量子密码学的应用研究

2009年第11期，第42卷 通 信 技 术 Vol.42，No.11,2009 总第215期Communications Technology No.215,Totally

量子密码学的应用研究

何湘初

（广东工贸职业技术学院计算机系，广东 广州 510510）

【摘 要】文中首先对量子密码学作了简单的介绍，给出了量子密钥所涉及的几个主要量子效应，接着较为详细地阐述了国内外量子密码学发展的历史，给出了量子密码学研究的几个课题：量子密钥分配、量子签名、量子身份认证、量子加密算法、量子秘密共享等，并分别加以简单的说明并详细地分析了阻碍量子密码实用化的几个因素。最后对量子密码学的发展做了展望。

【关键词】量子密码；量子身份认证；量子通信

【中图分类号】TN918 【文献标识码】A【文章编号】1002-0802(2009)11-0093-03 Quantum Cryptography and its Applications

HE Xiang-chu

（Dep.of Computer, Guangdong Vocational College of Industry & Commerce, Guangzhou Guangdong 510510, China）

【Abstract】This paper first gives a brief introduction of quantum cryptography and several principal quantum effects involved by quantum key; then it describes in detail the development history of quantum cryptography at home, gives some topics in the research of quantum cryptography, including quantum key distribution, quantum signature, quantum identity authentication, quantum encryption, quantum secret-sharing, and their brief descriptions, and analyzes in depth some hindering factors in practical quantum cryptography; finally, the development of quantum cryptography is forecasted.

【Key words】quantum cryptography；quantum authentication; quantum communication

0 引言

随着科学技术的发展，信息交流己经深入到社会生活的各个角落，各种通信手段形成一张大网，将人们紧密联系在一起。人们对信息交流的依赖性越来越强，对信息交流的安全性要求也越来越高，基于数学理论的经典通信保密机制并不能从根本上保证通信的安全，然而，随着量子物理学的发展，人们有了一种基于物理理论的崭新的信息保密方法—量子密码学，理论上讲，这种保密机制可以从根本上保证信息的安全。

1 量子密码学简介

量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。在量子密码中，一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的，才可保证安全性。一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性[1]。

在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。目前，量子密钥所涉及的量子效应主要有[2]：

① 海森堡不确定原理：源于微观粒子的波粒二象性。自由粒子的动量不变，自由粒子同时又是一个平面波，它存在于整个空间。也就是说自由粒子的动量完全确定，但是它的位置完全不确定；

② 光子的偏振现象：每个光子都具有一个特定的线偏

收稿日期：2008-12-18。

作者简介：何湘初（1977-），男，讲师，硕士，主要研究方向为通

信技术、虚拟一起。

93

振特性和一个圆偏振特性。在量子力学中，光子的线偏振和圆偏振是不可同时测量的。在同一种偏振态下的两个不同方向是可以完全区分的，因此可以同时准确测量；

③ 量子不可克隆定理：对于未知的量子态不可将其复制而不改变其原来的状态。

2 发展简史[3-7]

美国科学家Wiesner首先将量子物理用于密码学的研究之中，他于1969年提出可利用单量子态制造不可伪造的“电子钞票”。1984年，Bennett和Brassard提出利用单光子偏振态实现第一个QKD（量子密钥分发）协议—BB84方案。1992年，Bennett又提出B92方案。英国国防研究部于1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发，光纤传输长度为10 km。这项研究后来转到英国通信实验室进行，到1995年，经多方改进，在30 km 长的光纤传输中成功实现了量子密钥分发。与偏振编码相比，相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中，光的偏振性会退化，造成误码率的增加。日内瓦大学1993年基于BB84方案的偏振编码方案，在1.1 km 长的光纤中传输1.3 µm 波长的光子，误码率仅为0.54％，并于1995年在日内瓦湖底铺设的23 km 长民用光通信光缆中进行了实地表演，误码率为3.4％。1997年，他们利用法拉第镜消除了光纤中的双折射等影响因素，大大提高了系统的稳定性和使用的方便性，被称为“即插即用”的量子密码方案。1999年，瑞典和日本合作，在光纤中成功地进行了40 km 的量子密码通信实验。目前，日内瓦大学创造了光纤中量子密码通信距离为67 km 的新纪录。2002年10月，德国慕尼黑大学和英国军方下属的研究机构合作，在德国和奥地利边境相距23.4 km的楚格峰和卡尔文德尔峰之间用激光成功传输了光子密钥。日本三菱电机公司和东芝剑桥实验室也相继报导了距离为87 km和100 km的光潜量子保密通信实验。2002年，BBN 公司，Harvard大学和Boston大学组成3个量子通信节点，这是世界上第一个实际的量子密钥分发网络。2003年8月，美国国家标准与技术研究所和波士顿大学的科研人员研制出一种能探测到单脉冲光的探测器。2004年，英国的Gobby 等人报导了122 km光纤量子保密通信实验。英国P. Townsend 等人报导了电信光纤中1 GHz以上时钟速率的QKD实验结果。2004年3月17日，日本NEC公司宣布创下了量子密码传输距离的新记录150 km ，这一距离为量子密码技术的实用化提供了可能。2004年5月，日本的科学家称他们开发出传输速度最快的量子密码，达到了45 kbit/s。2004年6月3日，美国BBN技术公司在美国马萨诸塞州剑桥城正式建立了世界上第一个量子密码通信网络，它标志着量子密码通信技术已进入实际应用阶段。2005年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络，包括BBN 办公室、哈佛大学、波士顿大学等10个网络节点。2006年三菱电机、NEC、东京大学生产技术研究所报道了利用2个不同的量子加密通信系统开发出一种新型网络，并公开进行加密文件的传输演示。在确保量子加密安全性的条件下，将密钥传输距离延长到了200 km。

我国在量子密码术方面的研究起步较晚。1995年，中科院首次以BB84协议方案在国内作了演示实验，系统误码率只有6%。1997年，华东师范大学使用B92协议进行了自由空间中QKD实验。1997年潘建伟及奥地利的塞林格实现了第一个量子态远程传送的实验。2000年，中科院物理所与研究生院合作，在850纳米的单模光纤中完成了1.1公里的量子密码通信演示性实验。2001年周进东等人提出了用L个二能级的ERP对传输单粒子S能级量子态，并且他们在此方案中用么正变换和局域测量代替Bnenett方案中的Bell基测量。2002年，龙桂鲁教授等人提出了一种可在多方进行分配密钥的方案。2002年，山西大学量子光学与光量子器件国家重点实验室在国内外第一次完成了用明亮的EPR关联光束完成了以电磁场为信息载体的连续变量量子密集编码和量子保密通信的实验研究。2003年7月，中国科学技术大学中科院量子信息重点实验室的科学家在该校成功铺设一条总长为3.2 km 的基于量子密码的保密通信系统。2003年11月，华东师范大学研制成功国内首台量子保密通信样机。2004年，潘建伟教授等成功完成了五粒子纠缠态以及终端开放的量子隐形传态实验。次年，他们以仅仅0.35%的误码率在通信者之间共享了87666比特的经典密钥。2004年8月底，郭光灿教授带领的小组在北京和天津之间完成了120多km的QKD实验。同一年，该小组还将实验室内光纤中进行的QKD 传输距离突破到160km。2005年初，由潘建伟、王向斌、杨涛、彭承志和马怀新等人组成的联合研究小组开始利用诱骗信号方法进行远距离量子密钥分发的研究。2006年夏，他们在国际上率先取得并宣布、绝对安全距离大于100 km的量子密钥分发的实验结果。

3 量子密码学的几个研究课题 [1,3]

3.1 量子密钥分配

量子密钥分配是量子密码学中研究最早、理论和实验成果最多的一个研究领域。量子密钥分配目前主要有两个研究方向：一个是基于连续变量QKD 的理论和实验研究；一个是高速率、高性能的QKD理论和技术研究。量子密钥最早研究得分配协议很多是关于两方之间的点对点的密钥分配。然而QKD实际的实现要求网络中任意用户之间的密钥分配。所以后来人们已研究了利用单光子的多用户QKD方案，也提出了使用非正交基的多用户QKD方案。

3.2 量子身份认证

上面所提出的QKD均是假设通信方为合法用户的前提下，然而在实际的环境中，有可能有假冒者存在，所以需要考虑通信方的身份认证问题。基本的量子身份认证方案可分为两类，即共享信息型和共享纠缠态型。前者是指通信双方事先共享有一个预定好的比特串，以此来表明自己是合法通

94