​​手机是个人通信的一场革命，在给我们带来巨大便利的同时，也带来严重的个人隐私泄露和信息安全隐患。

德国前总理默克尔用手机给美国总统打电话，却发现通话被监听。高级政治人物的手机都不安全，更何况普通人，我们每个人都在信息社会中裸奔。

1.手机通信为什么不安全？

 手机通信为什么不安全？这源于公共通信网络的5W设计目标，即任何人在任何时间和任何地方与任何人实现任何方式的通信，这就要求通信体制必须高度公开透明，绝不能藏着掖着自成体系，否则就变成了鸡同鸭讲。

 国际电信联盟充当了规范标准的角色，它确定通信标准并向全世界公布，供通信设备厂商去遵照执行，通信全程都是打开天窗说亮话，这就导致了手机网络具有天然的不安全性。

2.加密的两条技术路径

 那该如何保证通信的安全呢？加密是由来已久的并行之有效的安全方法，加密有两条技术路径，分别是“信道加密”和“端对端加密”。

 信道加密，就是对通信通路下功夫，三步一岗五步一哨，既谨防通路里的信号外泄，也防止非法侵入。

 但是，路段越多路由越复杂，防范的难度就越大，只要有一点不慎，其他路段的所有安全措施和投入都会化为泡影。俗话说的好，只有千里做贼，哪有千里防贼？

 “端对端加密”就是把发送的内容进行加密，然后在不安全的信道里传输，密文可以被截获，但就是译不出来，只要密文到了收信方，那就完成了一次可靠通信。

 众所周知，网络的连接关系非常复杂，“信道加密”的方式行不通，只能选择“端对端”的加密方式。

3.加密的核心在于“密钥”

 端对端加密又有“算法”和“密钥”两种模式，传统的“端对端”加密方式靠的是“算法”，即通过一个复杂变换把明文变成密文。

 算法加密在二战期间达到了顶峰，最著名的案例就是德国的英格玛加密机。

当时联军为了破译这部机器调动了大量的数学家，但始终没有成功，最终还是靠间谍方式得以破解。

 但是，等到计算机出现后，这种基于算法的加密手段就土崩瓦解了，因为再精巧复杂的加密算法，也顶不住计算机的暴力破解。

 现在信息安全不再依靠算法的保密性，而是依靠“密钥”。

 好比是行李箱上的3位转轮加密锁，其机械结构（即加密算法）是公开的，安全取决于3位数字的密钥。

3位行李箱密码锁最多试验1000次就破解了，密钥过于简单肯定不行，

 密钥多长才能保证安全呢？根据信息安全理论，只有密钥的长度大于等于明文的时候，才有可能做到真正的安全。

 把密钥加长很容易，难的是如何把密钥传给接收方，通过网络传输是不安全的，必须要有更加可靠的方法。

 二战期间日军采用的是JN25B密码体制，密钥由专人乘坐专机送到前线，而且一次只用一段，绝不重复使用，用完就销毁，专人专机再送新的来，这种“一次一密”的密钥分发机制是安全的。

 二战后期日军战机被打得七零八落，抽不出来送密钥的专机了，密钥被迫重复使用，做不到“一次一密”了，结果密文被美军破译，日军多艘航母被炸沉，彻底改变了太平洋战场的局面。

由此可以得出一个结论：现代信息安全的关键在于“密钥”，密钥分发要绝对可靠，而且还要保证“一次一密”。

4.如何选择安全手机

 密钥分发是个难题，不能使用透明不安全的公共网络，专人专机送达的成本又过高，这个问题很难办。令我们没有预料的是，量子通信解决了这个难题。

 首先，什么是量子？量子并不是一个比分子小的实体颗粒，它说的是一种最小的不可分割的状态。

 在这种微观状态下，物质就会出现叠加态、纠缠态，以及不确定不可观测的特性，这超越了我们的日常理解，但的确是真实存在的物理现象，利用这些物理特性就可以生成完全安全的密钥。

 传统密钥的安全性取决于数学难题，这个数学难题越难破解，则密钥的安全性就越高。但这存在着一个重大隐患，这个数学难题被人偷偷破解了，密钥就像被捅破的窗户纸一样失效了，但我们又不知道，还在依赖它做加密，那就是送人头了。数学难题总是有被破解的可能的，这就是悬在头上的达摩克里斯之剑。

 而利用量子特性制备的密钥，遵循的不再是数学逻辑而是物理规律，而物理规律是100%可靠的，它不存在被破解的可能性，因而绝对安全。

 现实中量子密钥的分发实现了等同于“专人专机”的绝对安全性，又因为传递的密钥长度无须限制，同满足这两个条件就轻松实现了“一次一密”。

 从“墨子号”到“京沪干线”量子通信，这种绝对安全的量子密钥分发技术已经用于国防、金融等敏感领域。

 在科技发展日新月异的今天，量子密钥已经有了民用成熟产品，中国电信再次引领潮流，成为全球首款量子安全通话产品的先行者。全球首款量子安全通话产品——“量子密话”就由中国电信率先在合肥推出。量子密话是在终端侧的 SIM 卡和中心服务器上采用了量子生成的随机数作为密钥，以实现更安全的通信加密或鉴权认证。

 量子密钥分发，再加上“一次一密”的模式，形成了一个强大的安全防护体系。 这个体系不仅能够为用户提供通话加密、信息加密、文件加密等基础服务，有效抵御各类破译带来的安全风险，保障信息在传输过程中的安全性，满足用户在移动办公、安全管控等更复杂场景下的需求。

 作为全球领先的通信运营商，中国电信一直将信息安全和隐私保护作为其核心竞争力之一。中国电信推出这样的产品是基于安全需求需要对量子通信进行战略布局，也进一步推动了量子通信技术的发展和应用。当前，公安、金融、能源等行业客户对安全需求极高，而迄今唯一原理上无条件安全的通信方式就是量子保密通信。

 为此，中国电信出资30亿在安徽合肥成立了“中电信量子集团”，还是目前全球注册资本最高的量子科技企业，是名副其实的“国家队”，利用现有电信的用户规模来布局量子通信优势明显，目前量子密话产品用户数已经突破100万。

 在2023年广州数字科技生态大会上，中电信量子集团推出了一款量子安全领域革命性的科技产品——华为Mate60 Pro量子密话定制终端。这款终端不仅具有高度的安全性，能够保证通信过程不会被监听或窃取，而且不留任何痕迹。用户可通过手机原生拨号盘直接拨打量子加密电话，同时在预置应用量子密信APP内使用加密文件传输、加密即时通讯、安全协调办公等功能。

 无需任何额外的设置或操作，使得用户可以轻松享受到安全、私密的通信服务，而且操作简单、使用方便，可以满足不同用户在不同场景下的安全通信需求。

华为Mate60 Pro量子密话定制终端的推出，标志着手机安全通信的新时代已经到来，遥遥领先~

本文转自于   新浪微博  边永元