“古人在信封上用火漆封口,这样一旦信件被中途窃取拆开,就会留下泄密的痕迹。”打比方说,“量子密钥在量子通信中的作用就像火漆一样,但比火漆更彻底。一旦有人试图打开信件,量子密钥会让信件自毁,并让使用者知晓。这样,窃听者不但窃听不到量子电话的通话内容,还会暴露自己。所以,从原理上说,无论是现在还是将来,无论破译者掌握了多么先进的窃听技术、多强大的破译能力,只要量子力学规律成立,量子保密通信就无法被破解。”
热心网友回答
答案恐怕并没有你想象的那么乐观。主要原因在于:理想很丰满,现实一般却很骨感,理论上很完美,但现实实现起来却未必那么理想。为了加深大家对这个问题的理解程度,我稍微多说一点。
量子通信的主要方案
因为量子通信是一个比较新兴的学科,有些术语的定义也不是那么明确规范。我们现在在谈论量子通信的时候主要指这两方面的内容:量子密钥分发和量子隐形传态。
量子密钥分发是指利用量子的特性制造一个完全随机不可破解的密钥,然后用这个密钥给要传递的信息加密。所以,这个过程里量子并没有参与到信息传递中来,信息依然是通过传统的方式传递的,只不过他有一个完全不可破解的密钥,因此理论上是绝对安全的。
这部分已经比较成熟了,也有了非常多的量子秘钥分发协议,其中最为著名的就是BB84协议(两个名字带B的老外在84年提出来的)。
量子隐形传态是利用量子纠缠的原理实现量子比特之间的通信,这里面传递的就不再是经典的比特信息而是量子比特。经典比特不是0就是1,但是量子比特是0和1的一个叠加态,它的大致过程是这样的:先产生一队纠缠粒子A和B,假设A在地球B在火星,然后我想把带有信息的 C粒子发送到火星,我就先同时测量A和C,这样测量之后A和B之间的量子纠缠态就断了,与此同时A和C纠缠到一起了,然后我通过经典通信方式(电话或者QQ)把我对A和C测量的操作告诉B,然后B通过很简单的操作就能在火星上完全复原C粒子的状态。这看上去就是携带了量子比特信息的C无损的从地球传递到了火星。
量子隐形传态非常麻烦,现在还处在基础研究的阶段,因为他传递的是量子比特,所以,这应该是未来量子计算机之间通信的主要方式。
所以,目前提到的量子通信,主要还是指量子密钥分发,所谓量子通信是否能破译的问题,也主要是密钥分发上的,量子隐形传态这种暂时还没边的事,谈破译破解还太早了一点。而且我在文章一开始就说了,是否能破解主要不是理论的问题,而是技术实现的问题,漏洞也不在理论而在技术实现上。
BB84协议干了啥?
说简单点,BB84协议是通信双方为了协商一个完全随机不可破译的密钥的过程。传统的密钥按照一定的规律加密,接收方按照一定的规律解密,问题是这种规律是理论上是一定可以被破解的,问题只是破解的难度大小而已,因为只要规律存在,理论上就一定有办法找到。
那么,什么样的密钥是完全没办法破解的呢?答案就是完全没有规律的密钥。就像风清扬说的,任何招式你想得再精妙,只要你有招式,别人就可以破解,如果我无招,别人就没法破解了。有人会说你说得简单,完全没有规律的密钥哪里去找?当然是来量子世界里找,量子的状态那可是真正完全随机的,没有测量之前上帝都不知道他是啥样。
BB84协议就是使用单个光子偏振不同的方向来代表不同的状态,根据量子不可克隆原理,如果光子在传输过程中被第三方测量过了,那么他的状态就有可能改变。之所以说有可能,是因为大家测量光子的偏振方向是使用偏振片来测量的,如果偏振片的方向刚好跟光子偏振的方向一样,那么光子的状态遍不会发生改变,就好像跟没事发生似的,但是如果偏振片的方向跟光子偏振的方向是相反的,那不好意思,光子的状态就要改变了,这时候接收方就有可能知道有人在监听。
就好像你拿一根竹竿,刚好是竖着从门经过,便什么事都没有,如果横着过就死活过不去,但是单个光子具有量子特性,即便是横着也能过去,只不过过去之后状态要改变而已。
利用这个特性,通信双方便能协商出一串完全没人监听过,十分安全随机的密钥,然后信息发送方利用这个密钥对要发送的信息进行加密,这样的信息就是绝对安全的。
安全隐患在哪里?
理论上,我们从上面的分析可知,对于每一个光子,第三方监听者都有50%的概率蒙对,但是考虑到协商密钥的时候一般都会发送很多光子,每加一个光子第三方蒙对的概率就会减半,所以当数量一大的时候这个可以完全忽略不计。之所以提这个是想让大家明白BB84协议并不是绝对安全,但是完全可以认为是绝对安全。
理论没问题,问题主要出在技术实现上了。
第一个大问题就出现单光子上了。因为BB84协议是利用单个光子不可克隆原理保障其安全性,但是这是一个很理想的环境,一个光子哪有这么好弄?现在都是让一定的激光脉冲衰减很多倍,让他尽量的模拟单光子,但是这里面肯定是有误差的,量子黑客利用这个就可以进行攻击。这种漏洞科学家们可以向办法去补救,比如利用诱骗态量子密钥分发来解决这个问题,但这更多像是微软发布了一个系统补丁,并非从根源解决了问题(找到理想的单光子源),谁知道补丁里又会有什么新的漏洞呢?所以,这里将出现一个双方的攻防战。
接下来接收设备也是问题,单光子啊,要相隔几千公里让一个光子成功的被接收器接收到,光想想就知道这难度有多大了。先不考虑黑客,光是光子本身的衰减,自然环境天气变化的种种(因为在自然条件下光子衰减得比光纤里少多了)都让人头疼不已,如果一个人想破坏这个情况那也太容易了,当然,科学家们也不是吃素的。所以,这里又将出现一系列的攻防战,科学家们提出更新的方案,黑客提出更新的攻击方案。
……
结语
追求完美是一种病,不完美的才是真实的人生。再完美的理论,实现起来都会有很多漏洞,绝对的安全依然任重而道远。但是不管怎样,我们还是得感谢量子通信给了人类另一种可能的思考方式。
我是长尾科技,一个致力于科普相对论、量子力学、计算机、数学,让高深的科学理论通俗易懂起来,让科学可爱起来的科技媒体。想了解更多相对论、量子力学的知识,关注微信公众号长尾科技,回复“相对论”或“量子力学”即可,有问题可以回复“【提问】+你的问题”,期待你的到来~
热心网友回答
应该不能
量子纠缠现象实际上建立了一个绝对保密但是一个字节都发不出去的「信道」。以典型的贝尔态为例:Alice 和 Bob 手上各有一个粒子,而且如果 Alice 测量粒子的自旋是「上」,则 Bob 测量的结果一定是「下」,反之亦然。不过因为 Alice 每次测量的结果是随机的,所以她不能利用这一对粒子来发送消息(换言之,她不能操纵粒子的状态,只能读取)。
然而,这两个粒子的测量结果只有 Alice 和 Bob 可以读取,在信道上无法被任何人窃听,因此即使每次 Alice 和 Bob 读取的结果都是随机的,他们之间仍然有一个绝对安全的联系:粒子的自旋永远相反。因此,对于一位原文 C,他们之间想要秘密通讯可以这么做:
- Alice 测定粒子自旋得到结果 S。由于纠缠特性,Bob 之后的结果一定是 ¬S。
- Alice 把 S 和原文 C 异或得到密文 E
- Alice 把 E 通过电话(正常的通讯手段)告诉 Bob
- 因为 Bob 测量粒子自旋的结果一定是 ¬S,所以他可以用 (E ⊕ S) 还原出原文 C
窃密者除非蹲在 Alice/Bob 身边,否则他永远无法得到 S,因此他是无法破译密文的。同时,因为密文和原文长度相同,因此密文是信息论安全的。同时,信息的传播速度等同于电话的速度,不会超过光速,也不用担心破坏相对论的因果性量子通信最大的问题不在于能不能被破解--弱观测之类的技术,纠缠光子源的工程实现缺陷等都是可能破解量子通信保密性的因素。量子通信最大的问题在于易被干扰性。本身量子通信就是很不稳定的,纠缠对稍微有点干扰,动不动就自解了。更关键的是量子的物理特性使得攻击者对信道的观测会破坏信道。也就是说,Eve不需要知道确切的量子通信内容,只要她保持窃听,她就能确保Alice和Bob之间无法通信。这也是为啥量子通信或更狭义的量子密钥分发始终不是信息安全界研究的主流方向。我们宁可多花点时间去折腾现实世界里互联网和电脑系统的安全性,用传统密钥分发方式解决问题,也不太愿意投入很多去跟不太关注现实世界通信安全的物理学家玩儿QKD。物理学家们做出来了,我们多一个技术可用,很好。做不出来也无所谓。
国外研究量子物理和计算机结合,更主流的方向是量子计算。至于量子通信在中国的宣传和热度,很大一部分原因在于“上有所好”,就跟足球一样。
