E91量子通信协议示意图
林立
拿起电话,不用担心被窃听;通过网络传送一份保密文件,不用担心途中被窃取……随着社会的发展,人们对保密提出越来越多的需求,而各种保密通信体系也在不断地满足着这些需求。
近日,国家互联网应急中心相关负责人表示,我国已成为网络攻击最大的受害国。确保信息安全,成为摆在我们面前的严峻课题。
2009年,量子政务网、量子通信网相继在我国建成。这两个可投入实际使用的量子通信网络,标志着原本停留在纸面和实验室的量子保密通信,已经开始在人们的日常生活中一展身手。
什么是量子保密通信?
保密通信分为加密、接收、解密3个过程:发送者将需要发送的内容通过某种加密规则(密钥)转化为密文;接收到密文后,接收者采用与加密密钥匹配的解密密钥对密文进行解密,得到传输内容。
在整个通信过程中,如何保证密钥的保密性和不被破解是最为关键的问题。目前广泛用于网络、金融行业的密钥的安全性由数学计算来保证。
量子保密通信的过程与此类似,只是用微观粒子携带的状态信息作为加密和解密用的密钥。可不能小看这看似“微小”的变化,它使密钥的安全性发生了翻天覆地的变化。
因为量子密钥安全性不再由数学计算,而是由微观粒子所遵循的物理规律来保证,窃听者只有逾越物理世界的法则才有可能盗取密钥。
而在当前看来,这几乎是不可能的任务。不仅如此,量子保密通信还使窃听者无处藏身。因为任何窃听行为都会扰乱传送密钥的量子状态,从而留下痕迹。
如何实现量子保密通信?
量子保密通信真正进入科学家的视野是在1984年。这一年,IBM华生实验室工程师本奈特(Charles Bennett)和布拉萨德(Gilles Brassard)提出了全新的BB84保密通信协议。量子的某些基本物理特性开始成为保密通信中的主角。
和其他的保密通信协议一样,本奈特和布拉萨德的方案中也有一个信息发送者爱丽丝和一个接收者鲍勃。不同的是,爱丽丝用光子的不同偏振态来传输密钥的键值。爱丽丝按照直线(上下或左右)或者对角线(与垂直呈45度夹角)偏振的方式发出携带着不同信息的光子。
鲍勃收到光子后,并不知道发送方式,只能随机选择测量方式。当他的测量方式与爱丽丝的相同时,就能得到正确的密钥值,如果测量方式错误,光子就有一半概率给出错误的密钥值。
最后,爱丽丝可以通过公开渠道告诉鲍勃正确的测量方式,从而筛选出正确的键值构成密钥。
如果有人企图窃听又会如何呢?按照海森堡测不准原理,任何测量都无法穷尽量子的所有信息。
因此,窃听者要复制一个完全相同的光子根本是不可能的事情。他只有在中途拦截光子进行测量,然后按照测量到的信息发送一个相同的粒子。
与鲍勃一样,窃听者伊娃这时只能随机选择测量方式。而按错误测量方式得到的信息必然会误导她发出错误的光子信号。当爱丽丝与鲍勃对照密钥时,这些蛛丝马迹就会“供出”窃听者的存在。
伊娃用错误方式接收光子的概率为50%,而鲍勃有50%的可能用正确方式接收这个光子,因此每窃听一个光子,窃听者有25%的可能被发现。这似乎是一次成功的窃听。但往往密钥并非只由一个光子信息组成,当密钥长度增长至72个光子时,伊娃仅有十亿分之一的可能不被发现。这真是应了一句古话:常在河边走,哪有不湿鞋。
1991年,英国科学家埃克特(Artur Ekert)又提出了一套新想法。在这套被称作E91的通信协议中,量子纠缠态被用于传输和保证信息安全。
根据这种被爱因斯坦称作“幽灵般超距作用”的量子行为,两个粒子经过相互作用后似乎就具有了某种“心电感应”:无论距离多远,只要一个粒子的状态发生变化,另一个粒子也会改变状态。这种“心电感应”几乎是在瞬间发生,远远超过光速。
如果爱丽丝和鲍勃各持有这样一个粒子,爱丽丝只要对粒子进行某种操作,这个信息就会瞬间传输到鲍勃处。在E91协议中,爱丽丝和鲍勃先各自随机选取方式对各自的粒子进行测量,然后选取双方使用了相同测量方式得到的结果作为密钥。
而要检测是否有窃听者,爱丽丝和鲍勃只要挑选出他们使用了不同测量方式的粒子,检测它们是否仍然是纠缠粒子对就可以了。如果两个粒子不再具有“心电感应”,那必定有人在传输途中“偷梁换柱”。
E91、BB84及其1992年的变体B92协议是构成了目前应用最广泛的量子保密通信体系。或将它们稍加变化,或互相借鉴,科学家们希望籍此实现最安全、有效、便利的保密通信。
量子通信到底有多远?
本奈特和布拉萨德1984年用全新的通信协议叩开量子保密通信的大门,至今1/4个世纪的时间已经过去。然而,量子保密通信离走进寻常百姓家仍有一段距离。究竟是什么阻挡了人类的脚步?
1989年,华生实验室里一个被称作“玛莎阿姨的棺材(Aunt Martha's coffin)”的小盒子中,光子携带着密钥信号走过了30厘米的距离,证实了量子保密通信的可行性。1993年英国国防部又将这一纪录提高到10公里。
但在实际操作中,科学家发现虽然已经有了完备的密钥分发协议,诸如如何得到单个光子源,如何减少光子信号在传输过程中的损耗等问题却始终限制着量子通信的实际应用。
理论预计,光纤以及周围环境对光子信号的干扰,将使量子信号的最大传输距离限制在100公里量级。而2007年,美国科学家已经利用光纤实现了距离为148.7公里量子通信,直逼理论预计的极限。
通信信号衰减、被干扰等情况也同样出现在传统的通信过程中,但电子中继器的发明,使通信信号能经过一番“能量补给”或“整形”后继续传输。
类比于电子中继器,奥地利科学家提出了“量子中继器”的想法,希望通过量子存储技术与量子纠缠交换实现信号补偿。
2008年,我国科学家把这一想法变成了现实。在300米长的光纤连接的冷原子系综之间,潘建伟小组实现了原子系综之间的量子纠缠,并将纠缠态读出、传递给新的光子继续传输。
也就是说,光子经过长途旅行“精疲力竭”后,只需进入量子中继器,就可将传递信息的任务交给其它光子。单个光子的传输距离缩短,再加上量子中继器的纠缠信号纯化功能,自然能使整个通信过程的质量大大得到保障。难怪2008年8月28日出版的《自然》将这项工作称赞为“扫除了量子通信中的一大绊脚石”。
为提高通信质量,科学家们还在减少干扰源方面努力。2006年,欧洲科学家让光子在自由空间而不是光纤中完成了一次量子通信过程。
通信在相距144公里的西班牙加纳利群岛的La Palma岛和Tenerife岛之间根据E91协议展开,2007年又根据BB84协议将实验重复了一次。
科学家希望通过这种方式检测通过卫星进行量子通信的可能性。因为地球的高层大气远比地球表面大气稀薄,粒子较少,因此量子信号在地面和卫星之间传输时受到的干扰和衰减的机会也大大减少。不过,为了在实验中捕捉光子信号,科学家还动用了欧洲太空署光学地面站的望远镜。
可以料想,如果有朝一日真能通过卫星实现量子通信,其成本自然是不菲。
资料图:芜湖“量子政务网”所使用的核心器材和设备,包括最关键的光电调制芯片,全部为我国自主研发或与国内单位联合研制,整个网络已经实现了国产化。
各方声音:确定?不确定?
虽然传输效率、成本等问题一直限制着量子通信的发展,我国科学家去年的两项成果却让量子保密通信离大规模应用更近一步。
中科院副院长詹文龙在“全通型量子通信网络”的鉴定会上表示,这一成果标志着我国在城域量子网络关键技术方面已经达到了产业化要求。
也有人指出量子密码可能并非想象中的牢不可破。仅在2008年,就有瑞典林雪平大学学者拉森和挪威科技大学学者马卡罗夫分别指出量子通信体系的漏洞。
虽然这些并不是量子密码原理的不完满,而是系统的不适应,却也让人们对未来的量子通信体系留有一丝不确定。
而量子力学本身留给人们的不确定性更多。量子纠缠中超越光速的超距作用因违背光速不变原理而让爱因斯坦认为难以置信,而量子纠缠的发生机理至今仍是未解之谜。路甬祥更是把量子力学与广义相对论之间的不相容问题列为当代科学所面临的四大难题之首。
种种不确定性并不能阻挡人们探索的脚步。美国、瑞士、法国等欧美国家已成立公司进行量子通信的商业研发。
而去年落户安徽的“量子政务网”正是出自专门从事量子密钥研究的“问天量子”公司。
在国家安全、金融等信息安全领域,量子保密通信技术也开始发挥作用。2004年奥地利银行作为世界上首个采用量子通信的银行,利用该技术将一张重要支票从市长处传至银行。2007年瑞士全国大选的选票结果传送过程也采用了量子保密通信技术,以保证结果的绝对安全。
量子保密通信的核心技术如今更是成为各国的高度机密。从这种重视程度,自然能确定各国对量子保密通信寄予的厚望。