引子

如果你對量子通信非常了解,，可以忽略本文？如果對該領(lǐng)域不了解,，那么可以通過本文了解量子通信的一些基本知識,。筆者也在網(wǎng)上看了很多文章,，發(fā)現(xiàn)如果是新手根本無從下手去理解量子通信，因為大部人并不是專業(yè)領(lǐng)域的人,。所以筆者從一個學(xué)習(xí)者的角度,，去梳理和解釋量子通信。同時本文盡量減少采用專業(yè)術(shù)語,，使用通俗的語言和例子帶大家了解量子通信,！文章幾乎沒有復(fù)制粘貼，90％以上的文字都是基于自己的理解進行碼字,，難免有不嚴謹之處,，但不影響新手閱讀。

討論范圍

最近一直炒得很熱的就是量子通信,，可以參考下圖,，量子通信就是量子力學(xué)和信息科學(xué)結(jié)合帶來的產(chǎn)物。本文我們只討論量子通信,，且重點是量子密碼,。

量子定義

何為量子？量子是攜帶能量的最小單位,。就像光就是由無數(shù)光量子組成的,，比如一速陽光從太陽到達了地球,，傳遞了多少能量呢，我們就可以數(shù)數(shù)到底有多少光量子到達了地球,。光量子不能再分了,，已經(jīng)是最小的攜帶能量的單位了。

為了簡化理解,，我們把量子比作一個有狀態(tài)的小球,，有什么狀態(tài)我們待會再說。

拋出觀點

1,、 常規(guī)數(shù)據(jù)通信,，包括光纖通信,，信息有被竊取的風(fēng)險,。

2、 通過秘鑰對信息進行加密和解密的方案,，目前雖然是主流,。但并不是絕對安全。

3,、 靠量子糾纏不能進行常規(guī)安全數(shù)據(jù)通信,，至少當前技術(shù)上無法實現(xiàn)

4、 量子秘鑰分發(fā)技術(shù),，可以實現(xiàn)絕對的數(shù)據(jù)安全

5,、 量子秘鑰分發(fā)，理論上可以借用量子糾纏,，也可以不用,。實際應(yīng)用中不會用到，量子糾纏,。

6,、 量子通信的最大安全距離不斷提升

觀點證明

一、普通光纖通信的安全問題

光纖通信是目前常規(guī)的通信方式,，幾乎所有的通信都要走光纖,。但光纖通信中的所有數(shù)據(jù)，都可以很容易的被竊聽者獲取,。獲取到辦法也很簡單,。

方法一：通過分離光束法，簡單來說就是把光纖切斷,，中間接個竊聽設(shè)備,。設(shè)備只捕獲部分光，其余大部分光都放通,，通過這種手段竊取信息,。

方法二：彎曲耦合光纖的方法,。光在光纖中基于全反射的原理，光不會泄露,。但只要光纖彎曲炒股一定弧度,，那么就會有部分光射出來了，光信號就泄露了,。

二,、普通秘鑰的安全性問題

既然，光纖通信中,，數(shù)據(jù)不可能避免被竊取的風(fēng)險,，那么可以引入秘鑰對數(shù)據(jù)加密。即使數(shù)據(jù)丟了,，也是密文,。比如舉個例子，發(fā)送方發(fā)了要發(fā)送,，“it is a pig”,，他采用了字母向前移動1位的方法，并且將發(fā)放告訴了接受方,，所以“it is a pig”在發(fā)送時,，被加密成了 “ju jt a qjh”。解密方使用將字母向后移動一位的方法,，將加密信息還原,。

如上表，但是這種方案有諸多問題,。 第一,，容易被猜到，在密文中反復(fù)出現(xiàn)的字母,，很容易被猜出來,，進而破解算法和秘鑰。比如 ju jt b qjh中的j出現(xiàn)較多,，很容易被裁成i,。

第二，秘鑰如何傳遞,，秘鑰的傳遞也是通過傳統(tǒng)信道,，同樣容易被盜。

信息論的創(chuàng)始人香農(nóng)（Claude E ． Shannon）證明了一個數(shù)學(xué)定理：密鑰如果滿足三個條件,，那么通信就是“絕對安全”的,。

1）密鑰是一串隨機的字符串；2）密鑰的長度跟明文一樣，甚至更長,；3）每傳送一次密文就更換密鑰,，即“一次一密”。

如下圖,，為了傳遞 it is a pig 這8個字母,，我的秘鑰也是8位的。下次傳輸其他數(shù)據(jù)時,，還要更換秘鑰,。

香農(nóng)的定理聽起來好像已經(jīng)解決了保密通信的問題，但其實沒有,。真正的難題在于,，怎么把密鑰從一方傳給另一方？

業(yè)界還有里那個外一種秘鑰加密方案,，叫RSA非對稱加密,。這種秘鑰方案可以不用傳遞秘鑰，也就排除了秘鑰在傳遞過程中的風(fēng)險,。主要的思想是,，接受者傳遞公鑰，自己保留私鑰,，公鑰用于加密，但是公鑰無法解密,。也就是公鑰雖然傳輸,，但是竊密者拿到公鑰沒辦法解密。其實RSA這種非對稱加密,，并不是沒辦法解密,，只是基于當前的計算機算力無法在短時間破解。有興趣的可以去網(wǎng)上了解下,，破解的過程主要難點在于如何是將一個超大的數(shù)拆成2個素數(shù)的積,。

但是RSA還是有被破解的可能，尤其是已經(jīng)通過實驗在量子計算領(lǐng)域?qū)⑵平釸SA算法的算力有了指數(shù)級的降低,。

到這里,，我們知道了，我們目前使用的秘鑰方案,，都不是絕對安全的,。

三、靠量子糾纏進行安全通信的不靠譜性

我們在看看基于當前技術(shù),，有沒有一種不靠秘鑰,，靠構(gòu)建一條安全通道，或者說隱秘通道讓信息安全傳輸呢？

有人之前聽過量子的一些基本概念,，說可以靠量子糾纏來實現(xiàn),。這是最常見的對量子通信的誤解。

量子糾纏,，有人說是兩個量子鬼魅般的超距作用,，量子A伸左手，量子B就伸右手,，并且是同時發(fā)生,，不存在傳遞的時間。由于中間沒有傳輸時間和傳輸介質(zhì),，有理想的人就提出了,，這樣就可以實現(xiàn)超光速且不可被竊聽的安全通信了。對,、這只是幻想,，他違背了愛伊斯坦的相對論，信息傳遞不可能超光速,。

在這里我們還要拋出幾個觀點來佐證為什么量子糾纏不能傳遞發(fā)送者的有效信息

1） 通過量子糾纏（隱態(tài)傳輸）,，連發(fā)送方都不知道自己傳遞了什么信息。

2） 量子糾纏只能在實驗室進行,，距離應(yīng)用還要很遠的路要走

3）靠單量子取代現(xiàn)有通信方式,，目前也很難進入應(yīng)用領(lǐng)域

為什么量子糾纏（隱態(tài)傳輸），連發(fā)送方都不知道傳遞了什么信息,？

啥叫糾纏,，簡單來說，就是兩個量子如果處于糾纏態(tài),，那么他們的狀態(tài)完全相反,，不管離多遠。但是糾纏態(tài)還是可以被打破,，只要有設(shè)備對其中一個量子造成了影響,，比如測量操作。但是如果不測量,，發(fā)送方自己都不知道這個量子處于什么狀態(tài),。這樣如何傳遞預(yù)設(shè)的信息？

量子糾纏只能在實驗室進行,，距離應(yīng)用還要很遠的路要走

由于工程技術(shù)現(xiàn)在還達不到應(yīng)用級別的量子糾纏分發(fā)能力,，所以距離應(yīng)用還比較遙遠。

靠單量子取代現(xiàn)有通信方式,，目前也很難進入應(yīng)用領(lǐng)域

不用量子糾纏,，使用常規(guī)量子通信目前也很難應(yīng)用,，問題主要是通信距離太短，生成量子的成碼率太低,。

四,、量子秘鑰分發(fā)技術(shù)，可以實現(xiàn)絕對的數(shù)據(jù)安全

繼續(xù)拋出幾個觀點

1） 量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

2） 量子秘鑰分發(fā),，不使用量子糾纏

量子秘鑰分發(fā)基于“單個量子”和“量子不可測量”兩個條件保障安全

為了便于大家理解,，我們舉例說明

如上圖，假設(shè)量子是發(fā)送者從高空自由落體的一個球,，這個球的狀態(tài)信息就是下落時處于圓盤的角度,。下邊放了一些同心圓盤。圓盤在0°,、45°,、90°和135°的扇面打了孔。如果球的下落角度正對著孔,，那么通過圓盤時,，圓盤的主人就會知道球是從哪個孔下落的。

由于小球在接觸圓盤A之前,，我們無法得知其運動的線路,。當小球接觸到圓盤A時，會隨機選擇一個孔穿過A,，之后小球會一直沿著該直線下落,。比如從A的90°口穿過后，會一直穿過B的90°口,，狀態(tài)不會改變,。

球落到C盤以后，如果C盤沒有90°和0°,，那么球就會隨機（50％概率）的從45°或者135°孔穿過C盤下落。

以上在中間設(shè)置圓盤的動作,，就是測量,。只有測量了，才知道球的運動角度,。但是我們不知道球在接觸A盤之前是什么角度下來的,，可能是360°任何一個角度（延伸一下：每個角度都可以作為一個量子比特，所以量子比特很大）,。通過圓盤時,，我們只有幾個孔，讓球從其中一個孔掉落,，這就破壞了原來的狀態(tài),。這也叫做量子的不可測量，雖然你測量了，但是你測量的并不精確,。

我們?nèi)绾瓮ㄟ^量子的不可測量來分發(fā)秘鑰,？我們接著舉例，同時也接近事實

如上圖,，

1,、定義兩種圓盤，即A型0°和90°,， B型（45°和135°）,，

2、定義量子比特,，0°和45°代表比特位0,， 90°和135°代表比特位1

即每一組圓盤中都有兩個孔，如果通過了量子,，都能代表0或者1．

通信過程舉例：發(fā)送4個量子

1,、發(fā)送者隨機使用 ABBB 圓盤讓量子通過（ABBB是隨機選擇的）

發(fā)現(xiàn)量子的方向為90°、45°,、135°,、45°，即1010

2,、接受者隨機使用 BABB（隨機選擇） 圓盤讓量子通過即x,？°、x,？°,、135°、45°,。由于前兩個圓盤A和B用的不一致,，造成量子狀態(tài)改變，所以A和B約定圓盤不一致的測量作廢,。那怎么知道他們用的圓盤是否一致,，接受者直接使用傳統(tǒng)的通信方式（非加密）告訴發(fā)送者即可。不用擔(dān)心泄密,，因為每個圓盤都有兩個孔,，并沒有讓竊聽者知道從哪個孔下去的，代表0還是1．

3,、這樣我們知道發(fā)送者ABBB,，接受者使用BABB，只有后兩個圓盤一致,，只取后兩個數(shù),，后兩個數(shù)發(fā)送者和接受者都知道是10,，秘鑰發(fā)送完畢。

這時候,，你會說,，有人竊聽秘鑰怎么辦？

參考上圖,，看看我們是如何抓賊的,。

由于發(fā)送者和接受者，只選擇相同的圓盤通過的球角度作為有效傳輸?shù)男畔?。那么我們就要知道這些有效的比特是否被竊聽者觀測過,，即中間是否有竊聽者的圓盤。

想一下,，用概率計算就是：竊聽者有1／2概率用錯圓盤,，只要竊聽者用錯了圓盤，量子就會改變角度,，如上圖,，從90°變成45°或者135°。量子就有1／2的概率從不同于發(fā)送者的孔通過,。那么發(fā)送者和接受者收到的信息就不一致,。這個不一致也叫做誤碼。如果竊聽者使用了圓盤竊聽,，那么不一致的概率是1／2 × 1／2 ＝ 1／4,。我們必須要保障誤碼率為0。

所以為了知道有沒有竊聽,，發(fā)送者和接受者決定公布一小段信息,，讓收發(fā)雙方核對。這是第二次公布信息,，如果公布的信息雙方有不一致的位,，那么就有人竊聽，就會終止加密傳輸,。你會問,，公布了一段信息，那不就不安全了嗎,？沒關(guān)系，比如我們想傳遞一個128位的秘鑰,，我們傳遞160位,，然后公布32位用于判斷是否有竊聽即可。

這一套抓賊方案,，也叫做BB84協(xié)議,，是不是非常巧妙,。

既然可以通過這么巧妙的協(xié)議就可以打造絕對安全的秘鑰通信，那么為什么量子秘鑰只有近幾年才火起來,，并且只有中國做的比較好呢,？

剛才提到只有滿足單光量子以及不可測量兩個條件才能保障安全。但在應(yīng)用場景中,，科學(xué)家們也很難高效的制造出單光量子,。并且在長距離傳輸過程，還會有損耗,。光量子在光纖中超過20公里可能就損耗掉了,。所以目前只能以光脈沖的形式隨機發(fā)送，有時候是單光量子,，有時候是多個光量子,。這就又給竊聽者帶來了機會。竊聽者可以在遇到單光子時攔截下來不讓通過,，在遇到多個光子時拿走一個,，讓其余的光子通過。通信雙方難以分辨光子的減少是來自竊聽還是來自信道的自然損耗,。

2003－2005年,，韓國科學(xué)家黃元瑛（Hwang W． Y．）和中國科學(xué)家王向斌、羅開廣等人想出了一種巧妙的辦法,，就是“誘騙態(tài)協(xié)議”,。這個協(xié)議比較難講明白，大致意思就是,，有些單光子和多光子是我要傳遞的信息,，有些是誘騙的信息。兩種光子損耗率不同,，竊聽者無法區(qū)別對待,，那么收發(fā)雙方就很容易得知，損失的光子是自然損耗還是有人竊取,。這個地方也可以上網(wǎng)去查誘騙太協(xié)議,，如果你不是絕對發(fā)燒友，就別去查了,。你只需要了解現(xiàn)實中的量子秘鑰分發(fā),，還不是絕對的單量子。

量子信息借助量子力學(xué)和信息學(xué)的種種突破,，在理論上已經(jīng)比較成熟,。但需要通過實驗和實踐進行推動，我國在應(yīng)用領(lǐng)域目前已經(jīng)走在世界前列,。

五,、量子秘鑰分發(fā),，理論上可以借用量子糾纏，也可以不用,。實際應(yīng)用中不會用到量子糾纏,。

這個很容易理解，我們知道了不用量子糾纏就可以實現(xiàn)秘鑰的安全分發(fā),，干嘛要用量子糾纏,？并且制造量子糾纏態(tài)的成本很高，并且很難高效,，批量的生成,。

六、量子通信的最大安全距離不斷提升

我們提到過,，光子在光纖中損耗很大,，基本20千米就是極限。每加長15千米,，損耗就會加倍,。依賴單光量子通信，很難實現(xiàn)遠距離秘鑰分發(fā),。

我們前邊還提到過,，可以基于誘騙太協(xié)議，實現(xiàn)單光子和多光子組合的方式傳輸,，這使得遠距離傳輸成為可能,。2016年8月16日，墨子號量子衛(wèi)星上天時,，光纖中的安全傳輸距離已經(jīng)超過了200公里,。2016年11月，中國科學(xué)技術(shù)大學(xué),、清華大學(xué),、中科院上海微系統(tǒng)與信息技術(shù)研究所、濟南量子技術(shù)研究院等單位合作,，又把安全傳輸距離提高到了404公里,，而且在102公里處的安全成碼率已經(jīng)足以保證安全的語音通話。也就是說,，間隔102公里的量子保密電話已經(jīng)是在技術(shù)上可行的了,。

傳統(tǒng)的光纖傳輸是通過中繼的，在量子秘鑰分發(fā)的方案中同樣可以使用中繼,。

假設(shè)我們有一串節(jié)點,，記作1號、2號、3號……,，最后是n號。先在1號和2號之間建立量子通信,，產(chǎn)生一個密鑰,，記作k1。然后在2號和3號之間建立量子通信,，產(chǎn)生一個密鑰,，記作k2。2號把k1作為待傳輸?shù)拿魑?，用k2對它加密,，傳輸給3號。3號同樣把k1傳輸給4號,，4號把k1傳輸給5號,，……一路把k1傳輸給n號。最后1號把真正要傳輸?shù)男畔⒂胟1加密,，用任意的通信方式傳給n號,，就完成了。

京滬干線做的事情,，就是在北京,、濟南、合肥,、上海的內(nèi)部量子網(wǎng)絡(luò)的基礎(chǔ)上,，通過32個中繼節(jié)點（包括兩端）把它們連接起來。這樣,，就可以在2000公里的范圍內(nèi),，實現(xiàn)量子保密通信

還有一種中繼方式就是通過衛(wèi)星。通過衛(wèi)星理論上是可以覆蓋全球的,，并且光在空中的損耗比光纖中小的多,。但是長距離讓光從地面對準衛(wèi)星發(fā)射確實很難，首先距離遠,，其次光信號很微弱,，你不能用強光，用強光意味著就是激光通信,，就不是量子通信了,。這個瞄準工作，被中國的科學(xué)家們完成了,，對,，就是用墨子號量子科學(xué)衛(wèi)星做的。

延伸閱讀 關(guān)于量子不可精確觀測

量子加密通信主要是源于量子的不可精確測量和不可克隆,。也就是說當你看到了量子的狀態(tài),，量子由于你的觀測就會改變原來的狀態(tài),。要觀察量子，你就需要感知它,，我們不能通過眼睛觀察,，因為量子已經(jīng)是能量的最小單位了，他不可能想宏觀物體一樣發(fā)光,，發(fā)熱讓我們感知,。我們要感知它，同樣要使用光線（也是一堆光量子）對單個光量子進行相關(guān)影響的測量,，但測量結(jié)果是無法精確的,，并且會改變單個光量子的狀態(tài)。

舉個例子,，大家肯定聽過薛定諤的貓,，就好比箱子里有個貓，貓是死是活沒有“人”知道,，如果打開箱子,，箱子就會進入毒氣將貓毒死。如果不打開,，“人”永遠不知道貓是死是活,。

其實不可測量在經(jīng)典物理中同樣適用，只不過微乎其微罷了,。比如黑暗中有個物體,，你要測量它的質(zhì)量或者運動狀態(tài)，我們就需要光或者紅外裝置,，甚至雷達波之類的照射物體,。但是只要照射物體就會有光子對物體產(chǎn)生了影響，會發(fā)生微乎其微的質(zhì)量,、運動狀態(tài)的變化,。我們想一下，如果物體能量小到不能再小的時候,，任何其他能量對其測量都會造成非常大的影響,。這就是量子的不可精確觀測。

接下來的內(nèi)容,，比較發(fā)散,，也沒有絕對的對錯，有選擇性的看吧,。

人類認識的世界,，永遠都是建立在人們獲取到的信息的基礎(chǔ)上，人類無法感知的信息不是人類世界。有人認為薛定諤貓是死是活在非人類世界已經(jīng)是事實,，只是人類世界不知道,，有這種觀點的人是決定論支持者，也就是未來會發(fā)生什么都是已經(jīng)注定了,，就想你現(xiàn)在正在看這篇文章,，正在質(zhì)疑這種觀點一樣。還有人認為貓是死是活必須在人類世界決定,，貓是死是活是一個概率事件，在被人類觀測到之前,，這只貓是一個死和活之間的中間態(tài),，這部分人認為世界是隨機的。

啟迪云  王立波