多家公司加大量子密码研发力度

量子密码学中发展最好的一类被称为“量子密钥分配”（QKD），它的基础是阻止拦截，而不是防止解密。密钥是一个巨大的数字——如果用十进制表示，那是一个上百位的数字。发送者在发送加密信息前用一系列光子（光的粒子）把这个数字发送给接受者。第三方要想读取这次传送加密信息需获得密钥，必须破坏一些光子。由于接收者肯定会注意到丢失的光子，第三方需要制造并发送一模一样的光子给接收者，以免窃听活动被人察觉。但是，发送者和接收者可以阻止这种事情发生，办法就是使用两种不同的量子态——比如光子的偏振——来编码组成密钥的0和1。根据维尔纳·海森堡的不确定性原理，两种量子状态中只有一种可以测定出来，因此第三方不可能毫无纰漏地重建每一个光子。如果接收者检测到纰漏，他可以通知发送者不要发送真正的信息，直到线路安全为止。

瑞士公司——ID Quantique是这种方法的倡导者之一。它与美国公司Battelle合作，建立了一条700公里的光纤QKD线缆。它连接了Battelle位于俄亥俄州哥伦布市的总部和ID Quantique位于华盛顿特区及其周边的设施。Battelle将用这条线路来保护自己的信息，其他想要传送敏感数据的公司也将租用这条线路。

澳大利亚公司QuintessenceLabs研发了一种不同的编码方法。它不去改变光子的偏振，而是改变它们的相位和振幅。但效果是一样的，第三方如果窃听就必然会暴露自己。QuintessenceLabs使用这种技术建立了一条560公里的QKD连线，连接起加州帕萨迪纳的喷气推进实验室和硅谷的埃姆斯研究中心。

此外，洛斯阿拉莫斯国家实验室的简·诺德霍尔特项目组最近演示了一种口袋大小的QKD发射器，称为QKarD，它可以加密通过公共数据网传送的信号，用以控制智能电网。智能电网平衡电力的需求和供应，从而可以更有效地分配电力。这需要在许多不同的地方持续检测电压、电流和电网频率，并将结果迅速传送到控制中心。然而，传输过程也需要保证安全，以防有人蓄意造成系统瘫痪。尽管这些项目方法各有不同，但是所有项目都依靠本地固定线路来运送光子。

亚马逊云服务获美国政府安全认证并授权使用

路透社撰文称，美国政府已认证亚马逊公司的网络云端服务符合安全标准，批准并授权其可被联邦政府机构使用。联邦风险评估项目(Federal Risk and Authorization Management Program，FedRAMP)已确认批准亚马逊网络服务(Amazon Web Services,AWS)可提供长达三年的云端服务。亚马逊公司表示，联邦机构可以通过引入亚马逊云服务，从而获得进入美国全部的亚马逊网络服务数据中心的权限。近年来，亚马逊作为世界上最大的网络零售商，已通过亚马逊网络服务（AWS）逐渐打入远程计算、存储和其他信息技术服务领域。

2012年，美国政府开始实行联邦风险及授权管理项目(Federal Risk and Authorization Management Program,FedRAMP)。这是一项有关云服务的泛政府安全认证项目，试图通过完善的评估认证计划，使得云端服务的安全预警评估更加标准化和精简化。在此项目施行之前，若云服务供应商想要向政府机构出售信息技术服务，每个单独的项目均需要获得授权，不仅影响效率，也大大增加了成本。通过联邦风险评估项目(FedRAMP)，亚马逊网络服务(AWS)只需要获得一次政府机构的官方认证，它的云端服务便可以供政府机构在多个项目上使用多次。