信息化觀察網(wǎng)

量子的到來將會(huì)是一種技術(shù)性的變革，量子的世界里有著這三大科技領(lǐng)域：量子計(jì)算、量子通信、量子測(cè)量；這里我們講什么是量子密鑰分發(fā)、量子密碼是量子通信嗎？

量子密鑰分發(fā)是什么，基本原理是？

量子密鑰分發(fā)（Quantum Key Distribution, QKD），是一種密鑰的安全傳輸方式，可以在兩個(gè)相距遙遠(yuǎn)的通信端之間進(jìn)行密鑰的發(fā)送。在保密通信的過程中，需要用密鑰加密解密信息，密鑰的安全性保證了信息的安全性。

與傳統(tǒng)方式不同，量子密鑰分發(fā)理論上是無條件安全的，其安全性由量子力學(xué)的基本原理保證。量子不可克隆定理說明，無法完美克隆任意量子態(tài)。因此，任何對(duì)量子密鑰分發(fā)過程的竊聽，都有可能改變量子態(tài)本身，造成高誤碼率，從而使竊聽被發(fā)現(xiàn)。一般來說，QKD過程中對(duì)量子態(tài)的傳輸，是依靠對(duì)光子進(jìn)行編碼、傳輸、測(cè)量實(shí)現(xiàn)的。

QKD技術(shù)自1984年被提出至今，研究已超過30年，取得了豐厚的成果。從最初離散變量中對(duì)光子偏振或相位進(jìn)行編碼的BB84協(xié)議，到基于糾纏光源的E91協(xié)議，相位分布式參考協(xié)議中的DPS協(xié)議和COW協(xié)議，乃至連續(xù)變量QKD協(xié)議，測(cè)量設(shè)備無關(guān)（MDI-QKD）協(xié)議，都不斷地在理論和實(shí)驗(yàn)上取得進(jìn)展。同時(shí)，世界各地QKD商用系統(tǒng)的生產(chǎn)、QKD網(wǎng)絡(luò)的搭建以及QKD應(yīng)用的研究，也標(biāo)志著QKD技術(shù)向?qū)嵱没~進(jìn)。

CREAM小組已經(jīng)搭建出一套“即插即用”的QKD系統(tǒng)。這套系統(tǒng)是第一套將光源的不完美性納入考量的系統(tǒng)，并且實(shí)現(xiàn)了實(shí)時(shí)后處理。我們同時(shí)也對(duì)QKD進(jìn)行理論研究，探究了離散變量協(xié)議中不可置信光源的波動(dòng)問題，以及對(duì)連續(xù)變量協(xié)議進(jìn)行了安全性分析。如今，我們的研究包括離散變量協(xié)議、連續(xù)變量協(xié)議的理論和實(shí)驗(yàn)研究，以及測(cè)量設(shè)備無關(guān)協(xié)議的相關(guān)研究。

量子密鑰分配的過程大致如下：?jiǎn)蝹€(gè)光子通常作為偏振或相位自由度的量子比特，可以把欲傳遞的0，1 隨機(jī)數(shù)編碼到這個(gè)量子疊加態(tài)上，比如，事先約定，光子的圓偏振代表1，線偏振代表0。光源發(fā)出一個(gè)光子，甲方隨機(jī)地將每個(gè)光子分別制備成圓偏振態(tài)或線偏振態(tài)，然后發(fā)給合法用戶乙方，乙方接收到光子，為確認(rèn)它的偏振態(tài)(即0 或1)，便隨機(jī)地采用圓偏光或線偏光的檢偏器測(cè)量。如果檢偏器的類型恰好與被測(cè)的光子偏振態(tài)一致，則測(cè)出的隨機(jī)數(shù)與甲所編碼的隨機(jī)數(shù)必然相同，否則，乙所測(cè)得的隨機(jī)數(shù)就與甲方發(fā)射的不同。乙方把甲方發(fā)射來的光子逐一測(cè)量，記錄下測(cè)量的結(jié)果。然后乙方經(jīng)由公開信道告訴甲方他所采用的檢偏器類型。這時(shí)甲方便能知道乙方檢測(cè)時(shí)哪些光子被正確地檢測(cè)，哪些未被正確地檢測(cè)，可能出錯(cuò)，于是他告訴乙方僅留下正確檢測(cè)的結(jié)果作為密鑰，這樣雙方就擁有完全一致的0，1隨機(jī)數(shù)序列。

如果有竊聽者在此過程中企圖騙取這個(gè)密鑰，他有兩種策略：

一是將甲發(fā)來的量子比特進(jìn)行克隆，然后再發(fā)給乙方。但量子不可克隆性確保竊聽者無法克隆出正確的量子比特序列，因而也無法獲得最終的密鑰；另一種是竊聽者隨機(jī)地選擇檢偏器，測(cè)量每個(gè)量子比特所編碼的隨機(jī)數(shù)，然后將測(cè)量后的量子比特冒充甲方的量子比特發(fā)送給乙方。按照量子力學(xué)的假定，測(cè)量必然會(huì)干擾量子態(tài)，因此這個(gè)“冒充”的量子比特與原始的量子比特可能不一樣，這將導(dǎo)致甲乙雙方最終形成的隨機(jī)數(shù)序列出現(xiàn)誤差，他們經(jīng)由隨機(jī)比對(duì)，只要發(fā)現(xiàn)誤碼率異常得高，便知有竊聽者存在，這樣的密鑰不安全，棄之不用。只有當(dāng)他們確認(rèn)無竊聽者存在，其密鑰才是安全的。接下來便可用此安全密鑰進(jìn)行“一次一密”的經(jīng)典保密通信。

上述這種保密通信，實(shí)質(zhì)上是“一次一密”的經(jīng)典通信，只是密鑰是由QKD生成的，通常也稱為量子保密通信。那么有兩個(gè)問題出現(xiàn)：一是， 如果竊聽者不停地竊聽，甲乙雙方就無法獲得安全的密鑰，于是保密通信便無法進(jìn)行。確實(shí)如此，QKD對(duì)此無能為力！它唯一的優(yōu)勢(shì)功能就是斷定是否有竊聽者存在，所分配的密鑰是否安全而已。這點(diǎn)在傳統(tǒng)密鑰分配原則上做不到。QKD只能用來確保傳遞信息的安全性，無法抗擊“破壞信息傳送”的行為。在這種場(chǎng)合只有借助于其他辦法進(jìn)行保密通信，比如，采用網(wǎng)絡(luò)QKD，若某一路中段，尋找到不被竊聽的傳輸路徑可實(shí)現(xiàn)安全的密鑰分配。如果QKD網(wǎng)絡(luò)都處于被竊聽的狀態(tài)，那只好采用傳統(tǒng)的保密通信辦法了。

二是采用量子比特所生成的安全密鑰比起用傳統(tǒng)方法所得到的安全密鑰(假定存在這種辦法)有優(yōu)越性嗎？回答是否定的。只要密鑰是安全的，不管是用何種辦法生成的，兩者性能完全一樣。特別是，如果達(dá)不到“一次一密”的加密程度，即使QKD 的密鑰是絕對(duì)安全的。這種密碼體系同樣可能被聰明的破譯者所攻破。

量子密鑰分發(fā)方法（QKD）在加密安全方面的優(yōu)勢(shì)

QKD以量子態(tài)為信息載體，量子信道負(fù)責(zé)傳輸量子密鑰，經(jīng)典信道負(fù)責(zé)傳輸測(cè)量基等額外信息。由于量子力學(xué)的測(cè)不準(zhǔn)和量子不可克隆定理，量子密鑰以0和1的疊加態(tài)存在，直到被測(cè)量設(shè)備檢測(cè)，正確的測(cè)量基才能得到正確測(cè)量結(jié)果，錯(cuò)誤的測(cè)量基將改變量子態(tài)。因此，攻擊者將無法復(fù)制量子密鑰，竊聽行為也將被發(fā)現(xiàn)。QKD較傳統(tǒng)加密方法可以改善軍事通信安全性，防止通過間諜活動(dòng)獲取國(guó)家優(yōu)勢(shì)信息。加快QKD研究一是為了防范對(duì)手對(duì)自身QKD系統(tǒng)的攻擊，二是可阻止對(duì)手安全使用QKD系統(tǒng)，驅(qū)使其使用安全性較低的通信方式，并對(duì)此加以利用。

“世界首創(chuàng)”-英國(guó)電信計(jì)劃在5G網(wǎng)絡(luò)中使用量子密鑰分發(fā)技術(shù)

據(jù)外媒報(bào)道，英國(guó)電信（BT）正與總部位于英國(guó)的量子技術(shù)初創(chuàng)公司、研究機(jī)構(gòu)和教育機(jī)構(gòu)共同合作，希望在5G和聯(lián)網(wǎng)汽車安全通信開發(fā)方面實(shí)現(xiàn)飛躍。該集團(tuán)在一份聲明中指出，此舉是一項(xiàng)“世界首創(chuàng)”的端到端量子安全通信試驗(yàn)的一部分，該試驗(yàn)獲得了由英國(guó)研究與創(chuàng)新（UKRI）資助機(jī)構(gòu)提供的770萬(wàn)英鎊資助，為期36個(gè)月。

英國(guó)電信正計(jì)劃使用量子密鑰分發(fā)（QKD）技術(shù)構(gòu)建安全網(wǎng)絡(luò)，量子密鑰分發(fā)被認(rèn)為是一項(xiàng)在位置之間共享加密密鑰的“本質(zhì)上不可破解的、最先進(jìn)的”技術(shù)。

英國(guó)電信指出，該試驗(yàn)還將在5G基站與移動(dòng)終端設(shè)備以及聯(lián)網(wǎng)汽車之間建立“超安全鏈接”。

此外，英國(guó)電信認(rèn)為，此舉還將為開發(fā)各類需要“數(shù)據(jù)傳輸?shù)某踩?rdquo;的量子安全用例奠定基礎(chǔ)。

據(jù)了解，該計(jì)劃的合作伙伴包括劍橋大學(xué)衍生公司Nu Quantum；物聯(lián)網(wǎng)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Angoka和ArQit；量子計(jì)算公司Duality Quantum Photonics。

文章認(rèn)為：

推動(dòng)美國(guó)與歐洲國(guó)家、韓國(guó)、澳大利亞、日本等其他國(guó)家政府、企業(yè)和學(xué)術(shù)機(jī)構(gòu)間的量子信息合作，有利于美國(guó)量子信息科學(xué)的發(fā)展和減少戰(zhàn)略失誤。同時(shí)，考慮到中國(guó)在多個(gè)QKD技術(shù)領(lǐng)域的領(lǐng)先優(yōu)勢(shì)、QKD系統(tǒng)無法被竊聽的安全特性，以及兩國(guó)未來在網(wǎng)路安全和太空活動(dòng)等方面的合作空間，美國(guó)應(yīng)繼續(xù)與中國(guó)在量子信息科學(xué)領(lǐng)域進(jìn)行技術(shù)交流與專家合作

來源：

[1] Zhengyu Li, Yi-Chen Zhang, Feihu Xu, Xiang Peng, and Hong Guo, “Continuous-variable measurement-device-independent quantum key distribution,” Phys. Rev. A 89 (5), 052301 (2014).

[2]  Bingjie Xu, Xiang Peng, and Hong Guo, “Passive scheme with a photon-number-resolving detector for monitoring the untrusted source in a plug-and-play quantum-key-distribution system,” Phys. Rev. A 82 (4), 042301 (2010).

[3] Xiang Peng, Hao Jiang, Bingjie Xu, Xiongfeng Ma, Hong Guo, “Experimental quantum key distribution with an untrusted source,” Opt. Lett. 33 (18), 2077-2079 (2008).

[4]國(guó)務(wù)院發(fā)展研究中心國(guó)際技術(shù)經(jīng)濟(jì)研究所戰(zhàn)略部，研究助理-賈舒喆

[5]郭光燦 (中國(guó)科學(xué)技術(shù)大學(xué) 中國(guó)科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室

[6] cnbeta.com