引子

如果你對量子通信非常了解,，可以忽略本文,？如果對該領(lǐng)域不了解,，那么可以通過本文了解量子通信的一些基本知識,。筆者也在網(wǎng)上看了很多文章,，發(fā)現(xiàn)如果是新手根本無從下手去理解量子通信,，因為大部人并不是專業(yè)領(lǐng)域的人,。所以筆者從一個學(xué)習(xí)者的角度,，去梳理和解釋量子通信,。同時本文盡量減少采用專業(yè)術(shù)語，使用通俗的語言和例子帶大家了解量子通信,！文章幾乎沒有復(fù)制粘貼,，90％以上的文字都是基于自己的理解進行碼字，難免有不嚴謹之處,，但不影響新手閱讀,。

討論范圍

最近一直炒得很熱的就是量子通信，可以參考下圖,，量子通信就是量子力學(xué)和信息科學(xué)結(jié)合帶來的產(chǎn)物,。本文我們只討論量子通信，且重點是量子密碼,。

量子定義

何為量子,？量子是攜帶能量的最小單位,。就像光就是由無數(shù)光量子組成的，比如一速陽光從太陽到達了地球,，傳遞了多少能量呢,，我們就可以數(shù)數(shù)到底有多少光量子到達了地球。光量子不能再分了,，已經(jīng)是最小的攜帶能量的單位了,。

為了簡化理解，我們把量子比作一個有狀態(tài)的小球,，有什么狀態(tài)我們待會再說,。

拋出觀點

1、 常規(guī)數(shù)據(jù)通信,，包括光纖通信,，信息有被竊取的風(fēng)險。

2,、 通過秘鑰對信息進行加密和解密的方案,，目前雖然是主流。但并不是絕對安全,。

3,、 靠量子糾纏不能進行常規(guī)安全數(shù)據(jù)通信，至少當(dāng)前技術(shù)上無法實現(xiàn)

4,、 量子秘鑰分發(fā)技術(shù),，可以實現(xiàn)絕對的數(shù)據(jù)安全

5、 量子秘鑰分發(fā),，理論上可以借用量子糾纏,，也可以不用。實際應(yīng)用中不會用到,，量子糾纏,。

6、 量子通信的最大安全距離不斷提升

觀點證明

一,、普通光纖通信的安全問題

光纖通信是目前常規(guī)的通信方式,，幾乎所有的通信都要走光纖。但光纖通信中的所有數(shù)據(jù),，都可以很容易的被竊聽者獲取,。獲取到辦法也很簡單。

方法一：通過分離光束法,，簡單來說就是把光纖切斷,，中間接個竊聽設(shè)備。設(shè)備只捕獲部分光，其余大部分光都放通,，通過這種手段竊取信息,。

方法二：彎曲耦合光纖的方法。光在光纖中基于全反射的原理,，光不會泄露,。但只要光纖彎曲炒股一定弧度，那么就會有部分光射出來了,，光信號就泄露了,。

二、普通秘鑰的安全性問題

既然,，光纖通信中,，數(shù)據(jù)不可能避免被竊取的風(fēng)險，那么可以引入秘鑰對數(shù)據(jù)加密,。即使數(shù)據(jù)丟了,，也是密文。比如舉個例子,，發(fā)送方發(fā)了要發(fā)送,，“it is a pig”，他采用了字母向前移動1位的方法,，并且將發(fā)放告訴了接受方,，所以“it is a pig”在發(fā)送時，被加密成了 “ju jt a qjh”,。解密方使用將字母向后移動一位的方法,，將加密信息還原。

如上表,，但是這種方案有諸多問題,。 第一,，容易被猜到,，在密文中反復(fù)出現(xiàn)的字母，很容易被猜出來,，進而破解算法和秘鑰,。比如 ju jt b qjh中的j出現(xiàn)較多，很容易被裁成i,。

第二,，秘鑰如何傳遞，秘鑰的傳遞也是通過傳統(tǒng)信道,，同樣容易被盜,。

信息論的創(chuàng)始人香農(nóng)（Claude E ． Shannon）證明了一個數(shù)學(xué)定理：密鑰如果滿足三個條件，那么通信就是“絕對安全”的,。

1）密鑰是一串隨機的字符串,；2）密鑰的長度跟明文一樣,，甚至更長；3）每傳送一次密文就更換密鑰,，即“一次一密”,。

如下圖，為了傳遞 it is a pig 這8個字母,，我的秘鑰也是8位的,。下次傳輸其他數(shù)據(jù)時，還要更換秘鑰,。

香農(nóng)的定理聽起來好像已經(jīng)解決了保密通信的問題,，但其實沒有。真正的難題在于,，怎么把密鑰從一方傳給另一方,？

業(yè)界還有里那個外一種秘鑰加密方案，叫RSA非對稱加密,。這種秘鑰方案可以不用傳遞秘鑰,，也就排除了秘鑰在傳遞過程中的風(fēng)險。主要的思想是,，接受者傳遞公鑰,，自己保留私鑰，公鑰用于加密,，但是公鑰無法解密,。也就是公鑰雖然傳輸，但是竊密者拿到公鑰沒辦法解密,。其實RSA這種非對稱加密,，并不是沒辦法解密，只是基于當(dāng)前的計算機算力無法在短時間破解,。有興趣的可以去網(wǎng)上了解下,，破解的過程主要難點在于如何是將一個超大的數(shù)拆成2個素數(shù)的積。

但是RSA還是有被破解的可能,，尤其是已經(jīng)通過實驗在量子計算領(lǐng)域?qū)⑵平釸SA算法的算力有了指數(shù)級的降低,。

到這里，我們知道了,，我們目前使用的秘鑰方案,，都不是絕對安全的。

三,、靠量子糾纏進行安全通信的不靠譜性

我們在看看基于當(dāng)前技術(shù),，有沒有一種不靠秘鑰，靠構(gòu)建一條安全通道，或者說隱秘通道讓信息安全傳輸呢,？

有人之前聽過量子的一些基本概念,，說可以靠量子糾纏來實現(xiàn)。這是最常見的對量子通信的誤解,。

量子糾纏,，有人說是兩個量子鬼魅般的超距作用，量子A伸左手,，量子B就伸右手,，并且是同時發(fā)生，不存在傳遞的時間,。由于中間沒有傳輸時間和傳輸介質(zhì),，有理想的人就提出了，這樣就可以實現(xiàn)超光速且不可被竊聽的安全通信了,。對,、這只是幻想，他違背了愛伊斯坦的相對論,，信息傳遞不可能超光速,。

在這里我們還要拋出幾個觀點來佐證為什么量子糾纏不能傳遞發(fā)送者的有效信息

1） 通過量子糾纏（隱態(tài)傳輸），連發(fā)送方都不知道自己傳遞了什么信息,。

2） 量子糾纏只能在實驗室進行,，距離應(yīng)用還要很遠的路要走

3）靠單量子取代現(xiàn)有通信方式，目前也很難進入應(yīng)用領(lǐng)域

為什么量子糾纏（隱態(tài)傳輸）,，連發(fā)送方都不知道傳遞了什么信息,？

啥叫糾纏，簡單來說,，就是兩個量子如果處于糾纏態(tài),，那么他們的狀態(tài)完全相反，不管離多遠,。但是糾纏態(tài)還是可以被打破,，只要有設(shè)備對其中一個量子造成了影響，比如測量操作,。但是如果不測量,，發(fā)送方自己都不知道這個量子處于什么狀態(tài)。這樣如何傳遞預(yù)設(shè)的信息,？

量子糾纏只能在實驗室進行，距離應(yīng)用還要很遠的路要走

由于工程技術(shù)現(xiàn)在還達不到應(yīng)用級別的量子糾纏分發(fā)能力,，所以距離應(yīng)用還比較遙遠,。

靠單量子取代現(xiàn)有通信方式，目前也很難進入應(yīng)用領(lǐng)域

不用量子糾纏，使用常規(guī)量子通信目前也很難應(yīng)用,，問題主要是通信距離太短,，生成量子的成碼率太低。

四,、量子秘鑰分發(fā)技術(shù),，可以實現(xiàn)絕對的數(shù)據(jù)安全

繼續(xù)拋出幾個觀點

1） 量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

2） 量子秘鑰分發(fā)，不使用量子糾纏

量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

為了便于大家理解,，我們舉例說明

如上圖,，假設(shè)量子是發(fā)送者從高空自由落體的一個球，這個球的狀態(tài)信息就是下落時處于圓盤的角度,。下邊放了一些同心圓盤,。圓盤在0°、45°,、90°和135°的扇面打了孔,。如果球的下落角度正對著孔，那么通過圓盤時,，圓盤的主人就會知道球是從哪個孔下落的,。

由于小球在接觸圓盤A之前，我們無法得知其運動的線路,。當(dāng)小球接觸到圓盤A時,，會隨機選擇一個孔穿過A，之后小球會一直沿著該直線下落,。比如從A的90°口穿過后,，會一直穿過B的90°口，狀態(tài)不會改變,。

球落到C盤以后,，如果C盤沒有90°和0°，那么球就會隨機（50％概率）的從45°或者135°孔穿過C盤下落,。

以上在中間設(shè)置圓盤的動作,，就是測量。只有測量了,，才知道球的運動角度,。但是我們不知道球在接觸A盤之前是什么角度下來的，可能是360°任何一個角度（延伸一下：每個角度都可以作為一個量子比特,，所以量子比特很大）,。通過圓盤時，我們只有幾個孔,，讓球從其中一個孔掉落,，這就破壞了原來的狀態(tài),。這也叫做量子的不可測量，雖然你測量了,，但是你測量的并不精確,。

我們?nèi)绾瓮ㄟ^量子的不可測量來分發(fā)秘鑰？我們接著舉例,，同時也接近事實

如上圖,，

1、定義兩種圓盤,，即A型0°和90°,， B型（45°和135°），

2,、定義量子比特,，0°和45°代表比特位0， 90°和135°代表比特位1

即每一組圓盤中都有兩個孔,，如果通過了量子,，都能代表0或者1．

通信過程舉例：發(fā)送4個量子

1、發(fā)送者隨機使用 ABBB 圓盤讓量子通過（ABBB是隨機選擇的）

發(fā)現(xiàn)量子的方向為90°,、45°,、135°、45°,，即1010

2,、接受者隨機使用 BABB（隨機選擇） 圓盤讓量子通過即x？°,、x,？°、135°,、45°,。由于前兩個圓盤A和B用的不一致，造成量子狀態(tài)改變,，所以A和B約定圓盤不一致的測量作廢,。那怎么知道他們用的圓盤是否一致，接受者直接使用傳統(tǒng)的通信方式（非加密）告訴發(fā)送者即可,。不用擔(dān)心泄密,，因為每個圓盤都有兩個孔，并沒有讓竊聽者知道從哪個孔下去的,，代表0還是1．

3,、這樣我們知道發(fā)送者ABBB，接受者使用BABB,，只有后兩個圓盤一致,，只取后兩個數(shù),，后兩個數(shù)發(fā)送者和接受者都知道是10,，秘鑰發(fā)送完畢,。

這時候，你會說,，有人竊聽秘鑰怎么辦,？

參考上圖，看看我們是如何抓賊的,。

由于發(fā)送者和接受者,，只選擇相同的圓盤通過的球角度作為有效傳輸?shù)男畔ⅰＤ敲次覀兙鸵肋@些有效的比特是否被竊聽者觀測過,，即中間是否有竊聽者的圓盤,。

想一下，用概率計算就是：竊聽者有1／2概率用錯圓盤,，只要竊聽者用錯了圓盤,，量子就會改變角度，如上圖,，從90°變成45°或者135°,。量子就有1／2的概率從不同于發(fā)送者的孔通過。那么發(fā)送者和接受者收到的信息就不一致,。這個不一致也叫做誤碼,。如果竊聽者使用了圓盤竊聽，那么不一致的概率是1／2 × 1／2 ＝ 1／4,。我們必須要保障誤碼率為0,。

所以為了知道有沒有竊聽，發(fā)送者和接受者決定公布一小段信息,，讓收發(fā)雙方核對,。這是第二次公布信息，如果公布的信息雙方有不一致的位,，那么就有人竊聽,，就會終止加密傳輸。你會問,，公布了一段信息,，那不就不安全了嗎？沒關(guān)系,，比如我們想傳遞一個128位的秘鑰,，我們傳遞160位，然后公布32位用于判斷是否有竊聽即可,。

這一套抓賊方案,，也叫做BB84協(xié)議,，是不是非常巧妙。

既然可以通過這么巧妙的協(xié)議就可以打造絕對安全的秘鑰通信,，那么為什么量子秘鑰只有近幾年才火起來,，并且只有中國做的比較好呢？

剛才提到只有滿足單光量子以及不可測量兩個條件才能保障安全,。但在應(yīng)用場景中,，科學(xué)家們也很難高效的制造出單光量子。并且在長距離傳輸過程,，還會有損耗,。光量子在光纖中超過20公里可能就損耗掉了。所以目前只能以光脈沖的形式隨機發(fā)送,，有時候是單光量子,，有時候是多個光量子。這就又給竊聽者帶來了機會,。竊聽者可以在遇到單光子時攔截下來不讓通過,，在遇到多個光子時拿走一個，讓其余的光子通過,。通信雙方難以分辨光子的減少是來自竊聽還是來自信道的自然損耗,。

2003－2005年，韓國科學(xué)家黃元瑛（Hwang W． Y．）和中國科學(xué)家王向斌,、羅開廣等人想出了一種巧妙的辦法,，就是“誘騙態(tài)協(xié)議”。這個協(xié)議比較難講明白,，大致意思就是,，有些單光子和多光子是我要傳遞的信息，有些是誘騙的信息,。兩種光子損耗率不同,，竊聽者無法區(qū)別對待，那么收發(fā)雙方就很容易得知,，損失的光子是自然損耗還是有人竊取,。這個地方也可以上網(wǎng)去查誘騙太協(xié)議，如果你不是絕對發(fā)燒友,，就別去查了,。你只需要了解現(xiàn)實中的量子秘鑰分發(fā)，還不是絕對的單量子,。

量子信息借助量子力學(xué)和信息學(xué)的種種突破,，在理論上已經(jīng)比較成熟。但需要通過實驗和實踐進行推動,，我國在應(yīng)用領(lǐng)域目前已經(jīng)走在世界前列,。

五,、量子秘鑰分發(fā)，理論上可以借用量子糾纏,，也可以不用,。實際應(yīng)用中不會用到量子糾纏。

這個很容易理解,，我們知道了不用量子糾纏就可以實現(xiàn)秘鑰的安全分發(fā),，干嘛要用量子糾纏,？并且制造量子糾纏態(tài)的成本很高,，并且很難高效，批量的生成,。

六,、量子通信的最大安全距離不斷提升

我們提到過，光子在光纖中損耗很大,，基本20千米就是極限,。每加長15千米，損耗就會加倍,。依賴單光量子通信,，很難實現(xiàn)遠距離秘鑰分發(fā)。

我們前邊還提到過,，可以基于誘騙太協(xié)議,，實現(xiàn)單光子和多光子組合的方式傳輸，這使得遠距離傳輸成為可能,。2016年8月16日,，墨子號量子衛(wèi)星上天時，光纖中的安全傳輸距離已經(jīng)超過了200公里,。2016年11月,，中國科學(xué)技術(shù)大學(xué)、清華大學(xué),、中科院上海微系統(tǒng)與信息技術(shù)研究所,、濟南量子技術(shù)研究院等單位合作，又把安全傳輸距離提高到了404公里,，而且在102公里處的安全成碼率已經(jīng)足以保證安全的語音通話,。也就是說，間隔102公里的量子保密電話已經(jīng)是在技術(shù)上可行的了,。

傳統(tǒng)的光纖傳輸是通過中繼的,，在量子秘鑰分發(fā)的方案中同樣可以使用中繼。

假設(shè)我們有一串節(jié)點,，記作1號,、2號,、3號……，最后是n號,。先在1號和2號之間建立量子通信,，產(chǎn)生一個密鑰，記作k1,。然后在2號和3號之間建立量子通信,，產(chǎn)生一個密鑰，記作k2,。2號把k1作為待傳輸?shù)拿魑?，用k2對它加密，傳輸給3號,。3號同樣把k1傳輸給4號,，4號把k1傳輸給5號，……一路把k1傳輸給n號,。最后1號把真正要傳輸?shù)男畔⒂胟1加密,，用任意的通信方式傳給n號，就完成了,。

京滬干線做的事情,，就是在北京、濟南,、合肥,、上海的內(nèi)部量子網(wǎng)絡(luò)的基礎(chǔ)上，通過32個中繼節(jié)點（包括兩端）把它們連接起來,。這樣,，就可以在2000公里的范圍內(nèi)，實現(xiàn)量子保密通信

還有一種中繼方式就是通過衛(wèi)星,。通過衛(wèi)星理論上是可以覆蓋全球的,，并且光在空中的損耗比光纖中小的多。但是長距離讓光從地面對準衛(wèi)星發(fā)射確實很難,，首先距離遠,，其次光信號很微弱，你不能用強光,，用強光意味著就是激光通信,，就不是量子通信了。這個瞄準工作,，被中國的科學(xué)家們完成了,，對，就是用墨子號量子科學(xué)衛(wèi)星做的。

延伸閱讀 關(guān)于量子不可精確觀測

量子加密通信主要是源于量子的不可精確測量和不可克隆,。也就是說當(dāng)你看到了量子的狀態(tài),，量子由于你的觀測就會改變原來的狀態(tài)。要觀察量子,，你就需要感知它,，我們不能通過眼睛觀察，因為量子已經(jīng)是能量的最小單位了,，他不可能想宏觀物體一樣發(fā)光,，發(fā)熱讓我們感知。我們要感知它,，同樣要使用光線（也是一堆光量子）對單個光量子進行相關(guān)影響的測量,，但測量結(jié)果是無法精確的，并且會改變單個光量子的狀態(tài),。

舉個例子,，大家肯定聽過薛定諤的貓，就好比箱子里有個貓,，貓是死是活沒有“人”知道，如果打開箱子,，箱子就會進入毒氣將貓毒死,。如果不打開，“人”永遠不知道貓是死是活,。

其實不可測量在經(jīng)典物理中同樣適用,，只不過微乎其微罷了。比如黑暗中有個物體,，你要測量它的質(zhì)量或者運動狀態(tài),，我們就需要光或者紅外裝置，甚至雷達波之類的照射物體,。但是只要照射物體就會有光子對物體產(chǎn)生了影響,，會發(fā)生微乎其微的質(zhì)量、運動狀態(tài)的變化,。我們想一下,，如果物體能量小到不能再小的時候，任何其他能量對其測量都會造成非常大的影響,。這就是量子的不可精確觀測,。

接下來的內(nèi)容，比較發(fā)散,，也沒有絕對的對錯,，有選擇性的看吧。

人類認識的世界，永遠都是建立在人們獲取到的信息的基礎(chǔ)上,，人類無法感知的信息不是人類世界,。有人認為薛定諤貓是死是活在非人類世界已經(jīng)是事實，只是人類世界不知道,，有這種觀點的人是決定論支持者,，也就是未來會發(fā)生什么都是已經(jīng)注定了，就想你現(xiàn)在正在看這篇文章,，正在質(zhì)疑這種觀點一樣,。還有人認為貓是死是活必須在人類世界決定，貓是死是活是一個概率事件,，在被人類觀測到之前,，這只貓是一個死和活之間的中間態(tài)，這部分人認為世界是隨機的,。

啟迪云  王立波