請給我一份量子密鑰 @量子通信

文章來源：鮮棗課堂 (ID:xzclasscom)

今天，小編要和大家聊的是「量子通信」。

最開始計劃寫這個專題的時候，小編的內心是很糾結的。

「量子通信」這個專題，解析難度真心有點大......

它涉及到量子論、資訊理論這樣的燒腦理論，還關聯了密碼學、編碼學等一堆看著都要繞著走的複雜學科。

很多概念，光是看名字，都讓人瑟瑟發抖——

想要把這些知識都解釋清楚，實在是鴨梨山大

可是，量子通信這幾年發展非常迅速，頻頻在各大媒體中亮相，吸引了廣泛的關注。

關注之餘，大家對它充滿了好奇和疑問，渴望對它有更深入的了解。

所以，儘管難度很大，小編還是決定努力給大家做一個關於量子通信的專題介紹，幫助大家建立對它的基本認知。

好了，廢話說了辣麼多，我們開始吧。

Part.1 什麼是量子？

讓我們穿越時空，回到十九世紀末。

那個時代，是經典物理學的巔峰時代。以牛頓大神為代表的科學家們，在力學、熱學、光學、聲學、電磁學方面取得了突飛猛進的成就。

牛爵爺

在世人看來，整個科學體系似乎已經搭建完成，無懈可擊。

但是，隨著時間的進一步推移，科技發展又進入了新的階段。大量高精尖實驗儀器的問世，幫助人們逐漸打開了新世界的大門。

科學家們的研究對象，從低速物體逐漸變成了高速物體，再到音速、超音速、光速；從大型物體到小型物體，再到微觀物體。

科學家們發現，很多實驗結果都無法用經典物理學解釋，甚至和傳統的理論認知背道而馳。

最為代表的，是「麥可遜-莫雷實驗」和「黑體輻射」。

這兩個概念非常複雜，限於篇幅，小編就不詳細解釋了。我們只需要知道，「麥可遜-莫雷實驗」後來催生了大名鼎鼎的「相對論」。而「黑體輻射」呢，催生了我們今天的主角——「量子論」。

1900年10月19日，為了解決黑體輻射的紫外災難，普朗克在德國物理學會上報告了關於黑體輻射的研究結果，成為量子論誕生和新物理學革命宣告開始的偉大時刻。

在同年的12月14日（歷史上也把這天認為是量子物理的誕生日），他發表了《關於正常光譜的能量分布定律》論文，得到一個重要結論：能量是由確定數目的、彼此相等的、有限的能量包構成。

普朗克的髮際線演進過程

（沒事別去學物理，真的）

一個物理量存在最小的不可分割的基本單位，則這個物理量是量子化的，並把最小單位稱為量子。

「量子化」，指其物理量的數值是離散的，而不是連續地任意取值。

例如，和電磁波有關的光子，就不存在半個光子、三分之一個、0.18個光子這樣的說法。

是不是有點暈？別急，我們總結一下：

量子一詞來自拉丁語quantum，意為「有多少」。

量子是能表現出某物理量特性的最小單元。

量子是不可分割的。

……

不知道有沒有明白一些？ 我相信不少童鞋就已經落荒而逃了。

沒明白也不用氣餒，非物理學專業的童鞋，確實很難理解量子這個概念。敢於承認自己不懂，也是很了不起的。

不管怎麼樣，大家就先記住一點——光子就是一種量子。後面我們會用到這句話。

Part.2 量子知識體系的分類

首先，我們先看一下量子信息的學科分類。

量子信息結合了量子力學和信息科學的知識，屬於兩者的交叉學科。

而量子信息又分為了量子計算和量子通信。大家經常聽說的量子計算機，就屬於量子計算，和我們今天介紹的量子通信有很大的區別。

量子通信，分為「量子密鑰分發」和「量子隱形傳態」。它們的性質和原理是完全不同的。

簡單來說，「量子密鑰分發」只是利用量子的不可克隆性，對信息進行加密，屬於解決密鑰問題。而「量子隱形傳態」是利用量子的糾纏態，來傳輸量子比特。

接下來，我們分別介紹一下它們。

Part.3 量子密鑰分發

▋ 3.1 密鑰的重要性

首先，我們先來看看一次正常的傳統加密通信是怎麼實現的：

步驟1：A先寫好明文。

步驟2：A通過加密算法和密鑰，對明文進行一定的數學運算，編製成密文。

步驟3：密文被傳遞給B。

步驟4：B通過解密算法（加密算法的逆運算）和密鑰，進行相應的「逆運算」，把密文翻譯還原成明文。

步驟5：B閱讀明文。

這種加密通信的關鍵要素，大家都看出來了，就是密鑰。

對於第三方來說，獲得密文非常容易——如果你用無線電傳輸密文，無線電是開放的，對方很容易截獲。如果你用有線介質，通訊距離幾千公裡，也很難保證每一處的安全。

以我們現在使用最多的光纖為例，它就很容易被竊取信息：

光纖彎曲竊聽示意圖

（通過彎曲光纖，外洩部分光信號，進行竊聽）

所以，傳遞的信息，必須經過加密，才能保證安全。而加密使用的密鑰，非常關鍵。

當年二戰，就是因為美軍破解了日軍的密鑰，結果將山本五十六的座機擊落。英軍也是因為藉助圖靈的幫助，破解了德軍的密鑰，最終獲得戰爭優勢。

關於密鑰，最初人們使用的是密碼本，後來是密碼機，再後來就是RSA等加密算法。

加密算法出現時，因為人和機器的算力有限，所以破解一個算法很慢，難度很大，時間很長。

現在，有了計算機、超級計算機，算力越來越強大，破解算法的速度也越來越快——

RSA512算法在1999年就被破解；RSA768在2009年被破解；MD5和SHA-1兩大密算也已告破……

在這種情況下，沒有任何密鑰是絕對安全的。再複雜的算法，破解起來只是時間和資源的問題。

那麼，究竟怎麼樣才能實現真正的絕對安全？

資訊理論創始人，通信科學的鼻祖，偉大的克勞德·香農先生，總結提出了「無條件安全」的條件：

密鑰真隨機且「只使用一次」 與明文等長且按位進行二進位與或操作

這樣的方法，理論上是不可破譯的，香農對它進行了嚴格的理論證明。

但它也有缺點，就是需要大量的密鑰，而密鑰的更新和分配存在漏洞（存在被竊聽的可能性）！

所以，不解決密鑰分發的問題，就不可能實現無條件安全。這也導致了在香農發布了這一成果之後，根本沒有人能夠使用這種方式。

而量子密鑰分發，就是為了解決這個問題！

▋ 3.2 量子密鑰分發的工作原理

注意，前方高能預警！請務必跟上小編的思路！

1984年，IBM公司的研究人員Bennett和蒙特婁大學的學者Brassard在印度召開的一個國際學術會議上提交了一篇論文《量子密碼學:公鑰分發和拋幣》(Quantum cryptography:Public key distribution and coin tossing)。

他們提出了BB84協議。該協議把密碼以密鑰的形式分配給信息的收發雙方，因此也稱作「量子密鑰分發」。

具體的原理如下：

因為光子有兩個獨立的偏振方向，而且相互垂直。

所以，單光子源每次生成的單個光子，可以是這樣：

我們可以簡單選取「水平垂直」或「對角」的測量方式（我們稱之為測量基），對單光子源產生的單光子進行測量。

當測量基和光子偏振方向一致，就可以得出結果（要麼是1，要麼是0）；

當測量基和光子偏振方向偏45°，就不能得出準確的結果。

光子就會變化，偏振方向改變45°，那麼就是1或0的概率各50%。

所以，兩種測量基，對不同偏振方向光子的測量結果歸納如下：

好了，原理就是這樣。

生成一組二進位密鑰的過程如下：

（注意！下面所說的過程，都是為了生成密鑰，不是在發送信息報文本身！）

發送方（我們先稱為A），首先隨機生成一組二進位比特（所謂的經典比特，0或1這種）。

例如：

A對每1個比特，隨機選擇測量基。

例如：

所以，發送的偏振光子分別是（見下圖中虛框）：

接收方（我們先稱為B），收到這些光子之後，隨機選擇測量基進行測量：

例如依次選擇以下測量基：

那麼，測量結果如下（見虛線框內）：

A和B通過傳統方式（例如電話或QQ，不在乎被竊聽），對比雙方的測量基。測量基相同的，該數據保留。測量基不同的，該數據拋棄。

保留下來的數據，就是最終的密鑰。（下圖中，1001就是密鑰）

如果，存在一個竊取者（我們稱為C）。

如果C只竊聽A和B對比測量基，那C會得到這樣的信息：

不同不同相同相同不同不同相同相同

這個對他來說，沒有任何意義。

C只能去測量A到B的光子。

注意！因為量子的不可克隆性，C沒有辦法複製光子。

C只能去搶在B之前進行測量（劫聽）。

如果C測量，他也要隨機選擇自己的測量基。

那麼，問題來了，如果C去測量剛才那一組光子，他有一半的概率和A選擇一樣的測量基（光子偏振方向無影響），還有一半的概率，會導致光子改變偏振方向（偏45°）。

如果光子的偏振方向改變，那麼B的測量準確率肯定受影響：

沒有C的情況下，A和B之間採用相同測量基的概率是50%。

所以，A和B之間拿出一小部分測量結果出來對比，有50%相同。

有C的情況下，A和C之間採用相同測量基的概率是50%。B和C之間採用相同測量基的概率是50%。

所以，A和B之間拿出一小部分測量結果出來對比，有25%相同。

由此，可以判定一定有人在竊聽。通信停止，當前信息作廢。

對於單個比特來說，C有25%的概率不被發現，但是現實情況絕對不止1個比特，肯定是N個數量級的比特，所以，C不被發現的概率就是25%的N次方。

稍微懂點數學，就知道這個數值的恐怖：

25%的10次方：9.5367431640625e-7

25%的20次方：9.094947017729282379150390625e-13

……

也就是C不被發展的概率極低極低。

能理解了嗎？希望你跟上了思路，如果邏輯思維能力OK，這個過程應該是不難理解的。

總而言之，量子密鑰分發（其實叫量子密鑰協商，更為準確），使通訊雙方可以生成一串絕對保密的量子密鑰，用該密鑰給任何二進位信息加密，都會使加密後的二進位信息無法被解密，因此從根本上保證了傳輸信息過程的安全性。

▋ 量子密鑰分發的爭議

其實，如果稍加思考，就會發現這種密鑰分發方式存在一個問題，那就是——

這個方式只能發現竊聽者，不能保證通信的穩定性！

你想，如果竊聽者不停地竊聽，怎麼辦？A和B雖然可以隨時察覺被竊聽，但是他們所能做的，就是停止通信啊。如果通信停止了，那通信的目的就達不到了啊。

所以，業內對量子通信的爭議，很大一部分就在於此：

「如果竊聽者消失了，那麼任何密碼技術都是多餘的。」

反對者的邏輯是：

如果烏龜躲在烏龜殼裡面，它一伸出頭，鳥就啄它，那麼它只能縮回去，它再伸，鳥再啄，它就永遠沒機會吃東西，只能餓死。

支持者的邏輯是：

通信的保密性要大於消息的穩定性。如果確認不安全，那寧可不傳。

如果我和你說話，我發現有人偷聽，那我就不說。但是，正常情況下，我們不可能坐以待斃，我們肯定會派人去抓出竊聽者（量子通信裡，根據計算，很容易找到竊聽點）。

對方不可能明知道會被抓，還堅持竊聽，再多的竊聽者也不夠抓的。

「通信密鑰分發」方式的量子通信，就是擁有隨時發現竊聽者的能力，給竊聽者以震懾，以此保衛自己的通信安全。

如果真的是對方魚死網破，全力阻止你通信，那麼不僅是量子通信，任何通信模式都是無力抵禦的（針對無線通信的信號幹擾和壓制、針對有線通信進行轟炸和破壞）。

世界上最可怕的，就是你的通信被竊聽了，而你自己卻不知道。

難道不是嗎？

Part.4 量子隱形傳態

接下來，我們來說說量子通信的另外一種方式——「量子隱形傳態」。

如果說，量子密鑰分發只是量子力學應用於經典通信的一個小應用（加了把量子鎖），那量子隱形傳態，就是「真正」的量子通信了。

解釋量子隱形傳態之前，我們必須先解釋兩個重要概念——「量子比特」和「量子糾纏」。

▋ 量子比特

我們目前進行信息存儲和通信，使用的是經典比特。

一個經典比特在特定時刻只有特定的狀態，要麼0，要麼1，所有的計算都按照經典的物理學規律進行。

但量子比特和經典比特不同。

量子信息紮根於量子物理學，一個量子比特（qubit）就是0和1的疊加態。

相比於一個經典比特只有0和1兩個值，一個量子比特的值有無限個。直觀來看就是把0和1當成兩個向量，一個量子比特可以是0和1這兩個向量的所有可能的組合。

表示量子比特的Bloch球

Bloch球的球面，代表了一個量子比特所有可能的取值。

但是需要指出的是：一個量子比特只含有零個經典比特的信息。

因為一個經典比特是0或1，即兩個向量。而一個量子比特只是一個向量（0和1的向量合成）。就好比一個經典比特只能取0，或者只能取1，它的信息量是零個經典比特。

▋ 量子糾纏

量子力學中最神秘的就是疊加態，而「量子糾纏」正是多粒子的一種疊加態。

一對具有量子糾纏態的粒子，即使相隔極遠，當其中一個狀態改變時，另一個狀態也會即刻發生相應改變。

例如，糾纏態中有一種，無論兩個粒子相隔多遠，只要沒有外界幹擾，當A粒子處於0態時，B粒子一定處於1態；反之，當A粒子處於1態時，B粒子一定處於0態。

是不是想到了蟲洞？

這種跨越空間的、瞬間影響雙方的「量子糾纏」，曾經被愛因斯坦稱為「鬼魅的超距作用」(spooky actionat a distance)。

愛因斯坦以此來質疑量子力學的完備性，因為這個超距作用違反了他提出的「定域性」原理，即任何空間上相互影響的速度都不能超過光速。這就是著名的「EPR佯謬」。

大神之間的較量

後來，物理學家玻姆在愛因斯坦的「定域性」原理基礎上，提出了「隱變量理論」來解釋這種超距相互作用。

不久物理學家貝爾提出了一個不等式，可以來判定量子力學和隱變量理論誰正確。如果實驗結果符合貝爾不等式，則隱變量理論勝出。如果實驗結果違反了貝爾不等式，則量子力學勝出。

但是後來一次次實驗結果都違反了貝爾不等式，即都證實了量子力學是對的，而隱變量理論是錯的。

2015年，荷蘭物理學家做的最新的無漏洞貝爾不等式測量實驗，基本宣告了愛因斯坦定域性原理的死刑。

▋ 量子隱形傳態

理解了量子糾纏，我們就可以理解「量子隱形傳態」了。

由於量子糾纏是非局域的，即兩個糾纏的粒子無論相距多遠，測量其中一個的狀態必然能同時獲得另一個粒子的狀態，這個「信息」的獲取是不受光速限制的。於是，物理學家自然想到了是否能把這種跨越空間的糾纏態用來進行信息傳輸。

因此，基於量子糾纏態的量子通訊便應運而生，這種利用量子糾纏態的量子通訊就是「量子隱形傳態」（quantumteleportation）。

量子隱形傳態的過程（即傳輸協議）一般分如下幾步：

（1）製備一個糾纏粒子對。將粒子1發射到A點，粒子2發送至B點。

（2）在A點，另一個粒子3攜帶一個想要傳輸的量子比特Q。於是A點的粒子1和B點的粒子2對於粒子3一起會形成一個總的態。在A點同時測量粒子1和粒子3，得到一個測量結果。這個測量會使粒子1和粒子2的糾纏態坍縮掉，但同時粒子1和和粒子3卻糾纏到了一起。

（3）A點的一方利用經典信道（就是經典通訊方式，如電話或簡訊等）把自己的測量結果告訴B點一方。

（4）B點的一方收到A點的測量結果後，就知道了B點的粒子2處於哪個態。只要對粒子2稍做一個簡單的操作，它就會變成粒子3在測量前的狀態。也就是粒子3攜帶的量子比特無損地從A點傳輸到了B點，而粒子3本身只留在A點，並沒有到B點。

以上就是通過量子糾纏實現量子隱形傳態的方法，即通過量子糾纏把一個量子比特無損地從一個地點傳到另一個地點，這也是量子通訊目前最主要的方式。

需要注意的是，由於步驟3是經典信息傳輸而且不可忽略，因此它限制了整個量子隱形傳態的速度，使得量子隱形傳態的信息傳輸速度無法超過光速。

因為量子計算需要直接處理量子比特，於是「量子隱形傳態」這種直接傳的量子比特傳輸將成為未來量子計算之間的量子通信方式，未來量子隱形傳態和量子計算機終端可以構成純粹的量子信息傳輸和處理系統，即量子網際網路。

這也將是未來量子資訊時代最顯著的標誌。

註：上述過程描述文字直接引用了網際網路文章《獨家揭秘：量子通信如何做到「絕對安全」？》 （張文卓 中國科學院量子信息與量子科技前沿卓越創新中心、中國科學技術大學上海研究院）

來源：鮮棗課堂

原文略作刪改

編輯：fengyao