谈未来网络通信安全的守护神——量子密码.doc

1谈未来网络通信安全的守护神——量子 密码【摘 要】文章介绍了量子密码术的工作原理、研究的历史和进展，以及当前实际应用的情况关键词】通讯安全；密码学；量子密码一、引言随着计算机网络技术的持续、快速发展，网络通讯、电子商务、电子政务、电子金融等应用使我们越来越多地依赖网络进行工作和生活，大量敏感信息需要通过网络传输，人们需要对自己的信息进行保护以免被窃取或篡改，密码学（Cryptog?鄄 raphy）为我们提供了有力的保证用户用一个加密密钥对要保护的数据进行加密，加密后的数据只能被相应的解密密钥恢复，非法用户则因为没有解密密钥而无法取得真实数据只要通信双方事先协商好密钥就可以在开放的通讯环境中进行秘密通信了但如果解密密钥被窃取或破译，那么信息的安全就失去保障，而密钥的安全传送正是问题的关键在现行的密码体制中只有美国数学家吉尔伯特·维那姆（Gillbert Vernam）提出的一次性密码具有无条件安全性，它要求密钥是随机的，并且其长度至少要与被加密数据的长度相同，但实际应用中却由于它的一些缺陷而无法得到真正的实现目前，我们通常用一种称为“公钥加密”（public-key cryp?鄄 tography）的方法对传送的信息进行加密或解密。

在“公钥加密”法中，最广泛使用的是 RSA 算法，它是应用因数分解的原理在发送与接收者之间传递的秘密信息，是以“公开密钥”（简称公钥）加密的，这个公钥是一个很大的数 n，例如 408508091（实际上用的数会远2大于此，普遍要达到 1024 位以上，这数越大破译的难度就越大）数据只能以接收者握有的私钥解开，这把私钥是公钥的两个因数 p 和 q，即 n=p?q，而在这个例子里就是 18313 与 22307这种技术之所以安全，是因为应用了因数分解或其它困难的数学问题要计算两个大质数的乘积很容易，但要将乘积分解回质数却极为困难由于破解“公钥加密”很困难，因此在未来 10 年甚至更久，密钥的安全性仍然很高但是随着科学技术的发展，计算机计算速度不断的增长，人们对大合数因子分解能力不断提高，破译密码的难度也在不断降低特别是对于未来的量子计算机（quantum computer）（它可以快速算出吓人的高难度因素分解），预示了 RSA及其它密码技术终将失效因应这种情况，科学家们想到利用量子物理学的特性用于密码学的研究，发展起一种无法被窃听的密码技术———量子密码术(Quantum Cryptography)。

二、 量子密码术（一） 工作原理量子密码术是密码学与量子力学结合的产物，这种加密方法是用量子状态来作为信息加密和解密的密钥量子的一些神奇性质是量子密码安全性的根本保证海森堡测不准原理”是量子力学的基本原理，指在同一时刻以相同精度测定量子的位置与动量是不可能的，只能精确测定两者之一 “单量子不可复制定理”是“海森堡(Heisenberg)测不准原理”的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态量子态通常用 Dirac 符号“｜·”表示一个二维量子态就是一个量子比特， “态叠加原理”表明一个量子比特可以是两个计算基态｜0和｜1的任意线性叠加量子纠缠是量子力学最奇妙的现象如果 Alice 沿某方向测量自己的粒子，她的测量结果将完全随机，即以 1／2 的概率得到 1，1／2 的概率得到 0但如3果此时 Bob 也沿相同的方向测量自己的粒子，他一定会得到与 A1ice 相反的结果即不管他们相距多远，Alice 的测量结果都会使得 Bob 的粒子态唯一确定，这就是爱因斯坦所说的神秘的“超距”现象利用这一现象，科学家们首先发现了量子远程传态，即通信双方可以利用一对共享的纠缠态（en?鄄 tangled state）瞬间传送一个任意量子态。

著名的 EPR 协议、BBM92 协议和密集编码等都是基于量子纠缠性质提出的纠缠还有一个非常有趣的性质就是纠缠交换，它是指当对不同纠缠态中的部分粒子做联合测量时，会使得其余粒子也纠缠在一起近年来人们利用纠缠交换设计了各种各样的密钥分发方案到目前为止，主要有三大类量子密码实现方案：一是基于单光子量子信道中海森堡测不准原理的；二是基于量子相关信道中 Bell 原理的；三是基于两个非正交量子态性质的 “量子密码”是利用质子的极化方式编排密码质子能以四种方式极化；水平的和垂直的，而且互为一组，两条对角线的也是互为一组要在两端传递量子密钥，其中一种方法就是以激光发出单一光子，光子会以两种模式中的其中一种偏振光子的第一种偏振方向是垂直或平行（直线模式）；第二种则是与垂直呈 45 度角（对角模式）不管是哪一种模式，光子的不同指向分别代表 0 或 1 这两个数字依惯例，密码学者通常称发送者为 Alice，她随机地以直线或对角模式送出光子，发射出一串位至于接收者则称为 Bob，他也随机决定以两种模式之一来测量射入的光子根据海森堡的测不准原理，他只能以一种模式来测量位，而不能用两种如果 Bob 所使用的测量方法和 Alice 相同，那么他会得到 Alice 所送的值；如果 Bob 所使用的测量方法与 Alice 的不同，所得到的值就不一定和 Alice 的相同，应该舍弃该位，重新再作，整个步骤如下：1.Alice 任选一个state, basis=s,b，然后送该光子给 Bob。

42.Bob 任选一个测量方法 b’来测量送来的光子3.Alice 和 Bob 都公开宣布他们所用的测量方法 b 和 b’（而不是测量的结果）4.如果 b=b’，则和 Bob 共有一个值；如果 b≠b’，则舍弃该位重复上述步骤多次，可以得到一个 n 位的共同密钥 K，用以对信息加密或解密如果窃听者（称为 Eve）想拦截这道光子流，由于海森堡原理的关系，她无法两种模式都测如果她以错误的模式进行测量，即使她将该位依照测到的结果重传给 Bob，都一定会有 1/2 机会出错Alice 和 Bob 可以随机选择一些位进行比较，如果比较值有误，就可以知道 Eve 进行了拦截，从而舍弃这次的密钥，再建立新的密钥；如果比较值一致，则可以认为密钥是安全的，舍弃这些用于比较的位后，密钥就可以用于以后信息的加密了 另外一种方法是，Bob 先准备一对光子，或者是一对在纠缠态中共同地半自转的粒子，然后储存其中一个粒子，并将另外一个传送至 AliceAlice 在收到的粒子上执行了其中一个特别的操作（操作 1 对半自转的粒子不做任何动作；操作 2 沿着 x，y 或 z 以 180 度做自旋，对光子来说，做与偏极值一致的旋转）。

这些操作，虽然只对其中一个粒子执行，却会影响两个联合粒子的量子状态（分开地量测这两个粒子并不能够证实）Alice 传回粒子与Bob，Bob 可以共同测量传回的粒子与储存的粒子，从而判定 Alice 使用了四种操作中的那一种操作，也即代表了两比特数据的 0、1 组合如此一来，这个技术有效的加倍了信息频道的最高容量在这个通讯之间的窃听者 Eve 将必须侦测粒子以读取信号，然后依序传送这些讯号使她不被发现到，然而这个侦测其中一个粒子的动作将会破坏另外一个粒子的量子关联性，如此一来两方都可以证实到是否有窃听者的存在二） 研究历史与现状5最早想到将量子物理用于密码术的是美国科学家威斯纳（Stephen Wiesner）威斯纳于 1970 年提出，可利用单量子态制造不可伪造的“电子钞票”但这个设想的实现需要长时间保存单量子态，不太现实，并没有受到什么注意，因此直到 1983 年才发表了这个结果贝内特（Charles H. Bennett）和布拉萨德（Gilles Brassard）是比较早认识到这个结果的重要性的人，他们在研究中发现，单量子态虽然不好保存但可用于传输信息在 1984 年提出首个量子密钥分配的方法，称为 BB84 方案，由此迎来了量子密码术的新时期。

5 年后，他们在实验室里进行了第一次实验，成功地把一系列光子从一台计算机传送到相距 32CM 的另一台计算机，实现了世界上最安全的密钥传送1992 年，贝内特又提出一种更简单但效率减半的方案，即B92 方案自此以后，各国纷纷加入到有关的研究中，使与量子密码技术相关的实验进展迅速英国国防研究部于 1993 年首先在光纤中实现了基于 BB84 方案的相位编码量子密钥分发，光纤传输长度为 10 公里此项研究后来转到英国通讯实验室进行，到 1995 年，经多方改进，在 30 公里长的光纤传输中成功实现了量子密钥分发与此同时，瑞士日内瓦大学也在 1993 年基于 BB84 方案的偏振编码方案，在 1．1 公里长的光纤中传输 1．3 微米波长的光子，误码率仅为 0．54％，并于 1995 年在日内瓦湖底铺设的 23 公里长民用光通信光缆中进行了实地表演，误码率为3．4％1997 年，他们利用“法拉第镜”消除了光纤中的双折射等影响因素，使得系统的稳定性和使用的方便性大大提高，被称为“即插即用”的量子密码方案此后，光纤传输距离的纪录不断被刷新去年，由中国科技大学教授郭光灿院士领导的课题小组，实现了１５０公里的室内量子密钥分配，利用中国网通公司的实际通信光缆，实现了从北京经河北香河到天津的量子密钥分配，实际光缆长度１２５公里，系统的长期误码率低于６％。

这是迄今为止国际公开的最长距离的实用光纤量子6密码系统在空气中传输量子密码的实验也取得了很大的成果2002 年，德国慕尼黑大学和英国军方下属的研究机构合作，在德国和奥地利边境相距２３．４公里的楚格峰和卡尔文德尔峰之间用激光成功传输了光子密钥下一步他们将改进这套密钥收发系统，例如使用较大的望远镜来侦测、用较佳的滤镜以及抗反射镀膜等，希望由此实现与距地面５００至１０００公里的近地卫星进行收发密钥，从而建立一个密码传输网密码专家希望最终能够发展出某种形式的量子中继器（quantum repeater），它本质上就是量子计算机的一种基本型式，可以克服距离的限制2003 年，中国科技大学潘建伟博士领导的量子物理与量子信息实验室成功实现了量子纠缠态的浓缩，并利用这一技术首次实现了四光子纠缠光源的量子中继器三）应用现状量子密码的研究进展顺利，虽然还有很多问题需要解决，但某些方面尤其是量子密钥分发已经逐步趋于实用由于通信保密的重要性，量子密码技术将会首先应用于军事和政府保密信息的传输上，但商业化应用也已经起步从 2003 年起，瑞士日内瓦的 id Quantique 公司以及美国纽约市的神奇量子科技公司（MagiQ），都发表了可以传送量子密钥的商品。

2004 年 6 月 3 日，世界上第一个量子密码通信网络在美国马萨诸塞州剑桥城正式投入运行，系统连接六个网络节点，涵盖剑桥城的哈佛大学、波士顿大学，以及 BBN 科技公司2004 年秋天，日内瓦的因特网服务供应商 Deckpoint 与 id Quantique 共同展示了一个网络，可以将日内瓦内的好几个服务器数据备份到 10 公里外的站台，并通过量子加密网络，频繁地发送新钥匙7三、结论量子密码术是近年来国际学术界的一个前沿研究热点面对未来具有超级计算能力的量子计算机，现行基于解自然对数及因子分解困难度的加密系统、数字签章及密码协议都将变得不安全，而量子密码术则可达到经典密码学所无法达到的两个最终目的：一是合法的通信双方可察觉潜在的窃听者并采取相应的措施；二是使窃听者无法破解量子密码，无论企图破解者有多么强大的计算能力可以说，量子密码是保障未来网络通信安全的一种重要的技术虽然，现在的量子密码术离实现广泛的商业化应用还有很长的路要走，还有很多问题需要解决，与经典密码相比很多方面还很不成熟，但随着对量子密码体制研究的进一步深入，越来越多的方案被提出来，近年来无论在理论上还是在实验上都在不断取得重要突破，相信不久的将来量子密码将会在网络通信上得到广泛的应用，我们即将进入到一个量子信息时。