量子的到來(lái)將會(huì)是一種技術(shù)性的變革,量子的世界里有著這三大科技領(lǐng)域:量子計(jì)算、量子通信、量子測(cè)量;這里我們講什么是量子密鑰分發(fā)、量子密碼是量子通信嗎?
量子密鑰分發(fā)是什么,基本原理是?
量子密鑰分發(fā)(Quantum Key Distribution, QKD),是一種密鑰的安全傳輸方式,可以在兩個(gè)相距遙遠(yuǎn)的通信端之間進(jìn)行密鑰的發(fā)送。在保密通信的過(guò)程中,需要用密鑰加密解密信息,密鑰的安全性保證了信息的安全性。
與傳統(tǒng)方式不同,量子密鑰分發(fā)理論上是無(wú)條件安全的,其安全性由量子力學(xué)的基本原理保證。量子不可克隆定理說(shuō)明,無(wú)法完美克隆任意量子態(tài)。因此,任何對(duì)量子密鑰分發(fā)過(guò)程的竊聽(tīng),都有可能改變量子態(tài)本身,造成高誤碼率,從而使竊聽(tīng)被發(fā)現(xiàn)。一般來(lái)說(shuō),QKD過(guò)程中對(duì)量子態(tài)的傳輸,是依靠對(duì)光子進(jìn)行編碼、傳輸、測(cè)量實(shí)現(xiàn)的。
QKD技術(shù)自1984年被提出至今,研究已超過(guò)30年,取得了豐厚的成果。從最初離散變量中對(duì)光子偏振或相位進(jìn)行編碼的BB84協(xié)議,到基于糾纏光源的E91協(xié)議,相位分布式參考協(xié)議中的DPS協(xié)議和COW協(xié)議,乃至連續(xù)變量QKD協(xié)議,測(cè)量設(shè)備無(wú)關(guān)(MDI-QKD)協(xié)議,都不斷地在理論和實(shí)驗(yàn)上取得進(jìn)展。同時(shí),世界各地QKD商用系統(tǒng)的生產(chǎn)、QKD網(wǎng)絡(luò)的搭建以及QKD應(yīng)用的研究,也標(biāo)志著QKD技術(shù)向?qū)嵱没~進(jìn)。
CREAM小組已經(jīng)搭建出一套“即插即用”的QKD系統(tǒng)。這套系統(tǒng)是第一套將光源的不完美性納入考量的系統(tǒng),并且實(shí)現(xiàn)了實(shí)時(shí)后處理。我們同時(shí)也對(duì)QKD進(jìn)行理論研究,探究了離散變量協(xié)議中不可置信光源的波動(dòng)問(wèn)題,以及對(duì)連續(xù)變量協(xié)議進(jìn)行了安全性分析。如今,我們的研究包括離散變量協(xié)議、連續(xù)變量協(xié)議的理論和實(shí)驗(yàn)研究,以及測(cè)量設(shè)備無(wú)關(guān)協(xié)議的相關(guān)研究。
量子密鑰分配的過(guò)程大致如下:?jiǎn)蝹€(gè)光子通常作為偏振或相位自由度的量子比特,可以把欲傳遞的0,1 隨機(jī)數(shù)編碼到這個(gè)量子疊加態(tài)上,比如,事先約定,光子的圓偏振代表1,線(xiàn)偏振代表0。光源發(fā)出一個(gè)光子,甲方隨機(jī)地將每個(gè)光子分別制備成圓偏振態(tài)或線(xiàn)偏振態(tài),然后發(fā)給合法用戶(hù)乙方,乙方接收到光子,為確認(rèn)它的偏振態(tài)(即0 或1),便隨機(jī)地采用圓偏光或線(xiàn)偏光的檢偏器測(cè)量。如果檢偏器的類(lèi)型恰好與被測(cè)的光子偏振態(tài)一致,則測(cè)出的隨機(jī)數(shù)與甲所編碼的隨機(jī)數(shù)必然相同,否則,乙所測(cè)得的隨機(jī)數(shù)就與甲方發(fā)射的不同。乙方把甲方發(fā)射來(lái)的光子逐一測(cè)量,記錄下測(cè)量的結(jié)果。然后乙方經(jīng)由公開(kāi)信道告訴甲方他所采用的檢偏器類(lèi)型。這時(shí)甲方便能知道乙方檢測(cè)時(shí)哪些光子被正確地檢測(cè),哪些未被正確地檢測(cè),可能出錯(cuò),于是他告訴乙方僅留下正確檢測(cè)的結(jié)果作為密鑰,這樣雙方就擁有完全一致的0,1隨機(jī)數(shù)序列。
如果有竊聽(tīng)者在此過(guò)程中企圖騙取這個(gè)密鑰,他有兩種策略:
一是將甲發(fā)來(lái)的量子比特進(jìn)行克隆,然后再發(fā)給乙方。但量子不可克隆性確保竊聽(tīng)者無(wú)法克隆出正確的量子比特序列,因而也無(wú)法獲得最終的密鑰;另一種是竊聽(tīng)者隨機(jī)地選擇檢偏器,測(cè)量每個(gè)量子比特所編碼的隨機(jī)數(shù),然后將測(cè)量后的量子比特冒充甲方的量子比特發(fā)送給乙方。按照量子力學(xué)的假定,測(cè)量必然會(huì)干擾量子態(tài),因此這個(gè)“冒充”的量子比特與原始的量子比特可能不一樣,這將導(dǎo)致甲乙雙方最終形成的隨機(jī)數(shù)序列出現(xiàn)誤差,他們經(jīng)由隨機(jī)比對(duì),只要發(fā)現(xiàn)誤碼率異常得高,便知有竊聽(tīng)者存在,這樣的密鑰不安全,棄之不用。只有當(dāng)他們確認(rèn)無(wú)竊聽(tīng)者存在,其密鑰才是安全的。接下來(lái)便可用此安全密鑰進(jìn)行“一次一密”的經(jīng)典保密通信。
上述這種保密通信,實(shí)質(zhì)上是“一次一密”的經(jīng)典通信,只是密鑰是由QKD生成的,通常也稱(chēng)為量子保密通信。那么有兩個(gè)問(wèn)題出現(xiàn):一是, 如果竊聽(tīng)者不停地竊聽(tīng),甲乙雙方就無(wú)法獲得安全的密鑰,于是保密通信便無(wú)法進(jìn)行。確實(shí)如此,QKD對(duì)此無(wú)能為力!它唯一的優(yōu)勢(shì)功能就是斷定是否有竊聽(tīng)者存在,所分配的密鑰是否安全而已。這點(diǎn)在傳統(tǒng)密鑰分配原則上做不到。QKD只能用來(lái)確保傳遞信息的安全性,無(wú)法抗擊“破壞信息傳送”的行為。在這種場(chǎng)合只有借助于其他辦法進(jìn)行保密通信,比如,采用網(wǎng)絡(luò)QKD,若某一路中段,尋找到不被竊聽(tīng)的傳輸路徑可實(shí)現(xiàn)安全的密鑰分配。如果QKD網(wǎng)絡(luò)都處于被竊聽(tīng)的狀態(tài),那只好采用傳統(tǒng)的保密通信辦法了。
二是采用量子比特所生成的安全密鑰比起用傳統(tǒng)方法所得到的安全密鑰(假定存在這種辦法)有優(yōu)越性嗎?回答是否定的。只要密鑰是安全的,不管是用何種辦法生成的,兩者性能完全一樣。特別是,如果達(dá)不到“一次一密”的加密程度,即使QKD 的密鑰是絕對(duì)安全的。這種密碼體系同樣可能被聰明的破譯者所攻破。
量子密鑰分發(fā)方法(QKD)在加密安全方面的優(yōu)勢(shì)
QKD以量子態(tài)為信息載體,量子信道負(fù)責(zé)傳輸量子密鑰,經(jīng)典信道負(fù)責(zé)傳輸測(cè)量基等額外信息。由于量子力學(xué)的測(cè)不準(zhǔn)和量子不可克隆定理,量子密鑰以0和1的疊加態(tài)存在,直到被測(cè)量設(shè)備檢測(cè),正確的測(cè)量基才能得到正確測(cè)量結(jié)果,錯(cuò)誤的測(cè)量基將改變量子態(tài)。因此,攻擊者將無(wú)法復(fù)制量子密鑰,竊聽(tīng)行為也將被發(fā)現(xiàn)。QKD較傳統(tǒng)加密方法可以改善軍事通信安全性,防止通過(guò)間諜活動(dòng)獲取國(guó)家優(yōu)勢(shì)信息。加快QKD研究一是為了防范對(duì)手對(duì)自身QKD系統(tǒng)的攻擊,二是可阻止對(duì)手安全使用QKD系統(tǒng),驅(qū)使其使用安全性較低的通信方式,并對(duì)此加以利用。
“世界首創(chuàng)”-英國(guó)電信計(jì)劃在5G網(wǎng)絡(luò)中使用量子密鑰分發(fā)技術(shù)
據(jù)外媒報(bào)道,英國(guó)電信(BT)正與總部位于英國(guó)的量子技術(shù)初創(chuàng)公司、研究機(jī)構(gòu)和教育機(jī)構(gòu)共同合作,希望在5G和聯(lián)網(wǎng)汽車(chē)安全通信開(kāi)發(fā)方面實(shí)現(xiàn)飛躍。該集團(tuán)在一份聲明中指出,此舉是一項(xiàng)“世界首創(chuàng)”的端到端量子安全通信試驗(yàn)的一部分,該試驗(yàn)獲得了由英國(guó)研究與創(chuàng)新(UKRI)資助機(jī)構(gòu)提供的770萬(wàn)英鎊資助,為期36個(gè)月。
英國(guó)電信正計(jì)劃使用量子密鑰分發(fā)(QKD)技術(shù)構(gòu)建安全網(wǎng)絡(luò),量子密鑰分發(fā)被認(rèn)為是一項(xiàng)在位置之間共享加密密鑰的“本質(zhì)上不可破解的、最先進(jìn)的”技術(shù)。
英國(guó)電信指出,該試驗(yàn)還將在5G基站與移動(dòng)終端設(shè)備以及聯(lián)網(wǎng)汽車(chē)之間建立“超安全鏈接”。
此外,英國(guó)電信認(rèn)為,此舉還將為開(kāi)發(fā)各類(lèi)需要“數(shù)據(jù)傳輸?shù)某踩?rdquo;的量子安全用例奠定基礎(chǔ)。
據(jù)了解,該計(jì)劃的合作伙伴包括劍橋大學(xué)衍生公司Nu Quantum;物聯(lián)網(wǎng)網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Angoka和ArQit;量子計(jì)算公司Duality Quantum Photonics。
文章認(rèn)為:
推動(dòng)美國(guó)與歐洲國(guó)家、韓國(guó)、澳大利亞、日本等其他國(guó)家政府、企業(yè)和學(xué)術(shù)機(jī)構(gòu)間的量子信息合作,有利于美國(guó)量子信息科學(xué)的發(fā)展和減少戰(zhàn)略失誤。同時(shí),考慮到中國(guó)在多個(gè)QKD技術(shù)領(lǐng)域的領(lǐng)先優(yōu)勢(shì)、QKD系統(tǒng)無(wú)法被竊聽(tīng)的安全特性,以及兩國(guó)未來(lái)在網(wǎng)路安全和太空活動(dòng)等方面的合作空間,美國(guó)應(yīng)繼續(xù)與中國(guó)在量子信息科學(xué)領(lǐng)域進(jìn)行技術(shù)交流與專(zhuān)家合作
來(lái)源:
[1] Zhengyu Li, Yi-Chen Zhang, Feihu Xu, Xiang Peng, and Hong Guo, “Continuous-variable measurement-device-independent quantum key distribution,” Phys. Rev. A 89 (5), 052301 (2014).
[2] Bingjie Xu, Xiang Peng, and Hong Guo, “Passive scheme with a photon-number-resolving detector for monitoring the untrusted source in a plug-and-play quantum-key-distribution system,” Phys. Rev. A 82 (4), 042301 (2010).
[3] Xiang Peng, Hao Jiang, Bingjie Xu, Xiongfeng Ma, Hong Guo, “Experimental quantum key distribution with an untrusted source,” Opt. Lett. 33 (18), 2077-2079 (2008).
[4]國(guó)務(wù)院發(fā)展研究中心國(guó)際技術(shù)經(jīng)濟(jì)研究所戰(zhàn)略部,研究助理-賈舒喆
[5]郭光燦 (中國(guó)科學(xué)技術(shù)大學(xué) 中國(guó)科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室
[6] cnbeta.com