用量子糾纏“鎖”住密碼安全

從1980年代開始，密碼學(xué)引入了巧妙的理論概念，安全性不再依賴于竊聽者的有限數(shù)字處理能力，只需對所使用的物理設(shè)備進(jìn)行一些一般性假設(shè)，就可以保證安全性。這種“獨(dú)立于設(shè)備”的方案長期以來一直受到追捧，但迄今仍然遙不可及。

來自英國牛津大學(xué)、瑞士洛桑聯(lián)邦理工學(xué)院、蘇黎世聯(lián)邦理工學(xué)院、日內(nèi)瓦大學(xué)及法國原子能和可替代能源委員會的國際研究團(tuán)隊(duì)在《自然》雜志報告了此類協(xié)議的首次演示，從而朝著提供強(qiáng)大安全性的實(shí)用設(shè)備邁出了決定性的一步。

鑰匙是秘密

安全通信就是保持信息的私密性。而令人驚訝的是，在現(xiàn)實(shí)世界的應(yīng)用程序中，合法用戶之間的大部分交易都是通過加密密鑰公開進(jìn)行的。但問題是如何確保只有合法方共享密鑰呢？

例如，在底層的密碼算法中，最廣泛使用的密碼系統(tǒng)之一RSA的密鑰分配基于未經(jīng)證實(shí)的猜想，即某些數(shù)學(xué)函數(shù)易于計算但難以還原。因此，數(shù)學(xué)難度確保了保密性。

但是，今天不可能辦到的事情，明天卻可能會很容易實(shí)現(xiàn)。量子理論不僅為破解數(shù)字商務(wù)核心的密碼系統(tǒng)提供了基礎(chǔ)，而且還為該問題的潛在解決方案提供了基礎(chǔ)，那是一種與RSA完全不同的密鑰分配方式，其與執(zhí)行數(shù)學(xué)運(yùn)算的難度無關(guān)，而是與基本物理定律有關(guān)，這種方式就是量子密鑰分發(fā)（QKD）。

量子認(rèn)證的安全性

1991年，波蘭裔英國物理學(xué)家阿圖爾·埃克特在一篇開創(chuàng)性的論文中表明，密鑰分配過程的安全性可通過直接利用量子系統(tǒng)獨(dú)有的特性來保證，而經(jīng)典物理學(xué)中沒有等效特性，這就是量子糾纏。

量子糾纏是指在單獨(dú)的量子系統(tǒng)上執(zhí)行的測量結(jié)果中，體現(xiàn)了某些類型的相關(guān)性。重要的是，兩個系統(tǒng)之間的量子糾纏是排他性的，因?yàn)闆]有其他任何東西可與這些系統(tǒng)相關(guān)聯(lián)。

在密碼學(xué)的背景下，這意味著發(fā)送者和接收者可通過糾纏的量子系統(tǒng)在他們之間產(chǎn)生共享的結(jié)果，而第三方無法秘密獲得有關(guān)這些結(jié)果的任何信息。因?yàn)槿魏胃`聽都會留下明顯標(biāo)記入侵的痕跡。簡而言之：多虧了量子理論，合法的各方可以超出對手控制的方式相互交流。而在經(jīng)典密碼學(xué)中，等效的安全保證被證明是不可能的。

多年來，人們意識到基于?？颂叵敕ǖ腝KD方案有一個更顯著的好處：用戶只需對過程中使用的設(shè)備作出非常一般的假設(shè)。相比之下，基于其他基本原理的早期QKD形式需要詳細(xì)了解所用設(shè)備的內(nèi)部工作原理。QKD的新穎形式通常被稱為“不依賴設(shè)備的QKD”，其試驗(yàn)呈現(xiàn)成為該領(lǐng)域的主要目標(biāo)。現(xiàn)在，這種令人興奮的突破性試驗(yàn)終于實(shí)現(xiàn)了。

從理論到實(shí)踐的跨越

該試驗(yàn)涉及兩個單離子，一個用于發(fā)送器，一個用于接收器，都被限制在單獨(dú)的陷阱中，這些陷阱與光纖鏈路相連。在這個基本的量子網(wǎng)絡(luò)中，離子之間的糾纏在數(shù)百萬次運(yùn)行中都能以創(chuàng)紀(jì)錄的高保真度產(chǎn)生。

如果沒有這種持續(xù)的高質(zhì)量糾纏源，該協(xié)議就無法以實(shí)際有意義的方式運(yùn)行。同樣重要的是，要證明糾纏得到了適當(dāng)?shù)睦茫毻ㄟ^證明是否違反了貝爾不等式的條件來完成。此外，為了分析數(shù)據(jù)和有效提取密鑰，需要在理論方面取得重大進(jìn)展。

在試驗(yàn)中，作為“合法方”的離子位于同一個實(shí)驗(yàn)室，但是有一條明確的路線可將它們之間的距離延伸到千米甚至更遠(yuǎn)。從這個角度來看，再加上德國和中國在相關(guān)實(shí)驗(yàn)方面取得的進(jìn)展，現(xiàn)在將?？颂氐睦碚摳拍钷D(zhuǎn)化為實(shí)用技術(shù)，有了明確的前景。