跨越时空的安全对话从“斯巴达棒”到量子密信
IT时报记者郝俊慧摄影报道
公元前的古希腊斯巴达城邦,有一种神奇的圆木棍,一条可以书写的牛皮带按照特殊的纹理缠绕其上,当牛皮带从木棒上解下,上面的文字就变成错乱无章的字符。战争中,如果没有另一条有着同样直径和纹理的木棍,即便敌军拿到了这条牛皮带,也无法获悉传递的信息。
千年前,“斯巴达棒”以朴素的物理位移加密法印证了一点:信息安全是人类社会进入文明时代后的必然需求。千年后,进入数字时代的人们面临更为迫切的信息安全保障,而中电信量子集团的量子密信业务给出了截至目前最为安全的回答。
作为量子通信产业落地的重要应用之一,量子密信已在全国多个城市启动规模推广。2023年11月,中电信量子集团推出新的“量子密信”App,进一步降低了普通人体验量子通信的门槛,只要一张量子密钥SIM卡、一部安卓手机、一个App,便可以让你的所有信息和每一通电话都得到量子加密,真正做到阅后即焚,无惧破解。
量子:是状态而非物质
现代物理学家的宇宙终点,是哲学。
自20世纪初,普朗克提出能量量子化之后,便推开了微观宇宙的大门,而量子是弹奏这个宇宙最基本的音符。
在微观世界里,量子并非真实存在的物质,而是一种状态。即能量不是连续变化的,而是以离散的、不可再细分的最小单位(能量量子)存在。简而言之,量子是一种存在状态,而不是存在本身。
量子纠缠正是一种状态,无论是光子、电子、原子、离子,还是超导电路中的库珀对,只要进入量子纠缠状态,便如同一对心灵相通的舞伴,无论相隔多么遥远,他们的步伐总是默契无间,这是微观宇宙对“天涯若比邻”最诗意的诠释。
“薛定谔的猫”实验则生动解释了量子叠加态的特征,在量子世界里,在未被观测之前,原子处于衰变和未衰变的叠加态,既有可能发生了衰变,也有可能没有衰变,而与原子状态紧密相关的猫也应处于生死叠加态:既死了又活着。直至你打开盒子,原子才会坍缩至确定的唯一状态。
作为第二次量子革命的三大方向之一,量子通信的基石,正是量子纠缠和量子叠加态原理。由于无法同时精确测定一个粒子的位置和动量,这就意味着任何对量子信息的非授权观测都会留下痕迹,从而被合法接收者察觉。而量子纠缠则是两个或多个粒子之间的一种神奇关联,无论它们相隔多远,对其中一个粒子的操作会瞬时影响到其他纠缠粒子的状态,这种“超距作用”为实现绝对安全的密钥分发提供了可能。
量子密钥:让“窃听者”无处可听
2003年,物理学家Jonathan Dowling和Gerard Milburn提出了“第二次量子革命”的概念,聚焦于量子力学原理在更广泛领域的应用,特别是量子计算、量子通信、精密测量等新兴技术的发展,目标是通过制造、控制和利用处于量子态的粒子(如光子、原子、离子、超导量子比特等),从而实现不同于经典系统的编码和处理信息方式。
其中,量子通信,尤其是量子密钥分发(Quantum Key Distribution, QKD),因需控制的比特数量少,是目前最为成熟的量子保密通信技术,并率先进入产业化进程,而中国在这个领域是毫无争议的“领跑者”。
简单理解,量子密钥分发的基本原理是通过量子态(通常为光子的偏振态或光子数态)来传输密钥信息。发送方和接收方通过交换量子态并利用量子力学的性质检测是否存在窃听,一旦发现有第三方试图获取信息,双方会立即察觉并废弃该部分密钥。最终,双方共享一个绝对安全的密钥,用于加密和解密后续的通信内容。
另一方面,传统密码通常基于某个明确的规则,正如“斯巴达棒”一样,加密解密双方只要遵循同一个规则,便可以破解信息,但风险在于,一旦被有心人获取到规则,或者使用“穷举法”暴力破解规则,便很难避免被“窃听”。而量子密钥产生利用的是量子随机性特性,即毫无规则,完全物理生成,具有极高的不可预测性。
一对不可预测的密钥、一种无法被观测的状态、“一次一密”的安全机制,使量子密话成为通信领域最坚固的一道安全盾牌。
量子密信:换卡不换号即可使用
尽管量子力学听起来如此“悬浮”,量子密钥似乎像“薛定谔的猫”一样烧脑,但在实际使用中,量子密信却与任何手机App一样简单。
拨打一通只有你我二人知道的量子密信只需分三步走:第一步,有一部安卓系统或鸿蒙系统的手机,且支持NFC功能(支持OMA协议);第二步,双方都到电信营业厅换一张量子安全SIM卡,只换卡不换号,同时开通量子密话业务;第三步,下载“量子密信”App并注册。
量子密信的功能和普通IM工具相仿,不仅支持加密通话,还可以支持拨打加密视频、创建加密群聊、发送加密文件、图片、音视频甚至位置、名片、表情等。支持阅后即焚,假设你给对方发送一条加密信息,可以设置不同的销毁时间,从30秒至5分钟不等,信息便会自动消失。
使用华为Mate 60 Pro定制终端可直接拨打量子密话,打开手机联系人界面,在常规的小话筒形拨打键旁边,“盾牌+小话筒”图案,就是启动“量子密话”的按键。点击后,手机屏幕进入呼叫界面,显示“量子通话呼叫中”,对方接听后,转而显示“端到端量子加密通话中”,通话体验与常规通话相同,但要求双方都已经是量子密话用户,开通了相关服务并换卡。其他安卓机用户可以通过“量子密信”App拨打量子密话。
用户每次发起量子密话时,通话会随机抽取芯片内的一个量子密钥与平台建立连接、校验身份信息,认证通过后,再另外实时生成一个新密钥作为会话密钥,认证密钥与会话密钥分离,而且一次一密,用后即弃。这样即使未来量子计算逐渐成熟,窃听者试图暴力破解也没意义。
此外,量子密信还有PC版,且在移动端App和PC端的账号是统一的,数据可以同步,双端文件互传也可以加密。而且产品中都集成了统一身份认证平台,禁止在应用内截屏、录屏,自动打水印,屏蔽敏感词,可以杜绝盗用身份、信息泄露等风险。
量子安全SIM卡分两种:大容量卡每张50元,内含约13万量子密钥,一般能用4至5年;小容量卡每张4元,内含约1.92万量子密钥,一般能用1至2年。