查看原文
其他

当量子力学遇上密码学:量子通信理论的诞生

光子盒研究院 光子盒 2021-12-15

光子盒研究院出品



上世纪40年代,著名的信息论鼻祖香农(Claude Shannon)采用信息论证明,如果密钥长度与明文长度一样长,而且用过后不再重复使用,则这种密文是绝对无法破译的,俗称为“一次一密”。
 
那么为何这种“一次一密”的密码迄今未被广泛推广使用呢?主要原因是,“一次一密”要大量消耗“密钥”,需要甲乙双方不断地更新密码本,而“密码本”的传送(即密钥分配)本质上是不安全的。
 
也就是说,采用不安全的密钥来实施“一次一密”加密仍是不安全的。那么是否有什么办法可以确保密钥分配是安全的?

有,这就是“量子密钥分配”(Quantum Key Distribution)。
 
而“量子密钥分配”则是Charles Bennett与Gilles Brassard提出的概念,他们于1984年提出了第一个量子密钥分配协议——BB84协议。除此之外,他们还提出了实现量子通信的基本要素之一“量子隐形传态”,由此开启了量子通信时代。


早在1968年,美国哥伦比亚大学的本科生Stephen Wiesner就曾提出利用量子理论提升信息安全的设想,而这一想法却迟迟没有得到认可。
 
Wiesner利用量子理论中的不确定原理以及不可克隆原理,提出了“量子货币”的概念。他设想在货币上配备一个储存光子的量子器件,利用量子态作为货币的防伪标识,但只有发行货币的中央银行才能检验货币的真伪。


曾经,就连爱因斯坦这个学术界大佬都公开表示对量子力学的质疑,他将量子理论中的不确定性称为“上帝掷骰子”,将量子纠缠称为“幽灵般的超距作用”,更何况这是来自一个本科生提出的关于量子力学的设想。
 
后来,Wiesner将自己的理论写成了一篇论文,投给了 IEEE(美国电气和电子工程师协会)的一家期刊,结果却惨遭拒绝。尽管这项研究十多年来未发表,但它以手稿形式广泛流传,促使了20世纪80年代和90年代量子信息科学的出现。
 
随后的日子里Wiesner到处分享自己的理论,依旧四处碰壁。1970年的某一天,Wiesner将这一想法传达给他的朋友,在哈佛读研究生的Charles Bennett。Bennett认为这一设想十分有价值,并对自己的想法深信不疑。他们期望开启一个量子新时代,而这在50年后的今天也得以实现。
 
Charles Bennett


Bennett能接受Wiesner的理论设想并无偶然。他1943年出生于纽约,1964年获得布兰迪斯大学化学学士学位,1970年获得哈佛大学分子动力学博士学位。
 
在哈佛,他担任了一年James Watson的遗传密码教学助理。在接下来的两年里,他在Aneesur Rahman的指导下在Argonne国家实验室继续这项研究。正是这些学科基础和研究经验,让他能够理解当时不被人广为接受的想法。
 
那天过后,Bennett到处宣传Wiesner的想法,却无人问津。1972他加入IBM研究中心后,以IBM的Rolf Landauer的工作为基础,证明了通用计算可以通过逻辑和热力学可逆装置来执行。
 
就这么过去了差不多10年,在1979年举办的一场关于信息科学的国际会议中,Charles Bennett与Gilles Brassard相遇了。而这两位不仅是量子密码学的创始人、量子通信理论的创始人,也是量子通信中首个量子密钥分发协议——BB84协议中的“BB”主人公。
 
当时的那场国际会议在波多黎的圣胡安举办。圣胡安毗邻海洋,是大西洋和加勒比海间重要的海上交通枢纽。在会议期间,科学家们总会忙里偷闲,到大海里畅游一番。
 
在裹挟着咸湿味道海风的吹拂下,Bennett在大西洋海中畅游也依旧不忘宣传自己坚持已久的想法。当他看到不远处的Brassard时,他两眼一亮,迅速游向正沉浸在自己世界里的Brassard,一点也不给他转身逃开的机会。
 
在后来Brassard演讲报告中,他回忆到“有一个陌生人朝我游了过来并且对我说:你知道吗?我知道怎么用量子理论来制作可流通的钞票。这个情景对我来说有点奇怪,但是因为我在海里哪里都不能去,我只好勉为其难的听一下,所以我就让他说来听听。当然,这个陌生人就是Bennett。”

Gilles Brassard(2019)
 
Bennett找Brassard谈论这个话题不是没有他的原因的。
 
Brassard于1955年出生于加拿大魁北克省蒙特利尔,1975年在蒙特利尔大学获得了硕士学位,并于1979年在康奈尔大学计算机科学专业获得博士学位,期间担任John Hopcroft的顾问,从事密码学领域的工作。而在这次会议期间他做了一个报告,内容是“相对密码学”。有着遗传密码研究经验的Bennett理所当然地认为Brassard同样会对此感兴趣。
 
就是这么一次有趣的相遇,他们一拍即合。1982年共同完成了一篇文章,向世人介绍了一个新的理论,叫作 “量子密码学”。没过多久,1984年他们提出第一个量子密钥分发协议,即BB84协议,这标志着量子通信理论的诞生。
 
量子密码学最重要的应用是量子密钥分发(Quantum Key Distribution),量子密钥分发的目的是让通信双方利用不可靠的信道完成密钥协商。量子密钥的安全性依赖于密钥的生成与验证机制,验证机制确保通信双方可以发现窃听者的存在,从而保证密钥的安全性。在诸多量子密钥分发协议中,BB84协议是目前研究中使用较多的一种协议。
 
BB84协议又称四态协议,此协议中,密钥并非由发射端发往接收端,而是接收端和发射端先各自独立的产生一串随机数,再通过量子态的传递将双方的随机数联系起来,之后双方通过讨论来选定一部分信息作为密码本。
 
该协议的实现需要两个信道,一个是经典公共信道,另一个是量子信道,用于传送携带随机数的量子态。协议中,以量子态对应于经典二进制码,为简单起见,以光子相位的量子态为例。以0°或45°相位对应经典比特0,90°或-45°相位对应于经典比特1。
 
按照惯例,称发射端为Alice,接收端为Bob,窃听者为Eve。

具体的BB84协议流程如下:
 
(1) 单光子源产生一个一个的单光子;
 
(2)发送方Alice 使用偏振片随机生成垂直、水平、+45°或-45°的偏振态,将选定偏振方向的光子通过量子通道传送给接收方Bob;
 
(3)Bob 随机选用两种测量基测量光子的偏振方向;
 
(4)Bob 将测量结果保密,但将所用的测量基通过经典通道告知Alice;
 
(5)Alice 对比Bob选用的测量基与自己的编码方式,然后通过经典通道告诉Bob哪些基和她用的不同;
 
(6)Bob 扔掉错误基的测量结果(统计上会扔掉一半的数据);
 
(7)Alice 和Bob选取一部分保留的密码来检测错误率,如果双方的0、1序列为一致,则判定没有窃听者Eve窃听,剩下未公开的比特序列就留作量子密钥本。
 
 理想情况下,BB84协议工作流程
 
量子力学的基本原理可以确保量子密钥分发的安全性。
 
就BB84协议的安全性,量子态不可克隆定理保证了窃听者Eve不能随机地选择非正交基的量子态进行完美地克隆而不引起错误(非正交态不能被完美地区分);测量塌缩原理确保了窃听者Eve和接收方Bob不可能对所有测量的量子态都是完全一样(除了被测量子态是Eve所选测量基的本征态);海森堡不确定性关系和量子态叠加原理确保了Eve不能通过单次测量就能获取量子态的完整信息。
 
从而保证了如果存在Eve窃听则会增加系统的错误率而被发现,能发现存在窃听是量子密钥分发的特有性质,再通过一次一密的加密方式就能达成无条件安全的通信。
 
 

存在Eve情况时,BB84协议工作流程


1993年,Bennett和Brassard与他人合作,发现了“量子隐形传态”。量子隐形传态是实现量子通信的基本要素之一。
 
所谓量子隐形态是指:

如果能够在量子通信的双方(Alice和Bob)之间建立最大的量子纠缠态(Bell态),那么Alice和Bob可以通过经典通信来协同两地的操作,利用量子纠缠态,可以将Alice处待发送的量子态准确无误地传送给Bob。作为代价,成功传送量子态的同时,量子纠缠态被损毁。
 
在这一量子通信的过程中,承载Alice处量子态信息的物理的量子系统,并没有被发送出去,该系统仍然待在Alice处;但是,原先蕴藏在该系统中的量子态的信息,已经借助量子纠缠态中奇妙的量子关联,被传送到Bob处。仿佛一个量子物体的灵魂被抽走,重新装载在遥远异地的另外一个物体上,所以被称为量子隐形传态。

有了量子隐形传态方案,我们就可以利用量子纠缠来做量子信道,充当联系各个节点的桥梁。
 

这就有点像量子版本的“一次一密”。

关于量子隐形传态一个有趣的问题是,有些人想将纠缠运用到长距离通讯上,希望能实现超光速通讯,但信息的传递速度是不能超过光速的,量子隐形传态并不能像《星际迷航》中一样将人瞬间传送到遥远的星球去。

与十几年前受到的冷遇不同,他们的理论一经发表就得到广泛认同,同年,英国国防部在光纤中实现了基于BB84方案的相位编码量子通信实验研究,这拉开了各国量子通信研究的序幕。
 
而这缘于1989年他们为验证BB84协议,建立了世界上第一个量子密码学的工作演示。1900年他们将该实验结果发表在《科学美国人》杂志上,最终引起大众兴趣,让量子密码学走出了小圈子。
 
从第一个量子密钥分发网络DARPA到长达2000公里的量子保密通信干线“京沪干线”的建成,基于理论的量子通信现已投入现实应用。
 
从不断被刷新记录的光纤量子通信传输距离、自由空间量子通信传输距离,到专项量子科学实验卫星“墨子号”发射,科学家们实现了陆基量子通信到星地量子通信的跨越。
 
曾经碰了一鼻子灰的Bennett如今斩获了一项又一项的奖项,他于1995年成为美国物理学会会士、IBM研究员,先后获得哈维科技奖、迪拉克奖章、沃尔夫物理学奖、BBVA基金会知识前沿奖和2018/2019年度墨子量子奖。2020年,他荣获了克劳德·E·香农奖。
 
Brassard则于2013年成为英国皇家学会会员,2018年荣获沃尔夫物理学奖,2019年荣获2018/2019年度墨子量子奖(量子通信领域理论类)。
 
而在2019年,Stephen Wiesner也荣获2018/2019年度墨子量子奖(量子通信领域理论类)。这迟来的嘉奖是对他“首次提出了共轭编码的概念并发明了无法伪造的“量子货币”方案,启发了后续的实用化量子密码方案”的肯定。
 
有人问,量子通信在未来又会通往何处?
 
Bennett用法拉第的例子回应。
 
有人问法拉第,电磁感应有什么用。发动机和发电机都是基于电磁感应原理制成的。法拉第回答,问电磁感应可以用来干什么,就像问新生儿有什么用处。
 
而在一次公开演讲中,Bennett也曾表示,“科学发展大多数时候是渐进的。不过重大进展发生的时候,往往是带来重大进展的科学已经发展十分成熟了,以至于会有不同的人几乎在同一时间发现同样的东西。
 
可能大家需要的是耐心一点。如果有人将Wiesner在1968年发现的东西更好地推广了,或者我们俩更好地推广了,可能这个领域会早诞生十年。
 
但是在五十年或一百年的时间尺度上,我们中的任何一个人都是不重要的,总有其他人会做出这些工作的。”
 
参考:
[1]The quantum nature of information and its impact on technology & fundamental questions, Charles H. Bennett, 2019
[2]Sercets in a quantum world,Gilles Brassard,2019
[3]量子密码学BB84简述,CSDN技术社区

相关阅读:
拨开云雾看量子通信:从量子密码到隐形传态
美国叫停量子通信?注意:QKD≠量子通信
伦敦推广量子保密通信需要20年,原因竟是……
跨越4600公里!中国构建世界首个天地一体化量子通信网络
重磅发布!光子盒2020全球量子通信产业发展报告
没有光纤和卫星也能实现量子通信?无人机了解一下

#光子盒社群招募中#

进入光子盒社群,与我们近距离互动,了解量子领域更多产业、商业、科技动态,领取量子计算和量子通信产业报告。
 
现添加社群助手微信Hordcore即可进群 ,与我们一起展望未来!

你可能会错过:
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存