一、概述

　　密碼學應該說是最古老的信息安全技術了，早在公元前1900年，一個古埃及書寫員就在一個銘文中使用了非標準的象形文字，這是人類最早的有記錄的密碼術。而國內最早的密碼使用也可以追溯到西周時期。

　　通常說到密碼，有兩個方向，一是用密碼，就是密碼使用上的特點，二是設計密碼，這就是側重密碼實現的技術。本文是一個用密碼的介紹，主要介紹的是現有密碼體制的問題以及未來最具發展前途的密碼技術－量子加密技術。

　　二、現代加密技術

　　從古到今的信息傳遞中，都存在一個開放性的問題，也就是說，傳輸的信息所走的路徑是很容易被截獲的，而密碼的作用就是為了解決這個開放性問題，而密碼所要作的就是對傳輸的信息進行變換，當然這個變化是可控的。當然這個可控是有條件的，也就是說必須具備一定的條件才可能控制這個變換，條件就是我們通常所提到的密鑰。密碼技術經過多年的發展，已經衍生出多種不同的算法，各有各的特點。不過無論如何，一個可用的密碼系統必須具備以下幾點：

　　1.去掉全部能透露明文信息的信息

　　這是對一個可用的密碼體系最基本的要求，經過加密后的信息必須完全隱藏明文中的信息。加密的信息中存在可透露原文信息的，哪怕是一點點，都有可能導致整個密碼體系被破譯。例如說一段英文信息，經過加密后，從加密信息中可以推斷出原來信息中的每個單詞的長度，那么依據這個線索，就有可能破譯整個密碼體系。

　　2.密碼必須具備隨機性

　　隨機性的意義就是加密后的信息必須不具備統計學規律。在密碼破譯中，有一種利用統計學原理對密碼進行破譯的方式，例如通過分析密文中各種信息出現的概率，在對應到實際應用中各字母出現的概率，就有可能破譯出不具備隨機性的密碼體系。

　　3.加密信息中必須不具備關聯性

　　加密信息沒有任何固定與某些以知信息關聯，例如有加密信息中被發現某段信息是與時間關聯，或者密碼開頭出現某段代碼時候對應某個狀況，這些都是有問題的加密體系。

　　三、現有加密體系的問題

　　眾所周知，現代加密體系主要有對稱加密體系和非對稱加密體系兩種，由于這兩種加密體系各自的優缺點，在實際使用中是將這兩者結合起來的混合加密體系。這兩種加密體系的各種算法如對稱加密算法中美國的DES及其各種變種Triple DES、GDES、New DES和DES的前身Lucifer、 歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉輪密碼為代表的古典密碼等，還有非對稱密碼算法：RSA、背包密碼、McEliece密碼、Diffe Hellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。這些算法都有一個共同得特點，就是加密算法的安全性都是依賴現有計算能力不足來保證安全的。例如國際密碼學會對應用于公開鑰密碼系統的加密算法推薦了兩種：基于大整數因子分解難題的RSA算法和基于橢圓曲線上離散對數計算難題的ECC算法。這兩種算法都是基于現有計算能力沒有足夠的運算速度，實現破解的時間往往要遠長于密碼保護信息的有效期。1977公布56位DES加密算法，在當時的運算條件看來，破解是非常困難的，幾乎是不可能的。可是以現有運算能力來看，只需要2天就能完全破解。同樣道理，我們現在認為牢不可破的加密體系，很有可能在不久的將來會隨著計算機計算能力的大幅攀升而崩潰。

　　那么，計算機能力的大幅攀升存在可能嗎？

　　早在2000年8月，IBM就已經在完成了量子計算機的研發。雖然這只是一個實驗室的產品，離實用還存在一定的距離。不過可以預計到，一旦量子計算機技術成熟，其強大的計算能力將使先現有加密體系全面崩潰。以現在計算能力需要數千年才能破解的加密體系在量子計算機超級強大的運算能力面前可能毫無抵抗能力。唯一能與量子計算機對抗的只有一種技術，量子加密技術。

　　四、量子加密技術原理

　　相信很多看過量子技術書籍的朋友都知道薛定諤貓的佯謬，在這個實驗中，把一只貓，放在一個密封的盒中，一種巧妙設計的連鎖裝置把放射性物質和一個裝有劇毒氰化物的玻璃小瓶聯系在一起，當放射性樣品中的某個原子發生了衰變時，一把榔頭就會落下打破瓶子，把盒子里面的貓殺死。現在的情況是，假設下一分鐘原子發生衰變的可能性是不確定的，概率各是50％�，F在的問題是，一分鐘之后這個貓是死是活？

　　如果人們開啟盒子，就會發現該貓非死即生。但是在此之前，貓的量子態應是死貓狀態和活貓狀態的混合。也就說處于活貓－死貓量子迭加態中。因此，只要不對這個盒子里的貓做觀測，那么這個貓就永遠保持不死不活的狀態，而對這個盒子中的貓只要看上一下，這個貓的死活就決定了，也就是說貓的不不死不活狀態就不存在了。這個佯謬的結果就是，對于貓的不死不活狀態是不可觀測的，觀測的行為本身就破壞了這個狀態。

　　這是一個微觀的量子態的宏觀描述，實際上，在微觀尺度上，對量子的觀察會造成不可避免的干擾，這就是不確定原理，量子加密技術本身也是構建在這個不確定性原理上的。

　　量子加密法的工作原理如下：使用量子加密法的兩個用戶各自產生一個私有的隨機數字符串。第一個用戶向第二個用戶的接受裝置發送代表數字字符串的單個量子序列（光脈沖），接受裝置從兩個字符串中取出相匹配的比特值。這些匹特值就組成了密鑰的基礎。

　　量子加密法的先進之處在于這種方法依賴是量子力學定律。傳輸的光量子是無法進行竊聽的，量子要么被接受者的接收機接受，要么被竊聽者接受，因為，如果有人進行竊聽，竊聽動作本身將會對通信系統造成干擾，對通信系統的量子狀態造成不可挽回的變化。通信雙方就會得知有人進行竊聽，從而結束通信，生成新的密鑰。

　　五、量子加密技術發展與現狀

　　量子加密技術是密碼術與量子力學結合的產物，量子加密概念是在1970年由美國科學家威斯納。威斯納首先提出來的。當時的想法是利用單量子態制造不可偽造的“電子鈔票”。但這個設想的實現需要長時間保存單量子態，不太現實。因此長時間不受重視。直到1984年，第一個量子密碼術方案（BB84）被提出。才真正迎來了量子加密技術的新時代。

　　1992年，一種新的更簡單的方案（B92）被提出，量子密碼技術不被設計用于傳輸密文，而被設計用于傳輸密鑰。根據量子力學的不確定性原理以及量子不可克隆定理，任何竊聽者的存在都會被發現，從而保證密鑰的絕對安全，也就保證了加密信息的絕對安全。

　　最初的量子密碼通信利用的都是光子的偏振特性，目前主流的實驗方案則用光子的相位特性進行編碼。目前，在量子密碼術實驗研究上進展最快的國家為英國、瑞士和美國。英國國防研究部于1993年首先在光纖中實現了基于BB84方案的相位編碼量子密鑰分發，光纖傳輸長度為10公里。

　　到1995年，在30公里長的光纖傳輸中成功實現了量子密鑰分發。與偏振編碼相比，相位編碼的好處是對光的偏振態要求不那么苛刻。在長距離的光纖傳輸中，光的偏振性會退化，造成誤碼率的增加。

　　美國洛斯阿拉莫斯國家實驗室，以B92方案成功地在長達48公里的地下光纜中傳送量子密鑰，同時他們在自由空間里也獲得了成功。

　　1999年，瑞典和日本合作，在光纖中成功地進行了40公里的量子密碼通信實驗。而在中國，量子密碼通信的研究剛剛起步，中科院物理所于1995年以BB84方案在國內首次做了演示性實驗，華東師范大學用B92方案做了實驗，但也是在距離較短的自由空間里進行的。2000年，中科院物理所與研究生院合作，在850納米的單模光纖中完成了1.1公里的量子密碼通信演示性實驗。

　　量子加密實用化的最大難點是傳輸的距離的限制，例如長距離的光纖傳輸中，光的偏振性會退化，造成誤碼率的增加。目前在光纖中量子加密傳輸距離最長是78公里，而自然環境中傳輸距離是23.4公里左右。自然環境中量子加密技術傳輸距離的記錄事德國慕尼黑大學和英國軍方下屬的研究機構合作于2002年完成的。這次實驗在德國和奧地利邊境的楚格峰和卡爾文德爾峰之間用激光成功傳輸了光子密鑰，傳輸的距離達到23.4公里，創造了迄今為止的世界紀錄。試驗的成功使通過近地衛星安全傳送密鑰并建立全球密碼發送網絡成為可能。

　　因此，我們現在可以毫不夸張的說，量子密碼成為實用已經不是遙不可及的未來了。我國著名密碼專家也曾經開玩笑的說過：靠現在密碼體系吃飯的人，他的這碗飯還能再吃大約5年。這雖然是玩笑話，但是起碼說明了，現有的加密體系可能很快就會被淘汰了，量子加密時代距離我們已經不遠了。

　　后記

　　量子加密技術是一項非常復雜而先進的技術。本文僅僅簡單的介紹量子加密技術的一些基本知識。希望通過閱讀此文，大家能對量子加密技術有簡單的了解。實際上，下一代加密技術發展有兩個方向，一個是量子加密技術，另一種是生物加密技術，不過從實現的可能性與目前進展來說，量子加密是最有發展前途的加密技術，

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：量子加密技術

本文網址：http://www.guhuozai8.cn/html/support/11121810486.html