前言
目前流行的密码体制主要有两种: 一是私钥密码体制, 也称为对称钥密码体制; 二是公钥密码体制, 也称为非对称钥密码体制, 然而两种密码体制均存在着一些局限. 以被广泛使用非对称的 RSA 算法为例, 其核心是对大数分解运算的复杂性假定, 算法安全性隐患在于这种假定从未获得证明. 根据相关理论分析可得, 使用量子算法, 大数分解可以被快速的给出结果. 例如: 求解一个亿亿亿变量的方程组,"天河二号" 需要 100 年, 而利用 THz 量子计算机只需 0.01 秒[1]. 所以在量子算法范围内, 经典的加密算法的安全性面临巨大挑战[2].
传统加密方式的局限使人们将目光转向了量子保密通信. 量子具有特殊的叠加状态特性, 经典事件里可以用某个物体的两个状态代表 "0" 或 "1", 比如一只猫, 或者是死, 或者是活, 但不能同时处于死和活状态中间. 但在量子世界, 不仅有 "0" 和 "1" 的状态, 某些时候像原子, 分子, 光子可以同时处于 "0" 和 "1" 状态相干的叠加. 比如光子的偏振状态, 在真空中传递的时候, 可以沿水平方向振动, 可以沿竖直方向振动, 也可以处于 45 度斜振动, 这个现象正是水平和竖直偏振两个状态的相干叠加. 正因为有量子叠加状态, 才导致量子力学测不准原理, 即如果事先不知道单个量子状态, 就不可能通过测量把状态的信息完全读取, 不能读取就不能复制. 这是量子的两个基本特性.
量子密钥分发(QKD)
量子密钥分发 (Quantum key distribution) 就是基于量子测不准原理, 量子不可分割和态不可复制等特性实现的[3]. 量子密钥分发可以建立安全的通信密码, 因为量子态不可复制, 可以利用一次一密的加密方式实现点对点方式的安全经典通信. 这里的安全性是在数学上已经获得严格证明的安全性, 这是经典通信做不到的. 量子密钥分发克服了经典加密技术内在的安全隐患, 安全性大大提高[4].
图 1 量子的基本特性
为实现保密通信, Bennett 与 Brassard 早在 1984 年提出了首个量子密钥分发协议, 即著名的 BB84 协议 [5-7]. 这种方案以单量子态对应于经典二进制码(bit). 基本要求是所选择的量子系统有两个基本态. 如图 2 所示, 在 BB84 协议中水平或 45° 偏振对应于经典比特 "0"; 竖直或 135° 偏振对应于经典比特 "1".Alice 向 Bob 发射一系列单光子偏振态. 每个光子的偏振从水平, 竖直, 45° 或 135° 中随机选出. 或者说, Alice 随机使用了两组基, 我们称之为直角基(水平, 竖直偏振) 及斜角基 (45° 偏振或 135° 偏振). 对每个飞入光子, Bob 随机选用直角或斜角基测量其偏振. Bob 丢弃那些使用了错误基得到的测量结果. 对于剩下的测量记录, 随机抽取一部分与 Alice 对照, 检验每组基下各态的误码率并丢弃这些公开宣布的用作检验的测量结果. 再对剩余数据(我们称之为初始码) 通过纠错, 隐私放大而提炼出最终码.
图 2 量子密钥分发
该协议基于单个光量子不可分割和量子不可复制原理, 发送方和接收方采用单光子的状态作为信息载体来建立密钥. 因为光子总是以一个整体出现, 半个光子的事件从来不会发生. 窃听者不能分割和复制单光子, 只能截取单光子后测量其状态, 然后根据测量结果发送一个相同状态的光子给接收方, 以期窃听行为不被察觉. 但量子世界里不存在测量而又不对被测量系统产生扰动. 就是说, 只要测量就会留下痕迹. 由于窃听者的测量行为会对光子的状态产生扰动, 其发送给接收方的光子的状态与其原始状态会存在偏差, 发送方和接收方可以利用这个偏差探测到窃听行为, 因而保证了量子密钥分发的安全性.
应用及案例
目前, 基于光纤的城域和城际量子通信技术正在走向实用化和产业化, 我国在这方面已经走在了世界前列. 但是由于光纤的固有损耗以及单光子状态的不可复制性, 目前点对点光纤量子通信的距离难以突破百公里量级. 因此, 要实现广域乃至全球化的量子通信网络, 还需要借助卫星的中转.
量子科学实验卫星 "墨子号" 于 2016 年 8 月 16 日发射成功, 率先在国际上实现高速星地量子通信[8]."墨子号" 是中科院空间科学战略性先导科技专项中首批确定的 5 颗科学实验卫星之一, 该项目目标为建立卫星与地面远距离量子科学实验平台, 并在此平台上完成空间大尺度量子科学实验. 如图 3 所示, 即在高精度捕获, 跟踪, 瞄准系统的辅助下, 建立地面与卫星之间超远距离的量子信道, 实现卫星与地面之间的量子密钥分发, 量子密钥初始码产生率约为 10kbps, 为建立全球范围的量子通信网络打下技术基础.
"墨子号" 还将首次在空间尺度上实现对量子力学非定域性的实验检验, 加深人类对量子力学基本原理的理解, 并为量子力学非定域性的终极检验奠定基础. 空间量子科学实验平台的建立, 还将为探索和检验广义相对论, 量子引力等物理学基本原理提供全新的手段.
目前国内设有 5 个地面站用于接收量子密钥. 并已在欧洲设立地面站, 验证洲际远距离星地量子通信. 2019 年底将发射第一颗商用量子卫星, 预计 2021 年第二季度之前, 共发射 3 颗商用量子卫星, 形成对全球初步覆盖.
图 3 "墨子号" 星地量子密钥分发示意图
2016 年底, 由中国科学技术大学牵头承担的国家发改委 "京沪干线" 广域量子通信骨干网络工程也将建成并全线开通[9]. 京沪干线将建成连接北京, 上海, 贯穿济南, 合肥等地, 全长约 2000 公里的大尺度量子通信技术验证, 应用研究和应用示范平台. 结合量子科学实验卫星和京沪干线, 将初步构建我国天地一体化的广域量子通信网络基础设施, 推动量子通信技术的深入应用, 形成战略性新兴产业.
图 4 "京沪干线" 广域量子通信网络工程
在 2017 至 2025 年期间, 我国将建设 "星地一体, 五横六纵" 国家广域量子通信骨干网络. 总长约 3.5 万公里, 覆盖全国大中型城市, 连接主要数据中心. 覆盖范围延展至海外区域, 服务 "一带一路" 等国家战略及驻外机构通信需求.
结束语
随着 "墨子号" 量子科学实验卫星的升空,"京沪干线" 广域量子通信网络工程的建设, 我国在在量子安全通信技术和量子城域网建设上已处于国际领先水平. 未来, 量子通信将不仅仅是一种全新的加密通信手段, 它将是新一代信息网络安全解决方案的关键技术, 将成为越来越普遍的电子服务的安全基石, 成为保障未来信息社会可信行为的重要基础之一.
参考文献
[1] Applied Research and Development of Quantum Cryptography[J]. Information & Communications, 2012.
[2] Shor P W. Algorithms for quantum computation: discrete logarithms and factoring[C]// Symposium on Foundations of Computer Science. IEEE Computer Society, 1994:124-134.
[3] 吴华, 王向斌, 潘建伟. 量子通信现状与展望[J]. 中国科学: 信息科学, 2014, 44(3):296-311.
- [4] Pan J W, Bouwmeester D. Experimental quantum teleportation[J]. Nature, 1998, 390(390):575.
- [5] Bennet C H. Quantum Cryptography : Public key distribution and coin tossing[C]// Proc. Of IEEE International Conference on Computers, Systems, and Signal processing. 1984:175-179.
- [6] Bennett C H, Bessette F, Brassard G, et al. Experimental quantum cryptography[J]. Journal of Cryptology, 1992, 5(1):3-28.
[7] Bennett C H. Quantum cryptography using any two nonorthogonal states.[J]. Physical Review Letters, 1992, 68(21):3121.
[8] 彭承志, 潘建伟. 量子科学实验卫星 --"墨子号"[J]. 中国科学院院刊, 2016, 31(9):1096-1104.
[9] 吴长锋. 量子保密通信 "京沪干线" 具备开通条件[J]. 中国战略新兴产业, 2017(19):95-95.
来源: http://zhuanlan.51cto.com/art/201808/582050.htm