潘建伟团队再登Nature:全球首次实现器件无关量子随机数,量子保密通信安全再升级-阿里云开发者社区

开发者社区> 技术小能手> 正文

潘建伟团队再登Nature:全球首次实现器件无关量子随机数,量子保密通信安全再升级

简介:
+关注继续查看

据《人民日报》、新华社、中国科学技术大学官方等消息,潘建伟团队日前成功实现了器件无关的量子随机数,将在数值模拟、密码学等领域广泛应用,并有望形成新的随机数国际标准。

相关研究成果于北京时间20日由国际权威学术期刊《自然》在线发表(http://dx.doi.org/10.1038/s41586-018-0559-3)。

44f48be69525e561e56abcbb5eeea0cb93ab7b35

中科大教授潘建伟及其同事张强、范靖云、马雄峰等与中科院上海微系统与信息技术研究所、日本NTT基础科学实验室合作,利用量子纠缠的内禀随机性,在国际上首次实现器件无关的量子随机数。这是目前安全性最高的随机数产生装置。

随机数在科学研究和日常生活中都有着重要应用。

例如,天气预报、新药研制、材料设计、工业设计和核武器研制等领域,常常需要通过数值模拟进行计算,关键就是要有大量随机数输入;游戏、人工智能等领域,需要使用随机数来控制系统演化;在通信安全、现代密码学等领域,则需要第三方完全不知道的随机数作为安全性的基础。

根据量子力学,科学家可以制造出真正的随机数产生器,即使采用恶意第三方制造的组件,或者使用计算能力超强的量子计算机,也无法预测或获知它所产生的随机数。目前国际上纷纷开展这种随机数产生器的研制工作。

潘建伟介绍,其团队的这一成果是在此前技术基础上,优化了纠缠光子收集、传输、调制等效率,并采用上海微系统所开发的高效率超导单光子探测器件,实现了高性能纠缠光源的高效制备;通过设计快速调制并进行合适的空间分隔设计,满足了器件无关的量子随机数产生装置所需的类空间隔要求。

“无论经典密码学还是量子保密通信,都需要真正的随机数作为保障。”潘建伟说,在现有的量子保密通信系统中,如果采用自己制备的或者可信制造商制备的量子随机数产生器,其安全性可以得到保障。但如果不小心采用了恶意第三方制造的器件,可能会发生随机数泄漏。

新的成果确保即使是使用不信任第三方的器件,也可以产生真随机数并且不会泄漏,从而确保通信安全。

以往通常有两类获取随机数的途径:基于软件算法实现或基于经典热噪声实现。

软件算法实现的随机数是利用算法根据输入的随机数种子给出均匀分布的输出。然而,对于确定的输入,固定的算法将给出确定的输出序列,从这个角度上来说,这类随机数本质上是确定性的,并不真正随机。

基于经典热噪声的随机数芯片读取当前物理环境中的噪声,并据此获得随机数。这类装置相对于基于软件算法的实现,由于环境中的变量更多,因此更难预测。然而在牛顿力学的框架下,即使影响随机数产生的变量非常多,但在每个变量的初始状态确定后,整个系统的运行状态及输出在原理上是可以预测的,因此这一类装置也是基于确定性的过程,只是某种更难预测的伪随机数(pseudo random number)。

量子力学的发现从根本上改变了这一局面,因为其基本物理过程具有经典物理中所不具有的内禀随机性,从而可以制造出真正的随机数(true random number)产生器。

量子力学这种内禀的概率特性,从量子力学理论发展的初期就一直深深困扰着爱因斯坦、薛定谔和温伯格等重要物理学家。

011d8116be565b76a03d993aef636d35c4c88685

基于量子纠缠的量子随机数产生示意图

爱因斯坦坚信“上帝是不会掷骰子的” (God does not play dice),他认为一定存在着一个更高的确定性理论,量子力学只是该理论的近似,而量子力学的内禀随机性则只是因为我们不了解这种理论而带来的误解。

爱因斯坦和薛定谔等人提出了量子纠缠的概念,试图用量子纠缠这种奇怪的量子状态来论证量子力学基础的不完备和量子随机性的荒谬。而以玻尔为首的哥本哈根学派则捍卫量子随机性,认为量子力学的基础是完备的。

两个学派进行了长达30年的争论,但在当时,两种观念没能给出在实验上可以加以严格区分的精确预言,所有的争论都局限于哲学层面。

直到1964年,美国物理学家贝尔发现通过对量子纠缠进行关联测量,量子力学和定域确定性理论会对测量结果有着不同的预言。利用这个特性即可开展贝尔实验检验,从而判定量子力学的基础是否完备和量子随机性是否存在。

贝尔的理论提出之后的几十年中,世界各国的众多科研小组进行了大量的实验,量子力学和量子随机性经受住了相关的实验检验。然而到目前为止,尚有两个漏洞需要关闭,即自由选择漏洞(freedom-of-choice loophole)和塌缩的定域性漏洞(collapse locality loophole)。

潘建伟小组长期从事量子力学基础检验,针对这两个漏洞,他们分别利用观察者自主选择和遥远星体发光产生的随机数,于今年分别实验实现了超高损耗下和有观察者参与的贝尔实验检验,文章先后发表在《物理评论快报》[Phys. Rev. Lett. 120,140405 (2018)]、[Phys. Rev. Lett. 21,080404 (2018)]和《自然》杂志[Nature 557, 212 (2018)]杂志上,为最终实现无漏洞贝尔实验检验奠定坚实的科学和技术基础。

fdb8e9b24c65d11fe6d796020160becf9a0d8d77

重要而有趣的是,由于贝尔实验与量子内禀随机性存在着深刻的内在联系,贝尔实验的检验可以从根本上排除定域确定性理论,从而实现不依赖于器件的量子随机数,即器件无关量子随机数。

这类随机数发生器被认为是安全性最高的随机数产生装置,即使采用恶意第三方制造的组件,或者窃听者拥有计算能力最强的量子计算机,也无法预测或获知它所产生的随机数。

因此目前国际上纷纷开展这种随机数产生器的研制工作,美国国家标准局(NIST)正计划利用器件无关的量子随机数产生器建立新一代的随机数国家标准。

实现器件无关的量子随机数产生器在实验上具有极高的技术挑战:整套随机数产生装置需要以极高的效率进行纠缠光子的产生、传输、调制、探测;同时,不同组件间需要设置合适的空间距离以满足类空间隔要求,才能以最高的安全性保证任何窃听者不能通过内部通信伪造贝尔不等式测试的结果。

潘建伟、张强研究组在此前系列贝尔实验中发展的技术基础上,经过三年多的努力发展了高性能纠缠光源,首先优化了纠缠光子收集、传输、调制等效率,并采用中科院上海微系统所开发的高效率超导单光子探测器件,实现了高性能纠缠光源的高效探测([Phys. Rev. Lett. 120,010503 (2018)])。

然后通过设计快速调制并进行合适的空间分隔设计,满足了器件无关的量子随机数产生装置所需的类空间隔要求。最终,在世界上首次实现了器件无关的量子随机数产生器。

f1e69c4abbabb28eb1ea4c34c148975da6869017
器件无关量子随机数实验装置

该工作及后续工作将为密码学和数值模拟以及需要随机性输入的各个领域提供真正可靠的随机性来源,同时由于可信任的随机数源是现实条件下量子通信安全性的关键环节,器件无关随机数的实验实现也进一步确保了现实条件下量子通信的安全性。

未来,中国科大团队将建设高速稳定的器件无关量子随机数产生装置,通过提供基于量子纠缠内禀随机性的、高安全性的随机数,争取形成新一代的国家随机数标准。

该研究工作得到了中科院、科技部、国家自然科学基金委、教育部和安徽省的支持。


原文发布时间为:2018-09-20

本文来自云栖社区合作伙伴“量子位”,了解相关信息可以关注“量子位”。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
2019阿里云智能校园招聘启动,云安全团队期待你的加入!
2019阿里云智能校园招聘启动啦!如果你是2019年11月到2020年10月之间的应届毕业生欢迎拿简历砸向我们哦~~与我们一起守护中国40%的网站与全球顶级黑客切磋较量与一群有情有义的人做一件有意义的事! 简历投递方式如下方图片,4月23日截止,时间有限,行动起来啦!
2137 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10077 0
如何加速神经语言模型训练?东北大学小牛翻译团队有妙招
GPU1根据自身权重矩阵计算好它的权重梯度,然后通过采样的方法从中抽取第一行和第三行传递给参数服务器,同理GPU2也执行了类似的操作,抽取第二和第三行进行传输。参数服务器GPU3收到两台设备传递过来的权重梯度后对它们按行进行累加
1178 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10883 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13884 0
从密码与加密的角度探讨保护信息安全的基本常识
现代社会,很多重要数据都存储在计算机中,这些信息在互联网上的任何角落都有被其他人窃听、篡改、假冒的可能,如何保护这些信息的安全已经成为互联网时代我们面临的严重威胁之一。今天,我们从密码与加密的角度来探讨一下保护信息安全的一些基本常识。
693 0
+关注
技术小能手
云栖运营小编~
7208
文章
9
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载