光鑰匙作為解密金鑰
105/08/08
瀏覽次數
1981
黃煒盛|
第一科技技術股份有限公司
傳統的通訊系統,其傳遞媒介被視為延續傳遞渠道的既有特徵,而不依賴發射器與接受器,意思是訊號傳遞時,會留下原始特徵,如無線電的傳遞會延續無線電的特徵進行訊號傳遞,即使沒有發射器與接收器,其無線電訊號的特徵仍然存在。但最近科學家發現,兩端的訊號傳遞可彈性地從雷射腔體延續到整個通訊連結,雷射腔體指的是形成雷射裝置中的一個反射腔,訊號從雷射設備中延伸到遠距離的通訊端點,而不受距離的影響,形成一個超長距光纖雷射(Ultra-long Fiber Laser,簡稱UFL),此種技術可應用到通訊方面,特別是安全連線。科學家開發出一種技術,將資訊密鑰,透過UFL及拉曼光譜方式雷射傳遞,已測試經過三千公里長的傳遞距離,也不會有訊號錯誤的狀況發生,且在沒有雷射訊號復原裝置下,是無法將其解密的。這種傳遞訊號的方式是利用脈衝光的形式,傳送二進位的加密和解密資訊,以兩種不同頻率的雷射來代表二進位中的0與1,以此進行密鑰的傳遞。
以物理方式加密的密鑰傳遞,科學家一向都非常感興趣,比起以資訊理論編碼,物理方式加密更具互補性。其中,最有名的案例之一為量子密鑰分配(quantum key distribution,簡稱QKD),其密鑰是利用量測單一光子的量子機械性質所產生,然而,這種量測方式需要仰賴複雜且敏感的電子組件才能達成,因此較無法通用。
而過去,最常見的則是利用數學型態所發展的加密演算法。加密演算法是將普通資訊(明文)轉換成無法辨識的資料(密文),解密演算法則相反-由密文轉換回明文,一般通稱「加密系統」即同時包含了加密與解密的技術。目前加解密系統主要分為三類:對稱金鑰加密(symmetric cryptography)、公開金鑰加密(public-key cryptography)以及數位簽章(digital signature),而本篇文章所提到的UFL即是以公開金鑰的方式進行發展。相對於對稱金鑰加密,公開金鑰加密又稱為非對稱金鑰(asymmetric cryptography),是指加密金鑰與解密金鑰會成對存在,當使用者使用加密金鑰加密後,所獲得的資料只能用同一組的解密金鑰才能夠解密,且如果知道其中一個金鑰,並不能以此計算出另外一個,換句話說,公開其中一個金鑰,並不會危害到另外一個。因此,我們將公開的金鑰稱為公鑰(public key),而不公開的金鑰則稱為私鑰(privacy key)。公開金鑰加密方式有很多種,常使用的有RSA、ElGamal、背包演算法、Rabin(RSA的特例)、橢圓曲線加密演算法(Elliptic Curve Cryptography,簡稱ECC)等,而最常見的則是RSA加密演算法。
在1977年,RSA加密演算法由三位科學家Rivest、Shamir以及Adleman提出,利用兩個質數做為加密與解密的兩個密鑰,分別為公鑰和私鑰,密鑰的長度約在40~1024位元之間。公鑰做為加密之用,只有使用私鑰才能解密,解密者的私鑰只要不洩漏,其他人就算擁有公鑰,也很難推算出私鑰。直到2016年為止,世界上還沒有任何有效方式可以攻擊RSA演算法,只要鑰匙的長度夠長,用RSA加密的訊息基本上是無法被破解的。不過,在2009年,編號RSA-768(即密鑰長度768 位元)被成功破解,此一事件影響了現行通用的1024 位元密鑰的安全性。由此可知,利用數學方式所得的非對稱密鑰安全性,是會隨著數學及電腦演算技術的進步而逐漸受到威脅。
因此,科學家們開始想:除了發展新數學型態的密鑰,也可以從傳遞載體著手,開發新型態的密鑰傳遞系統,以確保密鑰能夠安全地被傳遞。。但一個機密的密鑰如何由非安全網路傳送,但卻又是傳遞給其他人的必要步驟呢?如果一個駭客可以追蹤到密鑰如何透過系統來傳送,這樣該名駭客是否就可以計算出在哪個位置可以截獲密鑰呢?
科學家發現,可以使用雷射光來取代數字,以構成二進位訊號0與1的方式來傳遞密鑰。利用光纖傳遞光訊號,可以讓發送與接收端區別不同的密鑰資訊,但對中間駭客而言,所獲得的資訊都是無從理解的。如示意圖所示,該系統在兩端都有光纖連接,並包含摻鉺光纖擴大機(erbium doped fiber amplifier,簡稱EDFA),及一組兩個的光選擇反射鏡組(spectrally selective mirrors)。其中EDFA是利用摻稀土離子玻璃(如鉺)的增益無損特性,在光纖中直接將信號放大,而不經光電轉換,而EDFA在光纖通訊波長範圍會在1550 nm左右。而兩個光選擇反射鏡的峰值反射頻率(peak reflection frequency,簡稱PRF,稱為最大反射頻率)分別代表兩個值(0或1),在每一個位元循環,兩端各隨機選擇鏡子「0」或鏡子「1」作為UFL的結尾反射訊號,結尾反射訊號是通訊時拿來做為代表訊號傳送結束的意思。因為峰值反射頻率取了兩個波長值代表0與1,位元循環可視為一個傳遞循環,之所以被稱為位元循環,是在傳遞時以傳遞一個位元資訊為主。當傳遞一串字串時,就是一連串位元的組合,如一個位元組(byte)的資訊就是8個位元(bit)所組成。當傳遞完一個位元動作時,要傳遞另一個位元是以控制傳送端機制重新進行傳送下一個光波訊號,而此光波峰值反射頻率代表的是下一個的0或1。反射鏡選擇的組合,將定義UFL光譜的量測方式,同時代表了單一位元。一組監聽器用來量測峰值頻率以便迅速地推導相對應的反射鏡(0或1)。接收端以此組合出密鑰。舉例來說,在單一位元循環的過程中,傳送端與接收端皆選擇鏡組中的其中一個鏡子做為它們結尾反射訊號;而當兩個都選擇代表0或是1時,所組出的位元反射訊號會為「00」或「11」,此時所光波組合出的強度大得被監聽器監聽到。
反之,當使用者選擇相反的反射訊號,所組合出來的反射訊號為「01」或「01」時,由於訊號沒有加成效果,此時訊號強度沒有進入監聽器範圍,這段訊號救會被忽略,但由於駭客並無知道這段傳送端與接收端的協議,無從了解哪個位元循環是有意義的。所代表的意義可從示意圖下半部進一步了解。光纖擴大機是利用摻稀土離子玻璃(如鉺)的增益特性,在光纖中直接將信號放大,而不經光電轉換;由於稀土離子在玻璃中不具方向性,其增益與信號偏極無關,加上具極高放大頻寬,因此應用上架構簡單,有系統升級容易、可彈性運用等優點,更可配合分波多工的傳輸模式來擴增傳輸容量及距離。光纖放大器中的摻鉺光纖放大器其放大介質為摻鉺石英光纖,用於 1550nm波長範圍的光纖通訊,技術上已非常成熟。
科學家所發明的特殊雷射傳送機制,可以傳送三千英哩而不漏失任何重要部分,這種方式比量子加密法更簡單,而且可靠度更高;而跟RSA或其他數學加密方式而言,除了使用上會較簡單外,安全性會較容易達到,維護也較容易。目前理論性方法已受到驗證,一旦有所需要,這種方法就可以應用在商業應用上,密鑰可以被安全地傳遞而不會被駭客察覺。(本文由科技部補助「新媒體科普傳播:遇見無所不在的生活科學」執行團隊撰稿)
責任編輯:張尹貞
審校:張惠博