量子通信是利用量子比特作為信息載體來傳輸信息的通信技術(shù)。量子通信的涵蓋范圍比較廣泛,量子隱形傳態(tài)、量子密鑰分配都被歸類到量子通信的范疇。
量子隱形傳態(tài)是一種傳遞量子信息的技術(shù)。量子隱形傳態(tài)的前提是建立量子糾纏,糾纏往往是存在于多個(gè)物理客體之間,如光子之間、原子之間。根據(jù)量子力學(xué)理論描述,2 個(gè)處于量子糾纏態(tài)的粒子無論相距多遠(yuǎn),都能感知和影響對方的狀態(tài),而且這種影響是瞬間完成的。正是這種處于量子糾纏態(tài)的粒子可以感知和影響對方的狀態(tài),因而可以利用這種特性來傳遞信息。量子隱形傳態(tài)聽起來比較科幻,技術(shù)難度比量子密鑰分配難度更大,目前還無法商用。
量子密鑰分配結(jié)合一次一密的對稱加密方式,實(shí)現(xiàn)點(diǎn)對點(diǎn)方式的安全通信。一般用弱相干光源發(fā)射光子,因?yàn)槿跸喔晒庠慈醯揭欢ǔ潭?,光子是一個(gè)一個(gè)往外蹦的,以此代替單光子源。把一個(gè)信息編碼在一個(gè)光子上,一個(gè)光子有著不同的量子態(tài),代表著 0 和 1,把光子通過光纖發(fā)射過去,接收方接到單光子并探測其量子態(tài)后,與發(fā)射端通過特定的協(xié)議協(xié)商生成對稱的隨機(jī)數(shù)作為密鑰,利用這些密鑰再對要傳輸?shù)臄?shù)據(jù)進(jìn)行加解密傳輸。由于傳輸距離有限,一般在 200 至 300 公里的距離上就需要中繼站,以中繼站“接龍”的方式向遠(yuǎn)處傳輸密鑰。
可以說,現(xiàn)在的量子通信僅局限于量子密鑰分配,且量子密鑰分配依賴經(jīng)典通信。也就是說,量子密鑰分配是給經(jīng)典通信加一個(gè)量子密鑰,而非對經(jīng)典通信的取代。
量子密鑰分配利用光子不可復(fù)制、不可分割的特性,以量子密鑰分配的方式保障通信安全。
理論上說,由于光子不可分割,因此竊聽者無法將單光子分割成兩部分,讓其中一部分繼續(xù)傳送,而對另一部分進(jìn)行狀態(tài)測量獲取密鑰信息。由于未知的量子態(tài)不可能被精確復(fù)制,竊聽者截取單光子后,無法通過復(fù)制單光子的狀態(tài)來竊取信息。由于竊聽者不能精確地對光子的狀態(tài)進(jìn)行測量,在竊聽者截取單光子后,測量其狀態(tài),然后根據(jù)測量結(jié)果發(fā)送一個(gè)新光子給接收方的做法會(huì)使接收方收到的光子的狀態(tài)與其原始狀態(tài)會(huì)存在偏差。而發(fā)送方和接收方可以利用這個(gè)偏差來探測到竊聽者對光子的測量擾動(dòng),從而檢驗(yàn)他們之間所建立的密鑰的安全性。
由于弱相干光源發(fā)射出去的是單光子與多光子脈沖的概率混合,在所發(fā)出的非真空脈沖中,有些是單光子的,有些是多光子,比如 2 光子、3 光子……多光子脈沖即包含了多個(gè)全同偏振光子,竊聽者可將其分離,自己留下一個(gè),將剩余光子送到遠(yuǎn)程合法用戶。在這種情況下竊聽者的行為不會(huì)被合法用戶察覺。針對這種光子數(shù)分離攻擊可以用誘騙信號量子密碼方案應(yīng)對。用弱光替代單光子,有可能存在多個(gè)光子概率,有可能存在 1 個(gè)光子的概率。誘騙態(tài)方法是指發(fā)射 2/3 種不同強(qiáng)度的光子,經(jīng)過信道衰減后,強(qiáng)度高的光子到達(dá)的概率高,強(qiáng)度低的光子達(dá)到的概率低,在正常狀態(tài)下,這個(gè)概率是成正比的。如果竊聽者采取從多個(gè)全同偏振光子中拿走一個(gè)的方法獲取信息,那么光子的接收概率會(huì)和正常狀態(tài)下不一樣,這樣就可以監(jiān)測出是否被竊聽。只要通過對比就能知道,成功傳輸?shù)挠心男倭四男┕庾?,被截獲的光子就直接舍棄。反正傳遞的是密鑰,而不是信息數(shù)據(jù),不需要有完整性。
不過,對于量子密鑰分配的安全性,行業(yè)里有一些不一樣的聲音。學(xué)者認(rèn)為,如果以下假設(shè)能滿足,量子密鑰可以做到絕對安全。
1. 量子力學(xué)是成立的;
2. 協(xié)議執(zhí)行時(shí)間足夠長,碼長趨于無窮;
3. 設(shè)備和儀器是可信的;
換言之,只要上述條件能夠滿足,即使使用量子計(jì)算機(jī)也無法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對安全的來源。但具體實(shí)現(xiàn)中會(huì)有很多問題導(dǎo)致上述第 2、3 條假設(shè)無法滿足。例如,實(shí)現(xiàn)量子密碼的設(shè)備無法做到可信、協(xié)議執(zhí)行時(shí)無法做到碼長無窮,這些因素都會(huì)影響量子密鑰的安全性。
早些年,加拿大滑鐵盧大學(xué)量子入侵實(shí)驗(yàn)室的 Vadim Makarov 就發(fā)現(xiàn),如果實(shí)際實(shí)現(xiàn)中的單光子探測器設(shè)計(jì)不合理,會(huì)導(dǎo)致系統(tǒng)被攻破,甚至量子密鑰毫無安全性可言。瑞士蘇黎世聯(lián)邦理工學(xué)院的物理學(xué)家 Renato Renner 對有限長密鑰的安全性做了系統(tǒng)性研究,證明了碼長有限的情況下,安全性只能以概率保證,并嚴(yán)格給出了安全概率和碼長的關(guān)系。從其結(jié)論可以看出,只有碼長無限長才能實(shí)現(xiàn) 100%概率安全。如果碼長過短可能導(dǎo)致安全概率很低。法國機(jī)構(gòu)一篇論文也指出誘騙態(tài)和中繼存在風(fēng)險(xiǎn)。以中繼來說,由于遠(yuǎn)距離傳輸必須借助中繼,而量子中繼現(xiàn)階段實(shí)現(xiàn)不了,只能使用可信中繼,由于可信中繼是類似“接龍”的方式傳遞密鑰,信息是要落地的,一旦中繼被攻擊或控制,那么,就存在安全風(fēng)險(xiǎn)。
行業(yè)人士認(rèn)為,實(shí)際運(yùn)用中量子密鑰只能逼近 100%絕對安全而無法直接實(shí)現(xiàn)。相比于傳統(tǒng)密碼學(xué),量子密碼的優(yōu)勢是其安全性在弱假設(shè)下完全可證,并且其可證的安全性包括對抗量子計(jì)算機(jī)在內(nèi)的一切可允許的手段。從安全性可證明的角度來說,量子密碼可能是終極密碼。另外,根據(jù)實(shí)際情況和安全強(qiáng)度所需,調(diào)節(jié)密鑰更新和使用方法是一個(gè)很好的選擇。
總的來說,量子通信還處于發(fā)展之中,當(dāng)下只能做到量子密鑰分配,做不到量子隱形傳態(tài)。一些媒體的報(bào)道已經(jīng)過度拔高,甚至有惡意炒作的嫌疑。一位行業(yè)人士就表示,“此前概念炒作影響了量子科技的發(fā)展,往下是大浪淘沙,科技人員要用真技術(shù)、硬功夫并提供實(shí)際有效的產(chǎn)品方能不辜負(fù)政策的支持!”