量子保密通信是什么？（中）：量子之矛和量子之盾的博弈

出品：科普中國

作者：欒春陽（清華大學(xué)物理系）

監(jiān)制：中國科普博覽

隨著信息時代的不斷發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為我們生活中最為重要的信息傳遞渠道之一。然而，如何在這個廣闊的網(wǎng)絡(luò)世界中，保護機密文件、加密數(shù)據(jù)以及個人隱私等重要信息，成為了備受關(guān)注的問題。而解決這一問題的關(guān)鍵，就在于保密通信的普及和應(yīng)用。

其實，保密通信早已不是某些特定領(lǐng)域的高深技術(shù)，它已經(jīng)滲透到我們生產(chǎn)和生活的各個方面。在銀行系統(tǒng)中，各個賬戶的金融信息如何得以安全傳遞？企業(yè)內(nèi)部如何保護加密資料？這些都是保密通信的應(yīng)用實例，體現(xiàn)出了該技術(shù)的巨大作用。

通過賬戶和密碼保護個人信息安全

（圖片來源：Veer圖庫）

我們在上一篇文章中介紹了古典密碼學(xué)建立密碼的方式，我們將在這篇文章中繼續(xù)介紹現(xiàn)代保密通信是通過哪些方法保障我們的信息安全的。

非對稱加密——我攤牌了，就不信你能竊聽

在談“非對稱加密”之前，我們先來熟悉一下更加簡單的“對稱加密”。

“對稱加密”方式示意圖

（圖片來源：Wikipedia）

假設(shè)小李同學(xué)想給小王同學(xué)發(fā)送一條加密信息，而不想被不法分子竊聽。那么，小王同學(xué)和小李同學(xué)就可以提前準備一個保險箱子，并且各自保管好開啟保險箱的兩把鑰匙。這樣的話，小李同學(xué)每次就可以利用鑰匙將需要加密的信息放在保險箱中，而小王同學(xué)也只需要利用相同的鑰匙來打開保險箱，就可以完成他們兩人之間的保密通信。

在這里，原本需要加密的信息稱為“明文”，加密后的信息稱為“密文”，而用來加密的鑰匙則被稱為“密鑰”。此時，小李同學(xué)和小王同學(xué)在加密和解密的過程中用的是同一把鑰匙，也就是說，都采用相同的密鑰，因此這種加密方式也叫作“對稱加密”。

其實，我們在上一篇提及的古希臘用以加密的圓木棍，以及調(diào)整字母順序的凱撒密碼等，它們都是屬于對稱加密方式。誠然，這種加密和解密過程均采用相同的密鑰，用起來十分便捷，卻也存在極大的泄密風(fēng)險。這是因為，一旦不法分子知曉了加密的密鑰，就可以悄無聲息地竊聽小王同學(xué)和小李同學(xué)之間的加密信息。

為了彌補上述的這種加密漏洞，人們發(fā)明出一種“非對稱加密”方式，也就是說，小李同學(xué)用來給保險箱上鎖的鑰匙，和小王同學(xué)用來給保險箱解鎖的鑰匙，不再是相同的鑰匙了。

“非對稱加密”方式示意圖

（圖片來源：作者自繪）

打個比方，假如還是小李同學(xué)想要給小王同學(xué)發(fā)送一條加密信息，這時候小王同學(xué)會制備出兩種不同的鑰匙，分別是上鎖鑰匙和解鎖鑰匙。這樣的話，小王同學(xué)會將上鎖鑰匙和保險箱先發(fā)送給小李同學(xué)，然后小李同學(xué)再利用上鎖鑰匙將信息存放在保險箱中，最后小王同學(xué)再利用自己留下的解鎖鑰匙打開保險箱即可。

在這個過程中，只有小王同學(xué)自己擁有解鎖鑰匙，因此即使不法分子拿到了保險箱和上鎖鑰匙，也無法讀取加密的信息。在這個保密通信過程中，用來上鎖的鑰匙也被稱為“公鑰”，解鎖的鑰匙則被稱為“私鑰”，這種非對稱的加密方式也是當今主流的保密通信手段之一。

“量子之矛”——量子計算機的“顛覆式”破譯

可以說，上述的這種“非對稱加密”方式設(shè)計得十分精巧，通信雙方可以放心大膽地將密文和公鑰公之于眾，而不用擔心不法分子來破譯加密信息。

基于公鑰加密的概念圖

（圖片來源：veer圖庫）

小王同學(xué)制備出的兩把鑰匙，即公鑰和私鑰，總是由復(fù)雜的數(shù)學(xué)運算規(guī)則產(chǎn)生的。小王同學(xué)和小李同學(xué)總是會定期地更新這種數(shù)學(xué)運算規(guī)則，從而保證不法分子無法在有限的時間內(nèi)，計算出公鑰和私鑰的內(nèi)在關(guān)系。因此，小王同學(xué)和小李同學(xué)才有信心保證，即使不法分子掌握公鑰也對他們間的保密通信無可奈何。

然而，這種加密方式并非不可被破譯。

如果竊聽者掌握了超強的運算能力，就有可能在極短的時間內(nèi)計算出公鑰和私鑰的內(nèi)在關(guān)系，從而徹底顛覆小王同學(xué)和小李同學(xué)之間的這種主流的加密通信方式。

量子計算機的出現(xiàn)，有望賦予不法分子這種超強的運算能力，從而打破守護我們信息的“加密之盾”。量子計算機之所以具有潛在的超強算力，根本原因是它基于量子力學(xué)的基本原理進行運算，這與傳統(tǒng)經(jīng)典計算機采用的運算方式存在根本差異。

量子計算的概念圖

（圖片來源：Veer圖庫）

經(jīng)典計算機使用的是經(jīng)典比特（bit），它就像是硬幣的兩面，要么是0態(tài)，要么是1態(tài)。而量子計算機采用的是量子比特（qubit），這些量子比特不僅可以是0態(tài)，也可以是1態(tài)，還可以神奇地同時是0和1的疊加態(tài)，這就好像是同時擁有了硬幣的正反面。這個特性讓量子計算機在某些情況下，能夠以驚人的速度并行處理多種可能性，不再需要一個一個地排隊處理，因此可以極大地加速運算過程。

因此未來實用量子計算機的出現(xiàn)，不法分子小王同學(xué)將會讓小王同學(xué)和小李同學(xué)無法再保證上述的“非對稱加密”方式的絕對安全。因此，為了抵御“量子之矛”的算力攻擊，我們就不得不開始轉(zhuǎn)變思路，開始尋找更加有效的加密方式來保證通信安全。

“量子之盾”：我就不信，你還能竊聽！

其實，無論加密方式如何復(fù)雜多變，它總是存在兩個漏洞需要彌補，才可以保證自身的絕對安全。

網(wǎng)絡(luò)安全防火墻

（圖片來源：Veer圖庫）

其一，一旦竊聽者掌握超強的算力，就可以在極短的時間內(nèi)破譯出通信雙方的密鑰；其二，無論是小王同學(xué)還是小李同學(xué)，他們都無法知曉竊聽者是否已經(jīng)竊取了加密信息。相對而言，上述的第二個缺陷往往更加致命，因為竊聽者會假裝自己未破譯加密信息，而對兩者的通信悄無聲息地進行長時間竊取。

幸運的是，量子力學(xué)并非偏心于破譯密鑰的“量子之矛”，科學(xué)家們也同樣依據(jù)量子力學(xué)的基本原理，設(shè)計出更加強大的“量子之盾”來守護加密信息的絕對安全。

第一個漏洞比較容易彌補，如果小王同學(xué)和小李同學(xué)在每次通信時都會隨機地更換密鑰，那么即使竊聽者擁有超強算力，他也只能破譯單次的保密信息。這種通信雙方每發(fā)送一次信息，都需要更改加密的密鑰的方式，就被稱為“一次一密”。

而要彌補第二個漏洞，則需要利用量子力學(xué)中的一種特殊性質(zhì)，即量子糾纏態(tài)。

為了更加形象地理解量子糾纏態(tài)，我們可以舉一個有趣的例子。

假如，一對雙胞胎姐妹分別在北京和上海求學(xué)，北京的一個同學(xué)詢問其中的一位雙胞胎，“你是姐姐還是妹妹？”那么這個同學(xué)就可以根據(jù)她的回答瞬間推斷出，身處上海的另一位雙胞胎的情況。這是因為，這兩位雙胞胎的姐妹身份在未被詢問之前，在外界看來，她們總是處于一種“姐姐或者妹妹”的“糾纏狀態(tài)”，而在回答的瞬間就會確定各自的狀態(tài)。

同理，如果我們能夠制備出一對相同的量子比特，那么在未被測量之前它們就會處于0和1的糾纏態(tài)。無論它們之間相距多遠，只要其中一個量子比特的狀態(tài)發(fā)生改變，那么另一個相關(guān)的量子比特也會瞬間發(fā)生相應(yīng)的變化，這一現(xiàn)象就是所謂的“量子糾纏”。

因此，小王同學(xué)和小李同學(xué)就可以通過發(fā)送和接收一系列的量子比特，來作為加密信息的密鑰，從而完成彼此之間的保密通信。除此之外，如果竊聽者一旦開始竊取密鑰，小王同學(xué)和小李同學(xué)之間的量子糾纏態(tài)就會因為受到干擾而發(fā)生改變。

量子密鑰分發(fā)方案示意圖

（圖片來源：作者自繪）

也就是說，如果小王同學(xué)和小李同學(xué)發(fā)現(xiàn)他們的量子糾纏態(tài)沒有受到干擾，他們就可以確定通信是未被竊取的，也就是安全的。因此，小王同學(xué)和小李同學(xué)就可以使用這些量子糾纏態(tài)生成一個共享的加密密鑰，用于加密和解密他們的通信內(nèi)容。

而這種利用量子力學(xué)的基本原理進行保密通信的方式，也被稱為量子密鑰分發(fā)方案（Quantum key distribution, QKD）。

結(jié)語

可以說，量子密鑰分發(fā)方案不僅具有“一次一密”的特性，還充分利用了“量子糾纏態(tài)”的奇妙性質(zhì)，來監(jiān)測保密通信是否被竊聽。

在1984年，量子密鑰分發(fā)方案一經(jīng)提出，就受到了科學(xué)家們的廣泛關(guān)注。量子密鑰分發(fā)方案提供了一種保證通信安全的全新方式，可以作為“量子之盾”來守護我們通信的絕對安全。

量子密鑰概念圖

（圖片來源：Veer圖庫）

經(jīng)過近40年的發(fā)展，量子保密通信技術(shù)也在不斷成熟，并且正在一步步地走進我們的現(xiàn)實生活中。想必到這里，你一定看得意猶未盡吧？那么接下來，就讓我們再為大家講述量子保密通信中“上天”和“入地”的精彩故事吧！

參考文獻：

[1] Haitjema, M. . A survey of the prominent quantum key distribution protocols. cse.wustl.edu.

[2]Buttler W T, Hughes R J, Kwiat P G, et al. Free-space quantum-key distribution[J]. Physical Review A, 1998, 57(4): 2379.