量子密码的实践意义

1. 量子密码的实践意义

实践中，量子密码术在IBM的实验室中得到了证明，但仅适合应用于相对较短的距离。在较长的距离上，具有极纯光特性的光纤电缆成功的传输光子距离达60公里。只是与Heisenberg不确定性原理和光纤中的微杂质紧密相连的BERs(出错率)使系统不能稳定工作。虽然有研究已经能成功地通过空气进行传输，但在理想的天气条件下传输距离仍然很短。量子密码术的应用需要进一步开发新技术来提高传输距离。

2. 量子信息技术的量子密码

构筑“数字城堡”的铜墙铁壁近年来，谍战剧热播我国荧屏，围绕着夺取情报、破译密码，一个个斗智斗勇的故事，吸引了无数观众的眼球。然而很多人并不知道，随着量子信息技术的发展，密码通讯正在迎来划时代的变化，一种永远无法破译的密码或将在不远的未来登上军事斗争舞台。具体来说，目前的密码大都采用单项数学函数的方式，应用了因数分解或其它复杂的数学原理。例如，在目前互联网上比较常用的RSA密码算法，就是应用因数分解的原理。因为要计算两个大质数的乘积很容易，但要将乘积分解回质数却极为困难，这就使得密码很难被破解。然而，美国科学家皮特·休尔却提出了“量子算法”，它利用量子计算的并行性，可以快速分解出大数的质因子，这意味着以大数因式分解算法为根基的密码体系在量子计算机面前不堪一击。差不多同时，另一个著名的量子算法——“量子搜寻算法”也被提出，用该方法攻击现有密码体系，经典计算需要1000年的运算量，量子计算机只需小于4分钟的时间，从而使传统密码领域遭遇前所未有的挑战，以致有科学家宣称：“其意义不亚于核武器……一旦有些国家拥有了量子计算机，而另一些国家却没有，当战争爆发的时候，这就犹如一个瞎子和一个睁眼的人在打架一样，对方可以把你的东西看得清清楚楚，而你却什么都看不到。”当然，量子计算机的出现虽然会对传统密码产生颠覆，但是量子信息同时也提供了一个守护神，即一种理论上无法破解的密码——量子密码。由于采用量子态作为密钥，具有不可复制性，因而无破译的可能，量子密码的出现也因此被视为“绝对安全”的回归。世界各国纷纷将其纳入国防科技发展战略之中。如美国洛斯阿拉莫斯国家实验室就在研究量子局域网的密码体系和自由空间量子密码。此外，英国国防部及欧盟各国也启动了类似的量子密码研究计划。 量子通信：“超光速”联通一体化战场神经网络这个世界上真的存在“超时空隧道”吗？对此，科学家给出的答案是，伴随着量子信息科技的持续发展，未来这一幻想不是没有实现的可能。当然，这一说法今天看来依然不无夸张，但其所谓的与“量子纠缠”密切关联的“量子态隐形传输”则正在变为现实。通俗而言，两个相距遥远的陌生人不约而同地想做同一件事，好像有一根无形的线绳牵着他们，这种神奇现象可谓“心灵感应”。与此类似，所谓量子纠缠，是指在微观世界里，有共同来源的两个微观粒子之间存在着纠缠关系，不管它们距离多远，只要一个粒子状态发生变化，就能立即使另一个粒子状态发生相应变化。量子通信正是利用量子纠缠效应进行信息传递的一种新型通信方式。此种通信技术若能得以实现，其影响将是划时代的。在时空方面，由于量子通信属于超光速通信，不仅是“最快的通信”，而且有穿越大气层的可能，从而为基于卫星量子中继的全球化通信网奠定了可靠基础。日前，德国物理学家就正在利用量子纠缠效应打造量子互联网，其研究人员称：“我们已经实现了第一个量子网络原型，在节点之间完成了量子信息的可逆交换。此外，还可以在两个节点之间产生远程纠缠，并保持约100微秒……未来人们通过它不仅可以进行远距离的量子信息沟通，而且还将使大型量子互联网完全实现成为可能。”显然，这一量子通信技术在军事应用方面有着无与伦比的广阔前景，量子隐形通信系统将建立在各类作战指挥控制体系之间和各种侦察预警系统、主要作战平台以及量子微空间武器系统之中，构建出  量子信息化战场的通信网络，以其超大信道容量、超高通信速率等特性，在未来的信息化战争中扮演无可替代的角色。亦正因此，近年来，美国国防高级研究计划署启动了多项量子通信方面的相关研究计划。英国、德国、日本等国也都将量子通信技术纳入议程，对其开展了广泛的探索。

3. 量子密码学的量子密码学简介

量子密码学有广义和狭义之分。狭义量子密码学主要指量子密钥分配等基于量子技术实现经典密码学目标的结果，广义量子密码学则是指能统一刻画狭义量子密码学和经典密码学的一个理论框架。 量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指：即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段，密钥的传送仍然是安全的。通常，窃听者采用截获密钥的方法有两类：一种方法是通过对携带信息的量子态进行测量，从其测量的结果来提取密钥的信息。但是，量子力学的基本原理告诉我们，对量子态的测量会引起波函数塌缩，本质上改变量子态的性质，发送者和接受者通过信息校验就会发现他们的通讯被窃听，因为这种窃听方式必然会留下具有明显量子测量特征的痕迹，合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量，采用具有复制功能的装置，先截获和复制传送信息的量子态。然后，窃听者再将原来的量子态传送给要接受密钥的合法用户，留下复制的量子态可供窃听者测量分析，以窃取信息。这样，窃听原则上不会留下任何痕迹。但是，由量子相干性决定的量子不可克隆定理告诉人们，任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应，确保了窃听者不会完整地复制出传送信息的量子态。因而，第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。在介绍量子密码学之前，先引进量子力学若干基础知识，其中之一是“测不准原理”。测不准原理是量子力学的基础原理。微观世界的粒子有许多共轭量，比如位置和速度，时间和能量就是一对共轭量，人们能对一对共轭量之一进行测量，但不能同时测得另一个与之共轭的量，比如对位置进行测量的同时，破坏了对速度进行测量的可能性。量子密码学便是利用量子的不确定性，构造一安全的通信通道，使任何在信道上的窃听行为不可能对通信本身产生影响，使达到窃听失败的目的，以保证信道的安全。根据量子力学，微观世界的粒子不可能确定它存在任何位置，它以不同的概率存在于若干不同的地方。同时还得介绍一物理概念，光子在传输过程会在上、下、左、右等方向上产生震荡，或按一角度震荡。当一大群光子被极化，它可在同一方向震荡，偏震器只允许被某一方向极化了的光子通过，其余则被挡住。比如一水平方向的偏震器只能让在水平方向极化的光子通过。将偏震器转90度，只有垂直方向极化了的光子能通过。

4. 量子密码的工作原理

 理论上，量子密码术工作在以下模式（这个观点是由Bennett和Brassard于1984年开发的传统模式，其他的模式也存在）：假设两个人想安全地交换信息，命名为Alice和Bob。Alice通过发送给Bob一个键来初始化信息，这个键可能就是加密数据信息的模式。是一个随意的位序列，用某种类型模式发送，可以认为两个不同的初始值表示一个特定的二进制位（0或1）。我们暂且认为这个键值是在一个方向上传输的光子流，每一个光子微粒表示一个单个的数据位（0或1）。除了直线运行外，所有光子也以某种方式进行振动。这些振动沿任意轴在360度的空间进行着，为简单起见（至少在量子密码术中可简化问题），我们把这些振动分为4组特定的状态，即上、下，左、右，左上、右下和右上、左下，振动角度就沿光子的两极。过滤器，它允许处于某种振动状态的原子毫无改变的通过，令其他的原子改变震动状态后通过（它也能彻底阻塞光子通过，但我们在这里将忽略这一属性）。Alice有一个偏光器允许处于这四种状态的光子通过，实际上，她可以选择沿直线（上、下，左、右）或对角线（左上、右下，右上、左下）进行过滤。Alice在直线和对角线之间转换她的振动模式来过滤随意传输的单个光子。这样时，就用两种振动模式中的一种表示一个单独的位，1或0。当接受到光子时，Bob必须用直线或对角线的偏光镜来测量每一个光子位。他可能选择正确的偏光角度，也可能出错。由于Alice选择偏光器时非常随意，那么当选择错误的偏光器后光子会如何反应呢？   Heisenberg不确定原理指出，我们不能确定每一个单独的光子会怎样，因为测量它的行为时我们改变了它的属性（如果我们想测量一个系统的两个属性，测量一个的同时排除了我们对另外一个量化的权利）。然而，我们可以估计这一组发生了什么。当Bob用直线侧光器测量左上/右下和右上/左下（对角）光子时，这些光子在通过偏光器时状态就会改变，一半转变为上下振动方式，另一半转变为左右方式。但我们不能确定一个单独的光子会转变为哪种状态（当然，在真正应用中，一些光子会被阻塞掉，但这与这一理论关系不大）。Bob测量光子时可能正确也可能错误，可见，Alice和Bob创建了不安全的通信信道，其他人员也可能监听。接下来Alice告诉Bob她用哪个偏光器发送的光子位，而不是她如何两极化的光子。她可能说8597号光子（理论上）发送时采用直线模式，但她不会说发送时是否用上、下或左、右。Bob这是确定了他是否用正确的偏光器接受了每一个光子。然后Alice和Bob就抛弃他利用错误的偏光器测量的所有的光子。他们所拥有的，是原来传输长度一半的0和1的序列。但这就形成了one-time pad(OTP)理论的基础，即一旦被正确实施，就被认为是完全随意和安全的密码系统。 我们假设有一个监听者，Eve，尝试着窃听信息，他有一个与Bob相同的偏光器，需要选择对光子进行直线或对角线的过滤。然而，他面临着与Bob同样的问题，有一半的可能性他会选择错误的偏光器。Bob的优势在于他可以向Alice确认所用偏光器的类型。而Eve没有办法，有一半的可能性她选择了错误的检测器，错误地解释了光子信息来形成最后的键，致使其无用。而且，在量子密码术中还有另一个固有的安全级别，就是入侵检测。Alice和Bob将知道Eve是否在监听他们。Eve在光子线路上的事实将非常容易被发现，原因如下：让我们假设Alice采用右上/左下的方式传输编号为349的光子给Bob，但这时,Eve用了直线偏光器，仅能准确测定上下或左右型的光子。如果Bob用了线型偏光器，那么无所谓，因为他会从最后的键值中抛弃这个光子。但如果Bob用了对角型偏光器，问题就产生了，他可能进行正确的测量，根据Heisenberg不确定性理论，也可能错误的测量。Eve用错误的偏光器改变了光子的状态，即使Bob用正确的偏光器也可能出错。一旦发现了Eve的恶劣行为，他们一定采取上面的措施，获得一个由0和1组成的唯一的键序列，除非已经被窃取了，才会产生矛盾。这时他们会进一步采取行动来检查键值的有效性。如果在不安全的信道上比较二进制数字的最后键值是很愚蠢的做法，也是没必要的。我们假设最后的键值包含4000位二进制数字，Alice和Bo.b需要做的就是从这些数字当中随机的选出一个子集，200位吧，根据两种状态（数字序列号2，34，65，911，等）和数字状态(0或1)，进行比较，如果全部匹配，就可以认为Eve没有监听。如果她在监听，那么不被发现几率是万亿分之一，也就是不可能不被发现。Alice和Bob发现有人监听后将不再用这个键值，他们将在Eve不可到达的安全信道上重新开始键值地交换，当然上述的比较活动可以在不安全的信道上进行。如果Alice和Bob推断出他们的键值是安全的，因为他们用200位进行了测试，这200位将被从最后的键值中抛弃，4000位变为了3800位。因此，量子加密术在公共的键值密码术中是连接键值交换的一种相对较容易方便的方式。

5. 量子信息学的量子密码术

量子密码术是密码术与量子力学结合的产物，它利用了系统所具有的量子性质。首先想到将量子物理用于密码术的是美国科学家威斯纳。威斯纳于1970年提出，可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态，不太现实。贝内特和布拉萨德在研究中发现，单量子态虽然不好保存但可用于传输信息。1984年，贝内特和布拉萨德提出了第一个量子密码术方案，称为BB84方案，由此迎来了量子密码术的新时期。

6. 量子密码学的介绍

量子密码学（Quantum Cryptography）是一门很有前途的新领域，许多国家的人员都在研究它，而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证

7. 量子密码学的密码学目的

密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码，尚未转换成密码的文字信息称为明文，由密码表示的信息称为密文，从明文到密文的转换过程称为加密，相反的过程称为解密， 解密要通过所谓的密钥进行。因此，一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时，必须假定破译对手能够知道关于密码体制的一切信息，而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中，只要知道了加密映射也就知道了解密映射。因此，传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外，在传统的密码体制下，每一对用户都需要有一个密钥。这样，在n个用户的通讯网络中，要保证任意两个 用户都能进行保密通信，就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大，保证安全将是很困难的。

8. 量子密码学的研究目的

发展量子信息密码学的目的是研究量子信息的密码编码和密码分析问题，探索希尔伯特空间“量子信息密码学”的理论体系，一方面致力于对量子信息系统安全性问题的解决，一方面希望为有限域上传统的密码学开辟新的道路。