一、概述

　　密碼學(xué)應(yīng)該說是最古老的信息安全技術(shù)了，早在公元前1900年，一個(gè)古埃及書寫員就在一個(gè)銘文中使用了非標(biāo)準(zhǔn)的象形文字，這是人類最早的有記錄的密碼術(shù)。而國內(nèi)最早的密碼使用也可以追溯到西周時(shí)期。

　　通常說到密碼，有兩個(gè)方向，一是用密碼，就是密碼使用上的特點(diǎn)，二是設(shè)計(jì)密碼，這就是側(cè)重密碼實(shí)現(xiàn)的技術(shù)。本文是一個(gè)用密碼的介紹，主要介紹的是現(xiàn)有密碼體制的問題以及未來最具發(fā)展前途的密碼技術(shù)－量子加密技術(shù)。

　　二、現(xiàn)代加密技術(shù)

　　從古到今的信息傳遞中，都存在一個(gè)開放性的問題，也就是說，傳輸?shù)男畔⑺�走的路徑是很容易被截獲的，而密碼的作用就是為了解決這個(gè)開放性問題，而密碼所要作的就是對傳輸?shù)男畔⑦M(jìn)行變換，當(dāng)然這個(gè)變化是可控的。當(dāng)然這個(gè)可控是有條件的，也就是說必須具備一定的條件才可能控制這個(gè)變換，條件就是我們通常所提到的密鑰。密碼技術(shù)經(jīng)過多年的發(fā)展，已經(jīng)衍生出多種不同的算法，各有各的特點(diǎn)。不過無論如何，一個(gè)可用的密碼系統(tǒng)必須具備以下幾點(diǎn)：

　　1.去掉全部能透露明文信息的信息

　　這是對一個(gè)可用的密碼體系最基本的要求，經(jīng)過加密后的信息必須完全隱藏明文中的信息。加密的信息中存在可透露原文信息的，哪怕是一點(diǎn)點(diǎn)，都有可能導(dǎo)致整個(gè)密碼體系被破譯。例如說一段英文信息，經(jīng)過加密后，從加密信息中可以推斷出原來信息中的每個(gè)單詞的長度，那么依據(jù)這個(gè)線索，就有可能破譯整個(gè)密碼體系。

　　2.密碼必須具備隨機(jī)性

　　隨機(jī)性的意義就是加密后的信息必須不具備統(tǒng)計(jì)學(xué)規(guī)律。在密碼破譯中，有一種利用統(tǒng)計(jì)學(xué)原理對密碼進(jìn)行破譯的方式，例如通過分析密文中各種信息出現(xiàn)的概率，在對應(yīng)到實(shí)際應(yīng)用中各字母出現(xiàn)的概率，就有可能破譯出不具備隨機(jī)性的密碼體系。

　　3.加密信息中必須不具備關(guān)聯(lián)性

　　加密信息沒有任何固定與某些以知信息關(guān)聯(lián)，例如有加密信息中被發(fā)現(xiàn)某段信息是與時(shí)間關(guān)聯(lián)，或者密碼開頭出現(xiàn)某段代碼時(shí)候?qū)��?yīng)某個(gè)狀況，這些都是有問題的加密體系。

　　三、現(xiàn)有加密體系的問題

　　眾所周知，現(xiàn)代加密體系主要有對稱加密體系和非對稱加密體系兩種，由于這兩種加密體系各自的優(yōu)缺點(diǎn)，在實(shí)際使用中是將這兩者結(jié)合起來的混合加密體系。這兩種加密體系的各種算法如對稱加密算法中美國的DES及其各種變種Triple DES、GDES、New DES和DES的前身Lucifer、 歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等，還有非對稱密碼算法：RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、OngFiatShamir、零知識(shí)證明的算法、橢圓曲線、EIGamal算法等等。這些算法都有一個(gè)共同得特點(diǎn)，就是加密算法的安全性都是依賴現(xiàn)有計(jì)算能力不足來保證安全的。例如國際密碼學(xué)會(huì)對應(yīng)用于公開鑰密碼系統(tǒng)的加密算法推薦了兩種：基于大整數(shù)因子分解難題的RSA算法和基于橢圓曲線上離散對數(shù)計(jì)算難題的ECC算法。這兩種算法都是基于現(xiàn)有計(jì)算能力沒有足夠的運(yùn)算速度，實(shí)現(xiàn)破解的時(shí)間往往要遠(yuǎn)長于密碼保護(hù)信息的有效期。1977公布56位DES加密算法，在當(dāng)時(shí)的運(yùn)算條件看來，破解是非常困難的，幾乎是不可能的。可是以現(xiàn)有運(yùn)算能力來看，只需要2天就能完全破解。同樣道理，我們現(xiàn)在認(rèn)為牢不可破的加密體系，很有可能在不久的將來會(huì)隨著計(jì)算機(jī)計(jì)算能力的大幅攀升而崩潰。

　　那么，計(jì)算機(jī)能力的大幅攀升存在可能嗎？

　　早在2000年8月，IBM就已經(jīng)在完成了量子計(jì)算機(jī)的研發(fā)。雖然這只是一個(gè)實(shí)驗(yàn)室的產(chǎn)品，離實(shí)用還存在一定的距離。不過可以預(yù)計(jì)到，一旦量子計(jì)算機(jī)技術(shù)成熟，其強(qiáng)大的計(jì)算能力將使先現(xiàn)有加密體系全面崩潰。以現(xiàn)在計(jì)算能力需要數(shù)千年才能破解的加密體系在量子計(jì)算機(jī)超級強(qiáng)大的運(yùn)算能力面前可能毫無抵抗能力。唯一能與量子計(jì)算機(jī)對抗的只有一種技術(shù)，量子加密技術(shù)。

　　四、量子加密技術(shù)原理

　　相信很多看過量子技術(shù)書籍的朋友都知道薛定諤貓的佯謬，在這個(gè)實(shí)驗(yàn)中，把一只貓，放在一個(gè)密封的盒中，一種巧妙設(shè)計(jì)的連鎖裝置把放射性物質(zhì)和一個(gè)裝有劇毒氰化物的玻璃小瓶聯(lián)系在一起，當(dāng)放射性樣品中的某個(gè)原子發(fā)生了衰變時(shí)，一把榔頭就會(huì)落下打破瓶子，把盒子里面的貓殺死�，F(xiàn)在的情況是，假設(shè)下一分鐘原子發(fā)生衰變的可能性是不確定的，概率各是50％。現(xiàn)在的問題是，一分鐘之后這個(gè)貓是死是活？

　　如果人們開啟盒子，就會(huì)發(fā)現(xiàn)該貓非死即生。但是在此之前，貓的量子態(tài)應(yīng)是死貓狀態(tài)和活貓狀態(tài)的混合。也就說處于活貓－死貓量子迭加態(tài)中。因此，只要不對這個(gè)盒子里的貓做觀測，那么這個(gè)貓就永遠(yuǎn)保持不死不活的狀態(tài)，而對這個(gè)盒子中的貓只要看上一下，這個(gè)貓的死活就決定了，也就是說貓的不不死不活狀態(tài)就不存在了。這個(gè)佯謬的結(jié)果就是，對于貓的不死不活狀態(tài)是不可觀測的，觀測的行為本身就破壞了這個(gè)狀態(tài)。

　　這是一個(gè)微觀的量子態(tài)的宏觀描述，實(shí)際上，在微觀尺度上，對量子的觀察會(huì)造成不可避免的干擾，這就是不確定原理，量子加密技術(shù)本身也是構(gòu)建在這個(gè)不確定性原理上的。

　　量子加密法的工作原理如下：使用量子加密法的兩個(gè)用戶各自產(chǎn)生一個(gè)私有的隨機(jī)數(shù)字符串。第一個(gè)用戶向第二個(gè)用戶的接受裝置發(fā)送代表數(shù)字字符串的單個(gè)量子序列（光脈沖），接受裝置從兩個(gè)字符串中取出相匹配的比特值。這些匹特值就組成了密鑰的基礎(chǔ)。

　　量子加密法的先進(jìn)之處在于這種方法依賴是量子力學(xué)定律。傳輸?shù)墓饬孔邮菬o法進(jìn)行竊聽的，量子要么被接受者的接收機(jī)接受，要么被竊聽者接受，因?yàn)�，如果有人進(jìn)行竊聽，竊聽動(dòng)作本身將會(huì)對通信系統(tǒng)造成干擾，對通信系統(tǒng)的量子狀態(tài)造成不可挽回的變化。通信雙方就會(huì)得知有人進(jìn)行竊聽，從而結(jié)束通信，生成新的密鑰。

　　五、量子加密技術(shù)發(fā)展與現(xiàn)狀

　　量子加密技術(shù)是密碼術(shù)與量子力學(xué)結(jié)合的產(chǎn)物，量子加密概念是在1970年由美國科學(xué)家威斯納。威斯納首先提出來的。當(dāng)時(shí)的想法是利用單量子態(tài)制造不可偽造的“電子鈔票”。但這個(gè)設(shè)想的實(shí)現(xiàn)需要長時(shí)間保存單量子態(tài)，不太現(xiàn)實(shí)。因此長時(shí)間不受重視。直到1984年，第一個(gè)量子密碼術(shù)方案（BB84）被提出。才真正迎來了量子加密技術(shù)的新時(shí)代。

　　1992年，一種新的更簡單的方案（B92）被提出，量子密碼技術(shù)不被設(shè)計(jì)用于傳輸密文，而被設(shè)計(jì)用于傳輸密鑰。根據(jù)量子力學(xué)的不確定性原理以及量子不可克隆定理，任何竊聽者的存在都會(huì)被發(fā)現(xiàn)，從而保證密鑰的絕對安全，也就保證了加密信息的絕對安全。

　　最初的量子密碼通信利用的都是光子的偏振特性，目前主流的實(shí)驗(yàn)方案則用光子的相位特性進(jìn)行編碼。目前，在量子密碼術(shù)實(shí)驗(yàn)研究上進(jìn)展最快的國家為英國、瑞士和美國。英國國防研究部于1993年首先在光纖中實(shí)現(xiàn)了基于BB84方案的相位編碼量子密鑰分發(fā)，光纖傳輸長度為10公里。

　　到1995年，在30公里長的光纖傳輸中成功實(shí)現(xiàn)了量子密鑰分發(fā)。與偏振編碼相比，相位編碼的好處是對光的偏振態(tài)要求不那么苛刻。在長距離的光纖傳輸中，光的偏振性會(huì)退化，造成誤碼率的增加。

　　美國洛斯阿拉莫斯國家實(shí)驗(yàn)室，以B92方案成功地在長達(dá)48公里的地下光纜中傳送量子密鑰，同時(shí)他們在自由空間里也獲得了成功。

　　1999年，瑞典和日本合作，在光纖中成功地進(jìn)行了40公里的量子密碼通信實(shí)驗(yàn)。而在中國，量子密碼通信的研究剛剛起步，中科院物理所于1995年以BB84方案在國內(nèi)首次做了演示性實(shí)驗(yàn)，華東師范大學(xué)用B92方案做了實(shí)驗(yàn)，但也是在距離較短的自由空間里進(jìn)行的。2000年，中科院物理所與研究生院合作，在850納米的單模光纖中完成了1.1公里的量子密碼通信演示性實(shí)驗(yàn)。

　　量子加密實(shí)用化的最大難點(diǎn)是傳輸?shù)木嚯x的限制，例如長距離的光纖傳輸中，光的偏振性會(huì)退化，造成誤碼率的增加。目前在光纖中量子加密傳輸距離最長是78公里，而自然環(huán)境中傳輸距離是23.4公里左右。自然環(huán)境中量子加密技術(shù)傳輸距離的記錄事德國慕尼黑大學(xué)和英國軍方下屬的研究機(jī)構(gòu)合作于2002年完成的。這次實(shí)驗(yàn)在德國和奧地利邊境的楚格峰和卡爾文德爾峰之間用激光成功傳輸了光子密鑰，傳輸?shù)木嚯x達(dá)到23.4公里，創(chuàng)造了迄今為止的世界紀(jì)錄。試驗(yàn)的成功使通過近地衛(wèi)星安全傳送密鑰并建立全球密碼發(fā)送網(wǎng)絡(luò)成為可能。

　　因此，我們現(xiàn)在可以毫不夸張的說，量子密碼成為實(shí)用已經(jīng)不是遙不可及的未來了。我國著名密碼專家也曾經(jīng)開玩笑的說過：靠現(xiàn)在密碼體系吃飯的人，他的這碗飯還能再吃大約5年。這雖然是玩笑話，但是起碼說明了，現(xiàn)有的加密體系可能很快就會(huì)被淘汰了，量子加密時(shí)代距離我們已經(jīng)不遠(yuǎn)了。

　　后記

　　量子加密技術(shù)是一項(xiàng)非常復(fù)雜而先進(jìn)的技術(shù)。本文僅僅簡單的介紹量子加密技術(shù)的一些基本知識(shí)。希望通過閱讀此文，大家能對量子加密技術(shù)有簡單的了解。實(shí)際上，下一代加密技術(shù)發(fā)展有兩個(gè)方向，一個(gè)是量子加密技術(shù)，另一種是生物加密技術(shù)，不過從實(shí)現(xiàn)的可能性與目前進(jìn)展來說，量子加密是最有發(fā)展前途的加密技術(shù)，

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：量子加密技術(shù)

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121810486.html