所幸���,一項新近誕生的加密技術(shù)將幫助人類(lèi)開(kāi)啟網(wǎng)絡(luò )安全的新未來(lái)���。
近年���,針對企業(yè)的網(wǎng)絡(luò )攻擊逐年增加����。統計顯示����,企業(yè)平均需要6個(gè)月才能夠偵測到攻擊跡象��,這意味著(zhù)當企業(yè)發(fā)現遭受攻擊時(shí)����,寶貴數據很可能已經(jīng)失竊��。
加密是用于保護數據和進(jìn)行安全通信的常用方法�����。當兩方需要進(jìn)行數據傳輸時(shí)����,傳輸方和接收方可以借助密鑰對數據進(jìn)行加密或解密�。密鑰通常由一串數字組成��,僅在傳輸方和接收方之間共享��。一旦黑客破解了密鑰�,便可以解密數據��。
為防止黑客破解����,目前最有效的方法就是將密鑰設定為盡可能長(cháng)的隨機字符�����。雖然就理論而言�����,當今的計算機也可以破解����,但需要花費的時(shí)間超乎想象��。
不過(guò)�����,新一代量子計算機的運算速度比傳統計算機高出多個(gè)數量級����。所以��,無(wú)論密鑰設定得多長(cháng)���,黑客只要使用量子計算機�,便可以在數小時(shí)內破解密鑰�����。
更可怕的是�����,現在加密的數據可能會(huì )在未來(lái)某一天被量子計算機破解?���,F代黑客竊取數據后無(wú)需立即破解密鑰�����,他們可以將數據存儲下來(lái)�����,靜待量子計算機不斷發(fā)展����,直到技術(shù)成熟再行破解����。
面對這樣的狀況����,我們究竟該如何保護數據通信免受威脅呢����?可以預見(jiàn)�����,今后捍衛網(wǎng)絡(luò )安全的戰爭勢必將升級為“量子戰”��,而一種被稱(chēng)為“量子密鑰分發(fā)QKD)”(以下簡(jiǎn)稱(chēng)QKD)的技術(shù)則將成為我們必不可缺的武器�。
量子理論揭示了諸如“光子(光的粒子)”等微觀(guān)物質(zhì)世界中單個(gè)粒子的運動(dòng)規律�����。在量子世界�����,如果你試圖觀(guān)察某一個(gè)粒子��,該粒子就會(huì )發(fā)生相應變化���,不再停留于初始狀態(tài)�。
QKD正是利用了量子力學(xué)原理�,其編譯的信息除目標接收方外���,任何人都無(wú)法破譯��。在QKD的狀態(tài)下����,密鑰以一連串編碼光子的形式傳輸�����。如果有人試圖破解��,編碼光子便會(huì )改變狀態(tài)���。這時(shí)�,QKD系統就會(huì )偵測到單個(gè)或多個(gè)光子的狀態(tài)變化����,并及時(shí)提醒用戶(hù)通信不再安全����。
該技術(shù)能夠為私人通信及私密數據傳輸提供更可靠的安全防護�����,安全級別甚至高于目前銀行及信用卡公司所使用的常規標準加密方式��。
眼下�,各行各業(yè)都在努力挖掘QKD的無(wú)限潛力���,但現階段技術(shù)尚不成熟����。據英國電信下屬的光學(xué)研究所負責人安德魯·勞德預測���,QKD技術(shù)最早可能會(huì )被應用于政府和金融機構的“超級安全網(wǎng)絡(luò )”以及另一些安全級別較高的特殊服務(wù)���。
其后�����,隨著(zhù)QKD的可靠性在實(shí)踐中不斷得到驗證����,其他行業(yè)也將開(kāi)始采用該技術(shù)���。例如�,醫療保健機構可以使用QKD保護患者的病歷及隱私���,而石油和天然氣企業(yè)也可以使用該技術(shù)保護地質(zhì)調查數據等絕密資料�。
勞德指出:“未來(lái)的發(fā)展有無(wú)限可能����,你最終將看到整個(gè)網(wǎng)絡(luò )都包含有QKD的元素�。但我們不可能一步到位���。所以����,我認為將會(huì )有一個(gè)漸進(jìn)發(fā)展的過(guò)程�,從量身定制的小眾市場(chǎng)逐漸轉向更加廣闊的大眾市場(chǎng)���?����!?
為了推動(dòng)QKD進(jìn)入主流市場(chǎng)�����,專(zhuān)家們正在嘗試進(jìn)行更遠距離的量子密鑰傳輸���。東芝的QKD技術(shù)領(lǐng)先世界�����,在該領(lǐng)域開(kāi)創(chuàng )了一系列先河�,我們在英國電信的現有網(wǎng)絡(luò )中成功實(shí)現了量子密鑰的傳輸分發(fā)����。東芝的QKD系統可以通過(guò)100公里長(cháng)的標準電信光纖進(jìn)行密鑰分發(fā)�����,傳輸范圍能滿(mǎn)足大城市的通信需求�。
2014年�����,東芝通過(guò)45公里長(cháng)的光纖連續34天每天發(fā)送25.8千兆比特數據��,實(shí)現了穩定的大容量量子密鑰分發(fā)����。隨后����,我們還經(jīng)由網(wǎng)絡(luò )進(jìn)行了更龐大的數據包傳輸�����。其實(shí)���,早在2010年�����,東芝就已在50公里的距離上實(shí)現了每秒1兆比特的數據傳輸��。2016年��,我們在35公里的距離上將傳輸速度提升至每秒1.9兆比特��。2017年�,又在10公里距離上實(shí)現每秒13.7兆比特的傳輸����。傳輸速度的快速提升大大拓展了量子密鑰分發(fā)的發(fā)展邊界����。
東芝的QKD經(jīng)由電信光纖分發(fā)密鑰���,從一端至另一端���。英國電信將該技術(shù)結合到其搭建的光學(xué)傳輸網(wǎng)絡(luò )中�,目前正在研究如何將該技術(shù)進(jìn)一步擴展到整個(gè)網(wǎng)絡(luò )����。
勞德以如何使用東芝的QKD技術(shù)與10到20公里外的客戶(hù)進(jìn)行加密通信為例�����,講解了其工作原理��。今后�����,他們可能會(huì )嘗試連接整個(gè)都市��,并構建城市網(wǎng)絡(luò )���。勞德說(shuō):“最后����,我們可能會(huì )對整個(gè)國家的網(wǎng)絡(luò )進(jìn)行加密�����。不過(guò)這并不是終點(diǎn)�,我相信你將能看到這種技術(shù)從短距離傳輸最終應用到規模龐大的網(wǎng)絡(luò )傳輸上�����?��!?
對于任何一個(gè)需要大規模處理隱私數據的行業(yè)而言����,QKD技術(shù)應用前景非??捎^(guān)��。終有一天�,我們或許將搭建起量子互聯(lián)網(wǎng)��,屆時(shí)該技術(shù)將在保護普通網(wǎng)絡(luò )用戶(hù)方面大展宏圖�����。
雖然這樣的未來(lái)離我們還有一些距離��,但一些企業(yè)已開(kāi)始著(zhù)手研究QKD����,以期在未來(lái)使用該技術(shù)保障企業(yè)的安全通信�����。隨著(zhù)量子計算技術(shù)不斷成熟�,為防范黑客采用新手段利用網(wǎng)絡(luò )漏洞����,這無(wú)疑是一項明智且必要的舉措�����。更值得一提的是����,與其他現有的安全解決方案不同��,未來(lái)數學(xué)和計算領(lǐng)域即使誕生出新的研究成果���,QKD也不會(huì )受其影響����。即便量子計算機的運算能力持續升級�,也不會(huì )對該技術(shù)構成威脅����。
不過(guò)��,必須指出的是����,QKD不可能保護我們免受所有的網(wǎng)絡(luò )攻擊��。安德魯·勞德表示:“該技術(shù)確實(shí)可以幫助我們保護�����,最基本的網(wǎng)絡(luò )基礎設施����。但正如我們一直在做的那樣�,網(wǎng)絡(luò )系統的其余部分是否無(wú)懈可擊仍需我們自行保障�?��!?
但不管怎么說(shuō)�,借助QKD技術(shù)�����,我們距離為所有人創(chuàng )建安全網(wǎng)絡(luò )空間的目標����,無(wú)疑更近了一步��。
滬公網(wǎng)安備 31010102002443號