图为中国电子科技集团公司研发的随机数发生器。 (资料图片)
我国量子保密通信安全研究迎来又一重大突破。前不久,中国科学技术大学教授潘建伟团队宣布,利用量子纠缠的内禀随机性,在国际上首次成功实现器件无关的量子随机数。这项突破性成果将在数值模拟、密码学等领域得到广泛应用,有望形成新的随机数国际标准
无论经典密码学还是量子保密通信,都需要真正的随机数作为保障。在现有量子保密通信系统中,如果不小心采用了恶意第三方制造的量子随机数器件,就可能发生随机数泄露。根据中国电子科技集团公司首席专家、中国网络信息安全有限公司总工程师饶志宏的说法,“器件无关”是指,即使在随机数产生系统的部分乃至全部器件来自于不可信厂商的恶意器件情况下,也可以产生不会泄露的真随机数。也就是说,“系统的安全性与器件的具体情况无关”。
无处不在的随机数
在众多领域,常常需要通过数值模拟进行计算,而数值模拟的关键就是要有大量随机数的输入
无论是在科学研究还是日常生活中,随机数都有着重要应用。
例如,天气预报、新药研制、材料设计、工业设计和核武器研制等领域,常常需要通过数值模拟进行计算,而数值模拟的关键就是要有大量随机数的输入。在游戏设计、人工智能等领域,需要使用随机数来控制系统的演化;在通信安全、现代密码学等领域,则需要第三方完全不知道的随机数作为安全性的基础。
随机数的获取通常有两种途径:基于软件算法实现或基于经典热噪声实现。软件算法实现的随机数是利用算法,根据输入的随机数种子给出均匀分布的输出。然而,对于确定的输入,固定的算法将给出确定的输出序列,从这个角度来说,这类随机数本质上仍是确定性的,并不真正随机。而基于经典热噪声的随机数芯片能读取当前物理环境中的噪声,并据此获得随机数,但这类装置最终获得的也只是某种更难预测的伪随机数。
量子力学的发现让故事有了新的转折——因为,其基本物理过程具有经典物理中所不具有的内禀随机性,从而可以制造出真正的随机数产生器。
所谓内禀随机性,饶志宏解释,任意量子态都具有内禀随机性,纠缠作为一种特殊的量子态,也不例外。在测量下,它会概率性输出其测量的本征值,这个测量结果具有理论上的不可预测性,即内禀随机性。而量子随机数发生器,是基于量子力学原理设计的一种新型随机数发生器,其工作原理是,通过观测量子随机噪声以产生不可预测的随机序列。
“随机数系统中的关键器件,比如光源、探测器等,可能来自于国外不可控厂商,因此存在安全隐患。”在饶志宏看来,基于量子纠缠内禀随机性的量子随机数产生机制是有科学意义的,此类方案可以排除由非可信器件所引入的安全漏洞,具有理论意义上最高等级的安全性,同时也是国际学术研究的热点。
量子力学内禀随机性
利用贝尔实验进行检验,能从根本上排除定域确定性理论,从而实现不依赖于器件的量子随机数,即器件无关量子随机数
关于量子力学的内禀随机性,科学界曾有过争议。爱因斯坦、薛定谔和温伯格等著名物理学家即是反对者。爱因斯坦坚信“上帝是不会掷骰子的”,他认为一定存在着一个更高的确定性理论,量子力学只是该理论的近似,而量子力学的内禀随机性则只是因为我们不了解这种理论而带来的误解。
围绕这一论断,支持者与反对派进行了长达30年的争论。但在当时,两种观念都没能给出在实验上可以加以严格区分的精确预言,所有争论都局限于哲学层面。直到1964年,美国物理学家贝尔发现,通过对量子纠缠进行关联测量,量子力学和定域确定性理论会对测量结果有着不同的预言。
在前人研究的基础上,长期从事量子力学基础检验的潘建伟团队,分别利用观察者自主选择和遥远星体发光产生的随机数,于今年分别实验实现了超高损耗下和大量观察者参与的贝尔实验检验,文章先后发表在学术期刊《物理评论快报》和《自然》上。
重要而有趣的是,贝尔实验的检验可以从根本上排除定域确定性理论,从而实现不依赖于器件的量子随机数,即器件无关量子随机数。这类随机数发生器被认为是安全性最高的随机数产生装置,即使采用恶意第三方制造的组件,或者窃听者拥有计算能力最强的量子计算机,也无法预测或获知它所产生的随机数。
“在现有的量子通信系统中,如果采用自己制备的或者可信制造商制备的量子随机数产生器,其安全性是可以得到保障的。但是,如果不小心采用了恶意第三方所制造的器件,就会发生随机数泄露。”潘建伟说,新的成果则确保即使在采用了不信任第三方器件的情况下,也可以产生真随机数,并且不会泄露,从而确保通信的安全。
走向应用尚需时日
要实现器件无关的量子随机数,需要满足极其苛刻的实验要求,实现技术难度高。因此,目前仅适合进行基础前沿研究
一切看上去是那么美,实现起来却困难重重。比如,整套随机数产生装置需要以极高效率进行纠缠光子的产生、传输、调制、探测;同时,不同组件间需要设置合适的空间距离以满足类空间隔要求,才能以最高的安全性保证任何窃听者不能通过内部通信来伪造贝尔不等式测试的结果。
“要实现器件无关的量子随机数,需要满足极其苛刻的实验要求,正因为实现技术难度高,一旦成功才更具有科学意义。”饶志宏称。
为抢占量子保密通信领域的制高点,目前,国际上纷纷开展了这种随机数产生器的研制工作。美国国家标准与技术研究院正计划利用器件无关的量子随机数产生器建立新一代随机数国际标准。最终,潘建伟等人经过3年多的努力,在世界上首次研发出器件无关的量子随机数产生器。
不过,安全性与实用性有时是个矛盾体。饶志宏说,由于此类方案实现技术难度高,对实现环境要求极高(例如,超导探测器需要极低的工作温度),且存在随机数产生速率低且成本高等不足,目前仅适合进行基础前沿研究,在现有技术条件下不适合作为实用性方案加以应用。
此外,器件无关并不是实用化随机数的必要条件。饶志宏认为,如果我们能保证所谓“器件相关”量子随机数产生方案是基于国产自主可信器件设计实现的,此类方案产生的随机数同样具有高安全性。
他介绍,去年中国电子科技集团公司发布的随机数发生器所采用的方案就是基于自主可信器件设计的“器件相关”的量子随机数产生方案,它的实现成本低且随机数产生速率极高(随机数产生速率达到5.4Gbps),目前处于国际领先水平,是实用化解决方案的一个良好选择。而潘建伟团队的“器件无关”方案科学意义较大,体现了我国在尖端实验技术上的进展。
潘建伟表示,该研究成果及后续研究工作将为密码学、数值模拟以及需要随机性输入的各个领域提供真正可靠的随机性来源;同时,由于可信任的随机数源是现实条件下量子通信安全性的关键环节,器件无关随机数的实验实现也进一步确保了现实条件下量子通信的安全性。
未来,中国科学技术大学团队将研发高速稳定的器件无关量子随机数产生装置,通过提供基于量子纠缠内禀随机性的、高安全性的随机数,争取形成新一代国际随机数标准。(经济日报·中国经济网记者 沈 慧)