尹華磊

現(xiàn)在，電子商務(wù)已成為我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｍㄟ^(guò)電子商務(wù)，我們可以選品、比價(jià)、支付，輕松便捷地進(jìn)行各種購(gòu)物和交易活動(dòng)。

可是，你真的可以放心地進(jìn)行網(wǎng)絡(luò)購(gòu)物嗎？

先進(jìn)算力帶來(lái)的安全問(wèn)題

目前的網(wǎng)絡(luò)支付，有“現(xiàn)代密碼學(xué)”的保護(hù)，是安全的。在現(xiàn)代信息技術(shù)所衍生的各種活動(dòng)中，大量的信息數(shù)據(jù)被采集、加工、傳輸和存儲(chǔ)，與此同時(shí)也面臨著被竊聽(tīng)、篡改、偽裝和否認(rèn)的安全威脅。現(xiàn)代密碼學(xué)發(fā)展了完備的體系來(lái)保障信息安全的四個(gè)基本要素：機(jī)密性、完整性、真實(shí)性和不可抵賴性，分別對(duì)應(yīng)以上四種攻擊。

然而，目前廣泛應(yīng)用的密碼學(xué)技術(shù)的安全性，大多基于計(jì)算復(fù)雜度的假設(shè)，未來(lái)可能會(huì)受到如量子計(jì)算機(jī)等先進(jìn)算力的嚴(yán)重威脅。比如，著名的RSA公鑰算法在傳統(tǒng)計(jì)算機(jī)上需要上萬(wàn)年才能破解，但攻擊者如果擁有量子計(jì)算機(jī)，利用Shor算法可以在1秒內(nèi)快速完成破解，簡(jiǎn)直是“秒殺”。

什么是RSA算法？

RSA算法是1978年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的，RSA由他們?nèi)诵帐祥_(kāi)頭字母組成。RSA算法的安全性基于一個(gè)數(shù)學(xué)假設(shè)：給出兩個(gè)大素?cái)?shù)，很容易將它們相乘；如果只給出它們的乘積，想得到這兩個(gè)素?cái)?shù)非常困難。

什么是Shor算法？

美國(guó)計(jì)算機(jī)科學(xué)家Peter Shor于1994年提出的一種量子算法，需要在量子計(jì)算機(jī)上實(shí)現(xiàn)。Shor算法解決的問(wèn)題是，相較經(jīng)典算法，任意合數(shù)的質(zhì)因數(shù)分解做到了指數(shù)級(jí)別的加速。

“解藥”：量子信息科學(xué)

基于量子力學(xué)基本原理的量子信息科學(xué)，被認(rèn)為是解決這一問(wèn)題的理想途徑。

量子原理決定了“沒(méi)有任何方法可以復(fù)制一個(gè)未知量子態(tài)”，即產(chǎn)生它的完美副本，這個(gè)結(jié)果被稱為“不可克隆定理”，是量子信息相對(duì)于經(jīng)典信息的基本優(yōu)勢(shì)之一。該定理與密碼學(xué)密切相關(guān)，因?yàn)閭鹘y(tǒng)密碼學(xué)的暴力攻擊往往假設(shè)了截獲、復(fù)制和重發(fā)，而復(fù)制這一關(guān)鍵步驟不能應(yīng)用于攜帶未知信息的量子信道。

量子數(shù)字簽名是基于量子力學(xué)基本原理，為信息處理提供數(shù)據(jù)的完整性、真實(shí)性和不可抵賴性的無(wú)條件安全保護(hù)技術(shù)。

量子數(shù)字簽名的概念早在2001年被美國(guó)麻省理工學(xué)院和加州大學(xué)伯克利分校研究人員提出，奠定了后續(xù)量子數(shù)字簽名研究的理論基礎(chǔ)。此后，歐美國(guó)家眾多研究單位都在相關(guān)領(lǐng)域進(jìn)行了深入研究，去除了很多至今仍然無(wú)法實(shí)現(xiàn)的實(shí)驗(yàn)技術(shù)要求，例如去除了長(zhǎng)時(shí)間保存一個(gè)高維量子態(tài)的需求，因?yàn)槟壳叭藗冞€不能長(zhǎng)時(shí)間保存一個(gè)量子態(tài)。特別是2016年，我和團(tuán)隊(duì)以及英國(guó)的Amir等人首次給出了無(wú)條件安全的量子數(shù)字簽名協(xié)議，允許傳輸量子態(tài)的信道即使被攻擊仍能確保安全性。

然而，以上量子數(shù)字簽名的工作都延續(xù)了2001年提出的框架，即通過(guò)構(gòu)造“量子單向函數(shù)”對(duì)單比特的文件進(jìn)行簽名，我們稱其為單比特方案。單比特方案需要消耗大量的量子密鑰比特（一般為幾千或幾萬(wàn)）對(duì)一個(gè)比特的文件進(jìn)行簽名，效率極低，遠(yuǎn)遠(yuǎn)無(wú)法滿足實(shí)用需求。

知識(shí)鏈接

Q：什么是“比特”？

A：“比特”是計(jì)算機(jī)科學(xué)和信息技術(shù)領(lǐng)域的術(shù)語(yǔ)，是信息的最小單位。在二進(jìn)制系統(tǒng)中，“0”或“1”分別代表一個(gè)比特的信息量。

Q：怎么理解量子密鑰？

A：通過(guò)某些量子技術(shù)，能讓參與方手中的量子密鑰是一模一樣的，量子態(tài)分發(fā)過(guò)程保證了密鑰的安全性。

最新突破：量子電子商務(wù)方案

怎樣才能讓量子數(shù)字簽名得到廣泛應(yīng)用呢？

為了解決這個(gè)問(wèn)題，我們提出了一種新的量子數(shù)字簽名框架——一次性全域哈希量子數(shù)字簽名。

這個(gè)框架跳出了單比特方案的范式，通過(guò)巧妙地構(gòu)造簽名發(fā)送方、接收方和驗(yàn)證方之間的非對(duì)稱量子密鑰關(guān)系和信息交換順序，將哈希的單向特性、秘密共享的非對(duì)稱特性和一次一密的隱私特性有機(jī)地結(jié)合起來(lái)，從而同時(shí)提供了“對(duì)稱性”和“非對(duì)稱性”。

也就是說(shuō)，用這一方案，只需要數(shù)百個(gè)量子密鑰比特就可以一次性對(duì)整個(gè)文件進(jìn)行簽名，極大地提升了簽名效率。相比于單比特方案，如果假設(shè)簽名的文件大小為兆比特量級(jí)，此方案在簽名效率上會(huì)有8至9個(gè)數(shù)量級(jí)的提升。

以一次性全域哈希量子數(shù)字簽名為底層技術(shù)，我們的團(tuán)隊(duì)于2024年1月首次提出了量子電子商務(wù)方案，并在一個(gè)5用戶的網(wǎng)絡(luò)上實(shí)現(xiàn)了實(shí)驗(yàn)演示。我們演示了網(wǎng)上購(gòu)物的場(chǎng)景，涉及商家、客戶和第三方平臺(tái)。

量子電子商務(wù)方案有哪些優(yōu)勢(shì)呢？

優(yōu)勢(shì)1：可以防止商家對(duì)合同的反悔否認(rèn)。

優(yōu)勢(shì)2：可以防止客戶對(duì)合同的偽造或篡改。

優(yōu)勢(shì)3：可以防止第三方對(duì)交易金額的篡改等攻擊。

這一量子電子商務(wù)方案可以容忍量子密鑰的部分隱私泄露，因此在后處理階段不需要進(jìn)行復(fù)雜的隱私提純操作，在大規(guī)模網(wǎng)絡(luò)和大數(shù)據(jù)傳輸?shù)那榫跋驴梢怨?jié)省可觀的計(jì)算資源、網(wǎng)絡(luò)帶寬和數(shù)據(jù)處理時(shí)間。

未來(lái)研發(fā)方向：更實(shí)用

和現(xiàn)實(shí)中的應(yīng)用場(chǎng)景相比，我們本次演示的網(wǎng)絡(luò)在用戶數(shù)量、傳輸距離和功能多樣性方面仍然有一定差距。為了進(jìn)一步推動(dòng)該技術(shù)的實(shí)用化，后續(xù)還需要在如下方面發(fā)力：

多并發(fā)用戶

在實(shí)際應(yīng)用中，有成千上萬(wàn)的用戶在網(wǎng)絡(luò)同時(shí)進(jìn)行電子商務(wù)活動(dòng)，用戶的增加會(huì)帶來(lái)對(duì)量子密鑰需求的增加。

更遠(yuǎn)距離

目前，國(guó)內(nèi)外已經(jīng)部署了大規(guī)模的量子保密通信骨干網(wǎng)絡(luò)，其中以北京到上海的“京滬量子保密通信干線”為代表。借助這些已經(jīng)部署的網(wǎng)絡(luò)可以實(shí)現(xiàn)更遠(yuǎn)距離的量子電子商務(wù)。

更高速率

在本次演示中，交易速率已經(jīng)接近實(shí)用要求。未來(lái)，通過(guò)利用當(dāng)前先進(jìn)的量子密鑰分發(fā)所使用的量子通信技術(shù)，可以進(jìn)一步提升量子電子商務(wù)方案中量子態(tài)調(diào)制速率、制備精度和傳輸穩(wěn)定度，使其在城域范圍內(nèi)保障的交易文件處理速率得到多個(gè)數(shù)量級(jí)的提升。

更多功能

除了電子商務(wù)，現(xiàn)代互聯(lián)網(wǎng)還有很多其他應(yīng)用，未來(lái)的量子網(wǎng)絡(luò)也應(yīng)該是一個(gè)集成多功能的交互系統(tǒng)。構(gòu)造和發(fā)展解決不同問(wèn)題的量子通信技術(shù)也是未來(lái)極具潛力的一個(gè)研究方向。相信未來(lái)會(huì)有更多的技術(shù)實(shí)現(xiàn)“無(wú)條件安全”。

不得不說(shuō)，實(shí)用化的量子電子商務(wù)仍然受制于量子密碼分發(fā)技術(shù)的發(fā)展。因此，我們一方面要繼續(xù)發(fā)展量子密碼技術(shù)，另一方面也可以考慮在實(shí)際應(yīng)用層面放棄量子密鑰的理論安全性，只追求抗量子算力攻擊下的安全性，這樣有可能實(shí)現(xiàn)量子電子商務(wù)的快速、大規(guī)模應(yīng)用。