究实验室的研究人员在600千米长的光纤上演示了QKD。 

  对此,White解释称,由于具有低延迟和低散射特性,英国电信试验中所用的空芯光纤并非低损耗的,而低损耗是扩展QKD距离的重要属性。不过,研究人员正在调整材料,尝试改善这种材料在低损耗方面的表现。 

  White称:“研究发现显示,为特定波长调谐光纤时,我们能够将损耗降低到令人惊异的地步。这表明前景非常光明,我们期待下一步进展。” 

  这确实意味着空芯光纤有可能实现更长的QKD距离。



参考阅读

量子密码两大阵营:后量子密码与量子密钥分发

量子计算离破解加密的那一天还远吗?

量子计算时代的物联网安全防护

NSA:不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制