前言

目前流行的密碼體制主要有兩種：一是私鑰密碼體制,也稱為對稱鑰密碼體制；二是公鑰密碼體制，也稱為非對稱鑰密碼體制，然而兩種密碼體制均存在著一些局限。以被廣泛使用非對稱的RSA算法為例，其核心是對大數(shù)分解運(yùn)算的復(fù)雜性假定，算法安全性隱患在于這種假定從未獲得證明。根據(jù)相關(guān)理論分析可得，使用量子算法，大數(shù)分解可以被快速的給出結(jié)果。例如：求解一個(gè)億億億變量的方程組，“天河二號”需要100年，而利用THz量子計(jì)算機(jī)只需0.01秒[1]。所以在量子算法范圍內(nèi)，經(jīng)典的加密算法的安全性面臨巨大挑戰(zhàn)[2]。

傳統(tǒng)加密方式的局限使人們將目光轉(zhuǎn)向了量子保密通信。量子具有特殊的疊加狀態(tài)特性，經(jīng)典事件里可以用某個(gè)物體的兩個(gè)狀態(tài)代表“0”或“1”，比如一只貓，或者是死，或者是活，但不能同時(shí)處于死和活狀態(tài)中間。但在量子世界，不僅有“0”和“1”的狀態(tài)，某些時(shí)候像原子、分子、光子可以同時(shí)處于“0”和“1”狀態(tài)相干的疊加。比如光子的偏振狀態(tài)，在真空中傳遞的時(shí)候，可以沿水平方向振動(dòng)，可以沿豎直方向振動(dòng)，也可以處于45度斜振動(dòng)，這個(gè)現(xiàn)象正是水平和豎直偏振兩個(gè)狀態(tài)的相干疊加。正因?yàn)橛辛孔盈B加狀態(tài)，才導(dǎo)致量子力學(xué)測不準(zhǔn)原理，即如果事先不知道單個(gè)量子狀態(tài)，就不可能通過測量把狀態(tài)的信息完全讀取，不能讀取就不能復(fù)制。這是量子的兩個(gè)基本特性。

量子密鑰分發(fā)（QKD）

量子密鑰分發(fā)（Quantum key distribution）就是基于量子測不準(zhǔn)原理，量子不可分割和態(tài)不可復(fù)制等特性實(shí)現(xiàn)的[3]。量子密鑰分發(fā)可以建立安全的通信密碼，因?yàn)榱孔討B(tài)不可復(fù)制，可以利用一次一密的加密方式實(shí)現(xiàn)點(diǎn)對點(diǎn)方式的安全經(jīng)典通信。這里的安全性是在數(shù)學(xué)上已經(jīng)獲得嚴(yán)格證明的安全性，這是經(jīng)典通信做不到的。量子密鑰分發(fā)克服了經(jīng)典加密技術(shù)內(nèi)在的安全隱患，安全性大大提高[4]。

圖1 量子的基本特性

為實(shí)現(xiàn)保密通信，Bennett與Brassard早在1984年提出了首個(gè)量子密鑰分發(fā)協(xié)議，即著名的BB84協(xié)議[5-7]。這種方案以單量子態(tài)對應(yīng)于經(jīng)典二進(jìn)制碼(bit)?；疽笫撬x擇的量子系統(tǒng)有兩個(gè)基本態(tài)。如圖2所示，在BB84 協(xié)議中水平或45°偏振對應(yīng)于經(jīng)典比特“0”；豎直或135°偏振對應(yīng)于經(jīng)典比特“1”。Alice向Bob發(fā)射一系列單光子偏振態(tài)。每個(gè)光子的偏振從水平、豎直、45°或135°中隨機(jī)選出?；蛘哒f，Alice隨機(jī)使用了兩組基，我們稱之為直角基(水平，豎直偏振)及斜角基(45°偏振或135°偏振)。對每個(gè)飛入光子，Bob隨機(jī)選用直角或斜角基測量其偏振。Bob丟棄那些使用了錯(cuò)誤基得到的測量結(jié)果。對于剩下的測量記錄，隨機(jī)抽取一部分與Alice對照，檢驗(yàn)每組基下各態(tài)的誤碼率并丟棄這些公開宣布的用作檢驗(yàn)的測量結(jié)果。再對剩余數(shù)據(jù)(我們稱之為初始碼)通過糾錯(cuò),隱私放大而提煉出最終碼。

圖2量子密鑰分發(fā)

該協(xié)議基于單個(gè)光量子不可分割和量子不可復(fù)制原理，發(fā)送方和接收方采用單光子的狀態(tài)作為信息載體來建立密鑰。因?yàn)楣庾涌偸且砸粋€(gè)整體出現(xiàn)，半個(gè)光子的事件從來不會(huì)發(fā)生。竊聽者不能分割和復(fù)制單光子，只能截取單光子后測量其狀態(tài)，然后根據(jù)測量結(jié)果發(fā)送一個(gè)相同狀態(tài)的光子給接收方，以期竊聽行為不被察覺。但量子世界里不存在測量而又不對被測量系統(tǒng)產(chǎn)生擾動(dòng)。就是說，只要測量就會(huì)留下痕跡。由于竊聽者的測量行為會(huì)對光子的狀態(tài)產(chǎn)生擾動(dòng)，其發(fā)送給接收方的光子的狀態(tài)與其原始狀態(tài)會(huì)存在偏差，發(fā)送方和接收方可以利用這個(gè)偏差探測到竊聽行為，因而保證了量子密鑰分發(fā)的安全性。

應(yīng)用及案例

目前，基于光纖的城域和城際量子通信技術(shù)正在走向?qū)嵱没彤a(chǎn)業(yè)化，我國在這方面已經(jīng)走在了世界前列。但是由于光纖的固有損耗以及單光子狀態(tài)的不可復(fù)制性，目前點(diǎn)對點(diǎn)光纖量子通信的距離難以突破百公里量級。因此，要實(shí)現(xiàn)廣域乃至全球化的量子通信網(wǎng)絡(luò)，還需要借助衛(wèi)星的中轉(zhuǎn)。

量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號”于2016年8月16日發(fā)射成功，率先在國際上實(shí)現(xiàn)高速星地量子通信[8]。“墨子號”是中科院空間科學(xué)戰(zhàn)略性先導(dǎo)科技專項(xiàng)中首批確定的5顆科學(xué)實(shí)驗(yàn)衛(wèi)星之一，該項(xiàng)目目標(biāo)為建立衛(wèi)星與地面遠(yuǎn)距離量子科學(xué)實(shí)驗(yàn)平臺，并在此平臺上完成空間大尺度量子科學(xué)實(shí)驗(yàn)。如圖3所示，即在高精度捕獲、跟蹤、瞄準(zhǔn)系統(tǒng)的輔助下，建立地面與衛(wèi)星之間超遠(yuǎn)距離的量子信道，實(shí)現(xiàn)衛(wèi)星與地面之間的量子密鑰分發(fā)，量子密鑰初始碼產(chǎn)生率約為10kbps，為建立全球范圍的量子通信網(wǎng)絡(luò)打下技術(shù)基礎(chǔ)。

“墨子號”還將首次在空間尺度上實(shí)現(xiàn)對量子力學(xué)非定域性的實(shí)驗(yàn)檢驗(yàn)，加深人類對量子力學(xué)基本原理的理解，并為量子力學(xué)非定域性的終極檢驗(yàn)奠定基礎(chǔ)。空間量子科學(xué)實(shí)驗(yàn)平臺的建立，還將為探索和檢驗(yàn)廣義相對論、量子引力等物理學(xué)基本原理提供全新的手段。

目前國內(nèi)設(shè)有5個(gè)地面站用于接收量子密鑰。并已在歐洲設(shè)立地面站，驗(yàn)證洲際遠(yuǎn)距離星地量子通信。2019年底將發(fā)射第一顆商用量子衛(wèi)星，預(yù)計(jì)2021年第二季度之前，共發(fā)射3顆商用量子衛(wèi)星，形成對全球初步覆蓋。 

圖3 “墨子號”星地量子密鑰分發(fā)示意圖

2016年底，由中國科學(xué)技術(shù)大學(xué)牽頭承擔(dān)的國家發(fā)改委“京滬干線”廣域量子通信骨干網(wǎng)絡(luò)工程也將建成并全線開通[9]。京滬干線將建成連接北京、上海，貫穿濟(jì)南、合肥等地，全長約2000公里的大尺度量子通信技術(shù)驗(yàn)證、應(yīng)用研究和應(yīng)用示范平臺。結(jié)合量子科學(xué)實(shí)驗(yàn)衛(wèi)星和京滬干線，將初步構(gòu)建我國天地一體化的廣域量子通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，推動(dòng)量子通信技術(shù)的深入應(yīng)用、形成戰(zhàn)略性新興產(chǎn)業(yè)。

圖4 “京滬干線”廣域量子通信網(wǎng)絡(luò)工程

在2017至2025年期間，我國將建設(shè)“星地一體、五橫六縱”國家廣域量子通信骨干網(wǎng)絡(luò)?？傞L約3.5萬公里，覆蓋全國大中型城市，連接主要數(shù)據(jù)中心。覆蓋范圍延展至海外區(qū)域、服務(wù)“一帶一路”等國家戰(zhàn)略及駐外機(jī)構(gòu)通信需求。

結(jié)束語

隨著“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星的升空，“京滬干線”廣域量子通信網(wǎng)絡(luò)工程的建設(shè)，我國在在量子安全通信技術(shù)和量子城域網(wǎng)建設(shè)上已處于國際領(lǐng)先水平。未來，量子通信將不僅僅是一種全新的加密通信手段，它將是新一代信息網(wǎng)絡(luò)安全解決方案的關(guān)鍵技術(shù)，將成為越來越普遍的電子服務(wù)的安全基石，成為保障未來信息社會(huì)可信行為的重要基礎(chǔ)之一。

參考文獻(xiàn)

[1] Applied Research and Development of Quantum Cryptography[J]. Information & Communications, 2012.

[2] Shor P W. Algorithms for quantum computation: discrete logarithms and factoring[C]// Symposium on Foundations of Computer Science. IEEE Computer Society, 1994:124-134.

[3] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國科學(xué):信息科學(xué), 2014, 44(3):296-311.

[4] Pan J W, Bouwmeester D. Experimental quantum teleportation[J]. Nature, 1998, 390(390):575.

[5] Bennet C H. Quantum Cryptography : Public key distribution and coin tossing[C]// Proc. Of IEEE International Conference on Computers, Systems, and Signal processing. 1984:175-179.

[6] Bennett C H, Bessette F, Brassard G, et al. Experimental quantum cryptography[J]. Journal of Cryptology, 1992, 5(1):3-28.

[7] Bennett C H. Quantum cryptography using any two nonorthogonal states.[J]. Physical Review Letters, 1992, 68(21):3121.

[8] 彭承志, 潘建偉. 量子科學(xué)實(shí)驗(yàn)衛(wèi)星——“墨子號”[J]. 中國科學(xué)院院刊, 2016, 31(9):1096-1104.

[9] 吳長鋒. 量子保密通信“京滬干線”具備開通條件[J]. 中國戰(zhàn)略新興產(chǎn)業(yè), 2017(19):95-95.

【本文為51CTO專欄作者“中國保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文