特约撰稿人 | 宋向东
量子密码通信系统实验取得成功,其重大意义毋庸置疑,它将通信保密工作提上了一个新台阶。
纵观通信发展史,通信系统一直伴随着窃密与保密技术之间的较量在成长,保密技术一直被认为是通信系统的生命,特别是涉及到个人、公司和国家安全方面,更是如此。因此世界各国都不惜耗巨资,全力进行通信安全方面的研发工作。
近日,ICT领跑者日本再次先行一步,将量子密码技术应用于电视会议系统,并实现了每秒10万比特的世界上最快的密钥生成速度。
2010年10月14日,日本独立行政法人信息通信研究机构(NICT)的量子ICT集团,受NICT的委托,与日本电气株式会社(NEC)、三菱电机株式会社(三菱电机)、日本电信电话株式会社(NTT),共同在NICT的JGN2plus超高速宽带网络上,采用量子密码技术开发出了不能窃密的多点电视会议系统,并开始试运行。
试运行的目的,是要对通路稳定性和路径控制功能等性能进行评估。经过本次试运行的考验,该技术今后将用于国家级的保密通信,以及对电网、煤气管网和自来水管网的等重要基础设施的监视和通信保障上,还可用于金融机构的隐匿通信等工程上面。在试运行的网络上,同时还展示出了三菱电机公司开发的,使用量子密码技术的智能手机通信系统。
参加该项目的企业分工是:NEC负责高速量子加密系统的开发工作,并担当高速光传输设备和密钥提取(所谓的密钥蒸馏)等的设备研发工作;三菱电机负责量子密钥发送装置研发,并对电视会议系统的安全性进行评估,以及应用程序的技术开发工作,同时还负责具有量子密码的智能手机应用程序的开发工作;NTT公司早在2002年就研发出了差动移相量子密钥发送协议,依据这个技术,窃听和差错就可能被检测出来,除此之外,在受信侧的设备上,还可生成稳定的长时间的简单易行的密钥,该技术已应用在试运行的网络上;东芝公司负责量子密钥发送系统的研发,它开发出了用密码调制的1GHz单一光子的小型电路,并用标准机架完成设备小型化,同时还开发出了快速检测器和灵活稳定的电路。
ffgt;ffgt;在不久的将来,量子加密技术将保证视频会议系统更安全地运行。
从理论上讲,量子密码技术是无论用什么样的技术,都无法监听到的加密技术。其方法是,首先将信号与量子密钥用Vernam(弗纳姆)的加密算法,加密后通过光纤网络进行传送。量子密钥发送是个极其复杂的技术问题,实用化面临着很多挑战。
到目前为止,美国国防部和欧盟仅在语音项目上采用该技术,在光纤网络上,传输距离也仅达到数十公里的极限,其在视频通信方面的应用仍在研发中。
从2001年开始,NICT就不断开拓此方面的项目合作, 产学研齐头并进,进行了长期工作;现在可以在都市的光纤网络上,采用量子密钥传送技术,实现了完全隐匿的电视会议系统。
现在日本的光纤已在输电线路、燃气管和水管等线路中广泛敷设,并已铺设到政府机关、银行、医院、企业和各个家庭中。但要把它们都全面、周密地安排在绝对安全的环境下,在实际部署上有困难。这是由于在光纤网络上,有来自外部窃听攻击、信息流失等潜在的威胁。因此,迅速检测出光纤上的窃听,是不可回避的安全要求,对于隐匿通信,可以说,研发出高质量、崭新的技术是非常必要的。运行在互联网上的重要信息,虽然电脑上都采用了现代化的加密技术,但由于时常受到窃听攻击,还是造成了信息的流失和病毒泛滥,甚至造成电脑硬件损坏。另外,现代加密及解密算法,涉及到庞大的计算数学问题,因此,追求安全措施的经济性和便利性,是人们一贯的追求,现在日本终于找到了它们的平衡点。
图1为不可窃听的量子密码通信系统,它是依据Vernam密钥体系,使用量子密码传送技术,使收、发者共享密钥。
量子密码技术是量子物理学和密码学相结合的一门新兴学科,它是利用量子物理学方法实现密码思想的一种新型密码体制。在量子密码技术中,量子密钥是依据一定的物理效应和原理而产生和分配的,这不同于以往的加密体制。
量子密码具有2个基本特征,即无条件安全性和对窃听者的可检测性。它主要涉及量子密钥分配、量子密码算法、量子密钥共享、量子密钥存储、量子密码安全协议、量子身份认证等方面。在量子密钥发送中,系统把发送者的光信号调制(信息附加)后进行传送,对到达接收者的光信号状态进行逐一检测,用以排除可能导致窃听的比特(所谓的密钥蒸馏),造成绝对安全密钥(加密的随机数列)供收发者间共享。然后,对实施调制了的光信号进行必要的测定,找出其剩下的痕迹(海森伯的不确定性原理),利用这个原理去识破窃听。
在量子密码技术中,它采用的是Vernam提出的密钥体系(又称为一次性便签密码本),要求通信双方必须共享庞大的密钥群,并能够迅速方便地分配和管理密钥。Vernam密钥体系是把发送的信息数字数据,加上它与相同长度的密钥(由0和1组成的随机二进制信息单元),进行编码后,把它发送出去;解码时,对接收到的信息,先要去掉和发信者共享的密钥。这样对使用过的随机数列,第二次就不可能会重复使用,这就是Vernam密钥体系的规则。如图1右上所示的那样,窃听者窃听到的信号只能是乱码。
NICT于2010年10月14日,在大手町举行了不可窃听的多点电视会议系统试运行开幕式,由总务大臣和NICT理事长主持了剪彩。2010年10月18日到20日,在东京召开的电子密码量子通信国际会议(UQCC 2010)上,NICT还在东京QKD的网络上对该系统进行了展示。
在试运行期间,NTT在大手町到小金井之间,利用这次铺设的光纤线路,通过还回方式在最大为90Km的通路上,实现了电视会议系统的连通。这个数据很重要,因为用80Km就可大体上都将NTT的局间距离覆盖了,这为今后不可窃听的多点电视会议系统全面铺开奠定了基础,NTT对此结果非常高兴。
这次试验之所以成功,在于采用了先进技术。其代表性技术是,在系统中采用的光子探测器,能在摄氏零下270度对光子进行精确检测。这对制造长距离和稳定的超导光子检测器作出了贡献。这次试运行还对欧盟开发的设备进行了兼容性测试,并获得成功。东京的QKD(Quantum Key Distribution)网络,是NICT用于研发工作的JGN2plus网络的组成部分,连接大手町、小金井、白山、本乡的四个网络节点(图2)。它们间距离是:以大手町节点作基点,到小金井节点间约45Km,到白山节点间约12km,到本乡节点间约13km。
在小金井—大手町—白山区间,并行敷设多条光纤,以便构成各种各样长度的线路形态,去仿真各种应用环境。
图3是这次试运行所采用的密钥网络构成。下层是量子密钥发送层(依托在中继节点上),分别在各节点(小金井1、2、3,大手町1、2,本乡),配置各研究小组 (NEC、三菱电机、NTT、 东芝、IDQ、All Vienna)的设备,并把量子密钥分别配置在各物理场所。上层是密钥管理层,钥匙管理者要经常把握钥匙的流量和它们相互链接的情况,由其上的密钥管理服务器进行管理。
因为东京的QKD网络和密钥管理网都是分层结构,钥匙管理服务器基于密钥发送层上的信息,可以做到即使在没有QKD网络直接链路的地方,也能够通过中继节点,找出合适的迂回中继路径,传送出必要量的密钥。
图1 使用量子密码技术的通信系统概要
图2 日本量子密码多点电视会议系统网络概要
图3 密钥管理及网络结构
如当某个QKD的链路出现被窃听的情况下,密钥管理服务器就会迅速发现,进行路径切换,并指示密钥在新的路径上,进行不中断的传送。如图3所示,当发现在小金井2到小金井1发生了窃听的情况,密钥管理服务器可把在中继节点小金井2处的密钥,通过迂回路由,经大手町节点1转接到大手町节点2。量子密钥传送节点间距离定为50Km,这个距离是根据光纤目前中继段技术水平规定的。也就是说,目前东京—大阪间直线距离有400km,需要8个以上的节点进行转接。
当窃听发生的时候,就会出现差错比特,利用对差错比特的监测,就能立即把窃听探测出来,并对被窃听的路径进行切,因此就完全排除了窃听发生的可能。该网络运行从2010年度开始,要持续运行到2011年以后的2~3年,并以2014年为实用化目标。
三菱电机公司还在试运行网络上,展示出了使用量子密码技术的智能手机通信系统。量子密钥与随机二进位数,分别由PC传送给智能手机。现在1台量子密钥传送装置造价达数千万日元,这在工程中,实用就显得太贵了,所以目前只能用在国家首脑和顶尖企业等特殊需要的通信系统上。这次展示所用的手机,是HTC生产的带有Windows Mobile操作系统的智能手机,并搭载有量子密码通信专用的软件。因为在量子密码技术中,发送完了的随机二进制码量子密钥和信息数据,要合成时间序列的形式,所以发送的量子密钥和通话时长是相等的。今后在与使用高级密码技术等现存的通信系统的规程切换上,还要进行进一步的实验。
NICT、NEC、三菱电机株式会社及NTT公司,在4个试验点,利用JGN2plus网络,设置量子密钥发送装置,由10km到最长90Km的多条线路上,构筑量子密码网络,对各种各样的窃听攻击进行了检测实验, 还对路径切换进行试验,并对隐匿通信的性能指标进行评估,以考核完全隐匿的多点视频会议系统和移动通信的运行状态。试验得知密钥生成的速度,在45km光纤线路上,达到了每秒约10万比特,这在实际环境中,是世界上最快的。同时,也进行了东芝和欧洲研究机构开发的系统间相互连接实验,以便与国际标准接轨。虽然由于设备造价目前还比较昂贵,一时还难以普及,目前应用只能局限在特殊领域上,但今后随着设备造价的降低,一定会在大众通信系统上实现应用。