遼寧
隨機數,是現代密碼學的地基。
你每次網購時的支付加密、每一條私信的安全傳輸,背后都依賴隨機數的質量。但問題在于,真正"完美"的隨機數,在經典物理的框架下根本不存在。
為什么"隨機"這么難
我們日常使用的隨機數生成器,無論是軟件算法還是物理噪聲采集,本質上都存在可預測的偏差。密碼學家將這類"不夠隨機"的來源稱為弱隨機源。
弱隨機源的危險性是實實在在的。2012年,研究人員掃描互聯網上數百萬臺設備的加密密鑰,發現由于隨機數生成器質量低下,超過0.2%的公鑰與其他設備共享了質因數,這意味著這些設備的私鑰可以被直接破解。這不是理論上的威脅,而是真實發生過的安全漏洞。
經典方法并非沒有努力過。統計學家可以用各種手段"改善"隨機數的統計特性,讓它看上去更隨機。但問題的根本在于:如果你不信任隨機數生成裝置本身,任何經典的"改善"都無法從數學上保證結果的可信度。你無法在不增加額外信任假設的前提下,用經典方法放大隨機性的質量。
這個問題在理論上被稱為"設備無關隨機性放大",它的核心訴求是:僅憑統計結果,在不信任任何設備內部工作原理的前提下,將一個有偏差的弱隨機源轉化為經過數學認證的高質量隨機數。
在量子力學出現之前,這個任務被證明是不可能完成的。
量子糾纏如何"證明"隨機性
量子力學給了我們一把鑰匙,這把鑰匙的名字叫貝爾不等式。
1964年,物理學家約翰·貝爾證明了一件深刻的事情:如果宇宙中的粒子行為遵循經典的"局域隱變量"規律,那么兩個分離粒子之間的測量相關性必然存在一個上限,這個上限就是貝爾不等式。而量子糾纏的神奇之處在于,它能產生違反這個上限的統計關聯。
當實驗中觀察到足夠強的貝爾不等式違背,就意味著這個結果無法被任何經典的隱藏變量所解釋。換句話說,這種"出乎意料"的相關性本身,就是真實隨機性存在的數學證明,而且這個證明不依賴于你是否信任實驗裝置,只依賴于你能看到的統計數據。
這個思路理論上很完美,但實驗上極其苛刻。要完成"無漏洞貝爾測試",需要同時滿足三個條件:高質量的量子糾纏態、兩個測量站點之間的嚴格空間分離、以及足夠高的實驗重復率來積累統計數據。這三個條件長期以來很難同時實現。
蘇黎世聯邦理工學院(ETH Zürich)的團隊在這個突破口上完成了關鍵一步。他們利用超導量子電路搭建了實驗系統,兩個超導量子比特相距約30米,通過微波光子建立遠程量子糾纏。嚴格的空間分離和時序控制關閉了"局域性漏洞",也就是排除了兩個測量站點之間通過經典信號相互影響的可能性。在此基礎上,他們利用量子關聯處理弱隨機源,生成了經過貝爾不等式認證的隨機比特序列。這項成果發表于《自然》期刊,是首次在實驗上真正完成設備無關隨機性放大的工作。
值得注意的是,這個實驗的意義不僅在于"產生了隨機數",而在于這些隨機數帶有數學級別的可信證書。
量子優勢落地,安全通信將迎來新基礎
這項工作的重要性,放在整個量子信息技術發展的脈絡里才看得清楚。
近年來,量子密碼領域的進展主要集中在量子密鑰分發方面,但密鑰分發系統的安全性仍然在一定程度上依賴對設備的信任。設備無關量子密碼,正是為了徹底斬斷這一依賴而發展起來的研究方向。隨機性放大是其中的基礎模塊之一,沒有可認證的高質量隨機數,設備無關密碼學就是無本之木。
ETH的實驗打通了這個技術鏈條中的關鍵環節。從實用角度看,超導量子電路的優勢在于它的操控速度快、可集成性強,這對于需要高重復率數據采集的貝爾測試尤為重要。此前在離子阱平臺上也有相關工作,但不同平臺的技術路線各有側重,最終哪條路走得更遠,還有待時間檢驗。
當然,從實驗室演示到實際部署還有相當距離。目前的系統規模小、運行條件嚴苛,離室溫下穩定運行的商用設備還很遠。但科學突破的意義正在于此:它先在原則上證明某件事情是可行的,然后工程化的努力才有了方向。
我們對"隨機"這件事的需求,隨著數字生活的深入只會越來越大。從量子噪聲中提煉出可以信任的隨機性,然后用它來保護人類的通信安全,這件事本身就帶著某種迷人的哲學意味,宇宙的不確定性,反而成為了我們確定性安全的來源。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
