【文/观察者网专栏作者 徐令予】
韩国三星与运营商SK电讯一起,在5月14日推出了全球首款量子加密智能手机“Galaxy Quantum”。在“量子袜子”、“量子内裤”、“量子小镇”等概念臭大街的时候,竟然还有人要不屈不饶地蹭“量子”热点,三星看来也是技止此耳。
图自《HiComm》官网
三星的葫芦里卖的什么药?扒拉出来一看,其实三星就是在A71 5G的基础上,安装了SK电讯开发的量子随机数生成芯片(QRNG)。QRNG 与量子密钥分发(QKD,俗称“量子通信”)毫无关系,退一步,有关系又能怎么样?量子通信工程本身的热潮已经渐渐降温。中国发改委最近明确指定了新基建的范围,2018年时曾经在“信息基建工程”中一度与5G并列的量子通信不在其列,可见其实际应用前景如何。现在炒作量子加密已经没有意义。
三星的 QRNG 芯片也不是真正合格的量子随机发生器,三星只是打了个擦边球,把一个经典随机发生器乔装打扮成了量子随机发生器。三星的行为就是典型的商业炒作。
下面对量子随机发生器做点科普。
密码系统的加密算法通常需要随机数。这些随机数主要用作加密时的密钥,或者用于密码系统运作时所需的另外一些参数[1]。加密算法在实施时,需要访问随机数发生器(RNG)获取高质量的随机数。
量子随机数生成器 QRNG 就是 RNG 的一种。QRNG 的工作机制应该是通过测量量子物理系统中内秉的随机特性,输出的随机性由量子力学基本原理所保证。在理想状态下,QRNG 能以非常高的速度生成完全不可预知的随机序列,由此组成的密钥是保证密码系统安全的必要条件。
现在常用的经典 RNG,或者依靠计算机模拟产生伪随机数,也可以从某些经典物理噪声(如热噪声,电噪声等)中提取随机数。事实上在许多经典的 RNG 中,一些硬件的噪声源与量子力学也脱不了关系。三星公司正是利用这一点打了个擦边球,他们是利用 CMOS 图像传感器捕获的光源散粒噪声产生高熵随机序列,然后就美化成了 QRNG 。
“打擦边球”和“蹭热点”是三星常用的手法,这次的量子随机数发生器 QRNG 与量子点电视 QLED,其实都属于同一个套路。许多物理机制都与量子物理有某种程度的关系,所以有人一定要蹭“量子”热点,还真拿他没有办法。就像有人偏要说自己是诗仙李白的亲戚,你还真无法证明他就是骗子。
即使对货真价实的 QRNG 也不要存有太多的期望。实际工作状态中的 QRNG 也很难提供真正的随机数。造成这种情况的一个重要原因是 QRNG 必须与经典电子器件结合,方能产生、收集和处理随机数,而经典电子设备会给量子态的测量造成难以控制的困难。
从系统层面看,在经典电路中嵌入 QRNG ,黑客就不仅可以对 QRNG 发动直接攻击,而且还可以发动对经典电路和经典电路与 QRNG 接口部的攻击,结果是黑客可以上下其手、不亦乐乎。相反,RNG 与密码系统的集成更为简单和成熟,所以到目前为止,其整体的安全性其实要优于 QRNG 。
有必要指出,QRNG 只是产生随机数的一种新方法,它在缓解量子计算机对传统公钥密码的威胁方面不可能有什么作为。因此 QRNG 对于信息安全领域的意义是极其有限的。
今日信息系统的安全确实面临一系列严峻的挑战,但如果把这些挑战按危急严重程度罗列出来的话,密钥安全问题根本进不了前三名。随着信息的电子化和网络化,密码算法全部是由中央处理器芯片完成的,相比这些硬件和操作系统存在的严重安全隐患,密钥安全问题真是小巫见大巫了。而密钥安全隐患也涉及许多因素[2],随机数发生器只是诸多因素中的一种。认为装备了 QRNG 就有了信息的绝对安全是太“图样图森破”了,幼稚得实在有些可笑。
2020年3月24日,隶属于英国情报安全总部(GCHQ)的国家网络安全中心(NCSC)发布了一份白皮书[3]。白皮书阐述了 NCSC 在依赖于量子物理学的两种安全技术上的立场:量子密钥分发 QKD (即所谓的“量子通信”)和量子随机数生成 QRNG。
英国(NCSC)白皮书关于 QRNG 的最后结论直译如下:“在可预见的将来,经典 RNG 将继续满足我们对政府和军事应用的需求。但是,如上所述,我们支持继续研究 QRNG 。”
英国情报部门对量子通信技术 QKD 基本上是否定的,对于量子随机数发生器 QRND 的态度略为客气婉转了一些,只说现在不会釆用该技术,同时又表态会继续支持相关的科学研究。
量子随机数发生器 QRNG 和“量子通信” QKD 是一对难兄难弟,不久前,他们同时被英国安全部门的白皮书所否定。所有带“量子”头衔的项目其实都只存在科学实验室中,它们都没有工程实用意义,这种状况在今后相当长时间内不可能得到彻底的改变。
总结一下,三星新手机搭载的 QRNG 芯片不是真正意义上的量子随机数发生器;退一步,真正的 QRNG 也末必能产生真随机数;再退一步,有了真随机数也不能保证密码就是绝对安全的。因此,三星的“Galaxy Quantum”新手机对于保护信息安全的意义十分有限。
再过几天,三星的新手机“GALAXY Quantum”就要上市了,你可以有N个理由选择它,但千万不要认为它更为安全,而打开你的钱包。因为“GALAXY Quantum”并不会比其他手机更安全,而且很可能恰恰相反。
[1]Cryptographic algorithms often require random values; these values may be used, for example, for cryptographic keys, initialisation vectors, salts and nonces.
[2]密钥安全综述:https://zhuanlan.zhihu.com/p/135337907
[3]《Quantum security technologies》英国情报部门NCSC白皮书:https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies
本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。