漫画 | 量子密码学是怎么来的?
在 1960 年代,有一个名叫威斯纳( Stephen Wiesner )的本科生,他在美国布兰蒂斯大学上学时,就开始对量子物理学产生了浓厚的兴趣。一般的本科生学了量子物理学以后,通常也就是放几句“将来我要拿诺贝尔奖”的狂言,然后灰溜溜地毕业滚蛋。但威斯纳与众不同,他学会量子物理学后,忽然想到一个能发财的点子!
原来,在量子物理学中有一个奇怪的定理,叫作 “量子不可克隆定理” 。它的意思是说,如果你制造了一个量子态 X ,并且对外界保密,那么任何人都不可能像我们用 Ctrl + C 、Ctrl + V 那样,克隆一个跟它一模一样的量子态出来。
知道了这个原理后,威斯纳忽然想到一个办法,可以把它应用到实际生活中。威斯纳想,市面上不是有很多假钞吗?如果我制造一种量子钞票,像打水印一样往每张钞票放入不同的秘密的量子态,别人岂不是永远也无法伪造或复制了吗?
但是,你可能会问了,既然伪造者复制不了量子态,那他能不能测量一下其中一张钞票中的量子态是什么,然后照着测量的结果仿造一大堆伪钞呢?答案是不能。这是因为在量子力学中,还有一个奇怪的原理,叫作 “测不准原理” 。也就是说,任何伪造者都不可能只测一次,就准确测出量子态的全部特征来。
更加奇怪的是,量子态还有个毛病,叫做 “只能测一次” 。不论是谁,只要对任何一个量子态做一次测量,那个量子态就会瞬间坍缩,彻底变成另外一个状态。所以,如果第一次没测准,那么永远也不会有第二次机会了。所以,如果威斯纳设想的量子钞票真的能够实现,那么只要量子物理学没有被推翻,它就真的可以从物理上实现“不可伪造”、“不可复制”的愿望。
当然,威斯纳后来并没有发财。因为他的设想只是在原理上可行,在技术上还实现不了。威斯纳想,发不了财没关系,发篇论文应该是妥妥的。于是,威斯纳把他的理论写成了一篇论文,投给了 IEEE(美国电气和电子工程师协会)的一家期刊,结果却惨遭拒绝。原因也很好理解,IEEE的那份期刊从编辑到审稿人都是搞信息科学的,根本看不懂这篇写满了量子物理学符号的论文。
在挫折面前,威斯纳并没有对自己的理论失去信心。俗话说的好,是金子总会发光!他立志一定要让世人知道他的理论。于是,威斯纳只要逮到机会,就会宣传自己的“量子钞票”理论,结果遭受了更多挫折!
幸好,威斯纳有个好基友,叫作本奈特( Charles Bennett ),当时在哈佛读研究生。于是,威斯纳就去波士顿找本奈特,把自己的这个想法告诉了他。别人可以不懂威斯纳,但是本奈特不可能不懂威斯纳。
听了“量子钞票”的理论,本奈特大为赞叹。于是,作为好基友,他只要逮到机会,便向他人介绍威斯纳的理论。只是在当时,面对如此超前的理论,回应者始终是寥寥无几。
就这样过去了十几年,直到 1979 年。
当时,加勒比海的一个岛国叫波多黎各正在举办一场信息科学的国际会议。由于波多黎各是著名的海滨度假圣地,在会议期间,科学家们总会忙里偷闲,跳到大海里畅游一番。
有一天,一位叫布拉萨德的博士生( Gilles Brassard )正在海里游泳,忽然,他发现有一个人迎面向他游过来,越来越近,越来越近,然后……
经过一通海聊,布拉萨德终于搞清楚了。对面的这个人不是坏人,而是在他读过的一篇文章中讲到的一个科学研究的作者本人,叫本奈特。
当然啦,本奈特也不是随便搭讪他的。布拉萨德曾经在国际会议上要做了一个报告,内容是“相对密码学”。本奈特觉得这人肯定会对“量子钞票”理论感兴趣,所以特地游过来搭讪他。
布拉萨德和本奈特两个年轻科学家一见如故。他们的思想经过剧烈碰撞后,很快发现,用“量子钞票”的理论造钞票虽然不行,但是可以往密码学上面套啊!他们连忙潜心研究,在 1982 年时合写了一篇论文,向世人介绍了一个新的理论,叫作 “量子密码学” 。于是,在量子物理学诞生 82 年后,它和传统密码学的结晶,量子密码学问世了。
不过,跟“量子钞票”理论一样,布拉萨德和本奈特一开始提出的 “量子密码学” 方案,也有一个明显不实用的地方。他们的初衷看起来很好,“用量子态来储存关键信息”,可是,在 70、80 年代时,人们最擅长操纵的量子态是在真空中永远以光速飞行的光子。想想看,你能把光子储存在口袋里,需要用的时候再拿出来用吗?
光子就是用来传播信息的,怎么能储存在口袋里呢?于是,布拉萨德和本奈特灵机一动想到,既然光子不适合储藏,只适合传播,那我们干嘛不发挥它的特长,让它来传递某种“不可伪造”、“不可复制”的重要信息呢?
就这样,在 1983 年,布拉萨德和本奈特又提出了一个新的理论。在这个理论中他们证明,科学家可以用光子形成的量子态,传输一组任意长的随机密钥。这个密钥非常安全,发送者和接收者可以放心地用它来加密或解密一段信息。不用担心窃听,不用担心伪造,因为量子物理学中的“测不准原理”和“不可克隆定律”,保证了它的完全性。这个理论就是后来支撑了量子密码学半边天的量子密钥分发。
有趣的是,布拉萨德和本奈特在为他们的理论投稿时,只能把长篇大论缩写成寥寥几句话,因为他们瞄准的 1983 年度顶级信息论会议 ISIT 只接受“论文摘要”。
俗话说得好,在家靠父母,出门靠朋友。布拉萨德也有一个好基友,叫作巴尔加瓦( Vijay Bhargava )。巴尔加瓦正好在负责下一年的IEEE会议。于是,在巴尔加瓦的邀请下,布拉萨德和本奈特将他们的新理论写成了一篇文章,发表在了 1984 年的一次IEEE的会议上。正是因为这篇论文,他们的理论终于获得了更广泛的关注。并且,该理论最终以他们二人的姓名首字母命名,叫作 BB84 协议( BB84 protocol )。
就这样,从 1960 年代威斯纳不切实际的“量子钞票”开始,到 1984 年 BB84 协议的发表,量子密码学终于正式诞生了。
注:
1. BB84协议的原始论文,至今已经被引用了已经超过7000多次。
►BB84文章的引用次数
2. 经过30多年的发展,量子密码学已经发展成为一门理论与实验交相呼应的成熟学科。1989年,科学家在32.5厘米的距离上,第一次验证了BB84协议的设想。在2016年8月,中国发射了世界首颗量子科学实验卫星“墨子号”,成功地将这一距离拓展到了1200千米。
3. 在1983年时,威斯纳的论文终于在国际计算机协会的一份期刊Sigact News上发表了。更有趣的是,一位叫魏德曼(Doug Wiedemann)的计算机科学家读了威斯纳文章后,在1997年独立发明了跟BB84一模一样的协议。他不但将自己发明的协议也发表在Sigact News上,还给它起了一模一样的名字,叫作“量子密码学”。
参考文献:
1. Nicolas Gisin, and et. al., Quantum cryptography, Rev. Mod. Phys. 74, 145-195 (2002).
2. http://arxiv.org/abs/quant-ph/0604072v1
本文经授权转载自“墨子沙龙(MiciusSalon)”
更多精彩文章:
制版编辑 | 皮皮鱼
▼▼▼点击“阅读原文”,直达知识分子官网。