众多网站网民账户密码被盗,部分银行密码谣传被泄露……2012年
到来之际,“密码危机”愈演愈烈,科学家们有何高招破解?
中科院武汉分院物数所专
家昨日向记者透露,“永不泄露的密码”已经试验成功,未来可
有效保护公众密码安全。
解惑:密码为何会被破解
近日,不少网民发帖称登录论坛或打开社交网站,发现多个密码丢失。
中科院武汉分院物数所波谱与原子分子物理国家重点实验室研究员
蔡庆宇表示,网络密码泄露暂无法杜绝,但银行密码泄露造成公众
财产损失的可能性不大。
“目前普遍采用的经典密码,是通过数学算法进行加密,容易被跟踪
和窃听,因此无法杜绝密码泄露情况的发生。”蔡庆宇分析认为,
银行密码泄露的可能性客观存在,比如银行加密算法被黑客破解,
从而获得客户信息;银行网络系统本身存在漏洞,黑客攻击漏洞
获得管理员权限;银行外包业务(网上支付、手机银行等)中,作为
第三方的软件开发商泄密。
不过尽管如此,公众的银行密码仍然十分安全。蔡庆宇表示,
一方面银行网络具有强大的“防火墙”和定期更新系统,黑客获得
用户资料的难度极大;另一方面,金融工作人员泄密属于严重犯罪
行为。
对策:“量子密码”技术证实可行
相比银行密码,网民日常上网使用的密码常常“不堪一击”,
随着网络技术的发展,传统密码输入形式的弊端逐渐暴露出来。蔡庆宇
表示,未来“量子密码”代替传统经典密码将是必然。
“一个银行卡用户在商场购物,通过银联卡的刷卡机消费会输入密码,
如果此时有人在传输线路上‘做了手脚’,就能截获用户的密码。”
蔡庆宇介绍,经典密码的弊端是数学算法的弊端,解决办法是采用
物理量子力学原理,通过量子态的变化控制密码输入,发挥单个光子
在光纤传输中的不可破解性。
“不过,目前的问题是如何解决量子密码在光纤传输中的衰竭现象。”
蔡庆宇表示,目前国外量子密码技术在光纤电缆成功的传输光子距离
达60公里,而中科院武汉分院物数所已获得了实现100多公里传输的
技术,处于世界前列,预计未来5到10年将取得实质性突破,届时公众
使用密码将不再被泄露。
-----------------------------------------------------------------
《中国科大报》第599期2008-05-19
第一版:重要新闻
中瑞学者合作实现
更安全的量子密码系统
向量子密码技术的实用化进程进一步迈进
本报讯 日前,由中国科大中科院量子信息重点实验室与
瑞典皇家理工学院微电子与应用物理系量子电子与量子
光学小组共同组建的联合课题组,在世界上首次完成了
采用标记单光子源的诱骗态量子密码实验,将量子密码
技术的实际安全性进一步提高。该成果已发表在最新一
期的《物理评论快报》上。量子密码术是新一代的保密
通信技术,而量子密钥分配是量子密码术的核心组成部分。
目前,由于量子密钥分配所需要的理想单光子光源造价
昂贵且技术尚不成熟,所以实际系统大多采用的光源是
把激光经过强衰减后得到的弱相干光。这类光源中所含有
的大量空脉冲和比例可观的多光子脉冲不仅大大降低了
密钥产生率,而且严重影响了密钥分配的安全性,因此
有人提出使用“诱骗态”方法来保证实际系统的安全性。
中瑞学者采用激光激发周期性非线性晶体的方法,同时
产生两路具有不同波长的关联光子对。由于这两路光子
对在时间,频率上具有极强的关联性,实验上可以使用
其中一路休闲光子来准确标记另外一路信号光子的产生。
利用这一方法,可以有效降低信号光中空脉冲及多光子
的比例,大大提高了安全密钥产生率和安全传输距离。
中科院量子信息实验室主任郭光灿院士认为,将标记技术
与诱骗态技术相结合,原则上可得到目前为止最高的安全
密钥率和最远的安全传输距离,其性能甚至可以非常接近
使用理想单光子源的量子密钥协议,因此,将会在未来的
密钥应用中具有很强的竞争力。 据悉,实验所采用的标
记单光子源由瑞典皇家科学院提供;“法拉第-迈克尔逊”
量子密码实验系统由中科院量子信息重点实验室研制,
经多次实际验证,该系统可自动补偿光纤路径上的绝大
部分干扰,具有良好的长期稳定性。这一成果将进一步
推进量子密码技术的实用化进程。
《物理评论快报》审稿人认为:该实验成果创新性地将
两种重要的技术———标记单光子源与诱骗态技术相结合,
可以有效地提高量子密钥分配的安全距离和安全密钥
产生率,是一项非常优秀的研究成果。 (胡胜友)
