二战时期的纳粹们非常清楚,要想赢得战争胜利,离不开保密的军事通讯。他们还专门为此研制的号称无法破解的“恩尼格玛”密码机。这种加密机器能够让德军部署在各地的装甲师团,外交机构甚至是海上的潜艇能够时刻保持与总部的通讯联络。德国人一直坚信他们的这套密码系统是不可破解的——直到一位名叫阿兰-图灵的年轻英国数学家意识到,如果能够使用机器来系统性的对每一位字符进行数以千计的组合尝试,直到破解出其意义,那么恩尼格码机器或许是可以被破译的。
今年 9 月 29 日,中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。
人类首颗量子科学实验卫星——墨子号在轨运行示意图
这一尝试的结果便是世界上之一台计算机的诞生,由于英国情报部门从此能够破解德国军队的机密通信,这为日后盟军最终击败德国法西斯立下了汗马功劳。一度,军事专家们相当确定,绝对安全,完全保密的通讯是做不到的。但是这话或许并不正确。借助一种被称作“量子加密”的技术,无条件完全绝密通讯的梦想正在变成现实。这项技术一旦成熟,将在全球范围内根除 *** 欺诈、身份盗用、黑客攻击和电子窃听等行为。但这一技术也将让 *** 和罪犯之间的通话能够实现绝对保密, *** 完全不可能窃听或拦截,另外, *** 机构也将能够更加安全地隐藏他们的秘密,而不必担心有人会发现。
在一个拥有绝对加密技术的世界里,所有的人类电子通讯都将变得绝对隐秘,这究竟是好事还是坏事?
世界首次洲际量子加密视频通话
就在今年的 9 月 29 日,我们的世界又向着这样的未来更加接近了一步。中国科学院的一个由密码学专家和物理学家组成的团队成功实现了持续半小时左右,在中科院与欧洲的奥地利科学院之间的量子加密视频通话。这样的通话是不可能被窃听的,因而也是无条件安全的。
对此,一位不愿意具名的英国情报系统人士表示:“在所有最新出现的技术中,这项技术是最让我感到兴奋的,但同时也是最让我感到忧心忡忡的。它将是一种能够改变世界的技术。”西方的专家们对于目前的情况感到担忧的不是他一个人。很多西方专家都看到了这样一个事实,那就是,尽管在美国和欧洲的一些大学,研究所和实验室里仍然在不断产生创新的量子技术,但在量子技术应用领域遥遥领先世界的,却是中国人。
9 月底的北京-维也纳量子视频通话是通过普通的 Skype 软件进行的,所有数据都经由公网传输。所不同的是,此次通话使用了量子加密,秘钥是由中国的量子实验卫星“墨子号”上搭载的量子器件产生的。最令人印象深刻的是,量子的物理特性决定了,一旦有任何人试图窃听这些信号,通话人会立即察觉到。英国牛津大学教授阿特·厄科特(Artur Ekert)说:“量子加密是你能够想象出来的,最接近无法破解的通讯技术。”
这就是量子纠缠效应现象:两个分别处于不同地点的光粒子,也就是光子,不管相隔多远,都能够实时复制对方的行为。虽然到目前为止这种近乎“心灵感应”的效应究竟是如何发生的还尚未明确,但早在 1984 年,科学家们就已经在实验室中确认了这种效应的确存在。而 9 月底北京与维也纳之间的这场洲际视频通话的重要意义就在于,这一次科学家们能够利用量子纠缠效应生成一串数据秘钥并使其同时存在于地球上的不同角落。
中国人并没有止步于此,由中科院院士,中国科技大学物理学家潘建伟教授领衔的小组还在中国构建了现实世界中的量子加密通讯 *** 。他们现在已近将基站、卫星和数千公里场的光纤连接到一起,形成一张覆盖全国的巨大量子通讯 *** 。致力于发展远距离量子通讯技术的美国马里兰大学联合量子研究所副教授查尔斯·克拉克(Charles Clark)表示:“做到这一点并不需要去发现什么新的物理学定理。”但是中国人在实施规模和传输距离上表现出的领先性的确令人印象深刻。
革命性的量子加密技术
直到现在,密码学的核心思想其实很简单:构建出一种超级数学谜题,并确保要想解决这一数学谜题所需要的计算能力超出所有潜在敌人的技术能力。现今我们所使用的加密技术,也就是所谓的“公开密钥技术”——这是所有互联网认证和安全通讯的技术基础——其使用的加密技术要远远胜过当年纳粹德国使用的恩尼格码密码。但两者所依据的原理是相同的。解密用的密钥由计算机产生并分发给通讯双方。不过,只要拥有足够强大的计算能力,第三方是完全有可能通过暴力破解方式攻破这种密码的。而量子加密技术则从原理上就与之完全不同,这也使其具备了不论敌人拥有多么强大的计算能力都不可能攻破的超级加密体系。厄科特表示:“和数学系统不同,量子加密依赖于物理学原理,而原理是不能被打破的。”
量子密钥分发技术将有望彻底颠覆电子商务和数据保护行业,并彻底杜绝欺 *** 黑客或身份盗用行为。克拉克表示:“发展量子技术的更大动力——正如很多看上去很美好的事物一样,其实是军事和情报用途。”任何首先掌握这项技术的国家将在短期内取得相对战略优势地位。
中国很快发射了世界上之一颗量子通讯试验卫星——以中国古代哲学家墨子命名。这颗卫星运行在距离地面不到 500 公里的低地球轨道上,同时潘的小组还在青藏高原海拔超过 4500 米的地方建设地面基站,以便更好地接收卫星量子信号,尽更大限度消除大气层对信号的影响。基于多个这样的基站,再配合墨子号卫星,中国在境内构建起一条连接北京和上海,长度接近 2000 公里的量子通讯干线。
非凡的远见与战略眼光
墨子号卫星运行在低地球轨道,这就意味着没有连接到中国量子通讯 *** 的用户必须等待卫星飞行到头顶上空时才能接收到安全的量子秘钥,并借助这一秘钥与其他秘钥持有者之间开展保密量子通讯。而就在今年 8 月份,潘建伟教授曾经对媒体表示,在未来 5 年内,中国将发射运行高度超过 2 万公里的新型量子卫星,这将大大提升中国量子通讯卫星的地面覆盖范围。计划中于 2022 年升空的中国空间站预计也将携带实验性量子通讯载荷,宇航员将能够在轨道上对其不断进行技术升级和维护。最终,中国已经非常明确的表示,他们计划构建一个全球性的量子通讯卫星系统。
到目前为止,世界范围内还只有中国一家对量子通讯技术投入数十亿的巨额资金进行开发并开始投入实际应用。克拉克表示:“要想进入这一领域门槛相当高,基本上,这都需要国家层级的支持才行。”一位西方安全领域专家这样评价:“要想建成覆盖全球的量子通讯卫星难度极高,几乎就像曼哈顿工程。”(注:曼哈顿工程师当年美国动员全国力量研制 *** 的秘密工程代号)。他说:“可惜的是,今天在西方,没有任何政治家有那样的决心和远见去长期投入巨额资金以支持一项科学项目。这就会为什么中国人会遥遥领先的原因。”
当今世界,中国,美国和俄罗斯实际上正在进行一场静悄悄的隐形军备竞赛,战场是在互联网上,看看谁先掌握各种网路武器——从能够窃取手机和电子设备信息的黑客技术,到传统情报界的窃听技术。而平心而论,量子加密技术的出现也并不意味着现代间谍技术的终结。正如此前美国国家安全局前雇员斯诺登事件中所暴露出来的那样。美国 *** 并的大规模秘密监听计划,以及大部分西方间谍机构的工作,并非窃取具体的通话内容,而是进行大数据分析——掌握数一百万,乃至千万计的人口,他们谁在和谁通话,以及何时进行了通话。
谁将掌控未来?
即便是在量子加密时代,这样的大数据仍然可以被获取。另外,尽管量子加密通讯技术无法被拦截,但是它仍然是一种端到端通讯技术。总部位于伦敦的战略研究所专家艾米丽·泰勒(Emily Taylor)指出:“这就是它的薄弱环节所在。”换句话说,不论量子加密通讯技术多么无懈可击,但它仍然是两个人在进行通讯,仍然会有两个人之间的信息交换,只要是这样,就仍然存在窃听的可能。
不过,不能否认的是,量子加密技术的意义是深远的。如果全球通讯所依赖的通讯基础设施是安全的,那么全球性的系统性风险很多都能被避免。当然这并非意味着我们将进入一个彻底安全的 *** 时代,但一些常见风险,比如信用卡交易,数据库,以及电子通讯等一些关键领域的安全漏洞都将在量子加密技术下得到极大提升。泰勒表示:“每个人都希望自己的通讯是安全的,但是如果真的每个人都使用了不可破解的加密技术,那情报机关的工作难度就会加大很多。”
中国目前取得的成就不仅清楚的表明量子秘钥分发技术在现实中是可行的,并且也表明任何想要认真获得绝对安全通讯技术的国家,都必须在这一领域投入巨额资金。厄科特指出:“谁控制了信息,谁就控制了世界。”那么按照这种逻辑,未来将是属于北京的。
稿源:cnBeta、,稿件以及封面源自 *** ;
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说”被访问的系统不包含客户或政府信息或其他类似的敏感信息”。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。...
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...
Hackernews 编译,转载请注明出处: 研究员发现,黑客滥用高影响反射/放大方法,实施长达14小时的持续分布式拒绝服务攻击,放大率达到了破纪录的4294967296倍。 这种攻击载体被称为 TP240PhoneHome (CVE-2022-26143) ,已经被武器化,可以...
一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...