换张 SIM 卡就能用上「量子密话」?中国电信的新服务是黑科技还是智商税
当黑洞、AI、机器人、宇宙大爆炸等概念被科幻片玩滥了以后,量子成功上位成为了目前的科幻新秀,新推出的科幻片不掺杂点「量子概念」都不好意思发电影预告。
量子就像是烹饪时放的万能咖喱酱,只要往电影里一加,科幻味就来了。穿越时空太老土,加个量子纠缠就变得先进而前卫;纳米颗粒听腻了,改名叫量子粒子听起来就高深莫测。
一时间仿佛说不清道不明的事情,只要加个量子前缀一切都说得通了,而观众也一时间被培养成了量子物理学家,随便都能对量子力学点评两句。
跳出电影回到现实,我们还有多久才能真正接触到量子产品呢?
最近中国电信正式对外宣布,其推出的行业内首款量子安全通话产品「量子密话」,目前已在安徽成功试商用,广东和上海也将很快开放试点。
「量子密话」会是我们与量子科技的第一次接触吗?
量子密话很安全,但也没那么神话
自荒谬的「量子速读」媒体被曝光后,公众对于量子前缀的宣传好感可谓是一落千丈。
▲ 不知为什么眼镜总是很受「智商税」概念的青睐
原因无他,量子已经正式加入红外、磁疗、纳米、石墨烯等等传销忽悠词汇大合集之中,比如「一副采用纳米石墨烯打造的磁疗眼镜,利用量子波动产生红外辐射治疗近视眼」,是不是有内味了。
要辨别中国电信这次推出的量子密话到底是黑科技还是伪科学,首先我们要对量子、量子密码、量子通信有个大致概念,虽然量子的概念多有耳闻,但是大多数非专业人士对于量子的概念仍旧停留在浅薄的印象中。
首先要明确一个概念,量子不是一个东西,也并非是某一种微观粒子的名字,而是一种状态。
能量的传输是不连续的,就像由无数个小方块组成的魔方,当这些能量小方块被分割到不能再小,那么它就是量子化了,例如光束中的光量子。
在这种微观状态下,物质表现的属性会超过我们的正常理解,例如会表现出叠加态、纠缠态,以及不可确定、不可观测的特性。利用这些物理特性可以生成一个完全随机、安全的密钥进行通信。
利用量子态物质作为载体来传递信息,就是量子通信。量子通信包括信号通过发送端的量子态制备、编码调制、发射,经过光纤或自由空间信道传播,到接收端的量子态检测、解调解码等过程。
当了解完这些「前期提要」,我们就可以比较好去理解由中国电信推出的量子安全通信服务(量子密话),首先给出结论:此量子密话不等于彼量子通信,量子密话更像是量子通信的简化版。
但别急着给量子密话贴上「智商税」的标签,它依然与量子加密有着密切的关系,并且确实是一种更安全的通信方法,要理解这一点,我们先要从量子密话的原理讲起。
量子安全通话服务可以分成两个部分理解,「安全通话+量子密钥」。
也就是说它依然是通过对通话过程中的语音信息进行加密后,再进行传送,而加密的手段则是通过量子密钥,从而实现通话内容防泄漏的功能。
以生活中的例子为例,如果我们想发一句 Love 给对象但是不想被人偷看,那么这句话会经历这样一个加密过程:
Love(明文)→ 传输密钥加密(字母表加一)→ Mpwf(暗文传输)→ 接收密钥解析(字母表减一)→ Love(变回明文)
这个过程也就是密码学的原理,其中提到的加密手段——密钥就是量子加密的重点。
量子密钥有什么意义?
我们传统使用的数字密钥是由复杂的数学手段产生的一道数学难题,想要解开需要用穷举法一次次代入答案进行计算,这个计算过程可能需要耗费普通计算机上千年的时间,因此我们会觉得它足够安全。
但这是对于 0 与 1 转化单向计算的传统计算机而言,复杂的数学难题却可能被可以进行并行计算的量子计算机轻松攻破。
量子密钥的特点在于其随机性,密钥生成给予物理机制而非数学算法,其安全性是经过严格数学证明的。
量子密钥的特点在于它编码在光子的量子态上,依据量子不可克隆定理,一个位置的量子的不能够被精确的复制,一旦被测量也会被破坏,因此充分保证了量子密钥的安全性。
之所以说「量子密话」并非量子通信,是因为通信过程中传输信息依然是通过电波而非量子载体的形式传送。量子密话是在终端侧的 SIM 卡和中心服务器上采用了量子生成的随机数作为密钥,以实现更安全的通信加密或鉴权认证。
根据中国电信的使用演示,其服务是基于一张被预先注充了量子安全密钥的 SIM 卡。在进行安全通话前,需要下载一个名为「天翼量子」的 APP。
使用量子安全通话时,用户拨号触发认证过程,使用 SIM 卡预先充注的量子密钥进行认证,同时从量子密钥分发网络实时获取量子密钥,对通话进行加密,每次通话的量子密钥用完就抛,实现「一次一用」。
通俗地讲,安全 SIM 卡就像一块比 U 盾更高级的随机数安全硬件,它的随机数以物理而非算式的形式产生,从而保障通话信息的安全。
需要注意的是,「量子密话」目前只能在 Android 端手机上使用,对手机硬件无特殊要求,想要构建量子安全通话,需要通话双方均开启量子安全服务功能。
用量子技术进行通信加密,有必要吗?
在公元 700 年前,斯巴达人研究出了一种巧妙的信息保密传输方式:
将纸条或者布条一圈圈缠绕在木棒上,再将秘密信息写在上面。当纸条从木棒上解下,上面的文字就变成了错乱无章的字符,只有重新将它绕在木棒上才可以解读出里面的信息。
这种被称为 Scytale 圆木棍也许是人类最早使用的文字加密解密工具。
当我们通讯的纸条已经变成了一个个飞在空中的电波字符,我们依然需要一根更安全的「圆木棍」守护我们的隐私与秘密。
2013 年德国总理默克尔深陷窃听门事件,根据报道默克尔的手机已经被美国情报组织持续监听了 12 年,她在私人手机上谈到的一切,都被大洋彼岸听的一清二楚,这为全世界人敲响了安全警钟。
为了保障通讯的安全,许多手机厂商做出了不少硬件和软件上的努力,其中黑莓注定会是一个绕不开的手机品牌。
曾经黑莓之于手机就好像沃尔沃之于汽车,安全就是它们的代名词,唯一不同的是沃尔沃还在汽车业活得好好的,黑莓如今已转型成为网络安全服务商。
人们如今怀念黑莓,除了怀念全键盘带来的打字手感,也是在怀念带来的安全感。黑莓的 BES 服务在进行消息传输时,数据都经过了 AES-256 位或 3DES 加密,再进行压缩和打包再发送到基站。
经过多重的加密后,即使数据被拦截窃听,由于黑莓采用的是打碎传输,窃听者获得的只会是一段被打乱的乱码。
霸屏电视广告的 8848 手机也曾将通讯安全作为自家手机的重要卖点,宣称可以隐藏本机号码、隐藏通话记录和加密防窃听。
根据 8848 的解释,目前电话监听为有源监听,即根据通话号码进行追踪,而 8848 手机在加密通话过程中通过中转站对机主号码进行了重新编码,因此无法被识别、监听,也无法追踪通话记录。
不过有用户的反馈,这种隐藏号码的手段能够绕过手机黑名单的拦截,这与工信部的电信实名制要求存在冲突,在 2020 年 12 月 10 日 起 8848 正式关停「加密通话」功能。
手机厂商想方设法加强通信安全的目的,还是因为我们看似安全的通讯网络依然存在一些漏洞,给了窃听者可乘之机。
传统的 2G、3G 和 4G 鉴权认证方案本质上是对基于身份索引的密钥打上包含用户身份信息的标签。
在面对针对以无线信号为载体对信息内容篡改、假冒,以及以转发和重放等形式的无线接入攻击时,一旦根密钥泄露,认证参数将失效,通过窃听认证的过程即可推衍出后续保护密钥,威胁网络安全。
而量子密钥的加入,不可复制、动态变化的特性便像是给网络认证加入一道物理的锁。
2020 年三星推出了一款采用了量子加密的手机名为 Galaxy A Quantum,仅在韩国本土发售。手机内置了量子随机数芯片,目的也是为了更好地保障通话安全。
与三星的手机对比,中国电信推出的「量子密话」则可以让我们以更低的代价(无须换手机)体验到更高级的安全加密手段。
它不一定适合普罗大众,但是对于一些涉及严格保密的政务、商务人士而言,更添一层保障的加密通话无疑意味着能够有效降低泄密的风险。
量子科技离我们生活有多远
对于看不透摸不着的东西,人们会本能地选择抵触。正如现在看似很多事情都成为常识的时候,仍存在部分人不相信地球是球形的。
大家知道量子这个概念的存在,却鲜有人了解它的原理,在生活中更难以感受到它带来的实际提升。
而且人们已经被「伪科学」的概念欺骗过太多次,各种伪劣产品试图蹭上这些尖端科学词汇来夸大宣传,而它们实际的低劣产品体验则会败坏人们对于新兴科技的好感,尽管它们「毫不相关」。
这种不信任的态度引起的抵触心理将会是量子科技走进民用市场的一大阻碍。
目前在市面上我们能购买到与量子技术相关的只有三种,量子概念股票,量子力学教科书,和量子加密设备,其余产品无论介绍看得懂还是看不懂,都是妥妥的智商税。
另一方面,量子科技的应用依然停留在非常初步的阶段,我们目前对于量子科技的应用就如同莱特造飞机一样,还处于「知道飞机能飞起来」的阶段,想要让普通民众体验到「跨国飞行」般的服务,仍有很长一段路程要走。