3/9/2015, 編者按，量子保密通信是當(dāng)下光通信領(lǐng)域一個(gè)熱點(diǎn)，也是中國(guó)科學(xué)家在全球技術(shù)領(lǐng)先的少數(shù)項(xiàng)目。為方便大家了解這項(xiàng)技術(shù)，我們特別邀請(qǐng)南京郵電大學(xué)李鵬飛、葉蔚萍等為我們撰寫整理了一篇量子保密通信方面的綜述文章。此文的推出也要多謝南郵陳健老師百忙之中的推薦和審閱。 

作者 李鵬飛、葉蔚萍 南京郵電大學(xué) 在如今網(wǎng)絡(luò)普及的時(shí)代，通信安全是我們所關(guān)注的首要問(wèn)題。傳統(tǒng)的密碼學(xué)是基于數(shù)學(xué)上的因式分解的計(jì)算復(fù)雜度。然而，隨著科技的發(fā)展，破解傳統(tǒng)加密技術(shù)（如RSA）只是時(shí)間問(wèn)題，故研發(fā)一種更加安全的加密方式已迫在眉睫。近年來(lái)，量子力學(xué)和密碼學(xué)的結(jié)合，誕生了量子密碼學(xué)，它在量子理論基礎(chǔ)上提出了一種全新的安全通信系統(tǒng)，從根本上解決了通信的安全問(wèn)題。在量子通信中，一旦有第三方試圖竊聽(tīng)信息，通信者便會(huì)通過(guò)量子密鑰而得知。由多倫多大學(xué)教授Hoi-Kwong Lo等人于2014年7月31日發(fā)表在《 Nature Photonics》上的 《Secure quantum key distribution》一文針對(duì)量子密鑰分發(fā)技術(shù)的進(jìn)展做了很好的綜述。

什么是量子密鑰分發(fā) 

量子密鑰分發(fā)是利用量子力學(xué)特性來(lái)保證通信的安全性。它使通信雙方能夠產(chǎn)出并共享一個(gè)隨機(jī)產(chǎn)生的安全密鑰，來(lái)加密和解密信息。根據(jù)量子不可克隆原理，已知的量子態(tài)不可能被精確復(fù)制，即竊聽(tīng)者無(wú)法復(fù)制出一把相同的“密鑰”來(lái)對(duì)加密的信息進(jìn)行相應(yīng)的解碼；根據(jù)信息干擾理論和維爾納·海森堡不確定性原理，任何檢測(cè)通信過(guò)程中的竊聽(tīng)，都會(huì)毀壞密鑰的保護(hù)層，從而使傳輸雙方得知竊聽(tīng)者的存在以及他所截獲的信息數(shù)量。

量子密鑰分發(fā)的現(xiàn)狀與發(fā)展進(jìn)程
Hoi-Kwong在《 Secure QKD 》中提到，最近一項(xiàng)名為“composable”的QKD安全性的理論性定義已經(jīng)提出。QKD網(wǎng)絡(luò)已經(jīng)在美國(guó)，奧地利，瑞士，中國(guó)和日本開(kāi)始部署。同時(shí)，QKD系統(tǒng)在瑞士國(guó)家選舉中也被用來(lái)保障選票的傳送安全。在2010年南非德班舉辦的FIFA世界杯中，同樣使用QKD系統(tǒng)來(lái)保障通信線路的安全。除此之外，QKD系統(tǒng)也可以應(yīng)用在異地備份，企業(yè)私人網(wǎng)絡(luò)，重要的基礎(chǔ)設(shè)施保護(hù)，骨干保護(hù)和高機(jī)密網(wǎng)絡(luò)授權(quán)等領(lǐng)域。簡(jiǎn)而言之，QKD技術(shù)在實(shí)際應(yīng)用中已經(jīng)比較成熟。
QKD在理論上也日漸成熟。BB84協(xié)議的提出，是量子通信史上的一個(gè)重要的里程碑。該協(xié)議用來(lái)描述如何利用光子的偏振態(tài)來(lái)傳輸信息，為兩個(gè)遙遠(yuǎn)的用戶之間建立起無(wú)條件安全的量子密鑰提供了一個(gè)強(qiáng)有力的途徑。 量子密鑰分發(fā)經(jīng)歷了20多年的發(fā)展，安全的傳輸距離從最初的32cm發(fā)展至200km以上。
1989年，Bennett, Bessette和Brassard通過(guò)LED連接普克爾盒成功實(shí)現(xiàn)32cm的量子密鑰分發(fā)的演示實(shí)驗(yàn)；2007年， Ursin 基于量子糾纏在加納利群島中相距144km的La Palma島嶼和Tenerife島嶼成功建立了量子密鑰分發(fā)系統(tǒng)；2013年，王建宇等人，在國(guó)際上首次成功實(shí)現(xiàn)了星地量子密鑰分發(fā)的全方位的地面驗(yàn)證，為未來(lái)實(shí)現(xiàn)基于星地量子通信的全球量子網(wǎng)絡(luò)奠定了堅(jiān)實(shí)的技術(shù)基礎(chǔ)；同年11月，潘建偉院士及其同事成功將量子密鑰分發(fā)系統(tǒng)的安全距離擴(kuò)展至200公里，創(chuàng)下新的世界紀(jì)錄。

量子密鑰分發(fā)系統(tǒng)的基本安全模型
量子密鑰分發(fā)原理來(lái)源于光的偏振：光在傳播時(shí)，不斷的沿任意方向振動(dòng)。QKD系統(tǒng)中的光學(xué)層是由光源，單光子檢測(cè)器（硅檢測(cè)器或銦鎵砷檢測(cè)器），標(biāo)準(zhǔn)線性光學(xué)器件(偏振分光器，調(diào)幅器和相位調(diào)制器），隨機(jī)數(shù)生成器，經(jīng)典的后加工處理技術(shù)（數(shù)據(jù)篩選，錯(cuò)誤收集，保密增強(qiáng)）和認(rèn)證頻道構(gòu)成。 
這項(xiàng)技術(shù)的安全保障在于通信雙方共享的一個(gè)完全隨機(jī)的完美密鑰。當(dāng)然，生成的密鑰只是作為整個(gè)加密協(xié)議（如一次一密協(xié)議）中的開(kāi)始部分。我們所說(shuō)的一個(gè)完整的加密協(xié)議中（包括QKD）每一個(gè)部分都有著自己的一個(gè)安全參數(shù), 而整個(gè)加密系統(tǒng)的安全系數(shù)為其加總，這個(gè)值越小則意味著加密系統(tǒng)的安全系數(shù)越高。
QKD技術(shù)雖然優(yōu)點(diǎn)很多，但是由于技術(shù)的不成熟，也存在著很多問(wèn)題。在實(shí)際驗(yàn)證與理論上的差別有待縮減、新的理論研究、系統(tǒng)的設(shè)備的開(kāi)發(fā)等。為了絕對(duì)安全的量子通信，使QKD技術(shù)從理論進(jìn)一步跨向生活，目前研究人員正努力克服以下幾個(gè)方面的困難：研發(fā)高速Q(mào)KD系統(tǒng)，強(qiáng)傳統(tǒng)信號(hào)與弱量子信號(hào)的耦合，QKD網(wǎng)絡(luò)的搭建與星地量子通信的可行性。

量子密鑰分發(fā)所面臨的技術(shù)挑戰(zhàn)
目前量子密鑰分發(fā)的技術(shù)的主要挑戰(zhàn)分為三個(gè)方面：多路復(fù)用技術(shù)，新的安全理論分析和如何擴(kuò)大量子密鑰分發(fā)的覆蓋范圍。
現(xiàn)階段，研究人員正致力于設(shè)計(jì)和建立一種高速的量子密鑰分發(fā)系統(tǒng)，以便在同一根光纖中同時(shí)傳輸一個(gè)較強(qiáng)的傳統(tǒng)信號(hào)和一個(gè)較弱的量子信號(hào)。 目前系統(tǒng)中的密鑰生成率最高只達(dá)到1 Mbps。研發(fā)人員需要研發(fā)出一種新的技術(shù)來(lái)提高密鑰的生產(chǎn)率和量子通信的傳輸距離。 
在量子通信過(guò)程中，處于糾纏態(tài)的光子極易被信道吸收，從而造成信號(hào)隨通信距離指數(shù)衰減、誤碼率提高進(jìn)而導(dǎo)致通信失敗。因此，目前量子通信的距離被限制在 100公里的量級(jí)。類比于傳統(tǒng)通信中為了補(bǔ)償信號(hào)衰減而建立的中繼器，奧地利科學(xué)家在理論上提出，可以通過(guò)量子存儲(chǔ)技術(shù)與量子糾纏交換和純化技術(shù)的結(jié)合來(lái)實(shí)現(xiàn)量子中繼器，從而最終實(shí)現(xiàn)大規(guī)模的遠(yuǎn)距離量子通信。中國(guó)科大潘建偉小組及其德國(guó)、奧地利的同事經(jīng)過(guò)多年的合作研究，在逐步實(shí)現(xiàn)了光子-原子糾纏、光子比特到原子比特的量子隱形傳態(tài)等重要階段性成果的基礎(chǔ)上，最終在實(shí)驗(yàn)上實(shí)現(xiàn)了此類量子中繼器。

目前解決量子密鑰分發(fā)漏洞的方法
雖然QKD理論上是絕對(duì)安全的，但是實(shí)驗(yàn)實(shí)現(xiàn)的QKD尚未達(dá)到和理論完全一致。
為了解決量子密鑰分發(fā)實(shí)際存在的安全漏洞，設(shè)計(jì)者需要開(kāi)發(fā)一個(gè)數(shù)學(xué)模型完美的匹配所有量子密鑰分發(fā)組件和和系統(tǒng)行為。由于其難以實(shí)現(xiàn)，目前有三種主要替代方法。
第一種是使用安全補(bǔ)丁。抵御已知的攻擊，并修復(fù)其漏洞。
第二種是設(shè)備無(wú)關(guān)（DI）QKD。但是由于高耦合，信道損耗以及相干單光子檢測(cè)器的檢測(cè)效率的限制使得DI-QKD難以實(shí)現(xiàn)，密鑰生成率非常有限。
第三種是MDI-QKD，是目前解決量子黑客問(wèn)題最可行的方案。其主要優(yōu)點(diǎn)是它允許通信雙方在非信任的測(cè)量設(shè)備上實(shí)施QKD測(cè)量。同時(shí)，MDI-QKD的密鑰速率比DI-QKD高出很多。Marcos Curty在《Secure QKD》中提到，如果MDI-QKD技術(shù)在未來(lái)可以廣泛應(yīng)用，量子黑客的攻擊點(diǎn)就會(huì)被迫從接受信息端轉(zhuǎn)為發(fā)送信息端, 安全性將會(huì)大大提高。
量子密碼技術(shù)與物理，數(shù)學(xué)和科技等領(lǐng)域有著密不可分的聯(lián)系。在數(shù)學(xué)，信息理論和統(tǒng)計(jì)學(xué)中也有著廣泛的應(yīng)用。同時(shí)，量子密碼的發(fā)展對(duì)單光子檢測(cè)器的發(fā)展也有著很大的推動(dòng)作用。總而言之，量子密鑰分發(fā)技術(shù)的出現(xiàn)與高速發(fā)展，將帶領(lǐng)信息技術(shù)走向絕對(duì)安全的時(shí)代。絕對(duì)安全的特性將會(huì)成為未來(lái)世界的最主流加密手段之一。