量子通信技术及发展

207

doi:10.3969/j.issn.0253-9608.2018.03.007

量子通信技术及发展

赵海龙†

中国酒泉卫星发射中心，甘肃 酒泉 732750

摘要 介绍了经典加密技术与量子加密技术的原理，对量子通信的实现过程、发展现状和发展趋势进行了论述，并澄清了对量子通信理解上的几个误区。关键词 量子通信；加密技术；单光子

孙子曰：“知彼知已，百战不殆。”现代战争是信息化支配下的高科技战争，谁掌握了战场信息，谁就掌握了战争主动权。密码通信作为军事通信中的组成部分，在现代战争中扮演着重要角色。

在第二次世界大战期间，德军启用了一种新型的密码机——恩尼格码机，它可以产生8万亿个不重复的密码字母，被德军称为牢不可破的密码机。为了破解德军的密码系统，英国组织了一批数学家、工程师和一万多名志愿者从事破译工作。这些人中，包括了后来在计算机界享有盛名的艾伦•麦席森•图灵(Alan Mathison Turing)。在破译德军密码的过程中，图灵根据他天才的设想，先后研制出两代译码机，第一代大部分由继电器组成，第二代则全部由电子管组成，包括1 500多个电子管。第一代译码机在保卫伦敦的空战中使英国空军占得先机，令德国轰炸机损失惨重。第二代译码机被称为“巨人”，先后破译了48 000多份机密文件，平均每小时破译超过11份机密情报。在德军发动的“海狼”行动中，英军一举击沉德军600多艘舰艇。在诺曼底登陆等一系列战役中，“巨人”破译的情报为战争提供了重要支持，甚至有人认为，“巨人”的参战改变了战争进程。可以说，图灵研制的“巨人”译码机就是现代意义上的计算机。然而由于保密等原因，直到20世纪70年代，英国政府解密了相关档案后，图灵的工作才为世人所知。导致世界首台计算机这一殊荣被美国宾夕法尼亚大学1946年研制的“ENIAC ”获得，“ENIAC ”其实比图灵的“巨人”机晚了两年。为了纪念图灵对计算机技术发展所做的贡献，美国计算机协会于1966年设立了“图灵奖”，每年颁发一次，每次一般只授予一名科学家，目前的奖金是100万美元，被称为“计算机界的诺贝尔奖”。中国学者姚期智曾获得2000年的 “图灵奖”。

同样是在第二次世界大战期间，由于美军识破了日本海军的作战计划，导致日军在中途岛海战中惨败。为了鼓舞士气，山本五十六决定到前线去慰问部队。这一电报被国民党的机要人员池步洲截获并且破译出了到达、离埠时间和相关地点等重要信息。这份电报经由蒋介石转交罗斯福后，美军制订了详细的伏击计划，派出了由16架战斗机组成的一个飞行中队，在山本将要到达的一座岛屿上空等待。美机到达后不到一分钟，山本的飞机准时到达，在30 s 内被打成了筛子，座机掉下去后挂在树上，直到第二天才被日军找到。这位因策划和发动珍珠港战役而一战成名的一代枭雄就此丧命。

†通信作者，研究方向：量子理论、粒子物理等。E-mail: zhlzyj@

1 经典加密技术

由上所述，我们看到密码通信在战争中的重要性。那么，加密技术是如何实现的呢？最基本的方法有两种：一种是换位加密法，一种是替换加密法。换位加密法就是依照某种特定的规则重新排列明文，即打乱明文字母原来的顺序。例如：明文为

“A BIRD CAN FLY”

此明文经过简单的换位后，得到密文为

“YLF NAC DRIB A”

替换加密法是用其他的字母或符号去代替明文中相应字母。先要按照一定的规则，创建一个密码表，在发送时，把每个字母用相应的字母或符号代替，即得到密文。历史上著名的凯撒密码就是把每个字母用它后面的第3个字母代替得到。例如：A用D代替，B用E代替，X用A代替等。

目前现代加密算法有两种：对称加密算法和非对称加密算法。对称加密算法是指加密和解密使用同一个密钥，它的特点是算法公开、计算量小、加密速度快。常见的对称加密算法有DES/3DES、RC2/RC4和Blowfish等。DES是出现最早的对称加密算法，加密位数为56位，广泛用于IC卡、银行卡、POS机等加密要求较低的场合。其加密方法是把明文分成两块，使用子密钥对其中一半进行循环操作，然后将结果与另一半进行异或运算。接着交换这两半，继续执行以上过程，共进行16轮操作，使用异或、置换、代换和移位4种运算。目前最先进的对称加密算法是美国2001年公布的先进加密标准AES，最高可加密256位，以目前计算机的速度，采用穷举法破解需要几十亿年。对称加密算法在安全性上的缺点是双方使用相同的密钥，假如有一位机要人员调离，则密码要重新更换一遍。正如一个办公室的人员调离，为了安全起见，办公室的锁和其他所有人的钥匙都要重新换一遍一样。

非对称加密算法则克服了对称加密算法在安全性上的不足，它使用两把不同但完全匹配的钥匙，称为公钥和私钥。公钥是公开的，任何人都知道，私钥则只有自己知道。A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。B收到这个信息后，用自己的私钥解密信息。其他收到报文的人都无法解密信息，因为只有B才有私钥。常见的非对称加密算法有RSA、Diffi-Hellman等，其中公钥和私钥的产生最常用的方法是大数的因式分解，即要把一个很大的数分解为两个因子的乘积，在数学上没有好的算法，只能采用穷举法。这种算法很耗费时间，对于一个很大的数来说，分解运算需要数十亿年，所以RSA是目前应用最广、最安全的非对称加密方法。非对称加密思想的提出是一个非凡的创举，因为它解决了网络应用中的安全性问题。今天我们之所以能在网络上安全地进行淘宝购物、买火车票、银行转帐、发送邮件等一系列操作，RSA等非对称加密算法功不可没。因此，非对称加密算法的最早提出者Diffi和Hellman获得了2016年的“图灵奖”。

非对称加密算法的缺点是加密速度慢，尤其是密钥位数多的情况下更是如此。在实际应用中，两种加密方法要配合使用，以达到既快速又安全的目的。例如：邮箱帐号和登陆密码可以采用非对称加密算法，而邮件内容则使用对称加密算法。

密钥的破解方法有两种：一种是穷尽搜索法，这种方法对于密码位数很多的情况，基本上无法破解；另一种是密码分析方法，包括惟密文破解、选定明文的破译、已知明文的破译和选择密文攻击等方法，每种方法实施起来都有局限性，这里不详述。

2 量子加密技术

加密和解密是一对矛和盾。无论加密技术多么先进，在原理上总存在着漏洞，给破译者留下一定的操作空间。那么有没有一种加密方法能够实现原理上的无漏洞，使得破译者无法解密呢？数学家们经过论证，提出只有“一次一密”的方法才能确保无法破译。然而正所谓知易行难，只有在量子通信技术发展起来以后，“一次一密”的方法才得以实现，量子通信也正是靠“一次一密”的绝技才得到了绝对安全可靠的通信保障。

208