10000个科学难题物理卷

10000个科学难题：物理卷

具有绝对保密性的量子密码通讯

Quantum Communication with Unconditional Security 大家也许会认为武器是取得战争胜利的绝对因素，看不到的却是战争背后的

情报战。在两次世界大战中，情报起了举足轻重的作用。第二次世界大战中英国破译了德国的密码，美国破译了日本的密码，这些为胜利迎来了不可估量的优势。因此如何保密和破译非常重要。

密码学具有很长的历史，中国是最早使用保密工具的国家之一，早在西周的时候就使用了一种叫做阴符的利用长度来表示战争结果的密码体系。现代密码学使用数学的复杂性来进行加密和解密的。加密和破译是一对纠缠着的矛盾，不断有新的加密方法发明，而又不断有密码体系被破译，而这又促进了新的加密方法的发明。

现在人们使用的密码系统有多种，如RSA方案和AES方案。大多数银行和金融系统都是用RSA方案设置保密系统的。这种方案在原理上并不是证明是绝对安全的。它的原理是基于大数很难做质因子分解，现在还没有证明分解一个大数没有多项式步骤的算法。虽然如此，现有的已知的最好算法需要指数函数步骤，用现在最先进的计算机也需要几百万甚至更长的时间才能完成。从这个意义讲，RSA方案目前依然是安全可靠的。但是如果量子计算机研制成功，就可以利用Shor算法，用三次方函数的步骤分解这个大数，从而破译RSA。这就是说，量子计算机一旦发明，RSA方案密码系统就不再是安全的了。同时，AES密码系统也可以由量子搜索方法破译。传统密码学受到了量子计算机的灾难性的打击。

在对传统密码带来致命打击的同时，量子力学也为密码学带来了变革。使用

量子力学进行加密，我们可以构造不可破译的量子保密通信体系。由于量子计算机可以破译现有的所有密码体系，一旦量子计算机研制成功，现有的密码体系就无法再使用。量子密码体系不会被量子计算机攻破，随着量子技术的发展，量子密码通信的使用会越来越迫切。有专家评述，量子计算机的研制成功将会给信息技术带来一场继个人电脑之后的另一次巨大不情愿而且是痛苦的冲击，信息技术中涉及到安全的所有硬件必须更换。

量子力学是20世纪自然科学最伟大的成就之一，它是描述微观物体运动的

规律的理论体系。它的许多观念同人们的日常生活经验以及经典物理学的概念有根本的不同。在历史上爱因斯坦和玻尔就量子力学进行了一场长时间的争论，在当时的实验条件下，这些争论更像是哲学家之间的争论。而随着科学技术的发展，这些争论可以通过实验来检验。目前已有的实验结果都支持量子力学的理论预言。而这些实验不但检验了理论，而且被应用于现代科学技术中。量子力学与信息科学的结合产生了量子信息学。量子密码通信就是量子信息学的一个部分。

超前的东西常常是是难于被时代所接受。阳春白雪，曲高和寡。量子通信的

早期发展就是这样。量子密码通信的思想是Wiesner在1976年提出的。当时他将这个思想用于制作不可复制的电子货币, 他撰写一篇“共轭编码”的论文, 论文被编辑退稿, 未能引起人们的注意。直到1983年该论文才在“Sigact News”上发表[1]。这个思想确实超前，量子钞票的思想在当今也不会被大家所接受。美

国IBM 公司的Bennett 和加拿大蒙特利尔大学的Brassard 在70年代末了解到这个思想, 并在1984年提出第一个量子密钥分配的协议，从而宣告量子密码学的诞生[2]。

下面我们首先介绍量子测量的假设。我们以单光子为例。用单光子的偏振态来进行信息编码。光子的偏振方向只有相互垂直的两个，而且它们与光子的传播方向垂直。如果我们用图1左边的+基型的偏振测量仪进行测量，得到的结果只能是水平H 或者垂直V ，如果用图1右边的X 基型偏振测量仪测量，得到的结果只能是R 或者L 。这是量子力学的测量原理决定的。量子力学的测量原理告诉我们，只能得到一个测量物理量的本征值，就像上面的每一种偏振测量仪器的偏振状态。如果一个光子处在偏振态L 上，它是X 基型偏振测量仪的本征态，如果用X 基测量仪进行测量，得到的结果还是L 。但是如果我们用+基测量仪进行测量，我们就需要把L 在+基的本征态下展开，图1中已经给出，即2/)1|0(||〉〉+=〉L 。我们这时候对光子进行测量只能得到H 或者V ，得到的每种结果的概率是50%。如果光子的状态是)1|0|(|0〉+〉=〉a a a ψ则对其在+基中进

行测量，得到H 的结果为20||a ，得到V 的几率为21||a 。这时候态是归一化的，

即1||||2120=+a a 。同样的，如果在X 基中测量处在H 或V 状态上的光子的偏

振得到的结果只能是L 或者R ，每种结果的概率是50%。我们可以把光束看做是大量的单光子组成的体系，如果我们用X 基去测量处在H 状态上的光束，我们得到的结果是在L 和R 方向都有，只是每一种偏振光R 或者L 的强度只是入射的H 偏振光的一半。这是大量光子的平均效果。一个处在H 的单光子经过X 基偏振测量后只能是L 或者V 。而大量的H 偏振光子经过X 基测量后，一半处在L 上，一半处在R 上，所以我们看到R 或者L 上强度为入射强度的一半。

)

1

0(21

)10(21-=+=R L R

L

10

==V H H

V

图1：单光子的偏振方向。左边我们称为+基，光子的偏振方向或者水平（H），或者上下（V）；右边情况为X基，偏振方向或者为下方在左斜（L），或者下方在右斜。编码的时候将H，R代表0，V和L代表1。

量子力学体系的这个性质与我们平常的经验极其不同。经典物理中，测量对体系的影响是可以忽略的，而量子力学中不可忽略。量子力学的测量假设是[3]：

对一个处在状态〉

ψ|上的量子力学体系进行力学量Ω测量，我们只可能得到Ω的某一个本征值ω，得到该本征值的几率是2|

ω。测量之后的瞬间，体系的状

|〉

|

〈ψ

态由〉

ω

ψ|改变为本征态〉

|。测量假设有两点：一，测量以一定的几率得到某个本征值；二，测量后体系的状态发生变化，变成为相应测量得到的本征值所对应的本征态。第二点叫做V on Neunman约化，或者叫态的塌缩。我们平常看到的测量情况还复杂，例如在测量单光子之后，一般情况下被测的光子被探测器吸收了，产生雪崩效应。如果要和测量假设对应，可以理解为，测量之后，我们知道了单光子的状态，单光子也消失，制备一个同样状态的单光子。测量假设是从实验结果中总结和升华的结论，至今所有的实验都与该假设符合。

下面我们介绍量子密码通信的原理，我们以最早的量子密码通讯方案，Bennett-Brasard 1984方案，或者BB84方案[2]为例。在这个方案中参与保密通讯的两方为Alice和Bob。Alice向Bob发出一系列的单光子，每个单光子随机地制备在H，V，L和R四个状态上的一个。这些态的编码如图1的说明所示。光子到了Bob之后，Bob随机地选取+基或者X基对该光子进行偏振测量，得到的结果是H，V，L，或者R中的一个。而这些状态编码是0和1的一个序列。在传递和测量了足够数量的单光子之后，Alice和Bob把他们每次使用的测量基公布出来。这个结果是公开的，任何人，包括窃听者Eve也知道。Alice和Bob把使用相同形式的基的那些事例留下，把其他使用不同基的事例去掉。由量子力学的测量假设知道，Alice和Bob的结果必须是一样的，这是一组完全随机的0和1组成的序列，经过接着的安全检测之后可以作为密钥。

安全检测的原理就是测量假设。为了检测窃听，Alice和Bob把留下来的使用相同基矢的事例中随机地选取足够多的事例，把这些事例的结果公布出来进行比对。比如说我们把留下的事例两个相邻的作为一组，从每一组里随机抽出一个，公布测量结果是1还是0，如果没有人窃听，比对的结果应该完全一致。如果敌方间谍Eve对每一个光子都采用测量的方法进行窃听，则窃听后光子的状态发生塌缩。由于Eve随机地挑选两种测量基中的一种进行窃听测量，因此她只有50% 的概率选对测量基。对那些选错测量基的事例，她的测量改变了光子的状态，例如使得H变成L，当Bob在用+基进行测量的时候，他有50% 的概率得到H，50% 的概率得到V。这样，Alice和Bob的这些公布事例中，从编码的结果看就会有25% 的错误率。这时候Alice和Bob就知道有人窃听了。他们就不再进行通信，告诉有关部门去检查通道的安全。

在实际的量子通道中，总是会有噪声造成一定的误码率。这些噪声引起的误码和窃听引起的误码可以统一处理。当误码率不高于一定的阈值的时候，可以使用量子纠错和秘密放大的技术，从有误码的这些裸码中提取安全性极高的密码。具体可以提取多少密码取决于误码率的大小和安全性的要求，一般安全性要求越