眾多網站網民賬戶密碼被盜,部分銀行密碼謠傳被泄露……2012年
到來之際,“密碼危機”愈演愈烈,科學家們有何高招破解?
中科院武漢分院物數所專
家昨日向記者透露,“永不泄露的密碼”已經試驗成功,未來可
有效保護公眾密碼安全。
解惑:密碼為何會被破解
近日,不少網民發帖稱登錄論壇或打開社交網站,發現多個密碼丟失。
中科院武漢分院物數所波譜與原子分子物理國家重點實驗室研究員
蔡慶宇表示,網絡密碼泄露暫無法杜絕,但銀行密碼泄露造成公眾
財產損失的可能性不大。
“目前普遍采用的經典密碼,是通過數學算法進行加密,容易被跟蹤
和竊聽,因此無法杜絕密碼泄露情況的發生。”蔡慶宇分析認為,
銀行密碼泄露的可能性客觀存在,比如銀行加密算法被黑客破解,
從而獲得客戶信息;銀行網絡係統本身存在漏洞,黑客攻擊漏洞
獲得管理員權限;銀行外包業務(網上支付、手機銀行等)中,作為
第三方的軟件開發商泄密。
不過盡管如此,公眾的銀行密碼仍然十分安全。蔡慶宇表示,
一方麵銀行網絡具有強大的“防火牆”和定期更新係統,黑客獲得
用戶資料的難度極大;另一方麵,金融工作人員泄密屬於嚴重犯罪
行為。
對策:“量子密碼”技術證實可行
相比銀行密碼,網民日常上網使用的密碼常常“不堪一擊”,
隨著網絡技術的發展,傳統密碼輸入形式的弊端逐漸暴露出來。蔡慶宇
表示,未來“量子密碼”代替傳統經典密碼將是必然。
“一個銀行卡用戶在商場購物,通過銀聯卡的刷卡機消費會輸入密碼,
如果此時有人在傳輸線路上‘做了手腳’,就能截獲用戶的密碼。”
蔡慶宇介紹,經典密碼的弊端是數學算法的弊端,解決辦法是采用
物理量子力學原理,通過量子態的變化控製密碼輸入,發揮單個光子
在光纖傳輸中的不可破解性。
“不過,目前的問題是如何解決量子密碼在光纖傳輸中的衰竭現象。”
蔡慶宇表示,目前國外量子密碼技術在光纖電纜成功的傳輸光子距離
達60公裏,而中科院武漢分院物數所已獲得了實現100多公裏傳輸的
技術,處於世界前列,預計未來5到10年將取得實質性突破,屆時公眾
使用密碼將不再被泄露。
-----------------------------------------------------------------
《中國科大報》第599期2008-05-19
第一版:重要新聞
中瑞學者合作實現
更安全的量子密碼係統
向量子密碼技術的實用化進程進一步邁進
本報訊 日前,由中國科大中科院量子信息重點實驗室與
瑞典皇家理工學院微電子與應用物理係量子電子與量子
光學小組共同組建的聯合課題組,在世界上首次完成了
采用標記單光子源的誘騙態量子密碼實驗,將量子密碼
技術的實際安全性進一步提高。該成果已發表在最新一
期的《物理評論快報》上。量子密碼術是新一代的保密
通信技術,而量子密鑰分配是量子密碼術的核心組成部分。
目前,由於量子密鑰分配所需要的理想單光子光源造價
昂貴且技術尚不成熟,所以實際係統大多采用的光源是
把激光經過強衰減後得到的弱相幹光。這類光源中所含有
的大量空脈衝和比例可觀的多光子脈衝不僅大大降低了
密鑰產生率,而且嚴重影響了密鑰分配的安全性,因此
有人提出使用“誘騙態”方法來保證實際係統的安全性。
中瑞學者采用激光激發周期性非線性晶體的方法,同時
產生兩路具有不同波長的關聯光子對。由於這兩路光子
對在時間,頻率上具有極強的關聯性,實驗上可以使用
其中一路休閑光子來準確標記另外一路信號光子的產生。
利用這一方法,可以有效降低信號光中空脈衝及多光子
的比例,大大提高了安全密鑰產生率和安全傳輸距離。
中科院量子信息實驗室主任郭光燦院士認為,將標記技術
與誘騙態技術相結合,原則上可得到目前為止最高的安全
密鑰率和最遠的安全傳輸距離,其性能甚至可以非常接近
使用理想單光子源的量子密鑰協議,因此,將會在未來的
密鑰應用中具有很強的競爭力。 據悉,實驗所采用的標
記單光子源由瑞典皇家科學院提供;“法拉第-邁克爾遜”
量子密碼實驗係統由中科院量子信息重點實驗室研製,
經多次實際驗證,該係統可自動補償光纖路徑上的絕大
部分幹擾,具有良好的長期穩定性。這一成果將進一步
推進量子密碼技術的實用化進程。
《物理評論快報》審稿人認為:該實驗成果創新性地將
兩種重要的技術———標記單光子源與誘騙態技術相結合,
可以有效地提高量子密鑰分配的安全距離和安全密鑰
產生率,是一項非常優秀的研究成果。 (胡勝友)