目前实用化的量子密码是由查理斯·本内特(Charles Bennett)和吉勒·布拉萨(Gilles Brassard)在1984年提出的BB84协议。该协议把密码以密钥的形式分配给信息的收发双方,因此也称为“量子密钥分发”。该协议利用光子的偏振态来传输信息。因为光子有两个偏振方向,而且相互垂直,所以信息的发送者和接收者都可以简单地选取90°的测量方式,即“+”,或45°的测量方式,即“×”,来测量光子。在90°的测量方式中,偏振方向“↑”代表0,偏振方向“→”代表1;在45°的测量方式中,偏振方向“↗”代表0,偏振方向“↘”代表1。
这样选择测量方式的好处就是,如果选择“+”来测量偏振态“↗”或“↘”时,会得到50%的概率为“→”,50%的概率为“↑”。同理,如果选择“×”来测量“→”或“↑”时,会得到50%的概率为“↗”,50%的概率为“↘”。
为了生成一组二进制密码,发送者首先随机生成一组二进制比特,我们称之为“发送者的密码比特”。同时发送者对每个“发送者的密码比特”都随机选取一个测量模式(“+”或者“×”),然后把在这个测量模式下,每个“发送者的密码比特”对应的偏振状态的光子发送给接受者。比如传输一个比特0,选择的测量模式为+,则发送者需要发出一个偏振态为↑的光子。
接收者这边也对接收到的每个比特随机选择“+”或者“×”来测量,会测量出一组0和1。当接收者获得全部测量结果后,他要和发送者之间要通过经典信道(如电话、短信、QQ等)建立联系,互相分享各自用过的测量方式。这时他们只保留相同的测量方式(“+”或者“×”),舍弃不同的测量方式。于是保留下来的测量方式所对应的二进制比特,就是他们最终生成的密码,见表2-1和图2-9。
表2-1 BB84通信协议
通过表1我们可以看出,只有当发送方和接收方所选择的测量方式相同的时候,传输比特才能被保留下来用做密码。如果存在信息截获者,他也同样要随机地选取“+”或者“×”来测量发送者发送发送的比特。例如发送者选取测量基“+”,然后发送“→”来代表1。如果截获者选取的也为“+”,他的截获就不会被察觉。但因为截获者是随机选取测量方式,他也有50%的概率选择“×”,于是量子力学的测量概率特性使光子的偏振就变为了50%的概率“↗”和50%的概率“↘”。
在上面的这种情况下,作为接收方如果选取了和发送方同样的基矢“+”,则会把这个比特当作密码。但是这里接收方测量的是经过截获的光子,即光子的偏振因为量子测量已经坍缩成了50%的概率“↗”和50%的概率“↘”,接收方测量最终结果无论如何都会变为50%的概率“↑”和50%的概率“→”。于是测量这个光子偏振的时候,发送方和接收方结果不同的概率为50%×50%=25%。
图2-9 量子密码原理示意图
因此,想知道是否存在截获者,发送方和接收方只需要拿出一小部分密码来对照。如果发现互相有25%的不同,那么就可以断定信息被截获了。同理,如果信息未被截获,那么二者密码的相同率是100%。于是BB84协议可以有效发现窃听,从而关闭通信,或重新分配密码,直到没人窃听为止。
BB84量子密码分配协议使得通讯双方可以生成一串绝对保密的量子密码,用该密码给任何二进制信息加密(比如做最简单的二进制“异或”操作,见表2-2)都会使加密后的二进制信息无法被解密,因此从根本上保证了传输信息过程的安全性。在这个协议基础上,世界各国都开展了传输用量子密码加密过的二进制信息的网络建设,即量子保密通信网。中国在这方面走在了世界最前面。
表2-2 利用量子密码给需要传输的原始信息做“异或”加密
中国科学技术大学潘建伟团队在合肥市实现了国际上首个所有节点都互通的量子保密通信网络,后又利用该成果为60周年国庆阅兵关键节点间构建了“量子通信热线”,之后研发的新型量子通信装备在北京投入常态运行,为“十八大”等国家重要政治活动提供信息安全保障。科大国盾量子通信技术有限公司利用所转化的成果建成了覆盖合肥城区的世界上首个规模化量子通信网络,建成了覆盖合肥城区的世界上首个规模化量子保密通信网络,标志着大容量的城域量子通信网络技术开始成熟。(www.xing528.com)
2013年国家批准立项量子保密通信“京沪干线”,由中国科学技术大学承建,于2016年年底建成,2017年9月29日正式开通。该干线连接北京上海,全长2000余千米,是世界首条量子保密通信主干网,将大幅提高我国军事、政务和金融系统的安全性。
知识点1:量子比特
传统的信息技术扎根于经典物理学,一个比特在特定时刻只有特定的状态,要么0,要么1,所有的计算都按照经典的物理学规律进行。量子信息扎根于量子物理学,一个量子比特(qubit)就是0和1的叠加态。相比于一个经典比特只有0和1两个值,一个量子比特的值有无限个。直观来看就是把0和1当成两个向量,一个量子比特可以是0和1这两个向量的所有可能的组合,见图2-10。
图2-10 表示量子比特的Bloch球,球面代表了一个量子比特所有可能的取值
但是需要指出的是,一个量子比特只含有零个经典比特的信息。因为一个经典比特是0或1,即两个向量。而一个量子比特只是一个向量(0和1的向量合成),就好比一个经典比特只能取0,或者只能取1,信息量是零个比特。
知识点2:量子不可克隆定理
任何的复制(即克隆)一个粒子的状态前,首先都要测量这个状态。但是量子态不同于经典状态,它非常脆弱,任何测量都会改变量子态本身(即令量子态坍缩),因此量子态无法被任意克隆。这就是量子不可克隆定理,已经经过了数学上严格的证明。
窃听者在窃听经典信息的时候,等于复制了这份经典信息,使信息的原本接收者和窃听者各获得一份。但是在量子态传输时,因为无法克隆任意量子态,所以在窃听者窃听拦截量子通信的时候,就会销毁他所截获到的这个量子态。
在量子密码里(如BB84协议),正是由于量子不可克隆定理,光子被截获时经过了测量,偏振状态就发生了改变。接收方就会察觉密码的错误,停止密码通信。这也就确保了通信时量子密码的安全性,也就保证了加密信息的安全性。
在传输量子比特时,由于量子不可克隆定理,销毁量子态就是销毁了它所携带的量子比特,于是无论是接收者还是窃听者都无法再获得这个信息。通信双方会轻易察觉信息的丢失,因此量子比特本身具有绝对保密性。量子不可克隆定理使得我们直接传输量子比特的时候,不用再建立量子密码。而是直接依靠量子比特本身的安全性就可以做到信息不被窃取。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
