junecauzhang 2017-04-13
文 / 张芷然
如何把一组绝密的银行业务数据从一地传往另一地?很简单,就跟把大象关进冰箱一样只需三步:加密、传输、解密。那要如何保证所有的数据在这三步之中万无一失呢?采用绝对安全的加密技术。
3月29日,在云栖大会·深圳峰会上,阿里云公布了网商银行的一组信贷业务数据在专有云上完成了量子加密通讯的案例。如果“量子加密”这四个字看上去过分烧脑,我们不妨记住它的标签——“绝对安全”。
2015年7月的最后一天,阿里巴巴集团CTO王坚和中国科学院的潘建伟院士在上海为一个神秘的项目揭了牌。
这个名叫“中国科学院-阿里巴巴量子计算实验室”的项目,要做的是一件颇具科幻色彩的事:用10-15年的时间,研发下一代的超快量子计算机。它的计算速率可以达到目前世界上最快的超级计算机“天河2号”的百亿亿倍。
百亿亿,1后面跟着18个0,一个天文数字。如果这个数字看起来冰冷而抽象,让我们来看看这种仿佛存在于科幻小说中的“计算怪物”具体能干什么:它可以瞬间在数据库中扫描60亿地球人的脸,并实时辨别出一个人的身份;可以在短时间内绘制数以万亿计的分子组合模式,并迅速确定哪一种对于药物研发来说最为有效;又或者巡视浩如烟海的宇宙,从中发现有最可能适合生命生存的行星。
——以及,轻易破解迄今为止所有宣称牢不可破的传统加密算法。
量子计算:刺向一切经典加密算法的矛
虽然量子计算机直至今日都只是来自实验室的传说,连王坚本人都说,和中科院的合作 “实际上就是一个没有限期的事,大家根本不知道结果是什么”,但它就像是一把高悬的达摩克利斯之剑,随时可能落在所有传统加密系统头上。
“所有现在的加密信息在未来都可能被量子计算机破解。”谷歌安全工程师亚当·兰利表示。谷歌已经于去年7月展开一项为期两年的实验:强化Chrome浏览器和谷歌服务中的加密协议,以期能在未来抵御量子计算的攻击。
而在2016年底,微软雷德蒙研究院首席研究员Kristin Lauter对密码学领域作出了这样的预测:到2027年,我们将拥有“至少可以打破低强度传统加密系统的量子计算机”。
也就是说,留给传统加密系统的“安全时间”,只有大约十年了。
加密和破解密码本就是一场绵延数千年的拉锯战。公元前1世纪,凯撒大帝为了传递军事机密而发明的“凯撒码”,不过是将字母表位移了3格,以D对应A,以E对应B,在今天看来毫无技术含量,却开启了密码的先河;到二次世界大战时期,德军的Enigma密码机用三个转子和六根连线创造了1016种可能的加密规律,让盟军头痛不已,直到艾伦·图灵发明了图灵机,这才帮助盟军在大西洋海战之中一锤定音。
许多影视作品对这场无声之战作出过戏剧化的展现,但不要以为密码战只是发生在战争年代的故事,事实上,加密、解密、与窃听者对抗,这样的过程每天都发生在互联网上。
为了保护互联网时代最重要的资源——数据,人们煞费苦心地设计出越来越复杂的“锁”,也就是加密算法;同时还必须想尽各种办法保证“钥匙”的安全。造锁困难,窃取钥匙却容易得多。无论多么精巧的锁,一旦钥匙失窃,也就再无勇武之地了。
密码学中,这把贵重的“钥匙”被称为“密钥”,它是一段特殊的秘密数据,是让密文现出原形的关键。
在经典加密算法“对称加密”之中,信息的发出者和接收者用来进行加密和解密的,是同一个密钥,相当于双方各持一把一模一样的钥匙,然后用这把钥匙对应的锁来锁住秘密。这个密钥必须在数据传输之前由双方事先约定,并妥善保管。不难想见,对称加密的软肋就在于这个密钥。在谍战小说或者电视剧里,敌人想尽办法要拿到的“密码本”就是一种密钥。
在互联网上,窃听者常做的就是截取密钥。由于密钥也通过网络传输,如果在传输过程中被窃听,整套加密机制就被破解了。
如何降低密钥泄露的风险呢?
1977年,麻省理工学院的三位学者罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(Leonard Adleman)一起提出了一种新的“非对称加密算法”,并以三人的姓氏缩写组合命名为RSA。
RSA算法是目前广泛采用的加密算法。它的“非对称”之处,体现在它所使用的加密密钥和解密密钥是不同的。加密密钥是“公钥”,即使泄露也无关紧要;解密密钥则是“私钥”,由信息接收者持有,不会在网上传输,保证安全。
“私钥”之所以能解“公钥”之锁,是因为二者之间存在某种数学关系。RSA算法巧妙地运用数学方法,把解密密钥“私钥”隐藏了起来。因此,这套加密算法是否靠得住,维系在这种数学方法的可靠性上。换句话说,得知了“公钥”的窃听者能否推算出“私钥”?
这其中的数学原理非常复杂,所以在此让我们直接揭晓答案:理论上可以推算,相应的算法早在上世纪90年代就已被发明出来,但所需的计算量极其恐怖,以现有计算机的能力,需要数千年才能算出结果。
数千年才能破解的密码,在现实意义上就等于破不了的密码。看起来,RSA这把“锁”非常牢靠。
果真如此吗?
不幸的是,预言中在十年之内就会走出实验室的量子计算,就是RSA加密算法的大克星。这件武器致命到什么程度呢?按照阿里巴巴集团系统研发美国研究所资深技术总监谢崇进博士的说法,“普通计算机需要算3000年的计算量,量子计算机可以在几分钟内算完”。
技术的发展又一次将关于安全的战争推到了新的转折点。在量子计算面前,RSA算法不再牢不可破,为了保证数据安全,开发新的加密通信方式势在必行。
量子加密:抵御一切破解之道的盾
就在“中国科学院-阿里巴巴量子计算实验室”项目揭牌后不久,阿里云与中国科学院旗下的国盾量子联合发布了量子加密通信产品——量子加密通道。
时隔一年多之后,这个产品近日再一次出现在人们的视野里:今年3月29日,在云栖大会·深圳峰会上,阿里云宣布,网商银行作为阿里云重量级的互联网金融企业客户,在专有云上完成了量子加密通讯。
这项神秘而低调的“量子加密”技术,就是抵御量子计算攻击的盾。
这项技术的关键是一个基于量子技术产生和传输的密钥,这是一把永不失窃的“钥匙”,它由量子发生器随机生成,并非基于数学原理,因此不可被计算。而当它在专用的量子加密通道中传输时,也无法被窥测。量子密钥防窃听的原理听起来就像个魔法:在A把“钥匙”传输给B的过程中,如果有第三者想要窥测“钥匙”,“钥匙”就会发生改变,第三者所截取的“钥匙”会变得无效,而B收到“钥匙”时,就会立刻意识到,传输路径上存在窃听者。
既不可被计算、也不可被窥测,量子密钥真正可谓是天不知,地也不知,只有你知我知。
可想而知,这项技术的实用化和产业化会成为各国争相追逐的目标,所有涉及敏感信息网络传输的行业,包含但不限于金融、政企、物联网等,都对量子加密有强烈的需求。但这项技术成本高昂,仅有极少的机构能够负担得起自建一套量子加密系统。
如何让更多有需求的企业能够以可承受的价格,用上这种绝对安全的加密方式?
答案就是一个字:云。
云计算可以让用户像用水、用电那样使用计算能力,并且按用量付费;同样的模式也可以用于量子密钥的分配,用户无需自己搭建量子加密系统,就可以按需使用量子密钥。
这不是某种关于未来的梦想,网商银行已经成为了这项技术的先行受益者。
网商银行此次利用云上量子加密通信技术进行远距离传输的,是一组信贷业务数据。该贷款需要运用到大量的数据计算来给客户授信,服务的客户都是散落在各地的小微经营者,这就对数据是否安全抵达数据中心提出了极高的要求。经由阿里云和中国科技大学旗下的国盾量子紧密合作,这组数据在城域之间的专有云通道上安全完成传输。
虽然量子加密传输数据的过程中每一步都“戒备森严”,但用户完全不会感觉到背后的复杂运算。“加密、传输和解密的过程都时候以光速完成的。”谢崇进博士表示,“速度方面,就和普通的文件传输一样。”
阿里云与国盾量子联合发布的量子加密通道产品,使量子加密技术成为一种共享资源。阿里云也成为全世界第一家可以提供量子加密信息传送服务的云计算公司。
假以时日,量子加密的产品家族还会不断丰富。谢崇进博士透露,他的团队正在研究如何将大量数据 “拆块”,然后仅对其中关键性的数据进行加密,“只要保证关键性数据加密之后无法被破解,即使你截取了其他非关键数据也没有用。”他表示,如果这项技术能够用于实战,可以大大提高数据加密传输的效率,并进一步降低成本。
一场面向未来的战争
量子加密是数据安全的终极形态吗?谁也不能下这样的判断,但是在它超前于破解技术的时段之中,它所代表的就是一种牢不可破的保护。
“当我们手握量子加密这项技术,就无惧即将到来的下一代超快计算技术的挑战。有前瞻视野的人一定会认识到它的价值。”谢崇进博士说,在未来面前,“进攻是最好的防守,我们需要同时持有矛与盾。”
如他所言,真正的安全,不是一劳永逸地找到一把牢不可破的锁,而是永远走在技术的前沿。
今年3月,阿里巴巴集团在首届技术大会上透露,要启动一项代号“NASA”的计划,面向未来20年组建强大的独立研发部门,为服务20亿人的新经济体储备核心科技。量子加密技术的落地,正是“NASA”计划迈出的一步。
“这些研究的目标是为了解决10年、20年后的困难。”马云在大会上说。他号召阿里巴巴集团全球两万多名科学家和工程师投身“新技术战略”,以担当未来的责任。
在最前沿的科技领域大量投入人力物力财力,从来都是一件需要勇气更需要“理想主义”的事。“愿意用更多的时间和付出来做更有永恒价值的事,这样的人很少很少。”这是在量子计算实验室成立之初,潘建伟院士曾说过的话。
但总得有人更先一步看到未来。8年前阿里云刚刚起步之时,也面临着无数的质疑之声,极少有人能预见如今云计算一日千里的发展势头。
今日之量子,正譬如昨日之云。
这是一场面向未来的无声之战。