量子密鑰分配方式保障通信安全

量子通信是利用量子比特作為信息載體來(lái)傳輸信息的通信技術(shù)。量子通信的涵蓋范圍比較廣泛，量子隱形傳態(tài)、量子密鑰分配都被歸類到量子通信的范疇。

量子隱形傳態(tài)是一種傳遞量子信息的技術(shù)。量子隱形傳態(tài)的前提是建立量子糾纏，糾纏往往是存在于多個(gè)物理客體之間，如光子之間、原子之間。根據(jù)量子力學(xué)理論描述，2 個(gè)處于量子糾纏態(tài)的粒子無(wú)論相距多遠(yuǎn)，都能感知和影響對(duì)方的狀態(tài)，而且這種影響是瞬間完成的。正是這種處于量子糾纏態(tài)的粒子可以感知和影響對(duì)方的狀態(tài)，因而可以利用這種特性來(lái)傳遞信息。量子隱形傳態(tài)聽(tīng)起來(lái)比較科幻，技術(shù)難度比量子密鑰分配難度更大，目前還無(wú)法商用。

量子密鑰分配結(jié)合一次一密的對(duì)稱加密方式，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)方式的安全通信。一般用弱相干光源發(fā)射光子，因?yàn)槿跸喔晒庠慈醯揭欢ǔ潭?，光子是一個(gè)一個(gè)往外蹦的，以此代替單光子源。把一個(gè)信息編碼在一個(gè)光子上，一個(gè)光子有著不同的量子態(tài)，代表著 0 和 1，把光子通過(guò)光纖發(fā)射過(guò)去，接收方接到單光子并探測(cè)其量子態(tài)后，與發(fā)射端通過(guò)特定的協(xié)議協(xié)商生成對(duì)稱的隨機(jī)數(shù)作為密鑰，利用這些密鑰再對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加解密傳輸。由于傳輸距離有限，一般在 200 至 300 公里的距離上就需要中繼站，以中繼站“接龍”的方式向遠(yuǎn)處傳輸密鑰。

可以說(shuō)，現(xiàn)在的量子通信僅局限于量子密鑰分配，且量子密鑰分配依賴經(jīng)典通信。也就是說(shuō)，量子密鑰分配是給經(jīng)典通信加一個(gè)量子密鑰，而非對(duì)經(jīng)典通信的取代。

量子密鑰分配利用光子不可復(fù)制、不可分割的特性，以量子密鑰分配的方式保障通信安全。

理論上說(shuō)，由于光子不可分割，因此竊聽(tīng)者無(wú)法將單光子分割成兩部分，讓其中一部分繼續(xù)傳送，而對(duì)另一部分進(jìn)行狀態(tài)測(cè)量獲取密鑰信息。由于未知的量子態(tài)不可能被精確復(fù)制，竊聽(tīng)者截取單光子后，無(wú)法通過(guò)復(fù)制單光子的狀態(tài)來(lái)竊取信息。由于竊聽(tīng)者不能精確地對(duì)光子的狀態(tài)進(jìn)行測(cè)量，在竊聽(tīng)者截取單光子后，測(cè)量其狀態(tài)，然后根據(jù)測(cè)量結(jié)果發(fā)送一個(gè)新光子給接收方的做法會(huì)使接收方收到的光子的狀態(tài)與其原始狀態(tài)會(huì)存在偏差。而發(fā)送方和接收方可以利用這個(gè)偏差來(lái)探測(cè)到竊聽(tīng)者對(duì)光子的測(cè)量擾動(dòng)，從而檢驗(yàn)他們之間所建立的密鑰的安全性。

由于弱相干光源發(fā)射出去的是單光子與多光子脈沖的概率混合，在所發(fā)出的非真空脈沖中，有些是單光子的，有些是多光子，比如 2 光子、3 光子……多光子脈沖即包含了多個(gè)全同偏振光子，竊聽(tīng)者可將其分離，自己留下一個(gè)，將剩余光子送到遠(yuǎn)程合法用戶。在這種情況下竊聽(tīng)者的行為不會(huì)被合法用戶察覺(jué)。針對(duì)這種光子數(shù)分離攻擊可以用誘騙信號(hào)量子密碼方案應(yīng)對(duì)。用弱光替代單光子，有可能存在多個(gè)光子概率，有可能存在 1 個(gè)光子的概率。誘騙態(tài)方法是指發(fā)射 2/3 種不同強(qiáng)度的光子，經(jīng)過(guò)信道衰減后，強(qiáng)度高的光子到達(dá)的概率高，強(qiáng)度低的光子達(dá)到的概率低，在正常狀態(tài)下，這個(gè)概率是成正比的。如果竊聽(tīng)者采取從多個(gè)全同偏振光子中拿走一個(gè)的方法獲取信息，那么光子的接收概率會(huì)和正常狀態(tài)下不一樣，這樣就可以監(jiān)測(cè)出是否被竊聽(tīng)。只要通過(guò)對(duì)比就能知道，成功傳輸?shù)挠心男?，少了哪些光子，被截獲的光子就直接舍棄。反正傳遞的是密鑰，而不是信息數(shù)據(jù)，不需要有完整性。

不過(guò)，對(duì)于量子密鑰分配的安全性，行業(yè)里有一些不一樣的聲音。學(xué)者認(rèn)為，如果以下假設(shè)能滿足，量子密鑰可以做到絕對(duì)安全。

1. 量子力學(xué)是成立的；

2. 協(xié)議執(zhí)行時(shí)間足夠長(zhǎng)，碼長(zhǎng)趨于無(wú)窮；

3. 設(shè)備和儀器是可信的；

換言之，只要上述條件能夠滿足，即使使用量子計(jì)算機(jī)也無(wú)法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對(duì)安全的來(lái)源。但具體實(shí)現(xiàn)中會(huì)有很多問(wèn)題導(dǎo)致上述第 2、3 條假設(shè)無(wú)法滿足。例如，實(shí)現(xiàn)量子密碼的設(shè)備無(wú)法做到可信、協(xié)議執(zhí)行時(shí)無(wú)法做到碼長(zhǎng)無(wú)窮，這些因素都會(huì)影響量子密鑰的安全性。

早些年，加拿大滑鐵盧大學(xué)量子入侵實(shí)驗(yàn)室的 Vadim Makarov 就發(fā)現(xiàn)，如果實(shí)際實(shí)現(xiàn)中的單光子探測(cè)器設(shè)計(jì)不合理，會(huì)導(dǎo)致系統(tǒng)被攻破，甚至量子密鑰毫無(wú)安全性可言。瑞士蘇黎世聯(lián)邦理工學(xué)院的物理學(xué)家 Renato Renner 對(duì)有限長(zhǎng)密鑰的安全性做了系統(tǒng)性研究，證明了碼長(zhǎng)有限的情況下，安全性只能以概率保證，并嚴(yán)格給出了安全概率和碼長(zhǎng)的關(guān)系。從其結(jié)論可以看出，只有碼長(zhǎng)無(wú)限長(zhǎng)才能實(shí)現(xiàn) 100%概率安全。如果碼長(zhǎng)過(guò)短可能導(dǎo)致安全概率很低。法國(guó)機(jī)構(gòu)一篇論文也指出誘騙態(tài)和中繼存在風(fēng)險(xiǎn)。以中繼來(lái)說(shuō)，由于遠(yuǎn)距離傳輸必須借助中繼，而量子中繼現(xiàn)階段實(shí)現(xiàn)不了，只能使用可信中繼，由于可信中繼是類似“接龍”的方式傳遞密鑰，信息是要落地的，一旦中繼被攻擊或控制，那么，就存在安全風(fēng)險(xiǎn)。

行業(yè)人士認(rèn)為，實(shí)際運(yùn)用中量子密鑰只能逼近 100%絕對(duì)安全而無(wú)法直接實(shí)現(xiàn)。相比于傳統(tǒng)密碼學(xué)，量子密碼的優(yōu)勢(shì)是其安全性在弱假設(shè)下完全可證，并且其可證的安全性包括對(duì)抗量子計(jì)算機(jī)在內(nèi)的一切可允許的手段。從安全性可證明的角度來(lái)說(shuō)，量子密碼可能是終極密碼。另外，根據(jù)實(shí)際情況和安全強(qiáng)度所需，調(diào)節(jié)密鑰更新和使用方法是一個(gè)很好的選擇。

總的來(lái)說(shuō)，量子通信還處于發(fā)展之中，當(dāng)下只能做到量子密鑰分配，做不到量子隱形傳態(tài)。一些媒體的報(bào)道已經(jīng)過(guò)度拔高，甚至有惡意炒作的嫌疑。一位行業(yè)人士就表示，“此前概念炒作影響了量子科技的發(fā)展，往下是大浪淘沙，科技人員要用真技術(shù)、硬功夫并提供實(shí)際有效的產(chǎn)品方能不辜負(fù)政策的支持！”

審核編輯 黃昊宇