4、安全通信与密钥交换：原理、技术与挑战

安全通信与密钥交换：原理、技术与挑战

1. 安全通信的基本概念

安全通信与人类历史几乎一样悠久，人们一直有不想让第三方知晓的机密信息交换需求。围绕安全通信，有一些有趣的问题值得思考：
- 同一物种的动物是否会有意使用安全通信？
- 生物学中是否存在安全的数据交换？
- 大脑中是否有安全的数据传输？

与一位神经科学家探讨后发现，大脑中的抑制信号和相关编码可能提供了安全数据传输的功能，安全通信或许是意识思维对潜意识思维内信息流保持无知的一种机制。

非安全数据交换的情况如图 1 所示，在这种通信方案中，窃听者 Eve 可以访问未加密的数据交换信息通道，从而能完全获取交换的信息。

安全的含义有多种情况：
1. 阻止 Eve 访问 ：通过武力（如配备传感器和警报的安保人员）或物理手段（如坚固的封装）来确保通道安全，这种属于防篡改问题，并非本文重点。
2. 基于测量理论和/或信息理论的安全 ：Eve 可以访问通道并进行测量，但物理定律不允许她从测量数据中提取通信信息。例如 KLJN 密钥交换就属于此类安全，其通信通道（完美）保密的基本定义是：Eve 仅受物理定律限制，且她对通信数据的了解不会因监测通信而增加。
3. 通过窃听检测实现安全 ：Eve 可以提取通信信息，但这会干扰通道，使发送者和接收者发现窃听行为。量子密钥分发（QKD）和 KLJN 对侵入性（主动）攻击的安全性就是相关例子。
4. 安全密钥与加密 ：Alice 和 Bob 拥有一个 Eve