会员登录
  • 没有账号? 去注册
会员注册
  • 已有账号? 去登录

科普文章

看!天上掉下个密码本!
发布时间:2017-08-14    1010    林梅


爱看谍战剧的朋友们都知道“摩斯密码”,这年头,不出现摩斯密码,都不好意思自称谍战剧。其实,摩斯密码并不神秘,无非是用固定的符号表示特定的字母,这个对应关系写成一张表,就是一套密钥。后来,由于保密需要,摩斯密码又被传递信息的双方进行各种升级,比如,事先说好,每个符号代表的字母往后错两位才能得到真实字母神马的。


按照谍战剧情,这张写着密钥的文本往往费劲巴拉地藏在什么新闻里、小说里。但是,谁又能保证密码本不被窃取呢?密码本一旦被窃取,密文对敌方也就不再是秘密。


图一 北京邮电大学用摩斯密码编写的校训,翻译过来是“厚德博学敬业乐群”


后来,人们发明了另一种密钥。这种密钥呢,是一种非对称密钥,发送方加密用的密钥和接收方解密用的密钥不一样,加密密钥和解密密钥是一对,除了接受方,窃听的人要对加密密钥进行一些类似大数分解那样的复杂算法才能得到解码密钥,这样,即使加密密钥被窃取,窃听者可能也要埋头算上千百万年才能得到结果。安全性大了许多。


可是,非对称密钥也不是绝对安全的方案,它的保密性依赖于算法的复杂程度,而不是原理上绝对不可破解。现在看来需要计算千万年的算法,未来出现计算能力超强的计算(如量子计算机)或者数学上找到破解方法,被破解可能就是秒秒钟的事。


那么,有没有一套从原理上就无条件安全,无法被计算破解的“密码本”呢?有,它就是量子密钥。

无条件安全的量子密钥分发(quantum key distribution,即QKD)

为什么说量子密钥无条件安全呢?这是由量子物理的基本原理保证的。量子密钥是由微观量子态表示的,微观量子态不可分割、不可克隆,一旦对其进行测量,就会发生塌缩,也就是说,量子密钥分发在共享密钥的过程中,如果窃听者进行窃听,就会因为导致比如传输量子态的扰动而被发现。利用量子密钥对信息进行一次一密的严格加密,是从原理上保证的无条件安全。


BB84量子密码协议是第一个量子密码通信协议,由美国科学家Charles Bennett和加拿大蒙特利尔大学科学家Gilles Brassard于1984年提出, 后来,BB84协议及其各种变体广泛应用于实际的量子通信中。


在BB84协议下,信息的发送方发送一个个处于某种叠加态的单光子,接收方收到光子后,逐个进行测量。对于微观量子态来说,测量方式会影响测量结果,只有当接收方选用的测量方式与发送方一致时,才能得到与发送方一致的结果。


所以,接收方将接收每一个光子时的测量方法告诉发送方。发送方通过对比,保留下与自己测量方式相同的那些光子信号,告诉接收方丢弃错误的探测结果,这就形成了筛选量子密钥,之后经过对其中错误探测结果的纠错和隐私放大(通过对信道的评估,压缩被第三方可能获取的信息量),形成安全的量子密码。这个量子密钥不可能被偷偷窃取而不被发现,因为根据不可克隆原理,如果有人中途对光子进行拦截和测量,会改变光子的原本的状态。


量子密钥分发在原理上无条件安全,但是现实中,可能会由于一些器件不完美而存在漏洞。比如,光源也许并不是物理上完美的单光子源,探测器也可能由于技术上的不完美被攻击。所以后来,针对实际使用中,光子源、探测器等器件的漏洞,人们发明了各种BB84的增强版,比如诱骗态量子密钥分发协议、测量装备无关的量子密钥分发协议等等,从技术上渐渐堵住了量子密钥分发的漏洞,安全通信距离和成码率都得到了很大的提高,人们对量子密钥分发有了更大的信心,希望这种无条件安全的通信方式能传的更远,为我们的实际通信服务。

      从地面到天上

量子通信通常采用单光子作为物理载体,对于光的传播,人们最开始想到的当然是通过光纤或者直接在近地面的自由空间中。


特别是近些年,全球的光纤网络发展成熟,基于光纤的量子信道成了一个可行方案。为了扩大量子密钥分发的光纤传输距离,人们做了很多尝试,2016年,中国科学技术大学的潘建伟及其同事张强、陈腾云等人,清华大学王向斌以及中科院微系统所、济南量子技术研究院等单位科研人员合作,首次报导了404千米光纤的量子密钥分发试验记录,这项工作成为了QKD的最新光纤安全传输记录,足够搭建城际的量子通信网络。


可是,人们发现,大气或光纤这两种信道的损耗都随着距离的增加而指数增加,这种衰减成了量子通信实现长距离、实用化的一个难以逾越的障碍。与经典通信不同,量子通信里单光子的量子信息不能像经典通信那样被放大后再传输,所以,对大气或光纤来说,数百公里量级的量子密钥分发已是极限。人们测算过,通过1200公里的光纤,即使有每秒百亿发射率的单光子源和完美的探测器,也需要数百万年才能建立一个比特的密钥。因此,要想实现安全、长距离、可实用化的量子通信、甚至建立全球化的量子通信网络,必须找到一个损耗小的信道。


什么情况下损耗小呢?当然是真空。那么,什么地方既是真空又能覆盖整个地球呢?答案想必你也猜到——外太空。


外太空的真空环境对光的传输来说是最好的媒介,几乎不存在大气引起的衰减和退相干效应,而且,卫星可以非常方便地覆盖整个地球, 理论上,只要我们能够实现将光子传出大气层,通过卫星的辅助可以在地球上的任意两点之间建立起量子信道,从而大大扩展量子通信距离。


2003年,中国的潘建伟团队提出了利用卫星实现星地间量子通信、构建覆盖全球量子保密通信网的方案,这个方案是不是可行呢?这需要一些验证性实验来告诉我们,也需要很多技术上的过硬支持;

2004年,该团队在国际上首次实现了水平距离13公里(大于大气层垂直厚度)的自由空间双向量子纠缠分发,在科学上证实了经过远距离大气信道传输之后纠缠的特性仍能保持,也就是告诉学术界,穿过大气层进行量子通信是可行的;

2011年底,中科院战略性先导科技专项“量子科学实验卫星”正式立项;

各种验证实验和技术攻关仍在继续;

2012年,潘建伟领衔的中科院联合研究团队在青海湖实现了首个百公里的双向量子纠缠分发,证明了在双向链路衰减非常大的情况下,分发光子对的纠缠性质经过大气信道传输仍可保持;

2013年,该团队在青海湖实现了模拟星地相对运动和星地链路大损耗的量子密钥分发实验,进一步验证了利用卫星实现量子通信的可行性。


另一方面,各种技术上的问题都等着团队拿出办法解决。比如,大气中的湍流对成像有影响怎么办?光的衍射会让长距离跋涉的光斑扩散得很大怎么办?飞速划过夜空的卫星要与地面站建立光学链路,地面站跟瞄精度如何保证?


当然,好莱坞故事总是告诉我们,这些问题都被科学家一一破解,最终,卫星成功发射,经过一系列在轨测试,故事的男女主角甜蜜拥吻,哦,不,卫星正式开展科学实验。

来自太空的密码本

“墨子号”量子卫星的实验任务之一就是星地高速量子密钥分发。采用的是卫星发射量子信号,地面接收的方式,即所谓下行链路。


夜幕下,“墨子号”量子卫星出现在地平线,指向河北兴隆地面光学站。很快,高精度的获取、指向和跟踪系统发挥作用,在卫星和地面站之间牢牢地建立光链路。紧接着,根据三强度诱骗态协议,卫星发送随机调制的信号态、诱骗态和真空态,和信标光一起,到达地面站被探测,随着卫星划过夜空,它与地面的通信距离在645公里到1200公里之间变化。在卫星即将没入另一边的地平线时,一个单轨实验完成。整个过程273秒。这次单轨实验生成了300kbit的安全密钥,平均成码率达到1.1kbps。

图2 “墨子号”-兴隆地面站量子密钥分发实验现场图


科研人员在不同天气的23个日子重复上面的实验,误码率为1%~3%。


尽管现在卫星进行QKD还受到种种限制,但是效率上比起光纤还是不可同日而语。在1200公里通信距离上,如果真用光纤,即使达到最完美的条件,得到一个量子比特也要600万年,星地量子密钥的传输效率比它高了20个数量级(万亿亿倍)。


这一重要成果被《自然》杂志的审稿人称赞为 “令人钦佩的成就”,得到了科学界和公众的广泛关注。但是,这仅仅是构建覆盖全球的量子保密通信网络的可靠的技术基础。下一步,团队的科学家还有更宏伟的计划:可以将卫星可以作为一个可靠的中继器,随着它的飞行,链接地球上任意两点进行密钥共享,就可以将量子密钥分发范围扩展到覆盖全球,据说,未来的实验计划还包括中国与奥地利、意大利和德国之间的洲际安全密钥交换。


另外,基于卫星的QKD还可以通过量子通信地面站,与城际百公里级别的光纤量子保密通信网互联,构建覆盖全球的天地一体化保密通信网络。


现在这颗低地球轨道卫星覆盖面积有限,每次经过地面站的工作时间也是有限的。为了增加覆盖范围,科学家还计划在更高的轨道上发射卫星,建造一个卫星星座。到时候,基于卫星的QKD可以覆盖更多的区域,效率会大大增加。