為衛(wèi)星通信加密

2009年2月，美國的“銥星33號”與俄羅斯的“宇宙2251號”衛(wèi)星相撞，導(dǎo)致這兩顆通信衛(wèi)星瞬間毀滅。根據(jù)當(dāng)時跟蹤“銥星”和“宇宙”衛(wèi)星的地面望遠鏡觀察，這兩顆通信衛(wèi)星的軌道應(yīng)該是彼此錯開的，然而哪怕是從其中任何一顆衛(wèi)星的搭載儀器所記錄的數(shù)據(jù)來看，我們會發(fā)現(xiàn)情況完全相反。為何操作人員沒有利用來自衛(wèi)星本身的位置信息呢？

軌道數(shù)據(jù)實際上是一類需要嚴格保密的數(shù)據(jù)，衛(wèi)星所有人將衛(wèi)星的位置和運行路線視為機密資料。擁有衛(wèi)星的那些企業(yè)擔(dān)心，泄密會使自己喪失競爭優(yōu)勢，因為把確切的定位信息分享出去，可能會向競爭對手暴露自已的實力。同時，政府也擔(dān)心這些信息泄露出去會危害國家安全。但這樣做可能導(dǎo)致衛(wèi)星碰撞，即使是不嚴重的碰撞，也可能造成數(shù)百萬美元的損失，并使碎片進入其他衛(wèi)星和載人航天器（如國際空間站）的軌道?！般炐恰迸c“宇宙”號衛(wèi)星的碰撞事故，促使有關(guān)方面開始尋找相應(yīng)的解決方案。

當(dāng)前的解決方案是，讓世界上最大的4個衛(wèi)星通信供應(yīng)商，與可信賴的第三方即美國Analytical graphics公司合作。Analytical graphics公司匯集了各衛(wèi)星通信公司的軌道數(shù)據(jù)，能在衛(wèi)星可能遇險時發(fā)出警告。不過，此項安排的前提條件是，所有衛(wèi)星通信供應(yīng)商與第三方必須保持信任。而隨著越來越多的經(jīng)營者進入這一領(lǐng)域，并把越來越多的衛(wèi)星送入軌道，作出這種安排常常是相當(dāng)困難甚至不可能的。

現(xiàn)在專家認為，加密可能是一個更好的方案，依靠它就無須再考慮相互信任的問題了。20世紀80年代，科學(xué)家開發(fā)出了一些專門的算法，可以讓許多人共用私密數(shù)據(jù)，計算一個函數(shù)，同時不會泄露半點秘密。2010年，美國國防部高級研究計劃局（DARPA）組織了幾個密碼專家團隊，運用此技術(shù)開發(fā)了針對衛(wèi)星數(shù)據(jù)共享的“安全多方計算”（secure multiparty computation，MPC）協(xié)議。

按照這個方法，每一位參與者可以把私有數(shù)據(jù)載入自已的軟件中，然后軟件再根據(jù)一個公開的MPC協(xié)議來回傳送信息。協(xié)議保證參與者可以計算一個期望的輸出 （例如衛(wèi)星碰撞的概率），但不能計算除此以外的任何東西。此外，由于協(xié)議的設(shè)計是公開的，任何參與者都可以編寫自已的軟件客戶端，不需要各方彼此信任。

日前，軌道數(shù)據(jù)加密保護存在的一個問題是速度。計算兩顆衛(wèi)星發(fā)生碰撞的概率屬于復(fù)雜度很高的計算：如果不考慮安全問題 ，計算花費的時間可以毫秒計，而這些協(xié)議如果在商用硬件上執(zhí)行則需要耗時90秒。不過，隨著計算能力的提高，MPC協(xié)議的實用性將會越來越高?，F(xiàn)在美國國防部高級研究計劃局的工作既將圓滿結(jié)束，概念驗證碼（proof-of-concept）的算法已準備就緒。眼下還沒有人真正在實踐中應(yīng)用這些協(xié)議，不過密碼專家正在物色愿意嘗試這一技術(shù)的人。

（摘自《環(huán)球科學(xué)》總第111期）