??手機是個人通信的一場革命�����,在給我們帶來巨大便利的同時�����,也帶來嚴重的個人隱私泄露和信息安全隱患����。
德國前總理默克爾用手機給美國總統(tǒng)打電話,卻發(fā)現(xiàn)通話被監(jiān)聽��。高級政治人物的手機都不安全�,更何況普通人����,我們每個人都在信息社會中裸奔。
1.手機通信為什么不安全����?
手機通信為什么不安全?這源于公共通信網(wǎng)絡的5W設計目標�,即任何人在任何時間和任何地方與任何人實現(xiàn)任何方式的通信,這就要求通信體制必須高度公開透明��,絕不能藏著掖著自成體系�����,否則就變成了雞同鴨講���。
國際電信聯(lián)盟充當了規(guī)范標準的角色���,它確定通信標準并向全世界公布����,供通信設備廠商去遵照執(zhí)行���,通信全程都是打開天窗說亮話����,這就導致了手機網(wǎng)絡具有天然的不安全性���。
2.加密的兩條技術路徑
那該如何保證通信的安全呢��?加密是由來已久的并行之有效的安全方法��,加密有兩條技術路徑����,分別是“信道加密”和“端對端加密”��。
信道加密���,就是對通信通路下功夫�����,三步一崗五步一哨���,既謹防通路里的信號外泄����,也防止非法侵入��。
但是��,路段越多路由越復雜�����,防范的難度就越大���,只要有一點不慎,其他路段的所有安全措施和投入都會化為泡影���。俗話說的好���,只有千里做賊,哪有千里防賊����?
“端對端加密”就是把發(fā)送的內(nèi)容進行加密��,然后在不安全的信道里傳輸��,密文可以被截獲����,但就是譯不出來��,只要密文到了收信方���,那就完成了一次可靠通信��。
眾所周知����,網(wǎng)絡的連接關系非常復雜���,“信道加密”的方式行不通����,只能選擇“端對端”的加密方式�����。
3.加密的核心在于“密鑰”
端對端加密又有“算法”和“密鑰”兩種模式,傳統(tǒng)的“端對端”加密方式靠的是“算法”��,即通過一個復雜變換把明文變成密文�。
算法加密在二戰(zhàn)期間達到了頂峰,最著名的案例就是德國的英格瑪加密機�����。
當時聯(lián)軍為了破譯這部機器調(diào)動了大量的數(shù)學家���,但始終沒有成功,最終還是靠間諜方式得以破解���。
但是����,等到計算機出現(xiàn)后���,這種基于算法的加密手段就土崩瓦解了�,因為再精巧復雜的加密算法��,也頂不住計算機的暴力破解。
現(xiàn)在信息安全不再依靠算法的保密性��,而是依靠“密鑰”�����。
好比是行李箱上的3位轉(zhuǎn)輪加密鎖����,其機械結(jié)構(即加密算法)是公開的,安全取決于3位數(shù)字的密鑰����。
3位行李箱密碼鎖最多試驗1000次就破解了,密鑰過于簡單肯定不行��,
密鑰多長才能保證安全呢�?根據(jù)信息安全理論,只有密鑰的長度大于等于明文的時候�����,才有可能做到真正的安全�����。
把密鑰加長很容易,難的是如何把密鑰傳給接收方��,通過網(wǎng)絡傳輸是不安全的�,必須要有更加可靠的方法。
二戰(zhàn)期間日軍采用的是JN25B密碼體制�����,密鑰由專人乘坐專機送到前線��,而且一次只用一段����,絕不重復使用,用完就銷毀��,專人專機再送新的來�����,這種“一次一密”的密鑰分發(fā)機制是安全的���。
二戰(zhàn)后期日軍戰(zhàn)機被打得七零八落,抽不出來送密鑰的專機了����,密鑰被迫重復使用����,做不到“一次一密”了�����,結(jié)果密文被美軍破譯�����,日軍多艘航母被炸沉�,徹底改變了太平洋戰(zhàn)場的局面。
由此可以得出一個結(jié)論:現(xiàn)代信息安全的關鍵在于“密鑰”�����,密鑰分發(fā)要絕對可靠�����,而且還要保證“一次一密”����。
4.如何選擇安全手機
密鑰分發(fā)是個難題�����,不能使用透明不安全的公共網(wǎng)絡�,專人專機送達的成本又過高���,這個問題很難辦��。令我們沒有預料的是���,量子通信解決了這個難題。
首先�,什么是量子?量子并不是一個比分子小的實體顆粒��,它說的是一種最小的不可分割的狀態(tài)�����。
在這種微觀狀態(tài)下�����,物質(zhì)就會出現(xiàn)疊加態(tài)����、糾纏態(tài),以及不確定不可觀測的特性��,這超越了我們的日常理解�,但的確是真實存在的物理現(xiàn)象,利用這些物理特性就可以生成完全安全的密鑰�����。
傳統(tǒng)密鑰的安全性取決于數(shù)學難題�,這個數(shù)學難題越難破解,則密鑰的安全性就越高��。但這存在著一個重大隱患�����,這個數(shù)學難題被人偷偷破解了��,密鑰就像被捅破的窗戶紙一樣失效了�,但我們又不知道,還在依賴它做加密�,那就是送人頭了���。數(shù)學難題總是有被破解的可能的,這就是懸在頭上的達摩克里斯之劍�。
而利用量子特性制備的密鑰,遵循的不再是數(shù)學邏輯而是物理規(guī)律�����,而物理規(guī)律是100%可靠的����,它不存在被破解的可能性,因而絕對安全���。
現(xiàn)實中量子密鑰的分發(fā)實現(xiàn)了等同于“專人專機”的絕對安全性����,又因為傳遞的密鑰長度無須限制��,同滿足這兩個條件就輕松實現(xiàn)了“一次一密”��。
從“墨子號”到“京滬干線”量子通信���,這種絕對安全的量子密鑰分發(fā)技術已經(jīng)用于國防����、金融等敏感領域�����。
在科技發(fā)展日新月異的今天���,量子密鑰已經(jīng)有了民用成熟產(chǎn)品��,中國電信再次引領潮流�,成為全球首款量子安全通話產(chǎn)品的先行者��。全球首款量子安全通話產(chǎn)品——“量子密話”就由中國電信率先在合肥推出����。量子密話是在終端側(cè)的 SIM 卡和中心服務器上采用了量子生成的隨機數(shù)作為密鑰,以實現(xiàn)更安全的通信加密或鑒權認證���。
量子密鑰分發(fā)�����,再加上“一次一密”的模式����,形成了一個強大的安全防護體系。 這個體系不僅能夠為用戶提供通話加密���、信息加密���、文件加密等基礎服務,有效抵御各類破譯帶來的安全風險����,保障信息在傳輸過程中的安全性,滿足用戶在移動辦公���、安全管控等更復雜場景下的需求�����。
作為全球領先的通信運營商��,中國電信一直將信息安全和隱私保護作為其核心競爭力之一����。中國電信推出這樣的產(chǎn)品是基于安全需求需要對量子通信進行戰(zhàn)略布局�,也進一步推動了量子通信技術的發(fā)展和應用����。當前��,公安�、金融�、能源等行業(yè)客戶對安全需求極高,而迄今唯一原理上無條件安全的通信方式就是量子保密通信��。
為此����,中國電信出資30億在安徽合肥成立了“中電信量子集團”,還是目前全球注冊資本最高的量子科技企業(yè)��,是名副其實的“國家隊”��,利用現(xiàn)有電信的用戶規(guī)模來布局量子通信優(yōu)勢明顯����,目前量子密話產(chǎn)品用戶數(shù)已經(jīng)突破100萬。
在2023年廣州數(shù)字科技生態(tài)大會上�����,中電信量子集團推出了一款量子安全領域革命性的科技產(chǎn)品——華為Mate60 Pro量子密話定制終端。這款終端不僅具有高度的安全性�����,能夠保證通信過程不會被監(jiān)聽或竊取����,而且不留任何痕跡。用戶可通過手機原生撥號盤直接撥打量子加密電話���,同時在預置應用量子密信APP內(nèi)使用加密文件傳輸����、加密即時通訊�����、安全協(xié)調(diào)辦公等功能��。
無需任何額外的設置或操作����,使得用戶可以輕松享受到安全、私密的通信服務,而且操作簡單����、使用方便,可以滿足不同用戶在不同場景下的安全通信需求��。
華為Mate60 Pro量子密話定制終端的推出����,標志著手機安全通信的新時代已經(jīng)到來,遙遙領先~
本文轉(zhuǎn)自于 新浪微博 邊永元
