孔潔

摘 要：量子密碼不同于普通密碼，是量子力學與經典密碼學相互融合的產物。它的安全性由量子力學基本原理保證，與攻擊者的計算能力無關。它的興起對信息安全技術領域產生了非常重要的影響。本文介紹了量子密碼與普通密碼的區(qū)別，量子密鑰分配方案的基本原理，量子密碼協(xié)議以及量子通信的2種方法。

關鍵詞：量子密碼;量子密鑰分發(fā);協(xié)議;量子通信

中圖分類號：TN918 文獻標識碼：A 文章編號：1671-2064（2019）21-0024-02

密碼學廣泛應用于軍事、金融、信息保密等領域。到目前為止，我們所用的文本、聲音、圖像等都是轉換為0或1進行編碼存儲于計算機中。人們用計算機所處理的數(shù)據(jù)依然是基于比特的。因此我們將密碼系統(tǒng)的實質歸結為保護比特數(shù)據(jù)的安全。早期的密碼學主要基于數(shù)學的復雜性，破解一個密碼系統(tǒng)，相當于解決一個具有一定復雜的數(shù)學問題，這類利用數(shù)學復雜性而生成的密碼學稱為經典密碼學，與之相對應的就是量子密碼學。

量子密碼學依賴物理學原理，無條件地確保信息的安全。它服從“一次一密”，每次向對方傳送一個密鑰，這個密鑰要求是隨機的，如果被外界探測到了，本次密鑰就作廢。

當用于編碼的量子態(tài)被竊聽，接收方所收到的量子態(tài)和發(fā)送方的量子態(tài)有所不同，這樣就會導致其統(tǒng)計特性發(fā)生變化，從而被察覺。

1 量子密碼協(xié)議

1.1 BB84協(xié)議

BB84量子密碼協(xié)議是第一個量子密碼通信協(xié)議，也是唯一被商業(yè)化實現(xiàn)的量子密鑰分發(fā)協(xié)議。BB84協(xié)議的關鍵在于：雙方選取了2組非正交編碼基。竊聽方無法獲得一方傳遞給另一方的信息。接收方根據(jù)測量數(shù)據(jù)計算相應的誤碼率，如果誤碼率高于某個闕值，就終止本輪協(xié)議，重新開始分發(fā)新的隨機密鑰。如果能保證密鑰長度盡可能的長，這種傳遞信息的方式與竊聽者的破解能力沒有任何關系，是無條件的。

1.2 B92協(xié)議

貝內特在1992年提出了B92協(xié)議，也就是量子密碼分發(fā)協(xié)議。B92協(xié)議中使用2種量子狀態(tài)。

發(fā)送方發(fā)送狀態(tài)|↑>和|>，接收方接受狀態(tài)后選擇基“+”或“×”來測量。如果接收方測量得到的結果是|→>，就可以肯定發(fā)送方發(fā)送的狀態(tài)是|>。如果得到結果是|>，肯定接收到的狀態(tài)是|↑>。但如果接收方的測量結果是|↑>或|>，那么就不能肯定接收到的狀態(tài)是什么。然后，接收方告訴發(fā)送方，哪些狀態(tài)得到了確定的結果，哪些狀態(tài)不能肯定，但不告訴發(fā)送方它選擇了什么樣的基測量。然后用那些得到了確定結果的基來編碼，把“+”編為“0”，把“×”編為“1”，并用這串比特作為密鑰。

這個協(xié)議的缺點是：只有無損耗的信道才能保證這個協(xié)議的安全性，否則，Eve把那些無法得到確定結果的狀態(tài)截獲，然后重新制備，得到確定結果的狀態(tài)再發(fā)出去。

1.3 E91協(xié)議

E91協(xié)議最初是由歐洲的科研人員發(fā)表出來的，以EPR糾纏對為基礎，因此我們也把它稱為EPR協(xié)議，其安全性由Bell定理保證。E91協(xié)議的實現(xiàn)包括信息傳輸和信息安全檢測2次操作。在E91協(xié)議中對竊聽者是否存在的檢測是通過Bell不等式對信道的安全性進行檢測。如果通信雙方的探測結果沒有違背貝爾不等式就證明EVE存在。假如通信雙方的探測結果不滿足貝爾不等式，就說明信息傳輸信道中沒有EVE的存在。

E91協(xié)議的實現(xiàn)流程為：

由糾纏源產生一對糾纏的粒子，其自旋為1/2，并發(fā)送給通信雙方。

Alice從0、∏/4、∏/2的測量方向上隨機選擇測量基檢測粒子的自旋狀態(tài)。Bob從中隨機選擇測量基檢測粒子的自旋狀態(tài)。

經過多次測量后，Alice和Bob公布自己的測量基，但不公布自己的測量結果，并使用選取了不同測量基的結果用于檢測粒子是否是糾纏的。

當檢測到粒子對無關聯(lián)時，認為該糾纏是無效的，或者存在竊聽者，放棄這次通信。

若判定粒子對是相互糾纏的，并且沒有竊聽者存在，則使用選取了相同測量基的測量結果用于生成密鑰。

E91協(xié)議安全性能好，因為量子比特在傳輸中的量子態(tài)無法準確給定，必須經過信息接收者的測量才能確定其量子狀態(tài)，因此即使EVE截獲了通信雙方傳輸?shù)募m纏態(tài)，也無法獲得準確的量子信息。

2 量子通信

量子通信是信息科學與量子物理相結合的產物，經典密碼學并不能保證通信的安全性，量子通信是根據(jù)量子的基本理論，所以具有很高的安全性。如果有竊聽存在，就會引起誤碼，從而被通信雙方發(fā)現(xiàn)。目前有可能實現(xiàn)的量子通信方式是量子密鑰分發(fā)，即：先通過量子密鑰分發(fā)完成絕對安全的密鑰分發(fā)，再以“一字一密”的方式進行保密通信。量子密鑰分發(fā)主要包括準備-再測量-基于糾纏源。

量子通信分為2種：量子密鑰分發(fā)和量子隱形傳態(tài)。量子密鑰分發(fā)的特點是利用量子的不可克隆性，對信息進行加密。量子隱形傳態(tài)則是利用量子的糾纏態(tài)來傳輸量子比特。

2.1 量子密鑰分發(fā)

所謂量子密鑰分發(fā)就是利用量子力學的特性保證通信的安全。通信的雙方產生一個隨機且安全的密鑰加密和解密信息。原理是：只要對量子系統(tǒng)測量，就會對系統(tǒng)產生干擾，傳統(tǒng)的密碼學沒有辦法察覺到竊聽者，也就無法保證密鑰的安全。

量子密鑰分發(fā)只產生和分發(fā)密鑰，不傳輸真正的信息。信息可用某些加密算法進行加密，加密后的信息能夠在標準信道中進行傳輸。量子密鑰分發(fā)最常見的相關算法是一次性密碼。如果使用保密而隨機的密鑰，這種算法是安全的。在實際運用中，量子密鑰分發(fā)常常用于對稱密鑰加密的加密方式。

量子通信中，消息編碼為量子狀態(tài)，也稱量子比特，而傳統(tǒng)通信中，消息編碼為比特。一般情況下，光子被用來制備量子狀態(tài)。

竊聽者策略：

將甲方發(fā)來的量子比特進行克隆，再發(fā)給乙方，但量子不可克隆性確保竊聽者無法克隆正確的量子比特序列，因而也無法獲得最終密鑰。

竊聽者隨機選擇檢偏器，測量每個量子比特所編碼的隨機數(shù)，然后將測量后的量子比特冒充甲方的量子比特序列發(fā)送給乙方。按照量子力學的假設，測量必然會干擾量子態(tài)，因此這個冒充的量子比特與原始的量子比特可能不一樣，這將導致甲乙雙方形成的隨機數(shù)序列出現(xiàn)誤差，他們經由隨機對比，只要發(fā)現(xiàn)誤碼率高，就知道竊聽者存在，這樣的密鑰不安全。只有當確認無竊聽者存在，密鑰才是安全的，接下來便可用此安全密鑰進行一次一密的保密通信。

存在的問題：

這種保密通信，密鑰由QKD生成，如果竊聽者不停地竊聽，甲乙雙方就無法獲得安全的密鑰，通信就無法進行，QKD也無能為力。它唯一的優(yōu)勢就是斷定是否有竊聽者存在。

2.2 量子隱形傳態(tài)

量子隱形傳態(tài)就是由經典通道和EPR通道傳送量子態(tài)。傳輸?shù)氖橇孔討B(tài)攜帶的量子信息。在量子糾纏的幫助下，待傳輸?shù)牧孔討B(tài)可從一個地方到達另外一個地方。

如果要實現(xiàn)量子隱形傳態(tài)，接收方和發(fā)送方必須共享一對的EPR。發(fā)送方把自己的EPR和要發(fā)送信息所在的粒子進行測量，接收方的EPR會縮為另一狀態(tài)，然后發(fā)送方將測量結果通過信道傳送給接收方。接收方收到后，根據(jù)這條信息對自己EPR做相應幺正變換就可以恢復原來的信息。接收方根據(jù)這些信息構造出原子態(tài)的全貌。

量子隱形傳態(tài)的原理是：將傳送的量子態(tài)與EPR對中一個粒子進行貝爾基測量，此時未知態(tài)的全部量子信息將會轉移到EPR對的第二個粒子上面。依據(jù)傳統(tǒng)通道傳送的貝爾基測量結果，對EPR的第二個粒子的量子態(tài)進行適當?shù)溺壅儞Q，就可以使這個粒子處于與待傳送的未知態(tài)完全相同的量子態(tài)，在EPR的第二個粒子上實現(xiàn)對未知態(tài)的重現(xiàn)。

量子隱形傳態(tài)是量子通信中最簡單的一種，量子通信可以做到泄密，保護用戶的通信安全。由于量子具有不可再分、不可復制的特性，在傳輸中如果受到干擾它就會改變狀態(tài)，從而接收方就會知道。除了在保護通信安全的前提下，量子通信還有反竊聽的功能。一旦有竊聽者存在，信息就會被偷聽動作改變，從而保證信息的絕密。

量子密碼通信還有很多需要深入研究的內容。目前比較成熟的是：利用量子器件產生隨機數(shù)當做密鑰，利用量子通信分配密鑰，最后按“一次一密”方式來進行加密。量子的作用主要是產生密鑰和分配密鑰，而加密還是采用的傳統(tǒng)密碼。

量子通信作為一種新型通信手段，因其速度快、保密性強、存儲能力大、信息效率高、信噪比低等獨特的優(yōu)點，得到了國內外廣泛關注，作為一門新興學科，，量子通信打破了傳統(tǒng)的通信方式，該技術在隱身傳輸和加密安全領域取得了令人矚目的成績，是今后世界通信領域的熱點，必將有著廣闊的前景。

參考文獻

[1] 楊宇光.量子密碼協(xié)議的設計和分析[M].科學出版社，2013.

[2] [美]斯皮爾曼.經典密碼學現(xiàn)代密碼學[M].清華大學出版社，2005.

[3] 李瓊.應用量子密碼學[M].科學出版社，2019.

[4] Atul.密碼學與網絡安全[M].清華大學出版社，2016.

[5] [美]菲利普.密碼學基礎教程[M].機械工業(yè)出版社，2018.