關於支援科學新聞報道
如果您喜歡這篇文章,請考慮支援我們屢獲殊榮的新聞報道,方式是 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
如果美國頒佈廣泛的新法規,允許執法部門進行線纜竊聽訪問,那麼新興的量子通訊產業可能會遭受致命打擊。
量子力學的怪異性使得雙方能夠共享加密金鑰,並確保沒有人可以複製它。任何竊聽量子金鑰通訊的企圖都會不可逆轉地擾亂其量子態,從而揭示該通道正在被竊聽。
近幾十年來,量子通訊和加密技術的發展推動了數學、物理和工程學基礎研究的重大進展。
首批此類未來系統已經商業化,並已被一些銀行和政府機構安裝。正如麻省理工學院物理學家塞思·勞埃德在《大眾科學》雜誌上所寫的那樣,量子資料安全有一天可能會透過光纖連線提供給網際網路上的任何人[參見“隱私和量子網際網路”,2009年10月,https://sciam.tw/article/prviacy-and-the-quantum-internet]。
《紐約時報》現在報道稱,美國政府正在尋求制定新的法規,禁止不提供內建方式供第三方攔截和解密資料的加密系統。執法部門將在法庭批准的情況下使用這種“後門”訪問。
該提案的細節仍在政府各部門之間討論,但據9月27日首次報道此事的《泰晤士報》報道,奧巴馬政府計劃明年推出一項新法案。
該法案將影響從黑莓手機到Skype等所有使用加密的服務。這些服務將不得不重新設計以實現線纜竊聽,這可能會給提供這些服務的公司以及任何試圖為該領域帶來創新的未來初創公司帶來相當大的負擔。
批評人士還指出,過去也曾嘗試過類似的政府努力,但最終被放棄,因為當局發現這些努力無法執行,部分原因是編寫和分發加密軟體相對容易。例如,透過黑莓手機發送的檔案可以由使用者新增額外的加密級別。工廠提供的後門訪問對於竊聽者來說就沒什麼幫助了;這就像開啟一個保險箱卻發現裡面還有另一個保險箱。
正如《泰晤士報》的文章所指出的,很難看出這些法律如何能夠對使用者已經安裝在計算機上的加密軟體,或者由不受美國法律管轄的外國公司出售的軟體,或者由業餘程式設計師免費提供的軟體強制執行。“將會存在一個沒有後門的加密系統黑市,”勞埃德說。
但量子加密系統將面臨嚴峻的後果。“這很可能將是量子金鑰分發產業的終結,”安大略省滑鐵盧大學的物理學家諾伯特·呂特肯豪斯說。
量子金鑰分發需要特殊的硬體來生成加密金鑰。物理定律使得第三方不可能複製或儲存金鑰。
兩種量子怪異性使量子加密成為可能:量子疊加和量子糾纏。以下是它的工作原理:產生量子金鑰的裝置發射成對的光子,並將每對光子中的一個傳送給愛麗絲,另一個傳送給鮑勃。每個光子都處於狀態的疊加態——例如,光子的偏振可以同時是水平的和垂直的——因此同時表示“0”和“1”。只有探測光子的行為才能使其確定其中一種可能的選擇。
此外,每對中的兩個光子是“糾纏的”,這意味著一旦愛麗絲髮現一個光子是,比如說,1,她就知道鮑勃接收到的相應光子必然是0。然後,愛麗絲和鮑勃可以使用他們的相關位元字串作為公共加密金鑰。任何竊聽行為都會破壞糾纏,因此愛麗絲和鮑勃很容易檢測到洩露。
一旦愛麗絲和鮑勃擁有了他們的共享加密金鑰,愛麗絲就可以使用它來加密她的訊息,並透過任何通訊方式傳送給鮑勃:對於任何攔截它的人來說,加密後的訊息看起來都像一串完全隨機的位元,只有擁有金鑰的鮑勃才能解密它。
問題是,量子加密裝置的設計者無法儲存金鑰的副本或將其提供給第三方:在裝置傳送出光子之後,即使裝置本身也無法知道哪些位元會變成1,哪些位元會變成0。“自然界已經內建了一種有保障的隱私權,”勞埃德說。
新加坡國立大學的阿圖爾·埃克特是該領域的先驅,他說,新的量子加密協議有可能被設計為允許“可信中介”(可能是一家像Skype這樣的公司)來監督該過程,例如使用糾纏光子三元組而不是光子對。但呂特肯豪斯指出,使用經典物理學也可以建立依賴於第三方的安全通訊;量子加密的全部意義在於保證無需信任第三方即可進行安全通訊。
因此,任何要求所有通訊技術都提供後門訪問的法律要求都可能有效地取締整個量子加密產業。具有諷刺意味的是,政府本身也是這些技術的客戶,最終也可能遭受損失。
勞埃德說,監管機構可以透過另一種方式來規避這個問題:“也許他們可以嘗試立法來規範物理定律。”