中國科學(xué)院日前召開新聞發(fā)布會(huì),宣布量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”在國際上首次成功實(shí)現(xiàn)從衛(wèi)星到地面的量子密鑰分發(fā)和從地面到衛(wèi)星的量子隱形傳態(tài),兩項(xiàng)成果于8月10日同時(shí)在線發(fā)表在國際權(quán)威學(xué)術(shù)期刊《自然》雜志上。
至此,“墨子號(hào)”提前圓滿實(shí)現(xiàn)全部三大既定科學(xué)目標(biāo),為我國在未來繼續(xù)引領(lǐng)世界量子通信技術(shù)發(fā)展和空間尺度量子物理基本問題檢驗(yàn)前沿研究奠定了堅(jiān)實(shí)的科學(xué)與技術(shù)基礎(chǔ)。
量子號(hào)科學(xué)實(shí)驗(yàn)任務(wù)(來源網(wǎng)絡(luò))
我們知道量子衛(wèi)星有三大任務(wù):**通過量子衛(wèi)星實(shí)現(xiàn)衛(wèi)星和地面的量子密鑰分發(fā),從而實(shí)現(xiàn)廣域的量子保密通信;**對(duì)量子力學(xué)本身的基本原理進(jìn)行檢驗(yàn)的實(shí)驗(yàn)任務(wù);連接中國和奧地利之間的量子通信網(wǎng),以證明全球規(guī)模的量子通信網(wǎng)絡(luò)設(shè)想是可行的。
我們知道量子通信作為迄今為止唯一被嚴(yán)格證明是無條件安全的通信方式,在金融、軍事和政務(wù)等領(lǐng)域的應(yīng)用前景得到了世界各國的廣泛關(guān)注,那么這種保密措施通過何種方式實(shí)現(xiàn)?本次達(dá)成的量子密鑰分發(fā)成就與量子通信又有什么關(guān)系?
量子密鑰分發(fā)是什么?
保密通信是密碼學(xué)的重要內(nèi)容,其基本原理是采用密鑰 (0,1的隨機(jī)數(shù)列)通過加密算法將甲方要發(fā)送的信息(明文)變換成密文,在公開信道上發(fā)送到合法用戶乙方處,乙方采用密鑰從密文中提取所要的明文。
量子密碼(圖片來源于網(wǎng)絡(luò))
如果甲乙雙方采用相同的密鑰(即)則稱為對(duì)稱密碼或私密密碼。如果相反,則稱為非對(duì)稱密碼或公開密碼,其中公開密鑰只為乙方私人擁有。如果任何竊聽者在不知曉密鑰卻可以從秘文提取出明文,則這種密碼體系是不安全的。
密鑰使用流程(來源網(wǎng)絡(luò))
那么有沒有令所有專家都無法破解的密碼?有!
早在上世紀(jì)四十年代,著名的信息論鼻祖香農(nóng)采用信息論嚴(yán)格證明,如果密鑰長(zhǎng)度與明文長(zhǎng)度一樣長(zhǎng),而且用過后不再重復(fù)使用,則這種密文是絕對(duì)無法破譯的,俗稱為“一次一密”。
那么為何這種“一次一密”的密碼未被推廣使用呢?原來 “一次一密”要大量消耗“密鑰”,需要甲乙雙方不斷地更新密碼本,而“密碼本”的傳送(稱為“密鑰分發(fā)”)本質(zhì)上是不安全的。采用不安全的密鑰來實(shí)施“一次一密”加密仍然是不安全的。
那么是否有什么辦法可以確保密鑰分發(fā)是安全的?
有,這就是“量子密鑰分發(fā)”(縮寫為“QKD”)!
量子密鑰分發(fā)的優(yōu)勢(shì)
“量子密鑰分發(fā)**”應(yīng)用到量子力學(xué)的基本特性**(如量子不可克隆性,量子不確定性等)**來確保任何企圖竊取傳送中的密鑰都會(huì)被合法用戶所發(fā)現(xiàn),這是QKD比傳統(tǒng)密鑰分發(fā)所具有的獨(dú)特優(yōu)勢(shì),**后者原則上難于判斷手頭的密碼本是否已被竊聽者復(fù)制過。
QKD****的另一個(gè)優(yōu)點(diǎn)是無需保存“密碼本”,只是在甲乙雙方需要實(shí)施保密通信時(shí),實(shí)時(shí)地進(jìn)行量子密鑰分發(fā),然后使用這個(gè)被確認(rèn)是安全的密鑰實(shí)現(xiàn)“一次一密”的經(jīng)典保密通信,這樣可避開保存密碼本的安全隱患。
量子密鑰分發(fā)的過程
量子密鑰分發(fā)的過程大致如下:?jiǎn)蝹€(gè)光子通常作為偏振或相位自由度的量子比特,可以把欲傳遞的0,1隨機(jī)數(shù)編碼到這個(gè)量子疊加態(tài)上,比如,事先約定,光子的圓偏振代表1,線偏振代表0。光源發(fā)出一個(gè)光子,甲方隨機(jī)地將每個(gè)光子分別制備成圓偏振態(tài)或線偏振態(tài),然后發(fā)給合法用戶乙方,乙方接收到光子,為確認(rèn)它的偏振態(tài)(即0或1),便隨機(jī)地采用圓偏光或線偏光的檢偏器測(cè)量。
如果檢偏器的類型恰好與被測(cè)的光子偏振態(tài)一致,則測(cè)出的隨機(jī)數(shù)與甲所編碼的隨機(jī)數(shù)必然相同,否則,乙所測(cè)得的隨機(jī)數(shù)就可能與甲方發(fā)射的不同。乙方把甲方發(fā)射來的光子逐一測(cè)量,記錄下測(cè)量的結(jié)果。然后乙方經(jīng)由公開信道告訴甲方他所采用的檢偏器類型。
這時(shí)甲方便能知道乙方檢測(cè)時(shí)哪些光子被正確地檢測(cè),哪些未被正確地檢測(cè),可能出錯(cuò),于是他告訴乙方僅留下正確檢測(cè)的結(jié)果作為密鑰,這樣雙方就擁有完全一致的0,1隨機(jī)數(shù)序列。
量子密鑰分發(fā)圖示(來源網(wǎng)絡(luò))
如果有竊聽者在此過程中企圖騙取這個(gè)密鑰,他有兩種策略:一是將甲發(fā)來的量子比特克隆后發(fā)給乙方。但量子不可克隆性確保竊聽者無法克隆出正確的量子比特序列,因而也無法獲得最終的密鑰。
另一種是竊聽者隨機(jī)地選擇檢偏器,測(cè)量每個(gè)量子比特所編碼的隨機(jī)數(shù),然后將測(cè)量后的量子比特冒充甲方的量子比特發(fā)送給乙方。按照量子力學(xué)的假定,測(cè)量必然會(huì)干擾量子態(tài),因此這個(gè)“冒充”的量子比特與原始的量子比特可能不一樣,這將導(dǎo)致甲乙雙方最終形成的隨機(jī)數(shù)序列出現(xiàn)誤差,他們經(jīng)由隨機(jī)比對(duì),只要發(fā)現(xiàn)誤碼率異常地高,便知有竊聽者存在。
量子密鑰分發(fā)和量子通信的關(guān)系
上述的保密通信,實(shí)質(zhì)上是“一次一密”的經(jīng)典通信,只是密鑰是由QKD生成的,通常也稱為量子保密通信。
量子密碼是量子通信嗎?答案是否定的!
所謂“通信”簡(jiǎn)單地說就是傳遞信息(即“明文”)。量子密碼只是傳送經(jīng)典隨機(jī)數(shù)而已,不包含有任何信息內(nèi)容,因此,與“通信”無關(guān)。量子保密通信實(shí)際上包括由QKD生成的安全密碼和“一次一密”經(jīng)典通信兩個(gè)部分,本質(zhì)上仍然是經(jīng)典通信。
真正的“量子通信”有其確切的內(nèi)涵,即將信息編碼在量子比特上,在量子通道上將量子比特從甲方傳給乙方,直接實(shí)現(xiàn)信息的傳遞。那么這種真正的“量子通信”離我們究竟還有多遠(yuǎn)?
開啟量子通信新時(shí)代
隨著量子衛(wèi)星的發(fā)射升空和下半年“京滬干線”的完工,中國的廣域量子通信體系為率先建成全球化的量子通信衛(wèi)星網(wǎng)絡(luò)奠定了基礎(chǔ),“天地一體化”的量子通信網(wǎng)絡(luò)即將鋪就,歷經(jīng)30余年的量子信息研究也將步入深化應(yīng)用的時(shí)代。也許就在不遠(yuǎn)的將來,量子通信技術(shù)將如同手機(jī)、電腦一般,走入尋常百姓家。