[科普中國]-量子密鑰分發(fā)能實現(xiàn)量子通信嗎？

中國科學(xué)院日前召開新聞發(fā)布會，宣布量子科學(xué)實驗衛(wèi)星“墨子號”在國際上首次成功實現(xiàn)從衛(wèi)星到地面的量子密鑰分發(fā)和從地面到衛(wèi)星的量子隱形傳態(tài)，兩項成果于8月10日同時在線發(fā)表在國際權(quán)威學(xué)術(shù)期刊《自然》雜志上。

至此，“墨子號”提前圓滿實現(xiàn)全部三大既定科學(xué)目標(biāo)，為我國在未來繼續(xù)引領(lǐng)世界量子通信技術(shù)發(fā)展和空間尺度量子物理基本問題檢驗前沿研究奠定了堅實的科學(xué)與技術(shù)基礎(chǔ)。

量子號科學(xué)實驗任務(wù)（來源網(wǎng)絡(luò)）

我們知道量子衛(wèi)星有三大任務(wù)：**通過量子衛(wèi)星實現(xiàn)衛(wèi)星和地面的量子密鑰分發(fā)，從而實現(xiàn)廣域的量子保密通信；**對量子力學(xué)本身的基本原理進(jìn)行檢驗的實驗任務(wù)；連接中國和奧地利之間的量子通信網(wǎng)，以證明全球規(guī)模的量子通信網(wǎng)絡(luò)設(shè)想是可行的。

我們知道量子通信作為迄今為止唯一被嚴(yán)格證明是無條件安全的通信方式，在金融、軍事和政務(wù)等領(lǐng)域的應(yīng)用前景得到了世界各國的廣泛關(guān)注，那么這種保密措施通過何種方式實現(xiàn)？本次達(dá)成的量子密鑰分發(fā)成就與量子通信又有什么關(guān)系？

量子密鑰分發(fā)是什么？

保密通信是密碼學(xué)的重要內(nèi)容，其基本原理是采用密鑰 （0，1的隨機(jī)數(shù)列）通過加密算法將甲方要發(fā)送的信息（明文）變換成密文，在公開信道上發(fā)送到合法用戶乙方處，乙方采用密鑰從密文中提取所要的明文。

量子密碼（圖片來源于網(wǎng)絡(luò)）

如果甲乙雙方采用相同的密鑰（即）則稱為對稱密碼或私密密碼。如果相反，則稱為非對稱密碼或公開密碼，其中公開密鑰只為乙方私人擁有。如果任何竊聽者在不知曉密鑰卻可以從秘文提取出明文，則這種密碼體系是不安全的。

密鑰使用流程（來源網(wǎng)絡(luò)）

那么有沒有令所有專家都無法破解的密碼？有！

早在上世紀(jì)四十年代，著名的信息論鼻祖香農(nóng)采用信息論嚴(yán)格證明，如果密鑰長度與明文長度一樣長，而且用過后不再重復(fù)使用，則這種密文是絕對無法破譯的，俗稱為“一次一密”。

那么為何這種“一次一密”的密碼未被推廣使用呢？原來 “一次一密”要大量消耗“密鑰”，需要甲乙雙方不斷地更新密碼本，而“密碼本”的傳送（稱為“密鑰分發(fā)”）本質(zhì)上是不安全的。采用不安全的密鑰來實施“一次一密”加密仍然是不安全的。

那么是否有什么辦法可以確保密鑰分發(fā)是安全的？

有，這就是“量子密鑰分發(fā)”（縮寫為“QKD”）！

量子密鑰分發(fā)的優(yōu)勢

“量子密鑰分發(fā)**”應(yīng)用到量子力學(xué)的基本特性**（如量子不可克隆性，量子不確定性等）**來確保任何企圖竊取傳送中的密鑰都會被合法用戶所發(fā)現(xiàn)，這是QKD比傳統(tǒng)密鑰分發(fā)所具有的獨特優(yōu)勢，**后者原則上難于判斷手頭的密碼本是否已被竊聽者復(fù)制過。

QKD****的另一個優(yōu)點是無需保存“密碼本”，只是在甲乙雙方需要實施保密通信時，實時地進(jìn)行量子密鑰分發(fā)，然后使用這個被確認(rèn)是安全的密鑰實現(xiàn)“一次一密”的經(jīng)典保密通信，這樣可避開保存密碼本的安全隱患。

量子密鑰分發(fā)的過程

量子密鑰分發(fā)的過程大致如下：單個光子通常作為偏振或相位自由度的量子比特，可以把欲傳遞的0，1隨機(jī)數(shù)編碼到這個量子疊加態(tài)上，比如，事先約定，光子的圓偏振代表1，線偏振代表0。光源發(fā)出一個光子，甲方隨機(jī)地將每個光子分別制備成圓偏振態(tài)或線偏振態(tài)，然后發(fā)給合法用戶乙方，乙方接收到光子，為確認(rèn)它的偏振態(tài)（即0或1），便隨機(jī)地采用圓偏光或線偏光的檢偏器測量。

如果檢偏器的類型恰好與被測的光子偏振態(tài)一致，則測出的隨機(jī)數(shù)與甲所編碼的隨機(jī)數(shù)必然相同，否則，乙所測得的隨機(jī)數(shù)就可能與甲方發(fā)射的不同。乙方把甲方發(fā)射來的光子逐一測量，記錄下測量的結(jié)果。然后乙方經(jīng)由公開信道告訴甲方他所采用的檢偏器類型。

這時甲方便能知道乙方檢測時哪些光子被正確地檢測，哪些未被正確地檢測，可能出錯，于是他告訴乙方僅留下正確檢測的結(jié)果作為密鑰，這樣雙方就擁有完全一致的0，1隨機(jī)數(shù)序列。

量子密鑰分發(fā)圖示（來源網(wǎng)絡(luò)）

如果有竊聽者在此過程中企圖騙取這個密鑰，他有兩種策略：一是將甲發(fā)來的量子比特克隆后發(fā)給乙方。但量子不可克隆性確保竊聽者無法克隆出正確的量子比特序列，因而也無法獲得最終的密鑰。

另一種是竊聽者隨機(jī)地選擇檢偏器，測量每個量子比特所編碼的隨機(jī)數(shù)，然后將測量后的量子比特冒充甲方的量子比特發(fā)送給乙方。按照量子力學(xué)的假定，測量必然會干擾量子態(tài)，因此這個“冒充”的量子比特與原始的量子比特可能不一樣，這將導(dǎo)致甲乙雙方最終形成的隨機(jī)數(shù)序列出現(xiàn)誤差，他們經(jīng)由隨機(jī)比對，只要發(fā)現(xiàn)誤碼率異常地高，便知有竊聽者存在。

量子密鑰分發(fā)和量子通信的關(guān)系

上述的保密通信，實質(zhì)上是“一次一密”的經(jīng)典通信，只是密鑰是由QKD生成的，通常也稱為量子保密通信。

量子密碼是量子通信嗎？答案是否定的！

所謂“通信”簡單地說就是傳遞信息（即“明文”）。量子密碼只是傳送經(jīng)典隨機(jī)數(shù)而已，不包含有任何信息內(nèi)容，因此，與“通信”無關(guān)。量子保密通信實際上包括由QKD生成的安全密碼和“一次一密”經(jīng)典通信兩個部分，本質(zhì)上仍然是經(jīng)典通信。

真正的“量子通信”有其確切的內(nèi)涵，即將信息編碼在量子比特上，在量子通道上將量子比特從甲方傳給乙方，直接實現(xiàn)信息的傳遞。那么這種真正的“量子通信”離我們究竟還有多遠(yuǎn)？

開啟量子通信新時代

隨著量子衛(wèi)星的發(fā)射升空和下半年“京滬干線”的完工，中國的廣域量子通信體系為率先建成全球化的量子通信衛(wèi)星網(wǎng)絡(luò)奠定了基礎(chǔ)，“天地一體化”的量子通信網(wǎng)絡(luò)即將鋪就，歷經(jīng)30余年的量子信息研究也將步入深化應(yīng)用的時代。也許就在不遠(yuǎn)的將來，量子通信技術(shù)將如同手機(jī)、電腦一般，走入尋常百姓家。