量子电子商务方案未来互联网交易的安全保障

2024-05-31尹华磊

光明少年 2024年5期

尹华磊

现在，电子商务已成为我们日常生活中不可或缺的一部分。通过电子商务，我们可以选品、比价、支付，轻松便捷地进行各种购物和交易活动。

可是，你真的可以放心地进行网络购物吗？

先进算力带来的安全问题

目前的网络支付，有“现代密码学”的保护，是安全的。在现代信息技术所衍生的各种活动中，大量的信息数据被采集、加工、传输和存储，与此同时也面临着被窃听、篡改、伪装和否认的安全威胁。现代密码学发展了完备的体系来保障信息安全的四个基本要素：机密性、完整性、真实性和不可抵赖性，分别对应以上四种攻击。

然而，目前广泛应用的密码学技术的安全性，大多基于计算复杂度的假设，未来可能会受到如量子计算机等先进算力的严重威胁。比如，著名的RSA公钥算法在传统计算机上需要上万年才能破解，但攻击者如果拥有量子计算机，利用Shor算法可以在1秒内快速完成破解，简直是“秒杀”。

什么是RSA算法？

RSA算法是1978年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的，RSA由他们三人姓氏开头字母组成。RSA算法的安全性基于一个数学假设：给出两个大素数，很容易将它们相乘；如果只给出它们的乘积，想得到这两个素数非常困难。

什么是Shor算法？

美国计算机科学家Peter Shor于1994年提出的一种量子算法，需要在量子计算机上实现。Shor算法解决的问题是，相较经典算法，任意合数的质因数分解做到了指数级别的加速。

“解药”：量子信息科学

基于量子力学基本原理的量子信息科学，被认为是解决这一问题的理想途径。

量子原理决定了“没有任何方法可以复制一个未知量子态”，即产生它的完美副本，这个结果被称为“不可克隆定理”，是量子信息相对于经典信息的基本优势之一。该定理与密码学密切相关，因为传统密码学的暴力攻击往往假设了截获、复制和重发，而复制这一关键步骤不能应用于携带未知信息的量子信道。

量子数字签名是基于量子力学基本原理，为信息处理提供数据的完整性、真实性和不可抵赖性的无条件安全保护技术。

量子数字签名的概念早在2001年被美国麻省理工学院和加州大学伯克利分校研究人员提出，奠定了后续量子数字签名研究的理论基础。此后，欧美国家众多研究单位都在相关领域进行了深入研究，去除了很多至今仍然无法实现的实验技术要求，例如去除了长时间保存一个高维量子态的需求，因为目前人们还不能长时间保存一个量子态。特别是2016年，我和团队以及英国的Amir等人首次给出了无条件安全的量子数字签名协议，允许传输量子态的信道即使被攻击仍能确保安全性。

然而，以上量子数字签名的工作都延续了2001年提出的框架，即通过构造“量子单向函数”对单比特的文件进行签名，我们称其为单比特方案。单比特方案需要消耗大量的量子密钥比特（一般为几千或几万）对一个比特的文件进行签名，效率极低，远远无法满足实用需求。

知识链接

Q：什么是“比特”？

A：“比特”是计算机科学和信息技术领域的术语，是信息的最小单位。在二进制系统中，“0”或“1”分别代表一个比特的信息量。

Q：怎么理解量子密钥？

A：通过某些量子技术，能让参与方手中的量子密钥是一模一样的，量子态分发过程保证了密钥的安全性。

最新突破：量子电子商务方案

怎样才能让量子数字签名得到广泛应用呢？

为了解决这个问题，我们提出了一种新的量子数字签名框架——一次性全域哈希量子数字签名。

這个框架跳出了单比特方案的范式，通过巧妙地构造签名发送方、接收方和验证方之间的非对称量子密钥关系和信息交换顺序，将哈希的单向特性、秘密共享的非对称特性和一次一密的隐私特性有机地结合起来，从而同时提供了“对称性”和“非对称性”。

也就是说，用这一方案，只需要数百个量子密钥比特就可以一次性对整个文件进行签名，极大地提升了签名效率。相比于单比特方案，如果假设签名的文件大小为兆比特量级，此方案在签名效率上会有8至9个数量级的提升。

以一次性全域哈希量子数字签名为底层技术，我们的团队于2024年1月首次提出了量子电子商务方案，并在一个5用户的网络上实现了实验演示。我们演示了网上购物的场景，涉及商家、客户和第三方平台。