张 新

（浙江邮电职业技术学院，浙江杭州 310005）

基于量子密码与保密通信研究

张 新

（浙江邮电职业技术学院，浙江杭州 310005）

随着信息网络技术的快速发展，大量的信息需要通过网络传输，传统的保密通信系统面临着新的挑战。量子计算机可以轻易地破译以往认为非常难以破译的加密算法，发展新的加密技术极其重要。量子密码学建立在量子力学的基础上，用量子状态作为信息加密和解密的密钥，是一种全新的保密通信系统。与建立在复杂数学计算基础上的传统加密算法相比，量子密码技术在理论上是绝对安全的，在信息交流日趋频繁的今天具有广阔的应用前景。

量子密码；量子通信；量子密钥分发；保密通信

计算机网络为人们共享资源提供了便利、快速的平台，数据通过网络传输、交换时可能被窃听、伪造和复制，面临被泄密的风险，信息安全是信息时代的一个重要课题。信用卡密码被盗是生活中常见的数据泄密例子，对密码信息加密可以保护用户的信用卡密码信息，防止密码被第三方截取。对信息进行编码，实现信息隐藏，使信息安全的通过计算机网络这就是保密通信。传统的保密通信系统采用通信双方协定的密钥，在通信开始时先验证对方身份，通信中传输的是经过加密的信息。保密通信是依靠密钥、加密算法、密码传送、解密、解密算法的保密来保证其安全性。所谓明文指被隐藏的消息，通过密码的加密处理将明文变换成密文，密文是只有获得授权的人才能识得的乱码，对应的密码就是密钥。密钥是二进制随机数组，明文经过密钥编码处理变成密文可以公开传送，密钥的安全性保证密文的安全性。为了建立密钥，通信的收、发双方之间必须选择一条可靠、安全的通信信道，然而由于截收者的存在，存在密钥分发被消极监听而合法使用者无法察觉情况，因此，传统的保密通信很难保证绝对的安全。

近年来，由于量子力学和密码学的结合，诞生了量子密码学，这是一种全新的安全通信系统，它利用量子物理特性得到通信的保密性，任何对量子信道进行监测的努力都会以某种检测的方式干扰在此信道中传输的信息。量子密码通信在电子银行、商业通信、军事通信等领域具有广阔的发展前景。

1 经典保密通信

保密通信的基本目的是把机密信息变成只有自己或经过授权的人才能认得的乱码，通过加密过程密码将明文变为密文，把密文恢复出明文的逆过程称为解密，图1展示了经典保密通信系统的工作原理。保密通信的关键是密钥，加密和解密的实现与密钥密切相关。通常可把加密系统分为对称加密系统和非对称加密系统，对称加密系统采用对称加密密钥算法，如DES、AES、IDEA等。非对称加密系统所采用的非对称加密密钥算法也叫公开密钥加密算法，通过一对密钥分别完成加密和解密操作，目前最广泛采用的公钥密码技术是RSA密码体制。

图1 经典保密通信系统

对称加密算法采用相同的加密密码和解密密码，也叫单钥密钥算法。我们以甲、乙两个用户通信为例，在对称加密系统中，甲和乙被分配一个密钥，甲用这个密钥加密要传给乙的信息，把密文发送给乙，乙收到密文后，用同一个密钥对该密文进行解密得到明文。只要确保密钥是安全的，即只有甲和乙知道密钥就能保证通信的安全。因此，单钥保密通信系统中密码的安全性是关键，必须考虑密码的安全分配问题，避免在分配密码时被任何第三方非法获得。

非对称加密算法采用两个密钥，其中一个密钥是公开的加密密钥，另一个是用户专有的解密密钥，该密钥与公开密钥相配对，保密通信不需要双方交换密钥过程。甲给出一个公开密钥，乙用该密钥对信息加密，甲通过非对称加密算法获得与公开密钥配对的秘密密钥，因此能对密文解密。因为在数学上公开密钥和秘密密钥之间的关系是单向函数，且是只有唯一解的函数，要从一个密钥导出另一个密钥是不可能的，没有秘密密钥无法从密文分析出明文。

公开密钥加密技术在很大程度上解决了单钥密钥加密系统中密钥分发问题，但在实际应用中计算复杂，不能替代单钥加密技术。公开密钥加密技术的安全性依赖不可破解的数学问题或复杂的算法，如RSA密码体制的安全性是建立在现有计算能力不可解决大数因式分解的这个数学假设的基础上。1994年肖尔提出的量子计算方法在有限时间内实现了大数因式分解，预示了量子计算机对RSA公钥加密体系的破译能力[1]。1996年格罗弗提出了一种量子搜索算法，该算法可以对现有单钥加密体系的DES算法中的密钥进行快速穷举[2]。量子计算机攻破密码系统的能力引发了人们对量子计算、量子信息研究的极大兴趣，量子计算机强大的计算能力使得传统密码算法面临严重威胁，同时也启发人们研究和开发新的保密通信系统，开创量子保密通信。

2 量子保密通信

传统密码学的理论基础是数学，与具体的信息载体无关，传统密码利用数学难题设计密码协议和密码算法，其密码安全性依赖于数学难题求解的困难度保证。量子密码学的理论基础是量子力学，量子密码学利用信息载体的物理属性保护信息，依赖信息载体的具体形式，信息载体包括光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光孤子信号，其物理属性包括能量、相位、相干性、振幅、偏振等。美国科学家威斯纳首先将量子物理应用于密码技术，根据海森堡不确定性原理和单量子不可复制定理建立了量子密码概念。海森堡不确定性原理指在量子力学系统中不能同时以相同精度测定量子的位置与动量，精确地知道其中一个变量的同时，会更不精确地知道另一个变量，这是量子力学基本原理。单量子不可复制定理指出要复制单个量子必须先测量获得量子状态，而测量必然改变了量子状态。根据这两个原理，甲乙通信时，如果第三方丙介入到本次通信过程，丙的介入必然会改变传输粒子的量子态，而甲和乙得到的对方发送的量子信息与无窃听情况下得到的量子信息相比会产生很大的误差。如果丙不想窃听被发现，丙必须把窃听到的甲或乙发出的量子信息无失真地转发给乙或甲，根据海森堡不确定性原理丙无法正确复制出量子信息，因此丙的窃听行为造成信道上的误码率大增，甲和乙通过比较此时的误码率和门限误码率可以判断当前通信是否被窃听，一旦发现通信被窃听就更改通信密钥从而确保信息传输安全。传统密码学的安全性是基于某些数学算法的计算复杂度，传统密码学无法察觉窃听，这是因为经典物理信道的物理特性不会因为窃听者的窃听行为而发生任何改变，窃听者可以改变信道上传输的信息而不惊动通信的收发双方。量子通信能及时检测到窃听行为，为通信双方提供一个无条件的安全通信系统，被认为是目前唯一能实现绝对安全的通信方式。量子密码利用量子存在状态作为信息加密和解密的密钥，即量子密码只用于产生和分发密钥，并没有传输任何实质的信息，密钥用来和某些加密算法一起加密信息，加密后的信息在经典信道中传输。量子保密通信系统如图2所示，由量子密钥分发 (QKD)设备、量子信道、经典信道组成，QKD设备是量子通信系统的量子态发生、接收设备。量子通信系统属于光纤通信系统，与传统的光纤通信技术不同，量子信道根据光的量子物理特性，通过光子来传输信息。式。

量子纠缠是指两个或更多的量子状态能够建立某种联系，无论他们距离多远依然要被看做是一个整体的量子状态，而不是独立的个体，对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通信的双方分别持有，任何对信息的拦截会改变整个系统，因此能够检测到第三方的存在并检测到被截获信息的数量。典型的基于纠缠的量子密钥方案如E91协议[5]。E91协议利用EPR效应，制备一对确定不变的ERP关联光子，如果其中一个光子的极化态向上，则另一个光子的极化态必然朝下，这种关联关系不会随着时间和空间的变化而改变。用这两个具有确定关联的光场来传输保密通信中密钥信息，任何窃听都会破坏这种关联关系而被通信双方所察觉。

3 结束语

图2 量子保密通信系统

量子密钥分发有不同的实现方法，根据所利用量子状态特性的不同，可以分为基于测量的和基于纠缠态的。基于测量的量子密钥分发技术主要是根据量子的不确定性原理，即测量一个未知的量子状态会以某种形式改变该量子的状态，包括海森堡不确定性原理、信息干扰理论和单量子不可复制定理，利用这些性质可以检测通信过程中的任何窃

听，因为窃听必然引入测量，更重要的是，还能够计算被截获信息的数量。典型的基于测量的量子密钥分发方案有BB84协议[3]和B92协议[4]。1984年提出的BB84协议是第一个量子密钥分配方案，该协议的量子信息态是四个非正交态，他们分别属于两组共轭基，每组基内的两个态互相正交。根据量子的不确定性原理，测量一组基中的基矢量子态会对另一组基中的量产生干扰。B92协议的理论基础是非正交量子态不可区分原理，采用两个非正交量子态，已成为实际量子密码通信的主要实现方

量子保密通信利用量子物理特性保证通信中传输的信息安全，能及时检测到窃听从而防止信息泄密，是一个真正安全的通信系统。量子保密通信吸引了人们极大的研究兴趣，得到了蓬勃发展，在理论研究、技术、产品研制方面都取得了快速发展，端对端光纤中100公里内的量子光信号传输技术已经成熟。作为密码学领域的新成员，量子密码能真正保护用户的数据信息安全，是对抗具有量子计算能力的密码破译者有力工具，也许是唯一的选择方案。

[1]P.W.Shor.Algorithms for quantum computation:discrete logarithms and factoring [M]. Proceedings of 35th Symposium on Foundation ofComputerScience,1994.124-134.

[2]L.K.Grover.A fast quantum mechanical algorithm for database search,in 28th Annual ACM Symposium on the TheoryofComputation[M].New York:ACM Press,1996.212–219.

[3]C.H.Bennett and G.Brassard.Quantum cryptography:public key distribution and coin tossing[M].Proceedings of the IEEE International Conference on Computers,Systems,and Signal Processing,Bangalore,1984.175.

[4]C.H.Bennett.Quantum cryptography using any two nonorthogonal states[J].Physical Review Letters,1992,68(21):3121-3124.

[5]A.K.Ekert.Quantum cryptography based on Bell's theorem[J].Physical Review Letters,1991,67(6):661–663.

Secure communication research based on quantum cryptography

ZHANG Xin

(Zhejiang Post and Telecommunication College,Hangzhou,Zhejiang,China 310005)

With the fast development of information network technology,more and more information is transmitted through the network.The conventional secure communication system faces a new challenge to protect the transmitted information and data.It is easy for a quantum computer to decrypt the traditional keys;therefore it is very important to develop the new ciphering technology.The quantum cryptography based on the quantum mechanics,which uses the quantum states as the key for encryption and decryption,is a completely new secure communication system.Different with the conventional cryptography which is based on the complex mathematical computing,the quantum cryptography is absolutely secure in theory,having the wide application in modern communication systems.

quantum cryptography;quantum communication;quantum key distribution;secure communications

10.3969/j.issn.1671-9581.2012.03.009】

TN918

A

1671-9581(2012)03-0039-03

2012-04-25

张新（1970-），男，浙江淳安人，高级工程师，研究方向：移动通信。