量子保密通信是什么？（中）：量子之矛和量子之盾的博弈

出品：科普中國(guó)

作者：欒春陽(yáng)（清華大學(xué)物理系）

監(jiān)制：中國(guó)科普博覽

隨著信息時(shí)代的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們生活中最為重要的信息傳遞渠道之一。然而，如何在這個(gè)廣闊的網(wǎng)絡(luò)世界中，保護(hù)機(jī)密文件、加密數(shù)據(jù)以及個(gè)人隱私等重要信息，成為了備受關(guān)注的問(wèn)題。而解決這一問(wèn)題的關(guān)鍵，就在于保密通信的普及和應(yīng)用。

其實(shí)，保密通信早已不是某些特定領(lǐng)域的高深技術(shù)，它已經(jīng)滲透到我們生產(chǎn)和生活的各個(gè)方面。在銀行系統(tǒng)中，各個(gè)賬戶的金融信息如何得以安全傳遞？企業(yè)內(nèi)部如何保護(hù)加密資料？這些都是保密通信的應(yīng)用實(shí)例，體現(xiàn)出了該技術(shù)的巨大作用。

通過(guò)賬戶和密碼保護(hù)個(gè)人信息安全

（圖片來(lái)源：Veer圖庫(kù)）

我們?cè)谏弦黄恼轮薪榻B了古典密碼學(xué)建立密碼的方式，我們將在這篇文章中繼續(xù)介紹現(xiàn)代保密通信是通過(guò)哪些方法保障我們的信息安全的。

非對(duì)稱加密——我攤牌了，就不信你能竊聽(tīng)

在談“非對(duì)稱加密”之前，我們先來(lái)熟悉一下更加簡(jiǎn)單的“對(duì)稱加密”。

“對(duì)稱加密”方式示意圖

（圖片來(lái)源：Wikipedia）

假設(shè)小李同學(xué)想給小王同學(xué)發(fā)送一條加密信息，而不想被不法分子竊聽(tīng)。那么，小王同學(xué)和小李同學(xué)就可以提前準(zhǔn)備一個(gè)保險(xiǎn)箱子，并且各自保管好開(kāi)啟保險(xiǎn)箱的兩把鑰匙。這樣的話，小李同學(xué)每次就可以利用鑰匙將需要加密的信息放在保險(xiǎn)箱中，而小王同學(xué)也只需要利用相同的鑰匙來(lái)打開(kāi)保險(xiǎn)箱，就可以完成他們兩人之間的保密通信。

在這里，原本需要加密的信息稱為“明文”，加密后的信息稱為“密文”，而用來(lái)加密的鑰匙則被稱為“密鑰”。此時(shí)，小李同學(xué)和小王同學(xué)在加密和解密的過(guò)程中用的是同一把鑰匙，也就是說(shuō)，都采用相同的密鑰，因此這種加密方式也叫作“對(duì)稱加密”。

其實(shí)，我們?cè)谏弦黄峒暗墓畔ＥD用以加密的圓木棍，以及調(diào)整字母順序的凱撒密碼等，它們都是屬于對(duì)稱加密方式。誠(chéng)然，這種加密和解密過(guò)程均采用相同的密鑰，用起來(lái)十分便捷，卻也存在極大的泄密風(fēng)險(xiǎn)。這是因?yàn)?，一旦不法分子知曉了加密的密鑰，就可以悄無(wú)聲息地竊聽(tīng)小王同學(xué)和小李同學(xué)之間的加密信息。

為了彌補(bǔ)上述的這種加密漏洞，人們發(fā)明出一種“非對(duì)稱加密”方式，也就是說(shuō)，小李同學(xué)用來(lái)給保險(xiǎn)箱上鎖的鑰匙，和小王同學(xué)用來(lái)給保險(xiǎn)箱解鎖的鑰匙，不再是相同的鑰匙了。

“非對(duì)稱加密”方式示意圖

（圖片來(lái)源：作者自繪）

打個(gè)比方，假如還是小李同學(xué)想要給小王同學(xué)發(fā)送一條加密信息，這時(shí)候小王同學(xué)會(huì)制備出兩種不同的鑰匙，分別是上鎖鑰匙和解鎖鑰匙。這樣的話，小王同學(xué)會(huì)將上鎖鑰匙和保險(xiǎn)箱先發(fā)送給小李同學(xué)，然后小李同學(xué)再利用上鎖鑰匙將信息存放在保險(xiǎn)箱中，最后小王同學(xué)再利用自己留下的解鎖鑰匙打開(kāi)保險(xiǎn)箱即可。

在這個(gè)過(guò)程中，只有小王同學(xué)自己擁有解鎖鑰匙，因此即使不法分子拿到了保險(xiǎn)箱和上鎖鑰匙，也無(wú)法讀取加密的信息。在這個(gè)保密通信過(guò)程中，用來(lái)上鎖的鑰匙也被稱為“公鑰”，解鎖的鑰匙則被稱為“私鑰”，這種非對(duì)稱的加密方式也是當(dāng)今主流的保密通信手段之一。

“量子之矛”——量子計(jì)算機(jī)的“顛覆式”破譯

可以說(shuō)，上述的這種“非對(duì)稱加密”方式設(shè)計(jì)得十分精巧，通信雙方可以放心大膽地將密文和公鑰公之于眾，而不用擔(dān)心不法分子來(lái)破譯加密信息。

基于公鑰加密的概念圖

（圖片來(lái)源：veer圖庫(kù)）

小王同學(xué)制備出的兩把鑰匙，即公鑰和私鑰，總是由復(fù)雜的數(shù)學(xué)運(yùn)算規(guī)則產(chǎn)生的。小王同學(xué)和小李同學(xué)總是會(huì)定期地更新這種數(shù)學(xué)運(yùn)算規(guī)則，從而保證不法分子無(wú)法在有限的時(shí)間內(nèi)，計(jì)算出公鑰和私鑰的內(nèi)在關(guān)系。因此，小王同學(xué)和小李同學(xué)才有信心保證，即使不法分子掌握公鑰也對(duì)他們間的保密通信無(wú)可奈何。

然而，這種加密方式并非不可被破譯。

如果竊聽(tīng)者掌握了超強(qiáng)的運(yùn)算能力，就有可能在極短的時(shí)間內(nèi)計(jì)算出公鑰和私鑰的內(nèi)在關(guān)系，從而徹底顛覆小王同學(xué)和小李同學(xué)之間的這種主流的加密通信方式。

量子計(jì)算機(jī)的出現(xiàn)，有望賦予不法分子這種超強(qiáng)的運(yùn)算能力，從而打破守護(hù)我們信息的“加密之盾”。量子計(jì)算機(jī)之所以具有潛在的超強(qiáng)算力，根本原因是它基于量子力學(xué)的基本原理進(jìn)行運(yùn)算，這與傳統(tǒng)經(jīng)典計(jì)算機(jī)采用的運(yùn)算方式存在根本差異。

量子計(jì)算的概念圖

（圖片來(lái)源：Veer圖庫(kù)）

經(jīng)典計(jì)算機(jī)使用的是經(jīng)典比特（bit），它就像是硬幣的兩面，要么是0態(tài)，要么是1態(tài)。而量子計(jì)算機(jī)采用的是量子比特（qubit），這些量子比特不僅可以是0態(tài)，也可以是1態(tài)，還可以神奇地同時(shí)是0和1的疊加態(tài)，這就好像是同時(shí)擁有了硬幣的正反面。這個(gè)特性讓量子計(jì)算機(jī)在某些情況下，能夠以驚人的速度并行處理多種可能性，不再需要一個(gè)一個(gè)地排隊(duì)處理，因此可以極大地加速運(yùn)算過(guò)程。

因此未來(lái)實(shí)用量子計(jì)算機(jī)的出現(xiàn)，不法分子小王同學(xué)將會(huì)讓小王同學(xué)和小李同學(xué)無(wú)法再保證上述的“非對(duì)稱加密”方式的絕對(duì)安全。因此，為了抵御“量子之矛”的算力攻擊，我們就不得不開(kāi)始轉(zhuǎn)變思路，開(kāi)始尋找更加有效的加密方式來(lái)保證通信安全。

“量子之盾”：我就不信，你還能竊聽(tīng)！

其實(shí)，無(wú)論加密方式如何復(fù)雜多變，它總是存在兩個(gè)漏洞需要彌補(bǔ)，才可以保證自身的絕對(duì)安全。

網(wǎng)絡(luò)安全防火墻

（圖片來(lái)源：Veer圖庫(kù)）

其一，一旦竊聽(tīng)者掌握超強(qiáng)的算力，就可以在極短的時(shí)間內(nèi)破譯出通信雙方的密鑰；其二，無(wú)論是小王同學(xué)還是小李同學(xué)，他們都無(wú)法知曉竊聽(tīng)者是否已經(jīng)竊取了加密信息。相對(duì)而言，上述的第二個(gè)缺陷往往更加致命，因?yàn)楦`聽(tīng)者會(huì)假裝自己未破譯加密信息，而對(duì)兩者的通信悄無(wú)聲息地進(jìn)行長(zhǎng)時(shí)間竊取。

幸運(yùn)的是，量子力學(xué)并非偏心于破譯密鑰的“量子之矛”，科學(xué)家們也同樣依據(jù)量子力學(xué)的基本原理，設(shè)計(jì)出更加強(qiáng)大的“量子之盾”來(lái)守護(hù)加密信息的絕對(duì)安全。

第一個(gè)漏洞比較容易彌補(bǔ)，如果小王同學(xué)和小李同學(xué)在每次通信時(shí)都會(huì)隨機(jī)地更換密鑰，那么即使竊聽(tīng)者擁有超強(qiáng)算力，他也只能破譯單次的保密信息。這種通信雙方每發(fā)送一次信息，都需要更改加密的密鑰的方式，就被稱為“一次一密”。

而要彌補(bǔ)第二個(gè)漏洞，則需要利用量子力學(xué)中的一種特殊性質(zhì)，即量子糾纏態(tài)。

為了更加形象地理解量子糾纏態(tài)，我們可以舉一個(gè)有趣的例子。

假如，一對(duì)雙胞胎姐妹分別在北京和上海求學(xué)，北京的一個(gè)同學(xué)詢問(wèn)其中的一位雙胞胎，“你是姐姐還是妹妹？”那么這個(gè)同學(xué)就可以根據(jù)她的回答瞬間推斷出，身處上海的另一位雙胞胎的情況。這是因?yàn)?，這兩位雙胞胎的姐妹身份在未被詢問(wèn)之前，在外界看來(lái)，她們總是處于一種“姐姐或者妹妹”的“糾纏狀態(tài)”，而在回答的瞬間就會(huì)確定各自的狀態(tài)。

同理，如果我們能夠制備出一對(duì)相同的量子比特，那么在未被測(cè)量之前它們就會(huì)處于0和1的糾纏態(tài)。無(wú)論它們之間相距多遠(yuǎn)，只要其中一個(gè)量子比特的狀態(tài)發(fā)生改變，那么另一個(gè)相關(guān)的量子比特也會(huì)瞬間發(fā)生相應(yīng)的變化，這一現(xiàn)象就是所謂的“量子糾纏”。

因此，小王同學(xué)和小李同學(xué)就可以通過(guò)發(fā)送和接收一系列的量子比特，來(lái)作為加密信息的密鑰，從而完成彼此之間的保密通信。除此之外，如果竊聽(tīng)者一旦開(kāi)始竊取密鑰，小王同學(xué)和小李同學(xué)之間的量子糾纏態(tài)就會(huì)因?yàn)槭艿礁蓴_而發(fā)生改變。

量子密鑰分發(fā)方案示意圖

（圖片來(lái)源：作者自繪）

也就是說(shuō)，如果小王同學(xué)和小李同學(xué)發(fā)現(xiàn)他們的量子糾纏態(tài)沒(méi)有受到干擾，他們就可以確定通信是未被竊取的，也就是安全的。因此，小王同學(xué)和小李同學(xué)就可以使用這些量子糾纏態(tài)生成一個(gè)共享的加密密鑰，用于加密和解密他們的通信內(nèi)容。

而這種利用量子力學(xué)的基本原理進(jìn)行保密通信的方式，也被稱為量子密鑰分發(fā)方案（Quantum key distribution, QKD）。

結(jié)語(yǔ)

可以說(shuō)，量子密鑰分發(fā)方案不僅具有“一次一密”的特性，還充分利用了“量子糾纏態(tài)”的奇妙性質(zhì)，來(lái)監(jiān)測(cè)保密通信是否被竊聽(tīng)。

在1984年，量子密鑰分發(fā)方案一經(jīng)提出，就受到了科學(xué)家們的廣泛關(guān)注。量子密鑰分發(fā)方案提供了一種保證通信安全的全新方式，可以作為“量子之盾”來(lái)守護(hù)我們通信的絕對(duì)安全。

量子密鑰概念圖

（圖片來(lái)源：Veer圖庫(kù)）

經(jīng)過(guò)近40年的發(fā)展，量子保密通信技術(shù)也在不斷成熟，并且正在一步步地走進(jìn)我們的現(xiàn)實(shí)生活中。想必到這里，你一定看得意猶未盡吧？那么接下來(lái)，就讓我們?cè)贋榇蠹抑v述量子保密通信中“上天”和“入地”的精彩故事吧！

參考文獻(xiàn)：

[1] Haitjema, M. . A survey of the prominent quantum key distribution protocols. cse.wustl.edu.

[2]Buttler W T, Hughes R J, Kwiat P G, et al. Free-space quantum-key distribution[J]. Physical Review A, 1998, 57(4): 2379.