拉菲1娱乐

拉菲1娱乐


科技创新

拉菲1娱乐 > 科技创新 > 洛斯阿拉莫斯一直在运行一个演示量子密钥分发系统

洛斯阿拉莫斯一直在运行一个演示量子密钥分发系统

日期:2018-06-19 阅读 15

我们用来保护网络交易安全的加密是基于一个简单的计算挑战:当你只给两个质数乘以它们产生的大数字时,很难找到它们。尽管计算机处理能力的增长意味着我们需要转向更大的数字,但我们可以根据需要继续这样做。这使得偷听成为最大的风险;为了确保通信安全,每个合作伙伴都需要获得相关密钥的副本。如果有人能闯入密钥分发过程,他们就省去了做任何数学运算的必要。

量子密钥分发( QKD )旨在解决这个问题。通过交换量子系统(通常是光子)中编码的比特,双方可以生成一个唯一的密钥,用于加密通信。如果有人试图偷听这个过程,他们对所用光子的测量将在这个过程中留下一个易于辨认的标记。(我们在过去的文章中有更详细的过程描述。)

到目前为止,QKD基本上仍是一个研究项目,尽管正在取得一些进展。就在上周,洛斯阿拉莫斯国家实验室的一些研究人员描述了他们已经工作了近两年的系统。它不是特别新颖(这就是它实际工作的原因),但它使用一些巧妙的技巧将大部分负担转移到中央服务器,同时将较便宜的硬件放入客户端。

Los Alamos解决方案背后的基本思想是,创建用于密钥分发的单光子变得相对容易,并且可以在便宜的硬件上完成。所以这个团队建造了一个比房子钥匙稍大的硬件。它包含一个真正的随机数发生器来设置它传输的比特,以及一个单光子源来产生它们并将其直接发送到光纤中。

相比之下,对测量单个光子足够敏感的检测器往往昂贵且体积庞大,因此作者仅使用一组接收器,这些接收器连接到可信的服务器,在传统的加密方式中,该服务器会获得一个名称( Trent,在本例中)。该设置测量从接收器传入的各个位,然后公开披露它测量的位。如果没有干扰传输的迹象(由窃听者引起),Trent使用这些比特来构建密钥,然后它和发射机可以使用该密钥来加密在正常信道上广播的数据。

最好的一点是,一切都正常。成功协商加密的节点之一通过50公里长的光纤链路这样做,当光纤不用于协商密钥时,它可以用于常规的网络流量。特伦特轻松地同时处理三个节点。作者估计,通过扩大硬件规模,他们可以让特伦特与多达1000个客户交换密钥。

在大多数情况下,这种网络拓扑(连接到单个服务器的单个客户端)不是我们大多数人参与的那种通信。尽管如此,作者指出,这正是电力公司需要的东西,以便使集中控制系统与各种电网组件通信。

该系统仍可用于协商加密,以便两个客户端也可以直接相互通信。如果每个客户端与Trent协商一组三个密钥,则Trent可以公开披露足够的信息,以允许两个客户端计算安全的加密密钥。(基本上,通过揭示两个客户密钥的乘积,客户可以利用他们对自己密钥的了解来计算另一个客户)。

作者显然致力于使所涉及的硬件小型化,并且他们已经在讨论进一步缩小其大小(每个维度上的数量级)并提高其性能的步骤。Los Alamos团队甚至建议,可以将他们的设置用于手持安全,尽管还不完全清楚手持设备需要插入光纤电缆以确保安全有多大价值。然而,从未提及的是批量生产客户端硬件可能需要多少成本。最终,这将决定这个系统将在什么样的设备中找到家。

arXiv。文摘编号: 1305.0305 (关于arXiv )。