关于量子加密手机,三星可能和你想得不一样-冯金伟博客园

图片来源@视觉中国

  文丨脑极体

  “遇事不决,量子力学”,已经是一个网络常用的吐槽梗了。

  所以当量子与手机、隐私、三星等词汇联系到一起的时候,就有种学霸突然做起了传销的违和感。

  最近有不少媒体传出,三星将在 5 月推出全球首款量子加密智能手机“GALAXY Quantum”。

  我们都知道,量子计算是一个伟大的概念,无论是影视作品中的时空穿越,还是现实中的“量子霸权”,实现难度、巨大成本都决定了它十分“高冷”,距离大众生活也比较遥远。甚至如果有打着“量子”旗号的民用,直接判定为骗子,大概率都不会误伤。现在三星要将量子力学发放到人手一部的手机上?

  是三星背着全行业偷偷补了课,还是事情本身别有玄机呢?

  量子加密,可能三星和你想的不一样

  从三星对外公布的细节来看,所谓的量子加密手机,实现方式就是在三星 Galaxy A71 5G 手机上,搭载由本地运营商 SK 电讯开发的量子随机数生成芯片(QRNG)。

  这也并不是什么新技术。早在 2017 年,韩国 SK 电讯就对外推出了这款芯片,即采用量子密钥分配(QKD)技术的新型光纤中继器。这款芯片可以通过测量光量子态得到的随机数来加密信息。因为具有随机性,也就基本上阻断了被黑客破译密码的可能。

  但 QRNG 的工作机制并不是按照量子力学原理,基于非常高的计算速度来生成完全不可预知的随机序列,也只有这样才能提升密码系统安全的破解难度。

  而所谓的量子随机数生成器 QRNG ,其实就是 RNG 的一种。也就是依靠计算机模拟,基于算法生成伪随机数,或是从经典物理噪声(如热噪声,电噪声等)中提取随机数。然后利用随机数生成,来加密互联网上传输的数据。

  RNG 的风险就是,由于随机数是根据算法生成的,所以一旦黑客找到了所使用的算法,就很有可能让用户隐私暴露在危险之下。

  三星的量子加密手机解决方案,就是利用 CMOS 图像传感器捕获的光源散粒噪声产生随机序列,说白了还是经典 RNG 的思路。

关于量子加密手机,三星可能和你想得不一样-冯金伟博客园

  当然,QRNG 芯片能够在智能手机上搭载,也算是不小的进步。因为早在 2017 年,QRNG 芯片的体积,相对智能手机而言也都比较大,并且价格也在数百到数千美元。比如 SKT 量子技术实验室此前推出的超小型 QRNG 芯片,也有5*5 厘米,更适合应用在军事、IoT 等设备上。

  所以,说三星这款手机的“量子”是假的,不太准确,因为 SK 电讯确实拥有量子加密技术;但要说是真“量子”,显然跟大众对于量子计算的期待还相去甚远。

  走下神坛之后,量子手机还有多远?

  尽管三星打了一个非常容易被戳破的擦边球,但还是引发了不少网友的好奇。量子手机,距离普罗大众到底还有多远?

  量子计算的能力不必多说了,去年谷歌宣布的“量子霸权”,就让量子系统用约 200 秒完成传统超级计算机要花 1 万年才能完成的任务。这让很多人开始担心,量子时代的到来会不会冲垮现在数字网络的所有密码体系。

  不过每一道乌云都镶有银边,量子计算同时也为人类提供了一种绝对安全的保密通讯方式——量子加密通信,以保证量子计算机时代,密码依然能够被安全地保存。

  某种程度上,量子加密(以及延伸的量子通讯),可以说是量子计算本身最接地气的应用了。

  平易近人到什么程度呢?在最近的“新基建”战略方案中,量子通信工程已经不被奉为神祗了。因为利用量子技术传递密钥(信息本身仍通过光纤来传送)的量子加密通信,已经有不少成熟的技术方案,并且产业链日益状态,一些地方已经开始试建网络了。

  比如“墨子号”科学实验卫星的发射,就使我国在世界上首次实现卫星和地面之间的量子通信。“京沪干线”城际量子通信网络,也已经建成,全程 2000 多公里。而早在 2012 年,合肥城域量子通信试验示范网正式建成。这样城域、城际、地空覆盖的量子通信网络,其实早在大众不经意间与我们生活在同一片天地中。

  那么,阻碍“真·量子加密通讯”飞入寻常百姓家的原因是什么呢?

  一是芯片。尽管量子通信走下了神坛,但真正的量子芯片(而非 QRNG)依然是高岭之花。去年谷歌、微软就为此打出了“狗脑袋”。你方唱罢我登场,互相争夺“量子霸权”,抢发更高量子比特的计算芯片。

  而这种集成了大量量子逻辑单元的芯片,由于能力强大,甚至突破传统计算机的算力极限。所以一方面能力不够泛化,往往只能做几种特定运算,并不符合人们对移动智能千变万化的应用诉求。这样的量子芯片,自然也距离个人消费电子很遥远了。

  二是可用性。真正量子加密的实现逻辑是,基于二极管激光器随机发射光子的量子随机数发生器,将这些波导集成到芯片上,与电子设备和探测器一起以极高的速度运行,将光信号转换成信息。

  由于量子密钥是通过测量光量子态得到的结果,所以状态也是随机的。攻击者即使截取了量子信号,想要根据结果重新制备一个量子发送给接收方,都会改变单量子状态,不可避免地导致偏差,自然也就无法破解。

  但光子发射却很难控制,温度高点、低点,甚至谐振器发生震动,都会影响它们的动作。绝大多数量子发射器必须保持在绝对零度,也就是 -273℃,运行条件需要隔音、隔热、隔电磁……

  2018 年《自然》杂志刊登了一篇论文,史蒂文斯技术学院和哥伦比亚大学的研究人员,发明了一种可以生长完美晶体的技术,以打造可以在 -70℃ 环境中工作的量子发射器阵列。然而除了爱斯基摩人,可能没有人愿意在-70 摄氏度玩手机吧?

  三是安全性。也许有人会说,既然实现真正意义上的“量子手机”还很遥远,那通过量子随机数生成器 QRNG 来模拟量子计算,实现“量子手机”也是可以被接受的。但“退而求其次”的结果就是,这种加密方式并非万无一失。

  和经典随机数一样,QRNG 芯片也存在器件不完美的问题,从而导致信息泄露。比如黑客可以针对发射端——光源,或接收端——探测器发起攻击。一般为了避免此类攻击,科研类和商用类量子加密系统都会引入光隔离器这一标准器件。但对于智能手机来说,显然还没有相关隐忧的处理准备。

  从上述角度来看,“量子手机”距离走进大众视角,还山高水远。

  产业更迭正当时:量子加密的真实打开方式

  尽管量子加密目前还不能广泛应用到手机当中(三星这种擦边球不算哦),但在某些特定领域的商用价值,已经开始显现出来。比较清晰的几个布局和应用场景如下:

  1. 云端办公的安全防御。视频会议软件 zoom 的“隐私爆雷”,也让大众开始关注远程办公趋势下的信息安全,尤其国内视频会议系统的使用者大多以大中型企业、党政机关、组织机构为主,对视频会议产品的保密性和安全性提出了更高的要求。

  此时,能否借助云计算提供实用化的量子加密通信,可能成为云服务商有效拉开竞争身位的关键。

  2. 智慧产业的数据安全。金融、医疗以及军事等领域对数据安全的重视程度,也让传统加密技术显得力不从心。与此同时,这些机构也更愿意为加密技术砸下重金。比如东芝就宣布在今年九月份,将其加密技术应用在美国金融及医疗机构。中国合肥的新一代政务云体系中,也将构建独立的量子通讯传输通道,对重要业务系统传输运用量子加密技术。可以想见,不远的未来,量子加密伴随着通信网络的逐步提升,也会成为为大众信息保驾护航的基础。

  3. 海量物联的安全长板。5G 的到来,也让泛在的物联网设备开始暴增,Business Insider Intelligence 预测:“到 2023 年,消费者、公司和政府将在全球安装 400 亿个 IoT 设备。”

  与此同时,传统加密方法很难支撑智能终端设备的信息安全需求。所以,使用量子加密来帮助保护 IoT 中的通信,可能是快速增长的物联网连接的解决方案。

  可以想见,量子加密对现有商业场景的绝对重构,其价值不低于云计算。而它最先触摸大众生活的途径,一定不是手机。