网络犯罪给我们带来巨大损失。平均下来，美国的公司每年要花费 1540 万美元，去应对各种黑客。 而一次恶意攻击造成的混乱残局，则需要企业花费 1900万美元去收拾。冷酷的事实就是如此：我们的安全系统，不足以抵御黑客。

但希望尚存。 企业可以对数据进行加密，这样一来，黑客即便截获了数据，也一无用处。可惜的是，今天的加密技术，都是可以破解的，只要你有合适的工具就行。 

那么，是否有一种技术，能够彻底改变互联网安全的游戏规则？

在新墨西哥州的洛斯阿拉莫斯国家实验室，科学家们已经朝着这个方向迈出了第一步。他们发明了一个设备，大小和糖果盒差不多，这个设备安装在一个显卡大小的主板上。这个盒子外表不起眼，但里面却是疯狂涨落的量子光场－这是世界上从未有过的，最快速、最可靠、真正的随机数生成器。

洛斯阿拉莫斯国家实验室位于美国新墨西哥州的洛斯阿拉莫斯，1943年成立，以研制出世界上第一颗原子弹而闻名于世。一直由加利福尼亚大学负责管理。这里云集了大批世界顶尖科学家，目前共有1.2万名雇员，每年经费预算高达21亿美元。物理学家奥本海默是实验室的第一任主任。世界上第一颗原子弹和第一颗氢弹都在此诞生。

为何生成随机数如此困难？

大多数人并不知晓，他们每天都要使用随机数去登录网站，发送邮件和购物。而让网站更安全的一个关键要素是，URL中是 "https"，而不是"http"。 在使用 https的站点上，电脑与服务器之间的通信，都使用随机数进行了加密，黑客难以拦截这些信息。随机数被广为应用去保护各种信息，从亚马逊网站上输入的信用卡号码，到NSA的机密文件。

当我第一次听到量子随机数生成器，我也是懵逼的，根本不了解此事意义重大。2012年，我首次访问洛斯阿拉莫斯，去看看实验室里是否有可以民用的技术，这是我的工作职责之一。在国土安全局的 TTP 工程中，我是负责人。

那一次，我听取了关于量子秘钥交换的介绍。这种技术和量子随机数生成器不同，也更复杂。洛斯阿拉莫斯实验室的量子通信课题负责人，Beth 和 Richard，并没有充分的时间准备我的拜访，也没有能够将20年研究的成功，简化成我这样一个量子物理和密码学的门外汉能够听懂的程度。他们大谈阔论“Diffie-Hellman加密算法”和“量子纠缠”，听得我晕头转向。直到最后，他们才提起了随机数生成器。

Whitefield与Martin Hellman在1976年提出了一个奇妙的密钥交换协议，称为Diffie-Hellman密钥交换协议/算法

一年过后，我再次到访。量子随机数生成器的重要性，就非常明显了。Beth 和 Richard 给我演示了当时最新的样机，大小和微波炉差不多（比之最初的冰箱大小，已经缩小了很多）。他们详细解释了这个设备所解决的密码学问题的难度。当我理解了他们的项目后，我们选择了这个项目作为下一个 TTP 课题。

TTP: Transition to Practice，科研成功转为商业实用项目

“熵”，“混乱度” 的重要性，或者如何使用熔岩台灯加密

今天的大多数加密系统使用秘钥：随机的长字符串或者近于随机的数字。 包括 “https” 站点用来加密数据的 SSL 和 TLS 协议。SSL 和 TLS使用一对秘钥去建立到服务器的安全连接，其中一个秘钥是公开的，另一个秘钥是私有并保密的。如果公钥的随机性不够，黑客就可以用公钥去推测私钥中的字符，从而获得个人信息的访问权。

所以，良好的秘钥非常关键。秘钥越长，加密越可靠；所谓“256位加密”，就是指用256位长的秘钥进行加密。 还有一种方法增加可靠性，就是增加秘钥的混乱度：秘钥中字符的随机性。 但实际上，现实世界中很难获得真正的随机，秘钥通常由所谓的伪随机数生成器提供：在一串短的、真正随机的“种子”随机数上，设备进行加工，扩大随机数的混乱度。 而真正的随机数生成器，就是用来生成“种子”数列的。

随机，不容易

随机数生成器，几乎从所有可能的地方去抓取“熵”，或者叫“乱码”：环境数据，电磁波，甚至熔岩台灯中蜡团的运动。（熔岩灯的随机性还不错，直到某个晚上清洁人员关了灯，随机数就成了零了）

大多数的“乱码”来源很寻常。英特尔芯片都有内置的随机数生成器，从芯片的电子“噪音”中获取“乱码”。 Linux 内核跟踪电脑上的各种杂乱事件，包括鼠标点击的时间间隔，或者键盘敲击的时间间隔。 电脑和服务器，将把这些随机信息存入一个库中，供系统取用。

只是，遗憾的是，随机数并非看上去那么随机。例如，如果一台服务器上没有足够的网络流量，Linux 内核提供的随机数将随时间而减少。英特尔那样的硬件随机数生成器，也不是那么理想。黑客通过干扰电脑的温度和电源，可以影响芯片中的电子“噪音”。现场的辐射和其它自然现象都会降低混乱度。

另外，要测试系统的输出是否真的随机，几乎是不可能的。举个例子，圆周率 pi 的数字通过了所有随机数统计测试，但没有用，因为毫无疑问 pi 的数字是可以推算的。这就让随机数生成器的质量控制，非常非常困难。

量子计算的解决方案

量子随机数生成器，是如此革命性的创造，就在于它解决了这些问题。 它所基于的自然过程，是完全随机的，从根本上就是随机的。即使是环境因素剧烈变化，例如温度变化、或者电磁爆，都不能让量子涨落失去其随机性。量子是绝对可靠的随机源，而且，基于量子的随机数生成器，运行速度极其快。（速度快的特性，让推广这项技术的whitewood公司，宣称一个盒子可以为整个数据中心提供随机数）

这是未来的技术潮流－让在线购物，让无人驾驶，所有一切的互联网技术，都更加安全。

(原文： http://techcrunch.com/2016/03/20/inside-the-starburst-sized-box-that-could-save-the-internet/)