量子通信将带来更安全的互联网
2021-01-18张文卓
文/张文卓
量子通信是量子信息科学技术的一个分支。如同在传统信息技术发展中,电磁波通信要早于计算机的出现一样。在量子信息学的发展中,量子通信也作为排头兵走在了最前面,成为了量子信息科技最先的突破点和产业化方向。
量子通信不应该简单地从字面理解为用量子来通信,它的真实含义更广泛,是利用量子力学原理对量子态进行操控,在两个地点之间进行信息交互,可以完成经典通信所不能完成的任务。
量子通信按照应用场景和所传输的比特类型可分为量子密钥分发和量子比特传输两个方向。其中量子密钥分发可以通过对量子态的传输和测量,为经典比特传输(即我们最常用的数字通信)建立牢不可破的量子密码加密,是为经典信息做加密服务的量子通信。目前以量子密钥分发为基础的量子加密通信已经步入产业化阶段,开始保护我们的信息安全。量子比特传输利用量子纠缠来传输量子比特,是服务量子计算机终端的量子通信,将应用于未来量子计算之间的量子互联网。
量子密钥分发是可能在短期内给我们带来更安全互联网的量子加密通信的核心技术。目前产业化的量子密钥分发是由美国物理学家本内特和加拿大密码学家布拉萨德在1984年提出的BB84协议。该协议利用对微观粒子量子态的测量会产生随机结果的量子力学原理,在收发两端生成完全相同的随机的二进制密钥,是一种私钥体系。同时量子力学中的量子不可分割原理和不可克隆定理,保证了该密钥在分发过程中不会被任何第三方无感知地截获,也就是说,即便被窃听,也会被通信的两端马上发现,只需丢弃被窃听部分的密钥,剩余的密钥只有收发两端可以知道,可以真正做到“天不知地不知,只有你知我知”。
因此,量子密钥属于私钥体系,其作用可与部队的机要部门通过人工递送密钥做类比。但人工递送密钥的管理成本极高,密钥更新慢,并且传递和存储的各环节都容易泄密。而量子密钥可以做到实时更新和传递,陈旧密钥及时销毁,几乎不存在泄密的可能,因此可以认为是密码学里最安全的私钥体系。
量子密钥分发生成的密钥是一组真随机的二进制数,可自由选择任意长度,灵活用于不同长度的二进制信息的加密。由于密钥本身随机,用最简单的算法(如异或)加密就能实现无法破解的密文,几乎不耗费任何计算资源。根据信息论,这种随机的密钥通过“一次一密”的加密方式可以抵抗任何算法的破解,包括量子计算算法,达到信息论意义上的“无条件安全性”。因此量子密钥分发从根本上保证了信息传输过程的安全性。这就是“量子加密通信”。
量子加密通信一经提出,就获得了广泛关注,经过三十多年的理论发展和实验不断验证,世界上很多国家都相继建成了使用BB84协议的量子密钥分发网络,以及在此基础上运行量子加密通信。这其中以中国的量子加密通信“京沪干线”为跨度最长(2000余公里),节点最多,最先投入使用。
2017年,中国科学技术大学潘建伟院士团队领衔的“墨子号”量子科学实验卫星已经完成了人类历史上首个星地量子密钥分发实验,采用的是加入诱骗态的BB84协议,成码率达到每秒5千比特,验证了星地量子通信的可行性,为建立全球化量子加密通讯网络奠定了技术基础。
量子科学实验卫星和量子保密通信“京沪干线”等大科学工程和应用示范项目,让中国在量子通信领域从基础科研到应用化和产业化都做到了世界第一。
未来量子加密通信将以产业化为主要目标,从地面和空间双管齐下,通过小型量子通信卫星、光纤网络组成天地一体化的量子通信网络,为更安全的量子加密互联网奠定基础。