Return to Video

量子物理如何让加密更加安全

  • 0:01 - 0:05
    最近,我们见识到了
    网络攻击对商业世界的影响。
  • 0:05 - 0:11
    像摩根大通、雅虎、家得宝和
    塔吉特百货这些公司的数据泄露,
  • 0:11 - 0:13
    导致了数亿美元,
  • 0:13 - 0:17
    甚至数十亿美元的损失。
  • 0:17 - 0:21
    再来几次这样的攻击,
    整个世界经济就会崩溃。
  • 0:21 - 0:25
    公共领域也不能幸免。
  • 0:25 - 0:28
    从2012到2014年,
  • 0:28 - 0:33
    美国人事管理办公室
    发生了非常严重的数据泄露。
  • 0:33 - 0:37
    安全许可和指纹信息被窃取,
  • 0:37 - 0:42
    影响到2200万雇员。
  • 0:42 - 0:46
    你们也许还听说了,
    某些政府资助的黑客,
  • 0:46 - 0:52
    试图用窃取的数据
    影响一些国家的大选结果。
  • 0:52 - 0:55
    最近的两起,一起是德国联邦议院
  • 0:55 - 0:59
    大规模数据遭窃事件,
  • 0:59 - 1:04
    一起是美国民主党全国委员会
    电子邮件遭窃事件。
  • 1:05 - 1:10
    网络威胁已经影响到
    我们的民主进程。
  • 1:10 - 1:12
    而且有愈演愈烈的趋势。
  • 1:12 - 1:16
    计算机技术越发达,
  • 1:16 - 1:20
    我们用来保护数据的
    手段就越脆弱。
  • 1:21 - 1:25
    尤其是一种新的计算机技术,
  • 1:25 - 1:27
    叫做量子计算机,
  • 1:27 - 1:30
    它利用自然界的微观粒子
  • 1:30 - 1:34
    来大幅增加计算机的运算能力。
  • 1:34 - 1:39
    它的运算能力强大到
    可以破解我们今天所用的
  • 1:39 - 1:40
    许多加密系统。
  • 1:41 - 1:43
    那么我们是不是毫无希望了呢?
  • 1:43 - 1:46
    我们是不是该开始
    收拾电子生存装备
  • 1:46 - 1:49
    来迎接即将到来的数据末日呢?
  • 1:50 - 1:52
    我认为,还没到那一步。
  • 1:52 - 1:54
    量子计算机还只是存在于实验室里,
  • 1:54 - 1:58
    离实际运用还需要数年的时间。
  • 1:58 - 2:00
    更重要的是,
  • 2:00 - 2:04
    加密领域已经出现了许多重大突破。
  • 2:04 - 2:07
    对我而言,这是安全通讯历史上
  • 2:07 - 2:09
    非常令人兴奋的时代。
  • 2:10 - 2:11
    大约15年前,
  • 2:11 - 2:14
    我了解到我们解锁了新的技能,
  • 2:14 - 2:17
    能制造出自然界
    不存在的量子效应。
  • 2:17 - 2:19
    我非常兴奋。
  • 2:19 - 2:22
    利用物理学的基本定律
  • 2:22 - 2:24
    来推进加密技术发展,
  • 2:24 - 2:26
    这个想法让我激动不已。
  • 2:26 - 2:32
    今天,一些选定的公司
    和实验室,包括我的在内,
  • 2:32 - 2:36
    将这项技术推进到了
    实际应用的阶段。
  • 2:36 - 2:37
    没错。
  • 2:37 - 2:41
    我们打算用量子来对抗量子。
  • 2:42 - 2:44
    怎么来实现呢?
  • 2:44 - 2:47
    首先,我们来快速了解
    一下加密的世界。
  • 2:47 - 2:49
    你需要一个公文包,
  • 2:49 - 2:53
    你有一些重要的文件
    要送给你的好朋友,詹姆斯·邦德,
  • 2:53 - 2:56
    要锁起来,保证安全。
  • 2:56 - 3:01
    因为这些材料是最高机密,
    我们要用一个超级先进的公文包。
  • 3:01 - 3:03
    它配有一把特殊的密码锁,
  • 3:03 - 3:05
    一旦锁上,
  • 3:05 - 3:08
    就会把文件的内容
    转换为随机的数字。
  • 3:08 - 3:12
    因此你只要把文件放进去,锁上,
  • 3:12 - 3:16
    这个时候文件已经转换为
    随机的数字了,
  • 3:16 - 3:18
    你把这个公文包送给詹姆斯。
  • 3:19 - 3:22
    公文包还没送到的时候,
    你打电话告诉他密码。
  • 3:22 - 3:25
    一旦他拿到公文包,输入密码,
  • 3:25 - 3:28
    文件破译完成,简直完美,
  • 3:28 - 3:32
    你成功地把一份加密信息
    传递给了詹姆斯·邦德。
  • 3:32 - 3:33
    (笑声)
  • 3:34 - 3:39
    一个好玩的例子,但是它
    说明了加密的3个重点。
  • 3:39 - 3:42
    密码——我们称之为加密钥匙。
  • 3:42 - 3:44
    你可以把它想像成密码。
  • 3:44 - 3:49
    告诉詹姆斯密码的那通电话。
  • 3:49 - 3:51
    我们称之为秘钥传递。
  • 3:51 - 3:53
    这保证我们
  • 3:53 - 3:57
    能将秘钥安全的送到指定地点。
  • 3:57 - 4:01
    以及用来加密和解密文件的锁。
  • 4:01 - 4:04
    我们称之为加密算法。
  • 4:04 - 4:09
    通过秘钥,它将文件中的内容
  • 4:09 - 4:10
    转换为随机的数字。
  • 4:10 - 4:13
    一个好的算法能够做到这一点,
  • 4:13 - 4:16
    没有秘钥的话很难将密码破解。
  • 4:18 - 4:20
    算法的重要性就在于
  • 4:20 - 4:23
    如果有人得到了公文包,把它打开,
  • 4:23 - 4:27
    没有秘钥,不知道加密算法,
  • 4:27 - 4:29
    就无法读取文档里的内容。
  • 4:29 - 4:33
    得到的只是一些随机的数字。
  • 4:35 - 4:39
    大部分的安全系统
    都依赖于安全的秘钥传递方式,
  • 4:39 - 4:44
    将秘钥传递到正确的地方。
  • 4:45 - 4:48
    然而,迅速增长的计算能力
  • 4:48 - 4:52
    危及到了我们目前所使用的
    许多秘钥传递方式。
  • 4:53 - 4:57
    举一个例子,我们现在
    应用非常广泛的系统——RSA。
  • 4:58 - 5:01
    它在1977年被发明出来的时候,
  • 5:01 - 5:06
    要花大约4千万亿年,
  • 5:06 - 5:09
    才能破解一个426位的RSA秘钥。
  • 5:10 - 5:14
    而到了1994年,
    仅仅才过了17年,
  • 5:14 - 5:16
    这个密码就被破解了。
  • 5:17 - 5:20
    随着计算机性能越来越强,
  • 5:20 - 5:23
    我们需要的密码也越来越长。
  • 5:23 - 5:29
    现在我们经常会使用
    2048或者4096位的密码。
  • 5:30 - 5:35
    如您所见,加密者和解密者
    之间的战斗正在进行,
  • 5:35 - 5:37
    都想战胜对方。
  • 5:39 - 5:43
    今后10到15年,
    量子计算机的到来,
  • 5:43 - 5:47
    将会更快地破解复杂的数学算法,
  • 5:47 - 5:51
    这些算法是今天
    我们使用的加密系统的基础。
  • 5:51 - 5:56
    事实上,量子计算机
    将把我们的安全城堡
  • 5:56 - 5:59
    变成一触即倒的纸牌屋。
  • 6:01 - 6:04
    我们要设法保护我们的城堡。
  • 6:05 - 6:08
    近几年出现了许多研究机构,
  • 6:08 - 6:12
    研究如何用量子效应来增强加密。
  • 6:12 - 6:15
    人们已经取得了一些
    令人兴奋的突破。
  • 6:15 - 6:18
    还记得加密的3个重点吗?
  • 6:18 - 6:23
    高质量的秘钥,安全的秘钥传递
    和很强的算法。
  • 6:24 - 6:27
    然而,科学和工程学的进步,
  • 6:27 - 6:30
    已经危及到了其中2个重点。
  • 6:30 - 6:32
    首当其冲的就是秘钥。
  • 6:33 - 6:37
    随机数字是构成秘钥的基础。
  • 6:37 - 6:40
    但到了今天,
    它们不再是真正随机了。
  • 6:41 - 6:43
    目前,我们生成秘钥,
  • 6:43 - 6:47
    是根据随机数字频率,
    靠软件生成的,
  • 6:47 - 6:50
    我们称之为伪随机数字。
  • 6:51 - 6:54
    程序或者数学方法生成的数字,
  • 6:54 - 6:58
    总会有一些,也许并不
    那么明显的规律在里面。
  • 6:59 - 7:00
    这些数字的随机性越低,
  • 7:00 - 7:04
    或者用术语来讲,
    包含的墒越低,
  • 7:04 - 7:06
    它们就越容易被预测到。
  • 7:07 - 7:11
    最近,有些赌场就被攻击了,
    攻击的方式很有创意。
  • 7:11 - 7:15
    他们对准老虎机拍摄一段时间,
  • 7:15 - 7:17
    然后进行分析。
  • 7:17 - 7:19
    网络罪犯们
  • 7:19 - 7:23
    利用逆向工程,制造出转盘背后的
  • 7:23 - 7:25
    伪随机数字生成器。
  • 7:25 - 7:30
    这样一来他们就有很大几率
    预测到转盘的转动,
  • 7:30 - 7:33
    从而赚到大笔金钱。
  • 7:35 - 7:38
    秘钥也同样不安全。
  • 7:39 - 7:45
    拥有一个真正的随机数字生成器
    对于生成安全的密码而言很重要。
  • 7:46 - 7:51
    数年来,研究者们一直在努力制造
    真正的随机数字生成器。
  • 7:51 - 7:55
    但大部分的设计,要么不够随机,
  • 7:55 - 7:57
    要么不够快,要么很难重复使用。
  • 7:58 - 8:01
    但是量子的世界是真正随机的。
  • 8:02 - 8:07
    利用这种真正的随机性非常重要。
  • 8:08 - 8:10
    能够测量量子效应的装置
  • 8:10 - 8:14
    可以非常快速地生成
    连续不断的随机数字流。
  • 8:14 - 8:17
    刚刚说的赌场犯罪再无上演可能。
  • 8:18 - 8:22
    来自世界各地的数所大学和公司
  • 8:22 - 8:26
    在集中精力制造
    真正的随机数字生成器。
  • 8:26 - 8:30
    在我的公司,我们的
    量子随机数字生成器
  • 8:30 - 8:33
    诞生于一张2米长1米宽的光学桌。
  • 8:34 - 8:38
    之后我们把它缩小到一个盒子大小。
  • 8:39 - 8:45
    到今天,已经可以把它装到一张PCI卡上,
    插到一台普通的计算机上。
  • 8:47 - 8:52
    这是世界上速度最快的,
    真正随机的数字生成器。
  • 8:52 - 8:57
    它通过测量量子效应,
    每秒可以生成10亿个随机数字。
  • 8:58 - 9:01
    今天已经被广泛用于世界各地,
  • 9:01 - 9:05
    来提升云服务提供商、
    银行和政府机构的
  • 9:05 - 9:06
    安全性。
  • 9:07 - 9:14
    (掌声)
  • 9:15 - 9:18
    但是,即便有了真正的
    随机数字生成器,
  • 9:18 - 9:21
    我们还面临
    第2个大的网络安全威胁:
  • 9:21 - 9:24
    那就是秘钥的安全传递问题。
  • 9:24 - 9:29
    目前的秘钥传输技术
    无法对抗量子计算机。
  • 9:30 - 9:32
    而针对这一问题的量子解决方案,
  • 9:32 - 9:36
    叫做量子秘钥分发,简称QKD,
  • 9:36 - 9:40
    它利用了量子力学一个基础的
  • 9:40 - 9:42
    违反直觉的特性。
  • 9:42 - 9:47
    观察微观粒子这个行为,
    会改变这个粒子。
  • 9:48 - 9:50
    我举个例子来说明。
  • 9:51 - 9:56
    我们再来回想一下,
    要把密码交给詹姆斯·邦德。
  • 9:56 - 10:00
    不过这一次,我们不给他打电话,
  • 10:00 - 10:04
    我们利用量子效应,
    用一束激光携带这个密码,
  • 10:04 - 10:08
    通过普通的光纤传递给詹姆斯。
  • 10:09 - 10:13
    我们假设诺博士想拿到这个密码。
  • 10:15 - 10:20
    幸运的是,诺博士在尝试拦截
    这个量子秘钥的过程中
  • 10:20 - 10:24
    会留下电子指纹,
    詹姆斯和你都能察觉到。
  • 10:24 - 10:28
    这样被拦截的秘钥就会作废。
  • 10:28 - 10:30
    而留下来的秘钥
  • 10:30 - 10:33
    能够为数据提供强大的保护。
  • 10:34 - 10:38
    因为这种安全机制
    是以物理学基本原理为基础,
  • 10:38 - 10:42
    量子计算机,或者未来的
    任何超级计算机,
  • 10:42 - 10:44
    都不可能破解它。
  • 10:45 - 10:48
    我和我的团队正在跟许多顶尖大学
  • 10:48 - 10:49
    以及国防部门一起合作,
  • 10:49 - 10:52
    改进这项激动人心的技术,
  • 10:52 - 10:55
    发展下一代安全产品。
  • 10:56 - 11:02
    物联网预示了一个
    高度互联时代的来临,
  • 11:02 - 11:09
    预计到2020年将会有
    250-300亿设备接入互联网。
  • 11:09 - 11:14
    要想我们的社会
    在物联网世界正常运作,
  • 11:14 - 11:19
    那么对这些互联设备系统的
    信任就至关重要。
  • 11:20 - 11:25
    我们相信量子技术
    对于建立这种信任会非常重要,
  • 11:25 - 11:29
    它将保证我们充分享受
    这些神奇的创新,
  • 11:29 - 11:33
    享受这些能让我们的生活
    丰富多彩的创新。
  • 11:34 - 11:35
    谢谢大家。
  • 11:35 - 11:39
    (掌声)
Title:
量子物理如何让加密更加安全
Speaker:
维克拉姆·沙尔马
Description:

随着量子计算的发展,计算能力将得到无法想象的快速增长,我们用以保护数据(和民主进程)的系统将变得岌岌可危。但我们还有时间,来规划如何应对即将到来的数据末日,这是加密专家维克拉姆·沙尔马的观点。他还讲述了如何用量子对抗量子:设计运用量子力学的安全设备和程序,来对抗那些最精准的攻击。
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
11:53

Chinese, Simplified subtitles

Revisions

Our website uses cookies for analysis purposes.