研究人员东芝他们已经开发出了一种方法,他们表示,这种方法使得在网络上绝对安全地分发加密密钥成为可能——除非改变物理定律。
他们的系统在本周于东京举行的NanoTech 2007展览上公布,它建立在量子密钥分发的基础上。量子密钥分发一段时间以来一直是研究和开发工作的主题,因为它承诺使加密密钥在网络上的安全分发成为可能。目前加密密钥必须离线发送,通常以防篡改包的形式在物理媒体上发送,以确保其完整性。
“通过量子密钥分配,我们可以无条件保证安全东芝欧洲研究中心量子信息小组组长安德鲁·希尔兹说。“这意味着它不会受到数学、工程和计算机方面所有进步的影响。”
使用该系统,加密密钥的每一位都被编码在单个光子上。一旦光子被读取,它们的量子状态就会改变,所以如果窃听者在密钥分发时窥探到它,意图接收方就会立即注意到这个动作,密钥就会被丢弃,因为不安全而发送一个新的密钥。因此,加密密钥可以安全地分布在网络上,Shields也可以做出如此大胆的声明。
至少理论上是这样的。
在实践中,要控制激光器使其可靠地产生每个数据脉冲的单个光子是非常困难的。功率可以降低,这样几乎所有时间都只发射一个光子,但偶尔也会产生两个或更多光子。这样一来,窃听者就有可能读取第二个光子,同时允许第一个光子继续前进。这样的攻击是无法察觉的。
东芝公司的科学家们说,可以通过发射诱饵光子来防止这种情况发生。对于这些,激光的功率进一步降低,从而产生更少的光子和比例更少的双光子。希尔兹说,如果窃听者试图通过获取每个双光子的秒来读取部分密钥,那么接收方得到的诱饵光子就会相应地减少,这样窃听就可以被检测到。
在“纳米科技2007”上展示的系统涉及加密视频连接。来自摄像头的图像通过以太网传输到加密设备中。该装置通过两条25公里长的光纤电缆与一个解密器相连。一个链路用于传输密钥,另一个链路用于传输加密数据。
带有诱饵光子的新系统还允许密钥传输链路的数据速率提高到5.5Kbps。在这个速度下,每秒可以传输许多密钥,从而有助于防止通过加密分析的链接被破解。
希尔兹说:“我们正在考虑很快将其商业化的可能性。”
这项技术仍然存在的一个问题是,它需要通过一根光纤进行端到端连接。不能使用路由器和开关,因为这涉及到测量或以某种方式中断光子,这看起来就像窃听企图。目前大多数量子密钥分配系统的工作距离可达100公里左右。
希尔兹说,这项技术可以在网络或更长的距离上工作,但需要每个交换机或路由点在物理上可信的位置,以防止窃听。
了解更多关于这个主题的信息
NTT提出了量子加密密钥分发07/25/05
量子密码学演示是安全第一09/01/06
量子加密技术问世04/21/04