引子

如果你對量子通信非常了解，可以忽略本文,？如果對該領(lǐng)域不了解,，那么可以通過本文了解量子通信的一些基本知識。筆者也在網(wǎng)上看了很多文章,，發(fā)現(xiàn)如果是新手根本無從下手去理解量子通信,，因?yàn)榇蟛咳瞬⒉皇菍I(yè)領(lǐng)域的人。所以筆者從一個學(xué)習(xí)者的角度,，去梳理和解釋量子通信,。同時本文盡量減少采用專業(yè)術(shù)語，使用通俗的語言和例子帶大家了解量子通信,！文章幾乎沒有復(fù)制粘貼,，90％以上的文字都是基于自己的理解進(jìn)行碼字，難免有不嚴(yán)謹(jǐn)之處,，但不影響新手閱讀,。

討論范圍

最近一直炒得很熱的就是量子通信，可以參考下圖,，量子通信就是量子力學(xué)和信息科學(xué)結(jié)合帶來的產(chǎn)物,。本文我們只討論量子通信，且重點(diǎn)是量子密碼,。

量子定義

何為量子,？量子是攜帶能量的最小單位。就像光就是由無數(shù)光量子組成的,，比如一速陽光從太陽到達(dá)了地球,，傳遞了多少能量呢，我們就可以數(shù)數(shù)到底有多少光量子到達(dá)了地球,。光量子不能再分了,，已經(jīng)是最小的攜帶能量的單位了。

為了簡化理解,，我們把量子比作一個有狀態(tài)的小球,，有什么狀態(tài)我們待會再說。

拋出觀點(diǎn)

1,、 常規(guī)數(shù)據(jù)通信,，包括光纖通信，信息有被竊取的風(fēng)險,。

2,、 通過秘鑰對信息進(jìn)行加密和解密的方案,，目前雖然是主流。但并不是絕對安全,。

3,、 靠量子糾纏不能進(jìn)行常規(guī)安全數(shù)據(jù)通信，至少當(dāng)前技術(shù)上無法實(shí)現(xiàn)

4,、 量子秘鑰分發(fā)技術(shù),，可以實(shí)現(xiàn)絕對的數(shù)據(jù)安全

5,、 量子秘鑰分發(fā),，理論上可以借用量子糾纏，也可以不用,。實(shí)際應(yīng)用中不會用到,，量子糾纏。

6,、 量子通信的最大安全距離不斷提升

觀點(diǎn)證明

一,、普通光纖通信的安全問題

光纖通信是目前常規(guī)的通信方式，幾乎所有的通信都要走光纖,。但光纖通信中的所有數(shù)據(jù),，都可以很容易的被竊聽者獲取。獲取到辦法也很簡單,。

方法一：通過分離光束法,，簡單來說就是把光纖切斷，中間接個竊聽設(shè)備,。設(shè)備只捕獲部分光,，其余大部分光都放通，通過這種手段竊取信息,。

方法二：彎曲耦合光纖的方法,。光在光纖中基于全反射的原理，光不會泄露,。但只要光纖彎曲炒股一定弧度,，那么就會有部分光射出來了，光信號就泄露了,。

二,、普通秘鑰的安全性問題

既然，光纖通信中,，數(shù)據(jù)不可能避免被竊取的風(fēng)險,，那么可以引入秘鑰對數(shù)據(jù)加密。即使數(shù)據(jù)丟了,，也是密文,。比如舉個例子,，發(fā)送方發(fā)了要發(fā)送，“it is a pig”,，他采用了字母向前移動1位的方法,，并且將發(fā)放告訴了接受方，所以“it is a pig”在發(fā)送時,，被加密成了 “ju jt a qjh”,。解密方使用將字母向后移動一位的方法，將加密信息還原,。

如上表,，但是這種方案有諸多問題。 第一,，容易被猜到,，在密文中反復(fù)出現(xiàn)的字母，很容易被猜出來,，進(jìn)而破解算法和秘鑰,。比如 ju jt b qjh中的j出現(xiàn)較多，很容易被裁成i,。

第二,，秘鑰如何傳遞，秘鑰的傳遞也是通過傳統(tǒng)信道,，同樣容易被盜,。

信息論的創(chuàng)始人香農(nóng)（Claude E ． Shannon）證明了一個數(shù)學(xué)定理：密鑰如果滿足三個條件，那么通信就是“絕對安全”的,。

1）密鑰是一串隨機(jī)的字符串,；2）密鑰的長度跟明文一樣，甚至更長,；3）每傳送一次密文就更換密鑰,，即“一次一密”。

如下圖,，為了傳遞 it is a pig 這8個字母,，我的秘鑰也是8位的。下次傳輸其他數(shù)據(jù)時,，還要更換秘鑰,。

香農(nóng)的定理聽起來好像已經(jīng)解決了保密通信的問題，但其實(shí)沒有,。真正的難題在于,，怎么把密鑰從一方傳給另一方？

業(yè)界還有里那個外一種秘鑰加密方案，叫RSA非對稱加密,。這種秘鑰方案可以不用傳遞秘鑰,，也就排除了秘鑰在傳遞過程中的風(fēng)險。主要的思想是,，接受者傳遞公鑰,，自己保留私鑰，公鑰用于加密,，但是公鑰無法解密,。也就是公鑰雖然傳輸，但是竊密者拿到公鑰沒辦法解密,。其實(shí)RSA這種非對稱加密,，并不是沒辦法解密，只是基于當(dāng)前的計算機(jī)算力無法在短時間破解,。有興趣的可以去網(wǎng)上了解下,，破解的過程主要難點(diǎn)在于如何是將一個超大的數(shù)拆成2個素數(shù)的積,。

但是RSA還是有被破解的可能,，尤其是已經(jīng)通過實(shí)驗(yàn)在量子計算領(lǐng)域?qū)⑵平釸SA算法的算力有了指數(shù)級的降低。

到這里,，我們知道了,，我們目前使用的秘鑰方案，都不是絕對安全的,。

三,、靠量子糾纏進(jìn)行安全通信的不靠譜性

我們在看看基于當(dāng)前技術(shù)，有沒有一種不靠秘鑰,，靠構(gòu)建一條安全通道,，或者說隱秘通道讓信息安全傳輸呢？

有人之前聽過量子的一些基本概念,，說可以靠量子糾纏來實(shí)現(xiàn),。這是最常見的對量子通信的誤解。

量子糾纏,，有人說是兩個量子鬼魅般的超距作用,，量子A伸左手，量子B就伸右手,，并且是同時發(fā)生,，不存在傳遞的時間。由于中間沒有傳輸時間和傳輸介質(zhì),，有理想的人就提出了,，這樣就可以實(shí)現(xiàn)超光速且不可被竊聽的安全通信了。對、這只是幻想,，他違背了愛伊斯坦的相對論,，信息傳遞不可能超光速。

在這里我們還要拋出幾個觀點(diǎn)來佐證為什么量子糾纏不能傳遞發(fā)送者的有效信息

1） 通過量子糾纏（隱態(tài)傳輸）,，連發(fā)送方都不知道自己傳遞了什么信息,。

2） 量子糾纏只能在實(shí)驗(yàn)室進(jìn)行，距離應(yīng)用還要很遠(yuǎn)的路要走

3）靠單量子取代現(xiàn)有通信方式,，目前也很難進(jìn)入應(yīng)用領(lǐng)域

為什么量子糾纏（隱態(tài)傳輸）,，連發(fā)送方都不知道傳遞了什么信息？

啥叫糾纏,，簡單來說,，就是兩個量子如果處于糾纏態(tài)，那么他們的狀態(tài)完全相反,，不管離多遠(yuǎn),。但是糾纏態(tài)還是可以被打破，只要有設(shè)備對其中一個量子造成了影響,，比如測量操作,。但是如果不測量，發(fā)送方自己都不知道這個量子處于什么狀態(tài),。這樣如何傳遞預(yù)設(shè)的信息,？

量子糾纏只能在實(shí)驗(yàn)室進(jìn)行，距離應(yīng)用還要很遠(yuǎn)的路要走

由于工程技術(shù)現(xiàn)在還達(dá)不到應(yīng)用級別的量子糾纏分發(fā)能力,，所以距離應(yīng)用還比較遙遠(yuǎn),。

靠單量子取代現(xiàn)有通信方式，目前也很難進(jìn)入應(yīng)用領(lǐng)域

不用量子糾纏,，使用常規(guī)量子通信目前也很難應(yīng)用,，問題主要是通信距離太短，生成量子的成碼率太低,。

四,、量子秘鑰分發(fā)技術(shù)，可以實(shí)現(xiàn)絕對的數(shù)據(jù)安全

繼續(xù)拋出幾個觀點(diǎn)

1） 量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

2） 量子秘鑰分發(fā),，不使用量子糾纏

量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

為了便于大家理解,，我們舉例說明

如上圖，假設(shè)量子是發(fā)送者從高空自由落體的一個球,，這個球的狀態(tài)信息就是下落時處于圓盤的角度,。下邊放了一些同心圓盤。圓盤在0°,、45°,、90°和135°的扇面打了孔,。如果球的下落角度正對著孔，那么通過圓盤時,，圓盤的主人就會知道球是從哪個孔下落的,。

由于小球在接觸圓盤A之前，我們無法得知其運(yùn)動的線路,。當(dāng)小球接觸到圓盤A時,，會隨機(jī)選擇一個孔穿過A，之后小球會一直沿著該直線下落,。比如從A的90°口穿過后,，會一直穿過B的90°口，狀態(tài)不會改變,。

球落到C盤以后,，如果C盤沒有90°和0°，那么球就會隨機(jī)（50％概率）的從45°或者135°孔穿過C盤下落,。

以上在中間設(shè)置圓盤的動作,，就是測量。只有測量了,，才知道球的運(yùn)動角度,。但是我們不知道球在接觸A盤之前是什么角度下來的，可能是360°任何一個角度（延伸一下：每個角度都可以作為一個量子比特,，所以量子比特很大）,。通過圓盤時，我們只有幾個孔,，讓球從其中一個孔掉落，這就破壞了原來的狀態(tài),。這也叫做量子的不可測量,，雖然你測量了，但是你測量的并不精確,。

我們?nèi)绾瓮ㄟ^量子的不可測量來分發(fā)秘鑰,？我們接著舉例，同時也接近事實(shí)

如上圖,，

1,、定義兩種圓盤，即A型0°和90°,， B型（45°和135°）,，

2、定義量子比特,，0°和45°代表比特位0,， 90°和135°代表比特位1

即每一組圓盤中都有兩個孔，如果通過了量子，都能代表0或者1．

通信過程舉例：發(fā)送4個量子

1,、發(fā)送者隨機(jī)使用 ABBB 圓盤讓量子通過（ABBB是隨機(jī)選擇的）

發(fā)現(xiàn)量子的方向?yàn)?0°,、45°、135°,、45°,，即1010

2、接受者隨機(jī)使用 BABB（隨機(jī)選擇） 圓盤讓量子通過即x,？°,、x？°,、135°,、45°。由于前兩個圓盤A和B用的不一致,，造成量子狀態(tài)改變,，所以A和B約定圓盤不一致的測量作廢。那怎么知道他們用的圓盤是否一致,，接受者直接使用傳統(tǒng)的通信方式（非加密）告訴發(fā)送者即可,。不用擔(dān)心泄密，因?yàn)槊總€圓盤都有兩個孔,，并沒有讓竊聽者知道從哪個孔下去的,，代表0還是1．

3、這樣我們知道發(fā)送者ABBB,，接受者使用BABB,，只有后兩個圓盤一致，只取后兩個數(shù),，后兩個數(shù)發(fā)送者和接受者都知道是10,，秘鑰發(fā)送完畢。

這時候,，你會說,，有人竊聽秘鑰怎么辦？

參考上圖,，看看我們是如何抓賊的,。

由于發(fā)送者和接受者，只選擇相同的圓盤通過的球角度作為有效傳輸?shù)男畔?。那么我們就要知道這些有效的比特是否被竊聽者觀測過,，即中間是否有竊聽者的圓盤。

想一下,，用概率計算就是：竊聽者有1／2概率用錯圓盤,，只要竊聽者用錯了圓盤,，量子就會改變角度，如上圖,，從90°變成45°或者135°,。量子就有1／2的概率從不同于發(fā)送者的孔通過。那么發(fā)送者和接受者收到的信息就不一致,。這個不一致也叫做誤碼,。如果竊聽者使用了圓盤竊聽，那么不一致的概率是1／2 × 1／2 ＝ 1／4,。我們必須要保障誤碼率為0,。

所以為了知道有沒有竊聽，發(fā)送者和接受者決定公布一小段信息,，讓收發(fā)雙方核對,。這是第二次公布信息，如果公布的信息雙方有不一致的位,，那么就有人竊聽,，就會終止加密傳輸。你會問,，公布了一段信息,，那不就不安全了嗎？沒關(guān)系,，比如我們想傳遞一個128位的秘鑰,，我們傳遞160位，然后公布32位用于判斷是否有竊聽即可,。

這一套抓賊方案,，也叫做BB84協(xié)議，是不是非常巧妙,。

既然可以通過這么巧妙的協(xié)議就可以打造絕對安全的秘鑰通信,，那么為什么量子秘鑰只有近幾年才火起來，并且只有中國做的比較好呢,？

剛才提到只有滿足單光量子以及不可測量兩個條件才能保障安全。但在應(yīng)用場景中,，科學(xué)家們也很難高效的制造出單光量子,。并且在長距離傳輸過程，還會有損耗,。光量子在光纖中超過20公里可能就損耗掉了,。所以目前只能以光脈沖的形式隨機(jī)發(fā)送，有時候是單光量子,，有時候是多個光量子,。這就又給竊聽者帶來了機(jī)會,。竊聽者可以在遇到單光子時攔截下來不讓通過，在遇到多個光子時拿走一個,，讓其余的光子通過,。通信雙方難以分辨光子的減少是來自竊聽還是來自信道的自然損耗。

2003－2005年,，韓國科學(xué)家黃元瑛（Hwang W． Y．）和中國科學(xué)家王向斌,、羅開廣等人想出了一種巧妙的辦法，就是“誘騙態(tài)協(xié)議”,。這個協(xié)議比較難講明白,，大致意思就是，有些單光子和多光子是我要傳遞的信息,，有些是誘騙的信息,。兩種光子損耗率不同，竊聽者無法區(qū)別對待,，那么收發(fā)雙方就很容易得知,，損失的光子是自然損耗還是有人竊取。這個地方也可以上網(wǎng)去查誘騙太協(xié)議,，如果你不是絕對發(fā)燒友,，就別去查了。你只需要了解現(xiàn)實(shí)中的量子秘鑰分發(fā),，還不是絕對的單量子,。

量子信息借助量子力學(xué)和信息學(xué)的種種突破，在理論上已經(jīng)比較成熟,。但需要通過實(shí)驗(yàn)和實(shí)踐進(jìn)行推動,，我國在應(yīng)用領(lǐng)域目前已經(jīng)走在世界前列。

五,、量子秘鑰分發(fā),，理論上可以借用量子糾纏，也可以不用,。實(shí)際應(yīng)用中不會用到量子糾纏,。

這個很容易理解，我們知道了不用量子糾纏就可以實(shí)現(xiàn)秘鑰的安全分發(fā),，干嘛要用量子糾纏,？并且制造量子糾纏態(tài)的成本很高，并且很難高效,，批量的生成,。

六、量子通信的最大安全距離不斷提升

我們提到過,，光子在光纖中損耗很大,，基本20千米就是極限,。每加長15千米，損耗就會加倍,。依賴單光量子通信,，很難實(shí)現(xiàn)遠(yuǎn)距離秘鑰分發(fā)。

我們前邊還提到過,，可以基于誘騙太協(xié)議,，實(shí)現(xiàn)單光子和多光子組合的方式傳輸，這使得遠(yuǎn)距離傳輸成為可能,。2016年8月16日,，墨子號量子衛(wèi)星上天時，光纖中的安全傳輸距離已經(jīng)超過了200公里,。2016年11月,，中國科學(xué)技術(shù)大學(xué)、清華大學(xué),、中科院上海微系統(tǒng)與信息技術(shù)研究所,、濟(jì)南量子技術(shù)研究院等單位合作，又把安全傳輸距離提高到了404公里,，而且在102公里處的安全成碼率已經(jīng)足以保證安全的語音通話,。也就是說，間隔102公里的量子保密電話已經(jīng)是在技術(shù)上可行的了,。

傳統(tǒng)的光纖傳輸是通過中繼的,，在量子秘鑰分發(fā)的方案中同樣可以使用中繼。

假設(shè)我們有一串節(jié)點(diǎn),，記作1號,、2號、3號……,，最后是n號,。先在1號和2號之間建立量子通信，產(chǎn)生一個密鑰,，記作k1,。然后在2號和3號之間建立量子通信，產(chǎn)生一個密鑰,，記作k2,。2號把k1作為待傳輸?shù)拿魑模胟2對它加密,，傳輸給3號。3號同樣把k1傳輸給4號,，4號把k1傳輸給5號,，……一路把k1傳輸給n號,。最后1號把真正要傳輸?shù)男畔⒂胟1加密，用任意的通信方式傳給n號,，就完成了,。

京滬干線做的事情，就是在北京,、濟(jì)南,、合肥、上海的內(nèi)部量子網(wǎng)絡(luò)的基礎(chǔ)上,，通過32個中繼節(jié)點(diǎn)（包括兩端）把它們連接起來,。這樣，就可以在2000公里的范圍內(nèi),，實(shí)現(xiàn)量子保密通信

還有一種中繼方式就是通過衛(wèi)星,。通過衛(wèi)星理論上是可以覆蓋全球的，并且光在空中的損耗比光纖中小的多,。但是長距離讓光從地面對準(zhǔn)衛(wèi)星發(fā)射確實(shí)很難,，首先距離遠(yuǎn)，其次光信號很微弱,，你不能用強(qiáng)光,，用強(qiáng)光意味著就是激光通信，就不是量子通信了,。這個瞄準(zhǔn)工作,，被中國的科學(xué)家們完成了，對,，就是用墨子號量子科學(xué)衛(wèi)星做的,。

延伸閱讀 關(guān)于量子不可精確觀測

量子加密通信主要是源于量子的不可精確測量和不可克隆。也就是說當(dāng)你看到了量子的狀態(tài),，量子由于你的觀測就會改變原來的狀態(tài),。要觀察量子，你就需要感知它,，我們不能通過眼睛觀察,，因?yàn)榱孔右呀?jīng)是能量的最小單位了，他不可能想宏觀物體一樣發(fā)光,，發(fā)熱讓我們感知,。我們要感知它，同樣要使用光線（也是一堆光量子）對單個光量子進(jìn)行相關(guān)影響的測量,，但測量結(jié)果是無法精確的,，并且會改變單個光量子的狀態(tài)。

舉個例子,，大家肯定聽過薛定諤的貓,，就好比箱子里有個貓,，貓是死是活沒有“人”知道，如果打開箱子,，箱子就會進(jìn)入毒氣將貓毒死,。如果不打開，“人”永遠(yuǎn)不知道貓是死是活,。

其實(shí)不可測量在經(jīng)典物理中同樣適用,，只不過微乎其微罷了。比如黑暗中有個物體,，你要測量它的質(zhì)量或者運(yùn)動狀態(tài),，我們就需要光或者紅外裝置，甚至雷達(dá)波之類的照射物體,。但是只要照射物體就會有光子對物體產(chǎn)生了影響,，會發(fā)生微乎其微的質(zhì)量、運(yùn)動狀態(tài)的變化,。我們想一下,，如果物體能量小到不能再小的時候，任何其他能量對其測量都會造成非常大的影響,。這就是量子的不可精確觀測,。

接下來的內(nèi)容，比較發(fā)散,，也沒有絕對的對錯,，有選擇性的看吧。

人類認(rèn)識的世界,，永遠(yuǎn)都是建立在人們獲取到的信息的基礎(chǔ)上,，人類無法感知的信息不是人類世界。有人認(rèn)為薛定諤貓是死是活在非人類世界已經(jīng)是事實(shí),，只是人類世界不知道,，有這種觀點(diǎn)的人是決定論支持者，也就是未來會發(fā)生什么都是已經(jīng)注定了,，就想你現(xiàn)在正在看這篇文章,，正在質(zhì)疑這種觀點(diǎn)一樣。還有人認(rèn)為貓是死是活必須在人類世界決定,，貓是死是活是一個概率事件,，在被人類觀測到之前，這只貓是一個死和活之間的中間態(tài),，這部分人認(rèn)為世界是隨機(jī)的,。

啟迪云  王立波