量子密码技术发展概述

陆炳旭

摘 要：本文从量子密码技术的基础和优势、量子密码技术的发展、量子密码技术的困境、量子密码攻击等方面综合阐述了量子密码技术的基本概况，并对我国在量子密码和通讯技术上的发展情况及量子密码技术发展展望进行了分析。

关键词：量子密码；技术；发展

中图分类号：TN918.1

量子密码技术是传统密码学和量子物理学相结合的产物，利用光子偏振现象携带数据，利用海森堡测不准原理和量子不可复制定理实现密钥分发，相比传统数学密码技术，量子密码术拥有无条件安全性和对窃听者的可检测性，拥有巨大的发展前景。同时，随着互联网技术的不断发展和人们对更高传输速度的不懈追求，全光网络也成为可能性较高的发展方向，安全可靠的量子加密技术必然成为信息安全学科的一项重要研究课题。

1 量子密码技术的发展

1969年哥伦比亚大学的S.Wiesner在他的论文《Conjugate coding》中最先提出以量子技术实现信息安全的方案，1984年Charles H. Bennett和Gilles Brassard提出著名的BB84量子密钥分配协议，此后量子密码研究课题如雨后春笋般涌现。1989年， IBM公司首先进行了QKD实验演示，成功地把一系列光子从一台计算机传送到相距32CM的另一台计算机，1993年，英国国防研究部首先在光纤中实现了基于BB84方案的相位编码量子密钥分发，光纤传输长度为10公里，2002年，德国慕尼黑大学与英军合作，用激光实现了23.4km的量子密钥分配。与此同时，新的量子密码方案也不断被提出，1992年，Bennett又提出一种更简单但效率减半的方案，即B92方案。1991年Ekert发表了基于量子纠缠的EPR协议，以纠缠量子对建立量子信道，以bell不等式检测窃听。1995年以色列科学家Goldenberg和Vaidman提出了正交态协议GV95，1998年意大利的Bruss提出了六态协议，2002年Inoue、Waks、Yamamoto提出差分相移协议等等，经过30 多年的研究，量子密码已经发展成为密码学的一个重要分支。

2 量子密码技术的基础和优势

计算机学科的各项发展成果几乎都离不开数学与物理学这两门基础学科的推动作用，量子密码技术也不例外，其基石是量子力学中的海森堡测不准原理和它的推论量子不可复制定理。传统的密码学所研究的，很大的一部分是在加长密钥位数，或者多次加密方面。按理论估算，一个有5000个量子位元的量子计算机，用30秒就可以解决因数分解问题，届时RSA等加密算法的安全性将无法保证。

相较而言，量子密码学的理论基础是量子力学，其原理是“海森堡测不准原理”，即当有人对量子系统进行偷窥时，同时也会破坏这个系统，也就是说没有任何人可以在不改变系统本身的情况下准确的观测这个系统。这就好比我们从一条河中取一捧水来观察时，这条河流已经与之前不同了。对于一个微观粒子的观测而言，其结果是具有随机性的，观测行为本身就会改变该粒子的状态，更不要说去复制这个未知态的粒子了。因此对光子传输线路的窃听会从根本上破坏原通讯线路之间的相互关系，而通讯系统在检测到破坏时就可以发现窃听行为，从而中断联系。在传统加密交换中两个通讯对象必须事先确定密钥，而先于信息传输的密钥交换正是传统加密协议的弱点。量子加密技术利用单量子不可复制定理，即在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就必须先做测量，而测量必然会改变量子状态。根据这两个原理，即使量子密码不幸被截取，也会因测量过程中对量子状态的改变使得攻击者只能得到一些毫无意义的数据。

3 量子密码技术的困境

量子密码技术面临的首要问题就是传播距离，如果使用光纤等有线传输的方式，就会受到光的偏振特性影响，在长距离的光纤传输中会信号会逐渐退化，造成误码率不断增加；如果采用无线传输方式，又会受到大氣层内各种环境影响，激光束会迅速衰减且与背景噪声互相干扰，如果我们从上海向北京发射激光束，数以万计的光子最终能够到达目的地的也就寥寥无几。于此同时，在目前全球化的通信体系下，如果信息和数据无法进行全球化的传播，将大大减弱其应用价值。目前全球通信最可靠的就是卫星中继传输，量子通信的传播距离使得星地传送十分困难，严重限制了量子密钥分发的应用。目前虽然很多实验室进行了超过100公里的量子密钥分发，但是，为了保证传输质量，通常会使用包含多个全同偏振光子的多光子脉冲进行传输，这就给光子数分离攻击提供了机会。攻击者可以截取多个全同偏振光子中的一个，伪装成自然传输损耗，骗过保密机制。所以即使在最理想的条件下，所有这些实验实现的最大安全距离都无法超过20公里，原则上都有安全漏洞。目前提出的解决方案主要是利用量子纠缠效应进行长距离通信，但是由于需要利用量子的相干性，而在现实中受外界环境和系统间的互相影响，量子相干性会随之衰减，保存密钥也将成为困扰量子密码技术的一大难题。

4 量子密码攻击

对于密码学来讲，有守就有攻，量子密码技术也不是完全无解的，攻击一个量子密码系统目前主流的思路分为两种。

一种是针对传输途径的漏洞进行攻击，例如光子数分离攻击，因为单光子难以进行自由空间传递，目前多使用多光子束传递手段，攻击者可以截取多光子通信其中的部分光子，并阻碍所有的单光子信道来达到窃听目的，由于多光子量子通信系统的差错容忍问题，将导致无法确认是否被窃听。在针对传输设备和途径进行攻击的同时，理论上还有一种相干攻击方法，攻击者如果可以通过某种方法使多个量子关联，就可相干地进行测量或处理，进而获取信息。比如攻击者可以使用自己的量子替换合法量子，以期利用自己与接受者之间的量子纠缠来达到窃听效果的攻击方法。或者攻击者在截获信道中的量子数据后，通过幺正操作将自己的附加量子与合法量子纠缠起来，然后将合法量子重新发给接收者，以期利用这种纠缠获取信息。最终量子密码技术还面临一个十分棘手的攻击方式即无条件阻碍攻击，攻击者不以获取信息为目的，单纯的对通信信道进行监测，使得信息获取方也无法获取有效信息，达到阻碍通信的效果。

另一种攻击思路是针对整个量子通讯系统的物理组件，如信号源、接收器等进行攻击，避开量子传输这一理论安全过程，在传输开始前或结束后，利用传输设备组件可能存在的漏洞进行攻击。例如“大脉冲攻击”就是利用光学组件的反射特性，间接获取发射方信号态的极化或相位信息，由于不直接干涉传输过程，很难被系统发现。当然在量子加密技术尚未普及的情况下，破解技术也多存在于理论和设想中。

5 量子密码技术发展展望

量子密码技术在最近的十几年里飞速发展，可靠性、传输距离、中继设备等技术难关被相继攻克，目前，量子保密通信在城域网上的使用已经基本成熟，我国的“量子科学实验卫星”也将于2016年发射升空，实现首次的星地传输，并计划在2030年建成全球化的量子通信卫星网络。可以预见，在不久的将来，广域量子通信网络或许将取代现有的传统数据传输系统，量子密码技术作为可靠的保密手段有望获得大规模的产业化应用，为军事、经济、医疗、民生等领域提供基础的安全服务和最可靠的安全保障。

参考文献：

[1]吴华，王向斌，潘建伟.量子通信现状与展望[J].中国科学：信息科学，2014（03）：296-311.

[2]张军，彭承志，包小辉，等. 量子密码实验新进展——13km自由空间纠缠光子分发：朝向基于人造卫星的全球化量子通信[J].物理，2005（10）.

[3]李枫，曹秀英.量子密码技术.通信技术2001（08）：99-102.

作者单位：郑州大学 信息工程学院，郑州 450001