量子密碼與量子通信

孔潔

摘 要：量子密碼不同于普通密碼，是量子力學(xué)與經(jīng)典密碼學(xué)相互融合的產(chǎn)物。它的安全性由量子力學(xué)基本原理保證，與攻擊者的計算能力無關(guān)。它的興起對信息安全技術(shù)領(lǐng)域產(chǎn)生了非常重要的影響。本文介紹了量子密碼與普通密碼的區(qū)別，量子密鑰分配方案的基本原理，量子密碼協(xié)議以及量子通信的2種方法。

關(guān)鍵詞：量子密碼;量子密鑰分發(fā);協(xié)議;量子通信

中圖分類號：TN918 文獻標(biāo)識碼：A 文章編號：1671-2064（2019）21-0024-02

密碼學(xué)廣泛應(yīng)用于軍事、金融、信息保密等領(lǐng)域。到目前為止，我們所用的文本、聲音、圖像等都是轉(zhuǎn)換為0或1進行編碼存儲于計算機中。人們用計算機所處理的數(shù)據(jù)依然是基于比特的。因此我們將密碼系統(tǒng)的實質(zhì)歸結(jié)為保護比特數(shù)據(jù)的安全。早期的密碼學(xué)主要基于數(shù)學(xué)的復(fù)雜性，破解一個密碼系統(tǒng)，相當(dāng)于解決一個具有一定復(fù)雜的數(shù)學(xué)問題，這類利用數(shù)學(xué)復(fù)雜性而生成的密碼學(xué)稱為經(jīng)典密碼學(xué)，與之相對應(yīng)的就是量子密碼學(xué)。

量子密碼學(xué)依賴物理學(xué)原理，無條件地確保信息的安全。它服從“一次一密”，每次向?qū)Ψ絺魉鸵粋€密鑰，這個密鑰要求是隨機的，如果被外界探測到了，本次密鑰就作廢。

當(dāng)用于編碼的量子態(tài)被竊聽，接收方所收到的量子態(tài)和發(fā)送方的量子態(tài)有所不同，這樣就會導(dǎo)致其統(tǒng)計特性發(fā)生變化，從而被察覺。

1 量子密碼協(xié)議

1.1 BB84協(xié)議

BB84量子密碼協(xié)議是第一個量子密碼通信協(xié)議，也是唯一被商業(yè)化實現(xiàn)的量子密鑰分發(fā)協(xié)議。BB84協(xié)議的關(guān)鍵在于：雙方選取了2組非正交編碼基。竊聽方無法獲得一方傳遞給另一方的信息。接收方根據(jù)測量數(shù)據(jù)計算相應(yīng)的誤碼率，如果誤碼率高于某個闕值，就終止本輪協(xié)議，重新開始分發(fā)新的隨機密鑰。如果能保證密鑰長度盡可能的長，這種傳遞信息的方式與竊聽者的破解能力沒有任何關(guān)系，是無條件的。

1.2 B92協(xié)議

貝內(nèi)特在1992年提出了B92協(xié)議，也就是量子密碼分發(fā)協(xié)議。B92協(xié)議中使用2種量子狀態(tài)。

發(fā)送方發(fā)送狀態(tài)|↑>和|>，接收方接受狀態(tài)后選擇基“+”或“×”來測量。如果接收方測量得到的結(jié)果是|→>，就可以肯定發(fā)送方發(fā)送的狀態(tài)是|>。如果得到結(jié)果是|>，肯定接收到的狀態(tài)是|↑>。但如果接收方的測量結(jié)果是|↑>或|>，那么就不能肯定接收到的狀態(tài)是什么。然后，接收方告訴發(fā)送方，哪些狀態(tài)得到了確定的結(jié)果，哪些狀態(tài)不能肯定，但不告訴發(fā)送方它選擇了什么樣的基測量。然后用那些得到了確定結(jié)果的基來編碼，把“+”編為“0”，把“×”編為“1”，并用這串比特作為密鑰。

這個協(xié)議的缺點是：只有無損耗的信道才能保證這個協(xié)議的安全性，否則，Eve把那些無法得到確定結(jié)果的狀態(tài)截獲，然后重新制備，得到確定結(jié)果的狀態(tài)再發(fā)出去。

1.3 E91協(xié)議

E91協(xié)議最初是由歐洲的科研人員發(fā)表出來的，以EPR糾纏對為基礎(chǔ)，因此我們也把它稱為EPR協(xié)議，其安全性由Bell定理保證。E91協(xié)議的實現(xiàn)包括信息傳輸和信息安全檢測2次操作。在E91協(xié)議中對竊聽者是否存在的檢測是通過Bell不等式對信道的安全性進行檢測。如果通信雙方的探測結(jié)果沒有違背貝爾不等式就證明EVE存在。假如通信雙方的探測結(jié)果不滿足貝爾不等式，就說明信息傳輸信道中沒有EVE的存在。

E91協(xié)議的實現(xiàn)流程為：

由糾纏源產(chǎn)生一對糾纏的粒子，其自旋為1/2，并發(fā)送給通信雙方。

Alice從0、∏/4、∏/2的測量方向上隨機選擇測量基檢測粒子的自旋狀態(tài)。Bob從中隨機選擇測量基檢測粒子的自旋狀態(tài)。

經(jīng)過多次測量后，Alice和Bob公布自己的測量基，但不公布自己的測量結(jié)果，并使用選取了不同測量基的結(jié)果用于檢測粒子是否是糾纏的。

當(dāng)檢測到粒子對無關(guān)聯(lián)時，認(rèn)為該糾纏是無效的，或者存在竊聽者，放棄這次通信。

若判定粒子對是相互糾纏的，并且沒有竊聽者存在，則使用選取了相同測量基的測量結(jié)果用于生成密鑰。

E91協(xié)議安全性能好，因為量子比特在傳輸中的量子態(tài)無法準(zhǔn)確給定，必須經(jīng)過信息接收者的測量才能確定其量子狀態(tài)，因此即使EVE截獲了通信雙方傳輸?shù)募m纏態(tài)，也無法獲得準(zhǔn)確的量子信息。

2 量子通信

量子通信是信息科學(xué)與量子物理相結(jié)合的產(chǎn)物，經(jīng)典密碼學(xué)并不能保證通信的安全性，量子通信是根據(jù)量子的基本理論，所以具有很高的安全性。如果有竊聽存在，就會引起誤碼，從而被通信雙方發(fā)現(xiàn)。目前有可能實現(xiàn)的量子通信方式是量子密鑰分發(fā)，即：先通過量子密鑰分發(fā)完成絕對安全的密鑰分發(fā)，再以“一字一密”的方式進行保密通信。量子密鑰分發(fā)主要包括準(zhǔn)備-再測量-基于糾纏源。

量子通信分為2種：量子密鑰分發(fā)和量子隱形傳態(tài)。量子密鑰分發(fā)的特點是利用量子的不可克隆性，對信息進行加密。量子隱形傳態(tài)則是利用量子的糾纏態(tài)來傳輸量子比特。

2.1 量子密鑰分發(fā)

所謂量子密鑰分發(fā)就是利用量子力學(xué)的特性保證通信的安全。通信的雙方產(chǎn)生一個隨機且安全的密鑰加密和解密信息。原理是：只要對量子系統(tǒng)測量，就會對系統(tǒng)產(chǎn)生干擾，傳統(tǒng)的密碼學(xué)沒有辦法察覺到竊聽者，也就無法保證密鑰的安全。

量子密鑰分發(fā)只產(chǎn)生和分發(fā)密鑰，不傳輸真正的信息。信息可用某些加密算法進行加密，加密后的信息能夠在標(biāo)準(zhǔn)信道中進行傳輸。量子密鑰分發(fā)最常見的相關(guān)算法是一次性密碼。如果使用保密而隨機的密鑰，這種算法是安全的。在實際運用中，量子密鑰分發(fā)常常用于對稱密鑰加密的加密方式。

量子通信中，消息編碼為量子狀態(tài)，也稱量子比特，而傳統(tǒng)通信中，消息編碼為比特。一般情況下，光子被用來制備量子狀態(tài)。

竊聽者策略：

將甲方發(fā)來的量子比特進行克隆，再發(fā)給乙方，但量子不可克隆性確保竊聽者無法克隆正確的量子比特序列，因而也無法獲得最終密鑰。

竊聽者隨機選擇檢偏器，測量每個量子比特所編碼的隨機數(shù)，然后將測量后的量子比特冒充甲方的量子比特序列發(fā)送給乙方。按照量子力學(xué)的假設(shè)，測量必然會干擾量子態(tài)，因此這個冒充的量子比特與原始的量子比特可能不一樣，這將導(dǎo)致甲乙雙方形成的隨機數(shù)序列出現(xiàn)誤差，他們經(jīng)由隨機對比，只要發(fā)現(xiàn)誤碼率高，就知道竊聽者存在，這樣的密鑰不安全。只有當(dāng)確認(rèn)無竊聽者存在，密鑰才是安全的，接下來便可用此安全密鑰進行一次一密的保密通信。

存在的問題：

這種保密通信，密鑰由QKD生成，如果竊聽者不停地竊聽，甲乙雙方就無法獲得安全的密鑰，通信就無法進行，QKD也無能為力。它唯一的優(yōu)勢就是斷定是否有竊聽者存在。

2.2 量子隱形傳態(tài)

量子隱形傳態(tài)就是由經(jīng)典通道和EPR通道傳送量子態(tài)。傳輸?shù)氖橇孔討B(tài)攜帶的量子信息。在量子糾纏的幫助下，待傳輸?shù)牧孔討B(tài)可從一個地方到達另外一個地方。

如果要實現(xiàn)量子隱形傳態(tài)，接收方和發(fā)送方必須共享一對的EPR。發(fā)送方把自己的EPR和要發(fā)送信息所在的粒子進行測量，接收方的EPR會縮為另一狀態(tài)，然后發(fā)送方將測量結(jié)果通過信道傳送給接收方。接收方收到后，根據(jù)這條信息對自己EPR做相應(yīng)幺正變換就可以恢復(fù)原來的信息。接收方根據(jù)這些信息構(gòu)造出原子態(tài)的全貌。

量子隱形傳態(tài)的原理是：將傳送的量子態(tài)與EPR對中一個粒子進行貝爾基測量，此時未知態(tài)的全部量子信息將會轉(zhuǎn)移到EPR對的第二個粒子上面。依據(jù)傳統(tǒng)通道傳送的貝爾基測量結(jié)果，對EPR的第二個粒子的量子態(tài)進行適當(dāng)?shù)溺壅儞Q，就可以使這個粒子處于與待傳送的未知態(tài)完全相同的量子態(tài)，在EPR的第二個粒子上實現(xiàn)對未知態(tài)的重現(xiàn)。

量子隱形傳態(tài)是量子通信中最簡單的一種，量子通信可以做到泄密，保護用戶的通信安全。由于量子具有不可再分、不可復(fù)制的特性，在傳輸中如果受到干擾它就會改變狀態(tài)，從而接收方就會知道。除了在保護通信安全的前提下，量子通信還有反竊聽的功能。一旦有竊聽者存在，信息就會被偷聽動作改變，從而保證信息的絕密。

量子密碼通信還有很多需要深入研究的內(nèi)容。目前比較成熟的是：利用量子器件產(chǎn)生隨機數(shù)當(dāng)做密鑰，利用量子通信分配密鑰，最后按“一次一密”方式來進行加密。量子的作用主要是產(chǎn)生密鑰和分配密鑰，而加密還是采用的傳統(tǒng)密碼。

量子通信作為一種新型通信手段，因其速度快、保密性強、存儲能力大、信息效率高、信噪比低等獨特的優(yōu)點，得到了國內(nèi)外廣泛關(guān)注，作為一門新興學(xué)科，，量子通信打破了傳統(tǒng)的通信方式，該技術(shù)在隱身傳輸和加密安全領(lǐng)域取得了令人矚目的成績，是今后世界通信領(lǐng)域的熱點，必將有著廣闊的前景。

參考文獻

[1] 楊宇光.量子密碼協(xié)議的設(shè)計和分析[M].科學(xué)出版社，2013.

[2] [美]斯皮爾曼.經(jīng)典密碼學(xué)現(xiàn)代密碼學(xué)[M].清華大學(xué)出版社，2005.

[3] 李瓊.應(yīng)用量子密碼學(xué)[M].科學(xué)出版社，2019.

[4] Atul.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2016.

[5] [美]菲利普.密碼學(xué)基礎(chǔ)教程[M].機械工業(yè)出版社，2018.