量子密码

量子密码　　单词量子本身的意思是指物质和能量的最小微粒的最基本的行为：量子理论可以解释存在的任何事物，没有东西跟它相违背。量子密码术与传统的密码系统不同，它依赖于物理学作为安全模式的关键方面而不是数学。实质上，量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统，因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用，只是光子具有所有需要的品质，它们的行为相对较好理解，同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。

　　理论上，量子密码术工作在以下模式（这个观点是由Bennett和Brassard于1984年开发的传统模式，其他的模式也存在）：

　　假设两个人想安全地交换信息，命名为Alice和Bob。Alice通过发送给Bob一个键来初始化信息，这个键可能就是加密数据信息的模式。是一个随意的位序列，用某种类型模式发送，可以认为两个不同的初始值表示一个特定的二进制位（0或1）。

量子密码　　我们暂且认为这个键值是在一个方向上传输的光子流，每一个光子微粒表示一个单个的数据位（0或1）。除了直线运行外，所有光子也以某种方式进行振动。这些振动沿任意轴在360度的空间进行着，为简单起见（至少在量子密码术中可简化问题），我们把这些振动分为4组特定的状态，即上、下，左、右，左上、右下和右上、左下，振动角度就沿光子的两极。现在我们为这个综合体加入一个偏光器，偏光器是一种简单的过滤器，它允许处于某种振动状态的原子毫无改变的通过，令其他的原子改变震动状态后通过（它也能彻底阻塞光子通过，但我们在这里将忽略这一属性）。Alice有一个偏光器允许处于这四种状态的光子通过，实际上，她可以选择沿直线（上、下，左、右）或对角线（左上、右下，右上、左下）进行过滤。

　　Alice在直线和对角线之间转换她的振动模式来过滤随意传输的单个光子。这样时，就用两种振动模式中的一种表示一个单独的位，1或0。

　　当接受到光子时，Bob必须用直线或对角线的偏光镜来测量每一个光子位。他可能选择正确的偏光角度，也可能出错。由于Alice选择偏光器时非常随意，那么当选择错误的偏光器后光子会如何反应呢？

　　Heisenberg不确定原理指出，我们不能确定每一个单独的光子会怎样，因为测量它的行为时我们改变了它的属性（如果我们想测量一个系统的两个属性，测量一个的同时排除了我们对另外一个量化的权利）。然而，我们可以估计这一组发生了什么。当Bob用直线侧光器测量左上/右下和右上/左下（对角）光子时，这些光子在通过偏光器时状态就会改变，一半转变为上下振动方式，另一半转变为左右方式。但我们不能确定一个单独的光子会转变为哪种状态（当然，在真正应用中，一些光子会被阻塞掉，但这与这一理论关系不大）。

　　Bob测量光子时可能正确也可能错误，可见，Alice和Bob创建了不安全的通信信道，其他人员也可能监听。接下来Alice告诉Bob她用哪个偏光器发送的光子位，而不是她如何两极化的光子。她可能说8597号光子（理论上）发送时采用直线模式，但她不会说发送时是否用上、下或左、右。Bob这是确定了他是否用正确的偏光器接受了每一个光子。然后Alice和Bob就抛弃他利用错误的偏光器测量的所有的光子。他们所拥有的，是原来传输长度一半的0和1的序列。但这就形成了one-time pad(OTP)理论的基础，即一旦被正确实施，就被认为是完全随意和安全的密码系统。

　　现在，我们假设有一个监听者，Eve，尝试着窃听信息，他有一个与Bob相同的偏光器，需要选择对光子进行直线或对角线的过滤。然而，他面临着与Bob同样的问题，有一半的可能性他会选择错误的偏光器。Bob的优势在于他可以向Alice确认所用偏光器的类型。而Eve没有办法，有一半的可能性她选择了错误的检测器，错误地解释了光子信息来形成最后的键，致使其无用。

　　而且，在量子密码术中还有另一个固有的安全级别，就是入侵检测。Alice和Bob将知道Eve是否在监听他们。Eve在光子线路上的事实将非常容易被发现，原因如下：

　　让我们假设Alice采用右上/左下的方式传输编号为349的光子给Bob，但这时,Eve用了直线偏光器，仅能准确测定上下或左右型的光子。如果Bob用了线型偏光器，那么无所谓，因为他会从最后的键值中抛弃这个光子。但如果Bob用了对角型偏光器，问题就产生了，他可能进行正确的测量，根据Heisenberg不确定性理论，也可能错误的测量。Eve用错误的偏光器改变了光子的状态，即使Bob用正确的偏光器也可能出错。

　　一旦发现了Eve的恶劣行为，他们一定采取上面的措施，获得一个由0和1组成的唯一的键序列，除非已经被窃取了，才会产生矛盾。这时他们会进一步采取行动来检查键值的有效性。如果在不安全的信道上比较二进制数字的最后键值是很愚蠢的做法，也是没必要的

　　我们假设最后的键值包含4000位二进制数字，Alice和Bob需要做的就是从这些数字当中随机的选出一个子集，200位吧，根据两种状态（数字序列号2，34，65，911，等）和数字状态(0或1)，进行比较，如果全部匹配，就可以认为Eve没有监听。如果她在监听，那么不被发现几率是万亿分之一，也就是不可能不被发现。Alice和Bob发现有人监听后将不再用这个键值，他们将在Eve不可到达的安全信道上重新开始键值地交换，当然上述的比较活动可以在不安全的信道上进行。如果Alice和Bob推断出他们的键值是安全的，因为他们用200位进行了测试，这200位将被从最后的键值中抛弃，4000位变为了3800位。

　　因此，量子加密术在公共的键值密码术中是连接键值交换的一种相对较容易方便的方式。

量子密码　　实践中，量子密码术在IBM的实验室中得到了证明，但仅适合应用于相对较短的距离。最近，在较长的距离上，具有极纯光特性的光纤电缆成功的传输光子距离达60公里。只是与Heisenberg不确定性原理和光纤中的微杂质紧密相连的BERs(出错率)使系统不能稳定工作。虽然有研究已经能成功地通过空气进行传输，但在理想的天气条件下传输距离仍然很短。量子密码术的应用需要进一步开发新技术来提高传输距离。

　　在美国，华盛顿的白宫和五角大楼之间有专用线路进行实际的应用，同时还连接了附近主要的军事地点、防御系统和研究实验室。从2003年开始，位于日内瓦的id Quantique公司和位于纽约的MagiQ技术公司，推出了传送量子密钥的距离超越了贝内特实验中30厘米的商业产品。日本电气公司在创纪录的150公里传送距离的演示后，最早将在明年向市场推出产品。IBM、富士通和东芝等企业也在积极进行研发。目前，市面上的产品能够将密钥通过光纤传送几十公里。

　　除了最初利用光子的偏振特性进行编码外，现在还出现了一种新的编码方法——利用光子的相位进行编码。于偏振编码相比，相位编码的好处是对偏振态要求不那么苛刻。

　　要使这项技术可以操作，大体上需要经过这样的程序：在地面发射量子信息——通过大气层发送量子信号——卫星接受信号并转发到散步在世界各地的接受目标。这项技术面对的挑战之一，就是大气层站的空气分子会把量子一个个弹射到四面八方，很难让它们被指定的卫星吸收。

　　另外，这项技术还要面对“低温状态下加密且无法保证加密速度”的挑战。保密与窃密就像矛与盾一样相影相随，它们之间的斗争已经持续了几千年，量子密码的出现，在理论上终结了这场争斗，希望它是真正的终结者。

量子密码　　目前我们透过光纤来快速传送稳定且大量的数据。但其实我们还可以有另一种选择，就是直接以光束传递数据，而不透过光纤。然而资料的保密是相当重要的，如何能安全地传送资料，已经成为一种学问，称为「量子密码学 (Quantum Cryptography)」。

　　量子密码学的理论基础是量子力学，不同于以往理论基础是数学的密码学。如果用量子密码学传递数据，则此数据将不会被任意撷取或被插入另一段具有恶意的数据，数据流将可以安全地被编码及译码。而编码及译码的工具就是随机的序列(bit-strings)，也可以称他为金钥(Key)。当前，量子密码研究的核心内容，就是如何利用量子技术在量子信道上安全可靠地分配金钥。

　　与传统密码学不同，量子密码学利用物理学原理保护信息。通常把「以量子为信息载体，经由量子信道传送，在合法用户之间建立共享的密钥的方法」，称为量子金钥分配(QKD)，其安全性由「海森堡测不准原理」及「单量子不可复制定理」保证。

　　「海森堡侧不准原理」是量子力学的基本原理，说明了观察者无法同时准确地测量待侧物的「位置」与「动量」。「单量子不可复制定理」是海森堡测不准原理的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态。

　　若以量子密码学制作金钥，则此金钥具有不可复制性，因此是绝对安全的。如果不幸被骇客撷取，则因为测量过程中会改变量子状态，骇客盗得的会是毫无意义的资料。

　　分别来自德国与英国的研究小组在最新一期的Nature期刊上表示，科学家藉由金钥(Key)，在相距23.4公里的两地，以波长为850nm的雷射，在空气中互相传送加密资料。由于两地并没有光纤，资料传递是在一般的空气中进行，因此为了降低环境的干扰，科学家选择在空气稀薄处(海拔2244~2950m)以及夜间(避免光害)，进行实验。这样的距离(23.4公里)已经打破由美国科学家所建立的世界纪录，10公里。

　　如今科学家已经能在光纤中传递量子金钥。然而随着时代进步，人类信息交换月来越频繁，科学家希望能建立1600公里远的量子金钥传输，将来如果这种数据传输方式成熟，就可以在地表上，快速、安全地传送资料。也可使用此技术作为地表与低轨道卫星的通讯方式，进而建立全球资料保密传送系统。

中国量子研究的发展

　中国科技大学合肥微尺度物质科学国家实验室的潘建伟教授及其同事，利用冷原子量子存储技术在国际上首次实现了具有存储和读出功能的纠缠交换，建立了由300米光纤连接的两个冷原子系综之间的量子纠缠。这种冷原子系综之间的量子纠缠可以被读出并转化为光子纠缠以进行进一步的传输和量子操作。该实验成果完美地实现了长程量子通信中亟需的“量子中继器”，向未来广域量子通信网络的最终实现迈出了坚实的一步。

　　类比于传统的电子通信中为了补偿电信号衰减而进行整形和放大的电子中继器，奥地利科学家在理论上提出，可以通过量子存储技术和量子纠缠交换和纯化技术的结合来实现量子中继器，从而最终实现大规模的长程量子通信。量子存储的实验实现却一直存在着很大的困难。为了解决量子存储问题，国际上人们做了大量的研究工作。比如段路明及其奥地利、美国的合作者就曾于2001年提出了基于原子系综的另一类量子中继器方案。由于这一方案具有易于实验实现的优点，受到了学术界的广泛重视。然而，随后的研究表明，由于这一类量子中继器方案存在着诸如纠缠态对信道长度抖动过于敏感、误码率随信道长度增长过快等严重问题，无法被用于实际的长程量子通信中。

　　为了解决上述困难，潘建伟、陈增兵和赵博等在理论上提出了具有存储功能、并且对信道长度抖动不敏感、误码率低的高效率量子中继器方案。同时，潘建伟研究小组与德国、奥地利的科学家经过多年的合作研究，在逐步实现了光子—原子纠缠、光子比特到原子比特的量子隐形传态等重要阶段性成果的基础上，最终实验实现了完整的量子中继器基本单元。由于量子中继器实验实现在量子信息研究中的重要意义，

       ^[1]随着社会信息化的迅猛发展，信息安全问题越来越受到世界各国的广泛关注，密码作为信息安全的重要支撑倍受重视，各国都在努力寻找和建立绝对安全的密码体系。量子密码经过20多年的发展，目前已进入到实际应用的前期，如何评估量子密码技术的价值，推动量子密码技术的实际应用，是目前亟待解决的问题。9月12日，在北京召开的第九次中国科协论坛——量子密码技术应用基础性问题，针对量子密码技术的相关问题展开研讨。本次论坛由中国科协主办，中国密码学会、中科院量子信息重点实验室承办。

　　中国科学院院士郭光灿、中国密码学会理事长裴定一教授和中国科学院量子信息重点实验室韩正甫教授担任首席专家，会议邀请我国密码界4位院士、30位专家出席。中国科协书记处书记冯长根、国家密码管理局常务副局长魏允韬在开幕式上致辞，国家自然科学基金委副主任王杰、中国科协学会部副部长刘兴平、国家密码管理局商用密码管理办主任邱泽军、国家自然科学基金委信息部副主任秦玉文，以及国家有关部门的负责同志出席了研讨会。来自国内大专院校及科研院所等单位的近百人参加会议。

　　本次论坛跟踪世界量子密码科技发展，围绕量子密码技术应用基础性问题展开讨论。会上，曾贵华教授、张焕国教授、杨理副研究员、郭弘教授、蔡庆宇研究员、胡磊教授、韩正甫教授先后围绕主题做专题报告，内容涉及量子密码学的基础理论体系的建立、量子密码的特点、优势及其安全性、量子密码与经典密码的融合方式与技术实现、抗量子计算的密码原理与发展、量子密码的发展趋势等七个方面，与会专家从经典密码、物理学等多角度出发，围绕主题和报告进行深入探讨。　会议澄清了关于量子信息与经典信息，量子隐形传态与量子密码通信等原理和概念上的问题，指出了量子信息已经超越经典信息论范畴，探讨了建立量子密码理论体系、量子密码与经典密码在理论和应用层面的关系及二者融合方式等，明确了量子密码的优势及实际应用需要，提出了我国量子密码技术下阶段发展方向和主要研究内容等。

　　据了解，由于近年量子信息尤其是量子计算研究的迅速发展，现代密码学的安全性受到了越来越多的挑战。与现代密码学不同的是，量子密码由其物理原理确保其安全，在安全性和管理技术方面具有独特优势。因此，量子密码受到世界密码领域的高度关注，量子密码研究已经成为许多发达国家优先支持的重大课题。我国是国际上最早从事量子密码技术研究的国家之一，20多年来，我国密码科技工作者在量子密码研究领域不断取得实质性进展，特别是以郭光灿院士、韩正甫教授领导的团队经过潜心研究，在量子密码技术领域取得了一系列原创性的成果和突破，并建造了世界第一例投入实际应用的量子密码网络。

　　本次论坛着眼于量子密码技术研究和在实际应用中所遇到的问题，集合国内量子密码和经典密码专家，共同探索我国量子密码技术研究和应用中的基础性问题，推动量子密码技术在信息安全领域的应用，意义重大。