【文/觀察者網專欄作者 徐令予】
韓國三星與運營商SK電訊一起,在5月14日推出了全球首款量子加密智能手機“Galaxy Quantum”。在“量子襪子”、“量子內褲”、“量子小鎮”等概念臭大街的時候,竟然還有人要不屈不饒地蹭“量子”熱點,三星看來也是技止此耳。
圖自《HiComm》官網
三星的葫蘆裏賣的什麼藥?扒拉出來一看,其實三星就是在A71 5G的基礎上,安裝了SK電訊開發的量子隨機數生成芯片(QRNG)。QRNG 與量子密鑰分發(QKD,俗稱“量子通信”)毫無關係,退一步,有關係又能怎麼樣?量子通信工程本身的熱潮已經漸漸降温。中國發改委最近明確指定了新基建的範圍,2018年時曾經在“信息基建工程”中一度與5G並列的量子通信不在其列,可見其實際應用前景如何。現在炒作量子加密已經沒有意義。
三星的 QRNG 芯片也不是真正合格的量子隨機發生器,三星只是打了個擦邊球,把一個經典隨機發生器喬裝打扮成了量子隨機發生器。三星的行為就是典型的商業炒作。
下面對量子隨機發生器做點科普。
密碼系統的加密算法通常需要隨機數。這些隨機數主要用作加密時的密鑰,或者用於密碼系統運作時所需的另外一些參數[1]。加密算法在實施時,需要訪問隨機數發生器(RNG)獲取高質量的隨機數。
量子隨機數生成器 QRNG 就是 RNG 的一種。QRNG 的工作機制應該是通過測量量子物理系統中內秉的隨機特性,輸出的隨機性由量子力學基本原理所保證。在理想狀態下,QRNG 能以非常高的速度生成完全不可預知的隨機序列,由此組成的密鑰是保證密碼系統安全的必要條件。
現在常用的經典 RNG,或者依靠計算機模擬產生偽隨機數,也可以從某些經典物理噪聲(如熱噪聲,電噪聲等)中提取隨機數。事實上在許多經典的 RNG 中,一些硬件的噪聲源與量子力學也脱不了關係。三星公司正是利用這一點打了個擦邊球,他們是利用 CMOS 圖像傳感器捕獲的光源散粒噪聲產生高熵隨機序列,然後就美化成了 QRNG 。
“打擦邊球”和“蹭熱點”是三星常用的手法,這次的量子隨機數發生器 QRNG 與量子點電視 QLED,其實都屬於同一個套路。許多物理機制都與量子物理有某種程度的關係,所以有人一定要蹭“量子”熱點,還真拿他沒有辦法。就像有人偏要説自己是詩仙李白的親戚,你還真無法證明他就是騙子。
即使對貨真價實的 QRNG 也不要存有太多的期望。實際工作狀態中的 QRNG 也很難提供真正的隨機數。造成這種情況的一個重要原因是 QRNG 必須與經典電子器件結合,方能產生、收集和處理隨機數,而經典電子設備會給量子態的測量造成難以控制的困難。
從系統層面看,在經典電路中嵌入 QRNG ,黑客就不僅可以對 QRNG 發動直接攻擊,而且還可以發動對經典電路和經典電路與 QRNG 接口部的攻擊,結果是黑客可以上下其手、不亦樂乎。相反,RNG 與密碼系統的集成更為簡單和成熟,所以到目前為止,其整體的安全性其實要優於 QRNG 。
有必要指出,QRNG 只是產生隨機數的一種新方法,它在緩解量子計算機對傳統公鑰密碼的威脅方面不可能有什麼作為。因此 QRNG 對於信息安全領域的意義是極其有限的。
今日信息系統的安全確實面臨一系列嚴峻的挑戰,但如果把這些挑戰按危急嚴重程度羅列出來的話,密鑰安全問題根本進不了前三名。隨着信息的電子化和網絡化,密碼算法全部是由中央處理器芯片完成的,相比這些硬件和操作系統存在的嚴重安全隱患,密鑰安全問題真是小巫見大巫了。而密鑰安全隱患也涉及許多因素[2],隨機數發生器只是諸多因素中的一種。認為裝備了 QRNG 就有了信息的絕對安全是太“圖樣圖森破”了,幼稚得實在有些可笑。
2020年3月24日,隸屬於英國情報安全總部(GCHQ)的國家網絡安全中心(NCSC)發佈了一份白皮書[3]。白皮書闡述了 NCSC 在依賴於量子物理學的兩種安全技術上的立場:量子密鑰分發 QKD (即所謂的“量子通信”)和量子隨機數生成 QRNG。
英國(NCSC)白皮書關於 QRNG 的最後結論直譯如下:“在可預見的將來,經典 RNG 將繼續滿足我們對政府和軍事應用的需求。但是,如上所述,我們支持繼續研究 QRNG 。”
英國情報部門對量子通信技術 QKD 基本上是否定的,對於量子隨機數發生器 QRND 的態度略為客氣婉轉了一些,只説現在不會釆用該技術,同時又表態會繼續支持相關的科學研究。
量子隨機數發生器 QRNG 和“量子通信” QKD 是一對難兄難弟,不久前,他們同時被英國安全部門的白皮書所否定。所有帶“量子”頭銜的項目其實都只存在科學實驗室中,它們都沒有工程實用意義,這種狀況在今後相當長時間內不可能得到徹底的改變。
總結一下,三星新手機搭載的 QRNG 芯片不是真正意義上的量子隨機數發生器;退一步,真正的 QRNG 也末必能產生真隨機數;再退一步,有了真隨機數也不能保證密碼就是絕對安全的。因此,三星的“Galaxy Quantum”新手機對於保護信息安全的意義十分有限。
再過幾天,三星的新手機“GALAXY Quantum”就要上市了,你可以有N個理由選擇它,但千萬不要認為它更為安全,而打開你的錢包。因為“GALAXY Quantum”並不會比其他手機更安全,而且很可能恰恰相反。
[1]Cryptographic algorithms often require random values; these values may be used, for example, for cryptographic keys, initialisation vectors, salts and nonces.
[2]密鑰安全綜述:https://zhuanlan.zhihu.com/p/135337907
[3]《Quantum security technologies》英國情報部門NCSC白皮書:https://www.ncsc.gov.uk/whitepaper/quantum-security-technologies
本文系觀察者網獨家稿件,文章內容純屬作者個人觀點,不代表平台觀點,未經授權,不得轉載,否則將追究法律責任。關注觀察者網微信guanchacn,每日閲讀趣味文章。