罗马人有一个赞扬人可靠的说法:「你能在黑暗中信任他。」但是正如恺撒在被他的核心集团成员刺杀时意识到的,有时候最好的策略是不要相信任何人。
纵观整个历史,人们被错误的信任伤害得很深。八月份婚外情网站Ashley Madison的用户隐私外泄的事就是一个很好的例证。他们的配偶则是另一个例证。但就网络安全而言,我们终于有能力建立这样一个世界:那里,我们无需信任。把我们带入这个世界的就是测量器件无关的量子加密术(device-independent quantum cryptography)。一旦这项技术完善之后,你即使从头号敌人那里购买安全通讯装置都不必担心被监听。「你无须信任任何人。」 牛津大学物理学家Artur Ekert如是说。正是他在密码学上的创新激发了这个设想。
量子理论说两个纠缠在一起的光子互相是“专一”的:它们没有与任何其他东西有联系,因此没有信息可以泄露出去。Acin的基本观点是你可以用贝尔测试(Bell test)验证这个理论。
这个测试于1964年首先被物理学家John Bell提出,目的是确定两组数字是否比随机过程得到的结果相关性更强。“它们之间的相关性越高,它们与外界联系的可能就越小。”Ekert 说。
如果你的系统通过了贝尓测试,你就在三个问题上有了切实可靠的保证。第一,你的密码是随机产生的,因此它无法被预测。第二,密码长度也存在固有随机性,因此无法被猜到。第三,也是最重要的,没有人能够用某些后门程序获取你的密码。如果有人这么做,那么量子纠缠的“专一性”就被破坏了。
这个计划只有一个问题:未曾有人打造过一个滴水不漏的实验装置以进行贝尔测试。它面临着与今版的量子加密术同样的问题,加之引入的量子纠缠使得问题更加复杂。
这是由于定域性漏洞(locality loophole),即也许有一些未被发现的信号在纠缠态的粒子之间传递信息。如果这种信号传递存在,为两个粒子分别选择测量的量的随机性将被动摇,于是就为某些天才敌人打开了操纵这些信号的大门。
以上这些可能看起来有些杞人忧天,但是有两个理由驱使我们深究下去。一方面,如果解决了这个问题我们就完全不必要去信任任何东西。另一方面,这是量子加密术和物理学家试图证明的量子理论正确性的交点。借此机会,我们可以拂去萦绕良久的疑惑,一窥那纠缠的粒子之间是否真的存在什么诡异的联系。
要证明它就要进行一个严密的贝尔测试,同时排除探测漏洞和定域性漏洞。自贝尔公开了他的实验的51年中,这项课题的研究者都做不到两全其美。同时解决这两个漏洞非常困难,用荷兰Delft理工大学的Stephanie Wehner的话说,“这就像是我可以骑自行车,也可以玩杂耍,所以我应该可以做到一边骑车,一边玩杂耍,但其实这远比想的要难。”
但是今年早些时候,Wehner和她的同事最终实现了一个无漏洞的贝尔测试 (这项工作发表在了Nature杂志上)。他们利用的核心思想叫做纠缠交换(entanglement swapping)。Delft团队将两颗钻石放置在相距1.3公里的位置。想象一下我们上文提到的Alice守着一颗钻石,而BOB守着另一颗。每颗钻石都有一个叫做氮空位中心(nitrogen vacancy centre)的缺陷。用微波脉冲轰击氮空位中心的电子会产生一个与该电子纠缠的光子。在他们设计的实验中两个脉冲几乎同时分别击向两颗钻石,各自释放的光子射向中间的一个探测器。接下来就是一个聪明绝顶的环节,如果两边的光子同时到达中间的探测器,那么纠缠态就从各自的光子-电子组合中转换到两个电子之间。现在Bob和Alice就有了一对不曾游离出去的纠缠态电子。(请看下方的“安全保障原理图”)
由于电子比光子更容易探测,这个实验轻易地补上了探测漏洞。并且,由于电子相聚太过遥远,研究者有一个4微秒的窗口,可以用来测量它们的关系——对21世纪的物理学来说,这个时间足够长了——并且证明任何可能改变它们关系的物理信号都必须超光速。由于这是广义相对论所不允许的,定域性漏洞也就被堵上了。
层层包裹之下
多亏了这种独创性,粒子相关性终于通过了贝尔测试,而且我们知道它们并不是由于探测失误而产生的,也不是因为通讯漏洞。Wehner的同事、领导了该项研究的Bas Henson说:「这感觉太棒了。」最终,我们终于堵上了漏洞。量子理论通过了测试。我们知道,它可以用来创造一个可证明为安全的密码系统。
不过,依然存在一些未被抚平的褶皱——早已桎梏密码学家多年的那些老家伙。比如说,你的敌人可能会破窗而入,溜进你的办公室,偷走你的钥匙。Mosca说:「物理安全永远是一个问题。如果我能够进入你的实验室,看到文本,那我根本不需要破译你的密码。」Makarov提出了另一个警告:密钥分配可能是独立于设备的,但是系统的其他部分有可能被攻破。「你必须相信,终端站的所有部分都不包含任何恶意的成分。」
刨除这些终极的问题,我们已经到达了完善安全之路的尽头。从理论证据到实际应用还需要一定的时间:现在,如何实施这套技术依然是一个艰难的工作。 Delft大学的研究团队在9天时间内得到了245对量子纠缠——对产生密钥所需要的几千个数字来说,这个效率还是太低了。但是,进展正在发生。Henson说:「我们期待在不远的未来能够以快上10万倍的速度产生纠缠态。」
测量设备无关的量子密码学是终极的保密手段。它终于出现在我们触手可及的地方。量子部分提供了不可破解的方案;对测量设备的无关性保证了供应商无法实施干扰。Mosca说:「就物理安全性而言,这是最好的。」 Ekert同意这个观点:贝尔测试的常规程序很简单,任何人都可以使用。「你甚至不用理解物理学。」
机器之心,最专业的前沿科技媒体和产业服务平台,每日提供优质产业资讯与深度思考,欢迎关注微信公众号「机器之心」(almosthuman2014),或登录机器之心网站www.almosthuman.cn查看更多精彩内容。
,