揭露“棱镜计划”的前NSA承包商,斯诺登上周在Austin西南偏南大会上通过视频接入会场,并且方式表达了反制美国国安局窃听的办法。他目前正在俄罗斯接受保护,他呼吁在场的科技人员,目前NSA尝试在线路中窃取信息。斯诺登表示:“以现有的加密技术,美国国安局无法破解这些加密的信息,科技公司有义务以此保护这些数据安全,你们都是防火墙的消防员,你们有义务修复这些漏洞。”
好消息是,包括Google和微软在内的科技巨头开始重视数据加密工作。加密工作不仅局限公共互联网上传输的数据,还包括那些大型数据库之间的私密线路。此前,就有泄密的政府文件称,美国国家安全局(NSA)具有一种技术能够开启互联网后门,而这个技术甚至是资深的互联网从业者都并不知道的。如果Google和微软能够维持数据库之间的线路加密,那么他们就能够成功响应斯诺登的号召。
如果加密方式被破解呢?
虽然这件事不会很快发生,但是它是个威胁:特别是当NSA的研究者正在缓慢开发量子电脑时。量子电脑可以计算数据的量子比特,并使用算法来进行数据计算。量子电脑可以做出离散的数据运算,并对很小的微观物质(量子层面)进行计算,这可以使得它很快的计算完普通计算机好几年的计算规模,从而更容易破解不断精进的加密技术。
NSA对量子计算机项目进行了长达十年的资助,有文件泄露,这项研究是超出NSA的基本需求的。这样的电脑可以破解高级的加密系统,如果这些互联网大头想要抵抗这样的入侵,他们就必须从量子电脑着手。
尽管Google不敢和NSA对着干,但是他们也意识到这个危险。目前他们正在和NASA合作,开发一台叫做“D-ware”的设备,该设备具有量子特性。另外,Google还希望通过一家叫做ID Quantique的瑞士公司,用他们的量子加密技术来对抗NSA的量子计算机。可以这么说,他们正在为对抗NSA做准备。
什么样的技术可以对抗量子电脑?
在传统的加密技术中,编码与译码通常用一对数字密钥:一个公钥、一个私钥完成。而量子计算机的运算速度远超传统计算机,能通过公钥来破解私钥,实现方法就像做整数的因式分解一样简单。
ID Quantique正在试验的量子密码采用光子的独特性质,通过光导纤维传输加密密钥。量子密钥是完全私密的,两台机器间用加密的光子传输信息。如果有人尝试拦截或破解光子上的信息,光子的量子特性就会发生变化,入侵者就会被发现并被阻止。
这样的性能是根据海森堡不确定性原理来定义的,你试图去读取量子粒子的行为,这些粒子的行为就会发生改变。
那么目前还有什么问题?
很简单,技术上不可实现。如果光纤过长,那么这项技术就不太可靠。理论上,光纤的长度可以到达300公里,但是这样的长度是不能满足Google的要求的。目前Google的网路遍布全球,从技术上来讲可以通过光缆串行的方式延伸距离,但是连接点越多,安全性就越低。
另外,也有专家对量子密码持反对意见。SourceDNA的密码学专家Nate Lawson认为,“量子密码是一件愚蠢的事情”。因为量子密码是不能“存活在真空中的”,要让它存在,就必须吧芯片、软件相关原理引入。他认为最好的解决方法就是:继续加长密钥的长度。在现实世界中,Google一直在增加秘钥的长度,从而抵抗计算机能力的进步。
ID Quantique的CEO Grégoire Ribordy承认这样的缺陷,但是他认为这些缺口都是能够填补的,并且硬件上也能进行相应的加密工作。加拿大一件量子研究所“quantum hacking”正在解决相关的问题。
虽然量子计算机技术看起来遥遥无期(无论是对哪一方而言),但是只要NSA获得少许突破,Google的基础建设就会跟不上:因为升级基础建设可能需要几年的时间,而这些时间将会使数据暴露在NSA面前。所以如果Google真的想在这个无形的对抗中取胜,那么它就必须取得领先地位,至少在基础建设的升级工作上应该开始动工了。
本文作者:张学元
本文转自雷锋网禁止二次转载,原文链接