漫畫 | 量子密碼學是怎麼來的?

這是Sheldon的第92篇漫畫，所有圖片大約2.3MB。

在 1960 年代，有一個名叫威斯納（ Stephen Wiesner ）的本科生，他在美國布蘭蒂斯大學上學時，就開始對量子物理學產生了濃厚的興趣。一般的本科生學了量子物理學以後，通常也就是放幾句「將來我要拿諾貝爾獎」的狂言，然後灰溜溜地畢業滾蛋。但威斯納與眾不同，他學會量子物理學後，忽然想到一個能發財的點子！

原來，在量子物理學中有一個奇怪的定理，叫作 「量子不可克隆定理」 。它的意思是說，如果你製造了一個量子態 X ，並且對外界保密，那麼任何人都不可能像我們用 Ctrl + C 、Ctrl + V 那樣，克隆一個跟它一模一樣的量子態出來。

知道了這個原理後，威斯納忽然想到一個辦法，可以把它應用到實際生活中。威斯納想，市面上不是有很多假鈔嗎？如果我製造一種量子鈔票，像打水印一樣往每張鈔票放入不同的秘密的量子態，別人豈不是永遠也無法偽造或複製了嗎？

但是，你可能會問了，既然偽造者複製不了量子態，那他能不能測量一下其中一張鈔票中的量子態是什麼，然後照著測量的結果仿造一大堆偽鈔呢？答案是不能。這是因為在量子力學中，還有一個奇怪的原理，叫作 「測不準原理」 。也就是說，任何偽造者都不可能只測一次，就準確測出量子態的全部特徵來。

更加奇怪的是，量子態還有個毛病，叫做 「只能測一次」 。不論是誰，只要對任何一個量子態做一次測量，那個量子態就會瞬間坍縮，徹底變成另外一個狀態。所以，如果第一次沒測準，那麼永遠也不會有第二次機會了。所以，如果威斯納設想的量子鈔票真的能夠實現，那麼只要量子物理學沒有被推翻，它就真的可以從物理上實現「不可偽造」、「不可複製」的願望。

當然，威斯納後來並沒有發財。因為他的設想只是在原理上可行，在技術上還實現不了。威斯納想，發不了財沒關係，發篇論文應該是妥妥的。於是，威斯納把他的理論寫成了一篇論文，投給了 IEEE（美國電氣和電子工程師協會）的一家期刊，結果卻慘遭拒絕。原因也很好理解，IEEE的那份期刊從編輯到審稿人都是搞信息科學的，根本看不懂這篇寫滿了量子物理學符號的論文。

在挫折面前，威斯納並沒有對自己的理論失去信心。俗話說的好，是金子總會發光！他立志一定要讓世人知道他的理論。於是，威斯納只要逮到機會，就會宣傳自己的「量子鈔票」理論，結果遭受了更多挫折！

幸好，威斯納有個好基友，叫作本奈特（ Charles Bennett ），當時在哈佛讀研究生。於是，威斯納就去波士頓找本奈特，把自己的這個想法告訴了他。別人可以不懂威斯納，但是本奈特不可能不懂威斯納。

聽了「量子鈔票」的理論，本奈特大為讚嘆。於是，作為好基友，他只要逮到機會，便向他人介紹威斯納的理論。只是在當時，面對如此超前的理論，回應者始終是寥寥無幾。

就這樣過去了十幾年，直到 1979 年。

當時，加勒比海的一個島國叫波多黎各正在舉辦一場信息科學的國際會議。由于波多黎各是著名的海濱度假聖地，在會議期間，科學家們總會忙裡偷閒，跳到大海裡暢遊一番。

有一天，一位叫布拉薩德的博士生（ Gilles Brassard ）正在海裡遊泳，忽然，他發現有一個人迎面向他遊過來，越來越近，越來越近，然後……

經過一通海聊，布拉薩德終於搞清楚了。對面的這個人不是壞人，而是在他讀過的一篇文章中講到的一個科學研究的作者本人，叫本奈特。

當然啦，本奈特也不是隨便搭訕他的。布拉薩德曾經在國際會議上要做了一個報告，內容是「相對密碼學」。本奈特覺得這人肯定會對「量子鈔票」理論感興趣，所以特地遊過來搭訕他。

布拉薩德和本奈特兩個年輕科學家一見如故。他們的思想經過劇烈碰撞後，很快發現，用「量子鈔票」的理論造鈔票雖然不行，但是可以往密碼學上面套啊！他們連忙潛心研究，在 1982 年時合寫了一篇論文，向世人介紹了一個新的理論，叫作 「量子密碼學」 。於是，在量子物理學誕生 82 年後，它和傳統密碼學的結晶，量子密碼學問世了。

不過，跟「量子鈔票」理論一樣，布拉薩德和本奈特一開始提出的 「量子密碼學」 方案，也有一個明顯不實用的地方。他們的初衷看起來很好，「用量子態來儲存關鍵信息」，可是，在 70、80 年代時，人們最擅長操縱的量子態是在真空中永遠以光速飛行的光子。想想看，你能把光子儲存在口袋裡，需要用的時候再拿出來用嗎？

光子就是用來傳播信息的，怎麼能儲存在口袋裡呢？於是，布拉薩德和本奈特靈機一動想到，既然光子不適合儲藏，只適合傳播，那我們幹嘛不發揮它的特長，讓它來傳遞某種「不可偽造」、「不可複製」的重要信息呢？

就這樣，在 1983 年，布拉薩德和本奈特又提出了一個新的理論。在這個理論中他們證明，科學家可以用光子形成的量子態，傳輸一組任意長的隨機密鑰。這個密鑰非常安全，發送者和接收者可以放心地用它來加密或解密一段信息。不用擔心竊聽，不用擔心偽造，因為量子物理學中的「測不準原理」和「不可克隆定律」，保證了它的完全性。這個理論就是後來支撐了量子密碼學半邊天的量子密鑰分發。

有趣的是，布拉薩德和本奈特在為他們的理論投稿時，只能把長篇大論縮寫成寥寥幾句話，因為他們瞄準的 1983 年度頂級資訊理論會議 ISIT 只接受「論文摘要」。

俗話說得好，在家靠父母，出門靠朋友。布拉薩德也有一個好基友，叫作巴爾加瓦（ Vijay Bhargava ）。巴爾加瓦正好在負責下一年的IEEE會議。於是，在巴爾加瓦的邀請下，布拉薩德和本奈特將他們的新理論寫成了一篇文章，發表在了 1984 年的一次IEEE的會議上。正是因為這篇論文，他們的理論終於獲得了更廣泛的關注。並且，該理論最終以他們二人的姓名首字母命名，叫作 BB84 協議（ BB84 protocol ）。

就這樣，從 1960 年代威斯納不切實際的「量子鈔票」開始，到 1984 年 BB84 協議的發表，量子密碼學終於正式誕生了。

作者：Sheldon

繪製：賞鑑

美指、對白：牛貓

排版：胡豆

鳴謝：徐飛虎

本文已發表於墨子沙龍

本頁刊發內容未經書面許可禁止轉載及使用，

自媒體、報刊等轉載請聯繫本帳號授權，

歡迎轉發至朋友圈！

註：

1.BB84協議的原始論文，至今已經被引用了已經超過7000多次。

BB84文章的引用次數

2. 經過30多年的發展，量子密碼學已經發展成為一門理論與實驗交相呼應的成熟學科。1989年，科學家在32.5釐米的距離上，第一次驗證了BB84協議的設想。在2016年8月，中國發射了世界首顆量子科學實驗衛星「墨子號」，成功地將這一距離拓展到了1200千米。

3. 在1983年時，威斯納的論文終於在國際計算機協會的一份期刊Sigact News上發表了。更有趣的是，一位叫魏德曼（Doug Wiedemann）的計算機科學家讀了威斯納文章後，在1997年獨立發明了跟BB84一模一樣的協議。他不但將自己發明的協議也發表在Sigact News上，還給它起了一模一樣的名字，叫作「量子密碼學」。

還有更多有趣的活動，確定不看一下嗎？

【活動報名】量子密碼學三巨頭齊聚墨子沙龍

【活動報名】姚期智院士做客墨子沙龍 | 當計算機遇上量子信息

在這裡了解量子密碼的一切 | QCrypt2018國際量子密碼會議

參考文獻：

1. Nicolas Gisin, and et. al., Quantum cryptography, Rev. Mod. Phys. 74, 145-195 (2002).

2. http://arxiv.org/abs/quant-ph/0604072v1