出品 | 科普中国
制作 | 墨子沙龙
作者 | 王佳 白泽
编者按:
6月15日下午,中科院举办线上新闻发布会,会上,潘建伟院士介绍了“墨子号”取得的最新重大进展——实现基于纠缠的无中继千公里量子保密通信。本次成果将无中继量子保密通信的安全距离从之前的百公里级提升到千公里级,而且特别重要的是,通过物理原理确保了通信即便在卫星被他方控制的极端情况下仍然安全。相关研究论文于当地时间6月15日在线发表于《自然》杂志,团队将此作为献给中国科学技术大学南迁五十周年的礼物。论文合作者王建宇院士、印娟教授也参与了此次发布会。参与发布会的还有人民日报、解放日报、新华社、中央广播电视台、澎湃新闻、科技时报等10余家新闻媒体,以及论文出版方Springer Nature集团的工作人员。
密码,一个古老而神秘的词语。早在公元前7世纪,古希腊的斯巴达人就已经懂得了加密技术,并将其用于通信。围绕着信息而产生的破译密码与编制密码,成为了窃听者与反窃听者持续千年的较量,密码学也应运而生。
密码棒 (图片来源:维基百科)
而现代社会,密码早已进入人类生活的每一个角落。无论是金融交易、计算机系统、日常通信,都离不开密码。如何实现信息的安全共享?是否有绝对安全的通信体系?这是密码学者们追逐千年的圣杯,而近日的一项工作,让密码学界见到了圣杯的曙光。
最近,中国科学技术大学潘建伟及其同事彭承志、印娟等组成的研究团队,联合牛津大学Artur Ekert、中科院上海技术物理研究所王建宇团队、微小卫星创新研究院、光电技术研究所等相关团队,利用“墨子号”量子科学实验卫星,采用基于纠缠的QKD协议,国际上首次实现无中继千公里级的量子保密通信,将地面上绝对安全通信的距离提升了一个数量级,并且通过物理原理确保了即使在卫星被他方控制的极端情况下依然能实现安全的量子通信。题为“基于纠缠的千公里级安全量子加密(Entanglement-based secure quantum cryptography over 1,120 kilometres)”的研究论文于2020年6月15日在线发表在《自然》杂志上。
那么,这项工作和之前“墨子号”的工作有何不同?实现了哪些前沿性的进展呢?且听小墨一一道来。
QKD协议进化史
关于QKD(量子密钥分发Quantum Key Distribution)以及最早的QKD协议——BB84协议,“墨子沙龙”之前已经做过多次介绍,这里不再赘言,想了解的读者可以阅读:“趣味科普|从RSA算法到BB84协议,了解密钥分发的奥秘!”,“量子密钥分发:从BB84到TF-QKD”。
简而言之,量子力学的基本原理可以保证通信的安全性。比如,根据海森堡测不准原理,任何测量的窃听行为都必然导致系统扰动,从而被发现。量子密钥分发就是一种利用量子系统作为信息载体进行传输,进而提取共享安全密钥的保密通信方式。
1984年,美国物理学家Charles H.Bennett和加拿大密码学家Gilles Brassard提出了BB84协议,这个协议最大的特点就是利用单光子产生密码。
在BB84协议提出7年之后, Artur Ekert另辟蹊径,意识到可以利用纠缠实现密钥的安全分发,提出了第一个基于纠缠的QKD协议——E91协议。
1991年,Ekert提出了一个相对独立的量子密钥分发方案。在E91协议中,第三方Charlie制备纠缠的光子对,然后把两个光子分别发送给Alice和Bob。如果没有窃听者,两人使用相同的“测量基矢”进行测量,就能得到相同的随机二进制序列,便实现了密钥的共享。
而因为Alice和Bob分别持有纠缠对中的一个光子,所以当他们以多种方式进行测量,他们的测量结果之间会具有某种关联性。John Bell指出,量子理论与任何经典性理论对这一关联有不同的预测:对于体现关联性的某个函数S,量子理论预测;而对于经典理论S<=2,就是贝尔不等式。
如果Eve对Alice、Bob的光子进行窃听,量子原理告诉我们,这将不可避免地破坏纠缠,从而使“关联”回归经典。通过对贝尔不等式验证,Eve将无从隐身。
1992年,Bennett、Brassard、Mermin受E91方案启发,结合BB84思想——窃听行为必将增加密钥中的误码率,提出了一个无需验证贝尔不等式的纠缠QKD协议—BBM92协议。
就接收到的光子,Alice和Bob从两种测量“方式”——“直角基矢”或“斜角基矢”(两组彼此非正交的测量基矢,推荐阅读前文推荐的“墨子沙龙”文章)中,各自随机选取一种,进行测量并记录结果。经过一个周期的测量,两人公开比对各自所采用的测量基矢。注意,只是公开测量基矢,不影响密钥的安全性。我们已经知道了,当两人采用相同的测量基矢时,将得到相同的随机二进制序列。那么,如何识别窃听者呢?由于Alice和Bob的测量方式是从两组非正交的测量基矢中随机选取的,Eve不可能一直和两人的基矢选择一致,当不一致时,量子力学原理决定了窃听行为必将增加初始密钥中的误码率。通过误码率判断,Alice和Bob总能识别出任何窃听行为。
E91和BBM92通过不同的方式来识别窃听者,是两种基于纠缠的QKD协议。纠缠进入QKD,克服了信源端不完美而带来的现实安全性问题。无论纠缠源在谁手上,所有的测量都发生在两个用户的本地端,不需要纠缠源方提供任何信息就可以自己成码,所以两个用户只需保证自己测量端安全性和纠缠的校验就可以生成安全密钥。
太空中有纠缠的星——实现千公里QKD
一直以来,量子密码学都致力于将研究从实验室推向广泛应用,而他们面临着两大挑战:现实条件下的安全性问题和远距离传输问题。
目前,地面点对点光纤量子密钥分发的安全距离达到了百公里量级;利用可信中继拓展量子通信距离的尝试,例如世界首条量子保密通信京沪干线,通过32个中继节点,成功贯通了全长2000公里的城际光纤量子网络;利用“墨子号”作为中继,则在自由空间信道拓展到了7600公里的洲际距离。然而,尽管可信中继将传统通信方式中整条线路的安全风险限制在有限个中继节点范围,中继节点的安全仍需要得到人为保障。
作为一颗卫星,“墨子号”在天空中分外亮眼,因为它是一颗内部有纠缠的星。将卫星作为纠缠源,不掌握密钥的任何信息,由用户端对粒子进行测量,从而完全解决了量子通信源端不完美带来的安全问题,进一步提高了量子通信的现实安全性。基于纠缠的量子密钥分发,具有固有的源无关安全性,即便纠缠源被窃听者控制,密钥仍然安全,是实现远距离安全量子通信的最佳方案之一。
基于纠缠的千公里量子保密通信(本图来自相关研究论文)
早在本世纪初,研究团队就提出了基于卫星的量子纠缠分发构想。2005年,在合肥实现了自由空间中距离13公里的纠缠光子分发实验,距离超过等效大气厚度,证明了光子能够穿透大气层而仍然保持相干;2012年,在青海湖实现了100公里以上距离的纠缠分发实验。2016年,“墨子号”成功发射,以卫星作为纠缠源方,研究团队在2017年实现了千公里级的量子纠缠分发。但2017年的工作,进行量子密钥分发的误码率为8.1%,虽然达到了密钥成码要求,但至少要经过5年时间的数据积累,才能开始生成密钥。
基于之前的实验工作和技术积累,并对实验装置进行改进升级,研究团队取得了这次突破性进展。为了优化接收效率,研究人员给位于青海德令哈和新疆南山(相距1120公里)的两个地面观测站都新建了望远镜。望远镜口径为1.2米,专门为量子纠缠分发实验而设计。而且,在每个望远镜的一个旋转臂上安装了后续光学仪器,随望远镜一起旋转。
以“墨子号”作为纠缠光子源,采用基于纠缠的QKD协议,通过实验装置的改进,实验结果以8倍以上标准差违背了贝尔不等式,显示了光子的纠缠保持得很好,双光子分发的链路效率提升约4倍,误码率明显降低至4.5%,最终的密钥成码率为0.43比特/秒。
另外,研究人员的最新工作表明,星载纠缠光子源的亮度可以提高2个数量级,这将使得最终的安全密钥可以达到平均每轨10千比特。
借助于“墨子号”卫星,采用基于纠缠的量子密钥分发协议,同时对地面站进行防量子黑客攻击的免疫工作,研究人员实现了无中继千公里量子保密通信,将地面上绝对安全通信的距离从百公里级提高到千公里级,如同沃尔夫物理学奖获得者、量子密码的提出者之一Gilles Brassard所指出的,“这将最终实现所有密码学者千年来的梦想(This would achieve the holy Grail that all cryptographers have been dreaming of for thousands of years)。”
感谢印娟教授、陈宇翱教授、李宇怀老师对此文的帮助
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本作品为“科普中国-墨子沙龙共建基地”原创,转载时务请注明出处。
这里是墨子沙龙——中国科学技术大学上海研究院于2016年起开始举办的公益科普论坛,致力于专业、权威、有深度的沙龙科普活动,每月一次,邀请国内外知名科学家为大家讲述科学那些事。关注墨子沙龙,我们在这里等你来。
关于“墨子沙龙”
墨子沙龙是由中国科学技术大学上海研究院主办、上海市浦东新区科学技术协会及中国科大新创校友基金会协办的公益性大型科普论坛。沙龙的科普对象为对科学有浓厚兴趣、热爱科普的普通民众,力图打造具有中学生学力便可以了解当下全球最尖端科学资讯的科普讲坛。