濮榮強①
(蕪湖職業(yè)技術(shù)學(xué)院 信息與人工智能學(xué)院,安徽 蕪湖 241003)
量子密鑰分發(fā)QKD(Quantum Key Distribution)采用單光子為信息飛行載體,單光子無靜止質(zhì)量、屬自旋為1的玻色子,具有離散化、測不準(zhǔn)和態(tài)疊加的量子化特征.
BB84協(xié)議(BB84 protocol)使Alice與Bob收發(fā)雙方可共享安全密鑰,QKD在通信中并不傳輸密文,而通過量子信道將密鑰交換給通信雙方協(xié)商[1].因單光子不可分割性與量子態(tài)不可克隆性,駭客Eve對信道傳輸?shù)膯喂庾討B(tài)進行任何觀測都產(chǎn)生了使Alice與Bob可檢測的比特誤差率,因無法鑒別比特誤差率究竟是Eve引入還是由信道噪聲產(chǎn)生,從而把比特誤差率歸結(jié)信道上駭客Eve存在,只能促使Alice與Bob放棄了本次不安全的共享密鑰,這樣駭客Eve也無法從信道上獲得雙方本次共享的通信密鑰.Alice和Bob再重傳輸,直至篩后的密鑰傳輸比特容錯率低于界限標(biāo)準(zhǔn),則可在量子信道交換此共軛編碼的通信密鑰,從而保證經(jīng)典信道上密文通信的絕對安全[2].在引入單光子不可分割與量子態(tài)不可克隆的基礎(chǔ)上,運用量子態(tài)具有波動、疊加、觀測而瞬坍的本征屬性,以單光子為信息載體,通過對BB84協(xié)議與貝爾不等式(Bell inequality)[3]的詳盡地討論,實現(xiàn)量子隱形傳態(tài)(quantum teleportation)的密鑰分發(fā),從而保證經(jīng)典信道上密文通信的無條件安全.同時凝煉量子密鑰分發(fā)應(yīng)用與量子糾纏的特征,總結(jié)廣泛認(rèn)可的量子通信發(fā)展路線.
經(jīng)典態(tài)可確定、可觀測、可復(fù)制,而量子態(tài)卻有波動、疊加、觀測而坍縮的本征屬性.經(jīng)典態(tài)可克隆但只能沿著時間箭頭方向傳播,量子態(tài)不可克隆卻在時空中的任意兩點存在糾纏[4].
密度算符ρ^既是對量子態(tài)波函數(shù)推廣也是對經(jīng)典概率分布推廣,經(jīng)典保密通信是基于計算復(fù)雜性,如RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進行保密通信和數(shù)字簽名應(yīng)用最廣泛的算法,其安全性基于數(shù)論中素數(shù)分解的困難程度,但是存在已被破譯卻沒有被公開的隱患,而量子態(tài)的不可克隆性使Alice與Bob具有可檢測的比特誤差率能力,通過放棄不安全的共享密鑰,使Eve無法從信道上獲得雙方共享、安全的通信密鑰.
BB84協(xié)議屬2點式通信架構(gòu):發(fā)送端Alice與接受端Bob.Alice采用2組互不正交的直基型偏振片+與斜基型偏振片×隨機發(fā)送單光子態(tài),Bob也同樣采用2組互不正交的直基型偏振片與斜基型偏振片隨機接收單光子態(tài).QKD的系統(tǒng)結(jié)構(gòu)如圖1所示.
圖1 QKD的系統(tǒng)結(jié)構(gòu)
上路的量子信道負(fù)責(zé)實現(xiàn)交換量子密鑰,上路的經(jīng)典信道負(fù)責(zé)傳輸2組互不正交的偏振片基矢等信息.下路的經(jīng)典信道負(fù)責(zé)傳輸數(shù)據(jù)密文.
量子信道部分:
(1)Alice隨機選擇2組偏振片,制備不同偏振的單光子態(tài),將其隨機發(fā)送給Bob;
(2)Bob也隨機選擇2組偏振片,接收Alice發(fā)送的單光子態(tài).
經(jīng)典信道部分:
(3)Alice和Bob在上路的經(jīng)典信道上,比較在直基+、斜基×的各自采用排列順序,然后保留同序基矢的數(shù)據(jù),獲得的數(shù)據(jù)即是篩后密鑰;
(4)Alice和Bob再各自從篩后密鑰中抽樣小段數(shù)據(jù)在經(jīng)典信道傳輸比較,當(dāng)錯誤率超過界限即認(rèn)為此次通信不安全,放棄該次通信產(chǎn)生的密鑰,然后再進行抽樣小段信息進行通信傳輸比較,直至篩后的密鑰傳輸較滿足容錯率界限,再進行糾錯和隱私放大后,使Alice和Bob在量子信道共享此段相同的安全通信密鑰,采用BB84協(xié)議實現(xiàn)量子密鑰分發(fā)的具體過程如下表1所示.
表1 BB84協(xié)議與量子密鑰分發(fā)
由于密鑰分發(fā)過程中,Alice和Bob所采用任何基矢都是隨機且2組基矢屬不可以徹底分辨的非正交態(tài),如駭客Eve觀測這些單量子態(tài),因量子態(tài)不可克隆性,被觀測的量子態(tài)產(chǎn)生了隨機擾動,最終導(dǎo)致Alice和Bob先從篩后密鑰中抽樣小段數(shù)據(jù),傳輸比較后超過容錯率界限,認(rèn)定經(jīng)典信道上存在駭客Eve.
如經(jīng)典信道上無竊聽存在,可檢測的誤碼率為0.經(jīng)典信道上受Eve截取重發(fā)攻擊時,當(dāng)可檢測的誤碼率超過閾值25%,表示信道中間存在Eve竊聽.通過計算可證,Eve在竊聽100比特后,不被發(fā)現(xiàn)的概率僅為3.2×10-13,何況現(xiàn)實通信的數(shù)據(jù)遠(yuǎn)不止100個比特.因此在量子密鑰分發(fā)過程中,竊聽者Eve無法做到既偷看又不留下痕跡,這樣的誤碼痕跡保證無條件安全通信.
同步功能量子信道也提供皮秒級的高精度時間,保證量子密鑰分發(fā)的正常工作,其把系統(tǒng)同步信號與單光子脈沖通過WDM進行波分復(fù)用,接收端進行同步信號解復(fù)、光電轉(zhuǎn)換后,再作為單光子檢測的觸發(fā)脈沖[5].系統(tǒng)同步如圖2所示.
圖2 量子密鑰分發(fā)的同步系統(tǒng)
BB84協(xié)議的量子密鑰分發(fā)采用單光子態(tài)傳輸,不需量子糾纏,但在光纖傳輸過程中,由于單光子脈沖功率極其微弱,也易受到來自信道的噪聲干擾,而且信道傳輸損耗使單光子態(tài)的傳輸距離不可能無限發(fā)展.駭客Eve可冒充信道傳輸損耗進行光子數(shù)分離攻擊PNS attack(Photon Number Splitting attack).因此安全通信最終將依賴于量子中繼實現(xiàn)量子通信.
中國科學(xué)技術(shù)大學(xué)建成了3節(jié)點量子電話網(wǎng)如圖3所示,實線為光纖信道,虛線為經(jīng)典信道.2條鏈路的量子信道光纖長度都在20 km左右,最終成碼率均大于15 kbps,實現(xiàn)了“One Time Pad”的實時量子加密電話,使我國量子通信應(yīng)用水平步入國際前列[6].
圖3 3節(jié)點量子電話網(wǎng)
在量子力學(xué)中,復(fù)合系統(tǒng)全部可能狀態(tài)組成Hilbert空間,每個物理狀態(tài)由該空間中的一個矢量描述,Hilbert空間在數(shù)學(xué)上是線性空間.因此在確定其基矢后,每個物理狀態(tài)對應(yīng)的矢量,可以表示為選定基矢量的線性疊加,系統(tǒng)的Hilbert維數(shù)為各子系統(tǒng)對應(yīng)空間維數(shù)的乘積.
相關(guān)性是指A、B的合作度,如A、B行為總是相關(guān)的,那么相關(guān)性就是1.如A、B行為完全不相關(guān),那么相關(guān)性就是0.記A在x方向和B在y方向上的相關(guān)性為Pxy,A在x方向和B在z方向上的相關(guān)性為Pxz,A在z方向和B在y方向上的相關(guān)性為Pzy,這里x、y、z不需要相互垂直,但A、B同方向上的屬性總是相反;采用A、B定域性的相關(guān)度排列,推導(dǎo)出貝爾不等式:||Pxz-Pzy≤1+Pxy.但量子力學(xué)的實驗[7-8],證明A、B之間的非定域量子糾纏,突破貝爾不等式的限制,使量子世界不同于經(jīng)典世界.
量子糾纏盡管脆弱也易由環(huán)境退相干,但其非定域的鬼魅似超距作用,可聯(lián)系位于空間任何不同地點,實現(xiàn)密鑰的共軛編碼.
如每個子系統(tǒng)并不是完全獨立的,狀態(tài)會互相影響,從而整體系統(tǒng)可能的狀態(tài)只占據(jù)Hilbert空間中的很小一部分,可使用糾纏熵反映量子復(fù)合系統(tǒng)之間的關(guān)聯(lián)度[11].
把校準(zhǔn)的混合偏振態(tài)紫外激光,發(fā)射到I型偏硼酸鋇(BBO)晶體,BBO本身有著極寬的透光范圍、極低的吸收系數(shù)、較弱的壓電振鈴效應(yīng),通過自發(fā)參量下轉(zhuǎn)換(SPDC),BBO釋放一定數(shù)量、能量較低、彼此糾纏的紅外光子[12],如Alice和Bob在兩端采用同樣方式的偏振觀測,兩人的觀測結(jié)果將會共軛相關(guān):偏振相同或彼此垂直,因此Alice和Bob同獲“一次一密”、隨機序列的共軛編碼密鑰,如圖4所示.
圖4 量子糾纏產(chǎn)生的共軛編碼
因光纖與大氣里傳輸?shù)募m纏光子很快衰減,只能實現(xiàn)有限傳輸,而光子在太空真空環(huán)境里傳播幾乎無損耗,可實現(xiàn)糾纏光子的長距離分發(fā)[15],通過衛(wèi)星幫助完成千公里級的糾纏分發(fā)和量子隱形傳態(tài),可實現(xiàn)全球化量子通信.
廣泛認(rèn)可的量子通信發(fā)展路線是,通過光纖實現(xiàn)城域范圍內(nèi)的量子通信網(wǎng)絡(luò),通過中繼分段傳輸實現(xiàn)城際量子通信網(wǎng)絡(luò),通過衛(wèi)星中轉(zhuǎn)實現(xiàn)數(shù)千公里甚至是全球化的量子通信.
電子之間可相互作用,二路電流相交將短路為一體,使電線只傳輸單路電信號.而光子之間無相互作用,因此光波導(dǎo)可以同時傳輸多路不同光信號,使通信容量大大地增加.但是若要實現(xiàn)2個相聚遙遠(yuǎn)通信節(jié)點間的安全密鑰共享,就需要安全的密鑰傳輸方式,而量子密鑰分發(fā)QKD作為目前最安全的密鑰傳輸方式,可做到理論上的信息論安全.
在實現(xiàn)安全的量子通信的征程上,為克服出現(xiàn)的種種困難,從最早的BB84協(xié)議,到誘騙態(tài)量子密鑰分發(fā)與可抵御量子黑客針對探測系統(tǒng)的任意攻擊,與測量設(shè)備無關(guān)量子密鑰分發(fā)(measurement-deviceindependent QKD,MDI-QKD)再到最近提出并得到實驗證實的雙場量子密鑰分發(fā)協(xié)議(twin-field QKD,TF-QKD).
第一代量子技術(shù)基于量子體系不連續(xù)特性,如激光、晶體管、電荷耦合器、磁共振成像的應(yīng)用,而第二代量子技術(shù)則基于量子體系相干性和非定域性應(yīng)用,如量子計算、量子通信及量子傳感,因為在0.1~100 nm尺度勢阱內(nèi),單電子存在量子波動相位φ,其傳輸過程可保持記憶即維持相干性,通過波動相位φ進行狀態(tài)調(diào)控,可使1個量子比特同時具備2個信息比特,量子芯片里運動的電子數(shù)量遠(yuǎn)少于電子芯片,使量子芯片功耗大為降低、響應(yīng)速度更高.
在量子計算里,Pauli矩陣扮演量子邏輯門作用、而Hadamard門可使1個信息比特產(chǎn)生1個量子比特,任何作用在量子比特的幺正變換,都可采用Hadamard門與相移門Rz(φ)實現(xiàn).隨著系列量子算法尤其是大數(shù)分解的Shor算法和量子搜索的Grover算法提出,盡管量子計算需苛刻的低溫運行環(huán)境,但量子門的一次操作,可作用到狀態(tài)空間全部基矢上,此巨大優(yōu)勢已不容置疑.目前從理論到實際應(yīng)用,要想在現(xiàn)實條件下實現(xiàn)遠(yuǎn)距離、安全的量子通信,信道損耗和探測器噪聲都制約著量子密鑰分發(fā)的適用范圍,量子存儲、量子糾錯仍不成熟,如何獲得更高的密鑰生成速率及更遠(yuǎn)的密鑰傳輸距離,是亟待解決的難題.