在《商用密码管理条例》颁布实施10周年之际,全国商用密码成果展近日在京举行。中国科技大学郭光灿院士应邀介绍国际保密技术的最新进展,并在此间接受了《科学时报》的专访。 最安全的保密技术 目前采用的保密技术,大多都有一个密钥,即密码本,情报机构使用最多。但密码本必须派人送到对方,在传送过程中很可能被窃取,也可能被复印。量子密钥则不同,可以做到万无一失。 郭光灿介绍,量子密钥是把一个文本进行加密,变成秘文,让别人看不到,即使他人看到也是乱糟糟的材料。用量子技术建立的密钥,只有接受方能利用协议把文件读出来,因此量子技术能做到绝对安全,这是量子的性质决定的。 他说:“量子信息技术在建立密钥时,不是事先有一个密码本,而是与对方有一个协议。通过这个协议使用量子的性质,一个个光子通过光纤或者是通过自由空间送到对方,每一个光子含有0和1,密钥就是0、1的随机数,把这个随机数传到对方,对方收到随机数即产生一个随机密钥,只是需要时才建立,不需要保存,也就避免了泄漏。量子密钥无法重复使用,因而不可能被窃取。” 也许有人认为,在建立量子密钥过程中,可能有人会窃取。 郭光灿说,这种可能性是存在的,但量子力学有过详细论证:被人窃取时,一定会被发现。因为被窃取时,编码会出现许多错误码,设立密钥时就能知道有没有人被窃取,错误码一旦产生许多,可以马上更换或改变传输策略。量子的这一基本性质保证了通信的安全性。因此,量子密钥是目前人类能想到的最安全的保密技术。 “大约5年前,量子密钥尚在实验室研究阶段,最近几年发展之快似乎出乎意料?”记者问。郭光灿很高兴地说:“当初我并不知道在这么短时间内能使量子密钥技术实现工程化和商业化,只是感觉对国家有用,就安排了一批人全力以赴开展研究。现在,我的博士生开了一家叫‘问天量子’的公司,试图开辟量子技术商业化的领域。他们的技术有可能做到使不懂量子技术的人,按一下电钮就实现保密。也只有做到这种程度,量子密钥技术才能走上市场。目前,量子密钥技术已初步实现了工程化。2005年,我们实验室在北京租用网通公司的光纤,在北京?天津125公里光纤上试用了一次。结果让人非常满意,我们建立了世界上最长距离的商用密钥。这样,量子密码技术就从实验室走向了光纤网络。” 核心技术拥有美国专利 当记者问及量子密钥的关键技术时,郭光灿很自豪。 他表示,量子密钥是绝对安全的,理论上得到了证明,在各个国家实验室的实验,也被证明是绝对安全的。但实验室装置应用到光纤网络时,遇到了一个困难:不稳定。要调控单个量子——把0和1调到一个相位的量子态里——非常困难,各种因素都可能会破坏其稳定性,变成乱码。为此,郭光灿团队发明了一套新的方案,能够保证单向光子的稳定性,同时保证安全。这项技术已申请美国专利,并获得了授权。这是第一个关键的技术。 第二个关键的技术是网络保密。即在光纤网络里,任何两点都能够保密通信,而不仅仅是点对点的保密通信。单个光纤做到保密通信必须解决3个问题:光纤上实现任何两点之间的保密通信;任何两个用户保密通信不会互相干扰;群发系列,即一个领导机关给下属同时多点保密通信。 这其中有一个最根本的困难:路由器问题。一个信号过来,路由器可以识别,这个信号需要送给谁路由器就能送给谁。可是量子有一个特点——不可以被识别,一旦识别它,原来的信号就被破坏了。一般情况下,点对点能做成,可网络很难实现。为了解决这个问题,郭光灿团队发明了“量子路由器”:用波长做标志,使不同的光子到达不同的地方。这项技术也已获得美国专利,并于2007年在北京商用光圈建立了城域网通信,成功演示了网络的量子保密通信。 两大技术成功后,今年5月份,他们在安徽省芜湖市建立了量子政务网。这个政务网有8个节点,其中一个节点是芜湖市科技局,一个是招商局,还有市政府下属的几个局,有一个节点专门用来检测,观测信号是否被窃取,实际上由7个节点构成了一个政务网。 郭光灿特别提示,这个政务网在原来光纤的基础上,加上量子技术就行了,并不需要改造全部设施,它与现在的光纤网络兼容。实验中,传送政府的红头文件,通过保密的方式发送到下属各局,不仅能传送保密文本,还可以保密图像和视频会议。 据悉,于2010年即将在美国阿拉莫斯召开的国际量子密码会议上,郭光灿已收到会议邀请,特别介绍量子信息政务网。 |