2019年10月,美国谷歌研究团队在量子计算领域取得重大突破,对密码领域产生巨大冲击。量子计算机通过暴力破解方式,可以在短时间内破译密码,使得信息加密宛如一张薄纸失去作用。纵观人类历史,可以发现加密与破译就像矛与盾的关系一样永恒对立。那么我们不禁提出疑问,是否有一面不可攻破的“盾”,存在绝对安全的加密呢?
其实,我们首先明确三个概念:加密前的信息称为明文;用于加密的信息称为密钥;加密后的信息称为密文。
2016年,我国发射了世界首颗量子卫星——“墨子号”,使得量子密钥技术走入大众视野。量子密钥技术本质上是一种利用光子的量子属性并结合“一次一密”方法的密码技术。量子密钥主要借助了量子的两种属性:一是从原理上无法准确预测出光子的偏振方向(即密钥),这让窃听的内容变得不准确,同时可产生我们想要的随机序列;二是测量行为本身会改变光子的状态,窃听者想要窃听密钥分发过程,就要对光子进行测量,而一旦产生测量就会改变光子状态。合法接收者处的数据会因此变得混乱,窃听者就会“原形毕露”。密钥分发问题得到了解决,同时“一次一密”又是理论上不可破译的。因此,可以认为量子密钥技术是一种绝对安全的技术。但是,量子密钥技术在现实应用中存在许多问题。
首先,其晦涩难懂的量子物理特性较难被普通大众所理解,入门门槛过高。其次,量子卫星是光通信,易受其他光源的影响。通常量子卫星只能在夜空晴朗且月光较暗的情况下与地面通信,通信条件过于苛刻,在那些实时不中断的通信场景中较难得到应用。最后,量子卫星在与地面观测站通信后,需要借助一条地面专用的光纤网传输到目的通信地点,而铺设大规模的光纤传输线路成本过高,实现存在较大困难。
对量子密钥技术进行深入探究,不难发现量子虽然可生成想要的随机数,但中间的密钥分发因为有人工参与仍然过于复杂,难以实际应用。那么,是否存在一种由自然环境内生的“一次一密”密码技术,其从密钥产生到密钥分发都来自于环境本身呢?
基于无线物理层信道密钥(简称信道密钥)生成,是近年来兴起的一种密码技术,因其信道密钥生成和分发只借助无线通信环境内生属性,不需要第三方的帮助,受到学者们的广泛关注。
众所周知,无线通信是通过电磁波进行信息传输的。电磁波从发送方到接收方的传播路径,被称为无线信道。电磁波在传播过程中,由于受传播路径上障碍物等环境条件影响,会发生反射、折射、漫射等现象,因此无线信道状态信息是时刻在变的(时变性)。同时,由于收发双方观测到的无线信道特征是相同的(互易性),所以收发双方的信道状态信息是相同的。
至此,我们考虑一下,窃听者能否获得与收发双方相同的信道状态信息呢?经过刚刚的介绍,可以知道无线信道状态与电磁波传播路径有关。那么只要窃听者与接收者不在同一个位置,显然发送者对二者的传播路径是不同的,也就是说窃听者与收发双方的信道状态信息是不同的(不相关性)。
基于以上三点特性,“一次一密”以无线信道状态信息为密钥是可行的。首先,时变性保证了每次加密时的密钥是不同的;其次,互易性保证了收发双方用相同的密钥进行加解密;最后,不相关性保证了窃听者无法获得需要的无线信道状态信息,使得密钥分发是安全的。
信道密钥由无线通信环境内生,又因无线通信环境特性无需添加人工的密钥分发过程,是一种真正意义上环境内生的“一次一密”技术。同时,经过各国科学家对电磁波的多年研究,其理论完整且清晰,易于常人理解。最后,信道密钥技术无需改变现有的通信协议,也无需额外增加硬件资源,是一种轻量级的密码技术,因此,可以在无线通信设备中大规模应用。
无线物理层信道密钥是一种环境内生的“一次一密”密码技术,其理论上不可攻破,可谓是一面坚不可破的“盾”。随着5G技术的普及,万物互联时代的到来,无线通信安全迫切需要这样一面“盾”。相信这种环境内生安全技术会在未来大放异彩。(作者任职于信息工程大学)
Tags:信息 息安 安全 全也
