阿里量子通信开始商用 开启数据绝对安全时代?

2017年3月,阿里巴巴宣布启动NASA计划为20年之后储备核心科技,在近日,阿里巴巴召开“阿里技术下午茶”活动,首次向外界展示NASA计划——量子通信技术研究成果。

在量子信息领域,阿里巴巴已走在前列。2015年与中科院成立量子计算实验室,研制量子计算机;在量子通信领域,2015年云栖大会上,阿里云与中科院联合发布量子加密通信产品,双方以阿里云作为实测环境,建立了多个量子安全传输域,实现同城数据中心基于量子加密通信的组网,为客户提供无条件安全数据传输服务。

在“阿里技术下午茶”上,阿里巴巴集团首席通信科学家谢崇进博士表示,阿里大力推进量子通信,核心目的在于让该技术实现普惠发展,让更多企业可以使用到量子通信带来的安全保障。

(阿里巴巴集团首席通信科学家谢崇进)

下一代无线通信技术,行业和大众更多在关注5G技术,运营商和通信设备公司已开始布局,5G比4G带宽更大,上网更快、容量更大。量子加密通信技术与5G技术的出发点不同,但它同样堪称下一代通信技术,并且至关重要。它解决的不是数据传输快与慢的问题,而是数据安全问题,现在看来量子加密通信可能是在未雨绸缪,但过不了多久,它就会不可或缺。

量子计算机让RSA密码系统失效需未雨绸缪

现在被广泛应用的加密技术是RSA加密,其能够有效是因为采取了基于计算复杂度而设计的密钥。在现在的计算技术框架之下,破解2048bit的密钥可能需要耗费传统电脑的10亿年时间,因此没有人会尝试去采取现有计算设备去破解密钥。

不过,随着量子计算机理论的出现,现在的加密技术也存在潜在的破解者。

量子计算机不再应用经典物理理论,不用1-0比特来表征计算和存储位,而是采取量子比特(qubit)。量子比特可以同时处于不同状态的叠加态,即「量子叠加态」,这使得它能以少量的数据包含巨量的信息,进而带来今天难以想象的计算力,理论上其速度将比目前的超级计算机快百亿亿倍,相当于中国人每人都能分到几亿台天河二号,计算能力的提高将带来更多应用,譬如基因破解速度更快、比特币挖矿更快,但同时,也会对当前的互联网应用形态带来威胁,比如传统加密技术的失效,传统计算机要花成千上万年破解,量子计算机可以在1秒甚至更短的时间破解。

早在1994年,数学家Peter Shor就从理论上提出,量子计算机可快速攻破RSA密码系统。当时人们并不认为量子计算机会这么快出现,然而量子计算机的发展速度超出了预期。IBM、微软、谷歌、阿里巴巴等巨头都已在投入资金研究,这一领域还有著名的加拿大D-Wave公司,它的量子计算机在2013年就已被Google采购用来进行研究。尽管量子计算机走向规模应用可能还要十来年,但技术的发展速度往往总是比预期的快,人类不可能等到出现的时候再找应对之策,而是要未雨绸缪。

2015年,全球计算机专家就已在德国开会,商讨用何种密码系统取代现在广泛应用的系统来抵御量子计算机的攻击,政府和工业界也在理论和实践层面来寻求能够抵御量子计算机破解的密码系统,尤其是美国国家安全局(US National Security Agency, NSA)这样的情报机构,也已公开表示考虑换用可以抵御量子攻击的新安全协议,中国政府同样也已在应对这一威胁。

人类不能等到量子计算机出现才开始研究和部署下一代加密系统,到时候会来不及,现在许多有价值的加密数据可能已经被一些别有用心者拦截保存了下来,等到量子计算机商用之后进行破解。因此理论上来说,下一代能够反对监控和拦截的通信技术必须尽快被应用,越快越好,并且一定要赶在量子计算机被应用之前。这就像你拥有一个无法被已有工具破拆的保险箱,小偷依然可以先将保险箱搬回家等候新工具的出现,你需要做的是,在工具出现之前、之后,都不能让小偷将偷走保险箱打开。

量子加密通信至少会在50年内绝对安全

谢崇进介绍,量子通信的密钥是在量子信道(光纤或自由空间,如卫星或者浮空平台)中,采用光量子叠加态承载共享密钥,根据量子力学的测不准原理和量子不可克隆原理,可实现密钥的无条件安全分发,理论上保证信息的绝对安全。

量子不可克隆原理使得量子密钥传送到对方过程中不被窃取,即使被窃取,量子就会“自毁”,并告知使用者,用此密钥进行信息加密从而保证信息的安全。

据了解,将量子密钥分发和经典加密相结合的量子保密通信技术是目前唯一的安全性得到严格证明的通信安全技术,也是目前唯一实现了实用化、具备产业价值的量子通信技术。

眼下,量子隐形传态还在实验之中,量子密码分配技术则已从实验走向了应用。中国政府和企业早已对量子通信技术进行重视,2015年时任阿里巴巴CTO的王坚博士就曾表示,“量子加密通信远远不只是一种全新的加密手段,将是新一代网络信息安全解决方案的关键技术,让互联网在未来50年都能更加安全。”在量子通信两个方面,中国都走在了世界前面,2016年,中国成功发射中国首颗用于量子通信研究的“墨子号”卫星,还建成从北京到上海的全球首条量子加密光纤链路“京沪干线”。

阿里巴巴推动量子通信商业化发展

今年3月,阿里云公布了首个云上量子加密通讯案例。网商银行采用量子技术在专有云上完成了量子加密通信。阿里云也成为全世界第一家可以提供量子加密信息传送服务的云计算公司。此项服务的落地,对于阿里巴巴量子加密通信技术进入普惠阶段有重大意义。

事实上,量子加密通信技术在中国进入实验阶段已有好几年。中国科学技术大学的团队在合肥于2012 年建立了中国第一个量子密钥分配安全网络,2015年阿里巴巴与中科院就联合发布了量子加密通信产品,但直到今天才有量子加密通信开始被真正商用,一个核心原因在于行业对于量子加密通信缺乏足够的了解和重视。

阿里巴巴对量子加密通信技术的应用,一方面,会在互联网公司中起到示范作用,就像https的普及一样,当行业领头羊应用一个技术之后,其他玩家就算不跟风应用也会对新技术更加关注。另一方面,由于阿里巴巴生态中有海量的企业级客户,不只是有类似于网商银行这样的上百家有资本关系的企业,阿里云还有大量的企业级客户,电商业务、阿里钉钉和蚂蚁金服业务同样有许多客户。这些客户未来都可能会通过阿里巴巴来实现基于量子加密安全技术的安全服务。

阿里巴巴还会逐步将量子加密通信技术应用到其20年后会达到20亿用户规模的新经济体中,这对于量子加密通信技术从企业级应用走向大众应用意义非凡。

新技术的研发和应用都是不可分割的,应用才能推动技术的进步,就像芯片厂商和手机公司之间的关系一样。马云在启动阿里巴巴NASA计划时明确,“必须围绕新经济体的三大使命展开技术思考:让世界更加普惠(Inclusive)、让机会更加均等;让世界经济发展更加可持续(Sustainable);让未来生活更加健康快乐(Happy&Healthy)”。让科技更加普惠是阿里巴巴在技术上的哲学思考,从率先应用量子加密通信技术来看,阿里巴巴早已在行动。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-07-20
阿里量子通信开始商用 开启数据绝对安全时代?
2017年3月,阿里巴巴宣布启动NASA计划为20年之后储备核心科技,在近日,阿里巴巴召开“阿里技术下午茶”活动,首次向外界展示NASA计划——量子通信技术研究成果。

长按扫码 阅读全文

Baidu
map