淺談量子保密通信
前言
目前流行的密碼體制主要有兩種:一是私鑰密碼體制,也稱為對稱鑰密碼體制;二是公鑰密碼體制,也稱為非對稱鑰密碼體制,然而兩種密碼體制均存在著一些局限。以被廣泛使用非對稱的RSA算法為例,其核心是對大數分解運算的復雜性假定,算法安全性隱患在于這種假定從未獲得證明。根據相關理論分析可得,使用量子算法,大數分解可以被快速的給出結果。例如:求解一個億億億變量的方程組,“天河二號”需要100年,而利用THz量子計算機只需0.01秒[1]。所以在量子算法范圍內,經典的加密算法的安全性面臨巨大挑戰[2]。
傳統加密方式的局限使人們將目光轉向了量子保密通信。量子具有特殊的疊加狀態特性,經典事件里可以用某個物體的兩個狀態代表“0”或“1”,比如一只貓,或者是死,或者是活,但不能同時處于死和活狀態中間。但在量子世界,不僅有“0”和“1”的狀態,某些時候像原子、分子、光子可以同時處于“0”和“1”狀態相干的疊加。比如光子的偏振狀態,在真空中傳遞的時候,可以沿水平方向振動,可以沿豎直方向振動,也可以處于45度斜振動,這個現象正是水平和豎直偏振兩個狀態的相干疊加。正因為有量子疊加狀態,才導致量子力學測不準原理,即如果事先不知道單個量子狀態,就不可能通過測量把狀態的信息完全讀取,不能讀取就不能復制。這是量子的兩個基本特性。
量子密鑰分發(QKD)
量子密鑰分發(Quantum key distribution)就是基于量子測不準原理,量子不可分割和態不可復制等特性實現的[3]。量子密鑰分發可以建立安全的通信密碼,因為量子態不可復制,可以利用一次一密的加密方式實現點對點方式的安全經典通信。這里的安全性是在數學上已經獲得嚴格證明的安全性,這是經典通信做不到的。量子密鑰分發克服了經典加密技術內在的安全隱患,安全性大大提高[4]。
圖1 量子的基本特性
為實現保密通信,Bennett與Brassard早在1984年提出了首個量子密鑰分發協議,即著名的BB84協議[5-7]。這種方案以單量子態對應于經典二進制碼(bit)。基本要求是所選擇的量子系統有兩個基本態。如圖2所示,在BB84 協議中水平或45°偏振對應于經典比特“0”;豎直或135°偏振對應于經典比特“1”。Alice向Bob發射一系列單光子偏振態。每個光子的偏振從水平、豎直、45°或135°中隨機選出。或者說,Alice隨機使用了兩組基,我們稱之為直角基(水平,豎直偏振)及斜角基(45°偏振或135°偏振)。對每個飛入光子,Bob隨機選用直角或斜角基測量其偏振。Bob丟棄那些使用了錯誤基得到的測量結果。對于剩下的測量記錄,隨機抽取一部分與Alice對照,檢驗每組基下各態的誤碼率并丟棄這些公開宣布的用作檢驗的測量結果。再對剩余數據(我們稱之為初始碼)通過糾錯,隱私放大而提煉出最終碼。
圖2量子密鑰分發
該協議基于單個光量子不可分割和量子不可復制原理,發送方和接收方采用單光子的狀態作為信息載體來建立密鑰。因為光子總是以一個整體出現,半個光子的事件從來不會發生。竊聽者不能分割和復制單光子,只能截取單光子后測量其狀態,然后根據測量結果發送一個相同狀態的光子給接收方,以期竊聽行為不被察覺。但量子世界里不存在測量而又不對被測量系統產生擾動。就是說,只要測量就會留下痕跡。由于竊聽者的測量行為會對光子的狀態產生擾動,其發送給接收方的光子的狀態與其原始狀態會存在偏差,發送方和接收方可以利用這個偏差探測到竊聽行為,因而保證了量子密鑰分發的安全性。
應用及案例
目前,基于光纖的城域和城際量子通信技術正在走向實用化和產業化,我國在這方面已經走在了世界前列。但是由于光纖的固有損耗以及單光子狀態的不可復制性,目前點對點光纖量子通信的距離難以突破百公里量級。因此,要實現廣域乃至全球化的量子通信網絡,還需要借助衛星的中轉。
量子科學實驗衛星“墨子號”于2016年8月16日發射成功,率先在國際上實現高速星地量子通信[8]。“墨子號”是中科院空間科學戰略性先導科技專項中首批確定的5顆科學實驗衛星之一,該項目目標為建立衛星與地面遠距離量子科學實驗平臺,并在此平臺上完成空間大尺度量子科學實驗。如圖3所示,即在高精度捕獲、跟蹤、瞄準系統的輔助下,建立地面與衛星之間超遠距離的量子信道,實現衛星與地面之間的量子密鑰分發,量子密鑰初始碼產生率約為10kbps,為建立全球范圍的量子通信網絡打下技術基礎。
“墨子號”還將首次在空間尺度上實現對量子力學非定域性的實驗檢驗,加深人類對量子力學基本原理的理解,并為量子力學非定域性的終極檢驗奠定基礎。空間量子科學實驗平臺的建立,還將為探索和檢驗廣義相對論、量子引力等物理學基本原理提供全新的手段。
目前國內設有5個地面站用于接收量子密鑰。并已在歐洲設立地面站,驗證洲際遠距離星地量子通信。2019年底將發射第一顆商用量子衛星,預計2021年第二季度之前,共發射3顆商用量子衛星,形成對全球初步覆蓋。
圖3 “墨子號”星地量子密鑰分發示意圖
2016年底,由中國科學技術大學牽頭承擔的國家發改委“京滬干線”廣域量子通信骨干網絡工程也將建成并全線開通[9]。京滬干線將建成連接北京、上海,貫穿濟南、合肥等地,全長約2000公里的大尺度量子通信技術驗證、應用研究和應用示范平臺。結合量子科學實驗衛星和京滬干線,將初步構建我國天地一體化的廣域量子通信網絡基礎設施,推動量子通信技術的深入應用、形成戰略性新興產業。
圖4 “京滬干線”廣域量子通信網絡工程
在2017至2025年期間,我國將建設“星地一體、五橫六縱”國家廣域量子通信骨干網絡。總長約3.5萬公里,覆蓋全國大中型城市,連接主要數據中心。覆蓋范圍延展至海外區域、服務“一帶一路”等國家戰略及駐外機構通信需求。
結束語
隨著“墨子號”量子科學實驗衛星的升空,“京滬干線”廣域量子通信網絡工程的建設,我國在在量子安全通信技術和量子城域網建設上已處于國際領先水平。未來,量子通信將不僅僅是一種全新的加密通信手段,它將是新一代信息網絡安全解決方案的關鍵技術,將成為越來越普遍的電子服務的安全基石,成為保障未來信息社會可信行為的重要基礎之一。
參考文獻
[1] Applied Research and Development of Quantum Cryptography[J]. Information & Communications, 2012.
[2] Shor P W. Algorithms for quantum computation: discrete logarithms and factoring[C]// Symposium on Foundations of Computer Science. IEEE Computer Society, 1994:124-134.
[3] 吳華, 王向斌, 潘建偉. 量子通信現狀與展望[J]. 中國科學:信息科學, 2014, 44(3):296-311.
[4] Pan J W, Bouwmeester D. Experimental quantum teleportation[J]. Nature, 1998, 390(390):575.
[5] Bennet C H. Quantum Cryptography : Public key distribution and coin tossing[C]// Proc. Of IEEE International Conference on Computers, Systems, and Signal processing. 1984:175-179.
[6] Bennett C H, Bessette F, Brassard G, et al. Experimental quantum cryptography[J]. Journal of Cryptology, 1992, 5(1):3-28.
[7] Bennett C H. Quantum cryptography using any two nonorthogonal states.[J]. Physical Review Letters, 1992, 68(21):3121.
[8] 彭承志, 潘建偉. 量子科學實驗衛星——“墨子號”[J]. 中國科學院院刊, 2016, 31(9):1096-1104.
[9] 吳長鋒. 量子保密通信“京滬干線”具備開通條件[J]. 中國戰略新興產業, 2017(19):95-95.
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
