甘斌 周海剛 趙華

1 解放軍理工大學(xué)通信工程學(xué)院 江蘇 210007

2 解放軍理工大學(xué)理學(xué)學(xué)院 江蘇 211101

0 引言

網(wǎng)絡(luò)的安全問(wèn)題始終伴隨網(wǎng)絡(luò)的成長(zhǎng)與發(fā)展。網(wǎng)絡(luò)安全從最初的單機(jī)保密、到通信保密，目前已經(jīng)發(fā)展為融信息的可用性、機(jī)密性、完整性、可認(rèn)證性和不可抵賴性為一體的綜合信息安全體系。為了保證信息的完整與保密，為了進(jìn)行身份認(rèn)證，密碼技術(shù)應(yīng)用而生。密碼技術(shù)可以大致地分為兩類：一類是傳統(tǒng)的基于數(shù)學(xué)的密碼技術(shù)，如對(duì)稱密碼體制、非對(duì)稱密碼體制等；一類是非數(shù)學(xué)的密碼技術(shù)，如量子密碼，DNA密碼等。本文在分析傳統(tǒng)密碼技術(shù)存在問(wèn)題的基礎(chǔ)上，重點(diǎn)討論量子密碼的基本原理及其進(jìn)展。

1 傳統(tǒng)密碼技術(shù)存在的問(wèn)題

傳統(tǒng)的密碼技術(shù)，一般都基于數(shù)學(xué)理論，無(wú)論是對(duì)稱密碼體制還是非對(duì)稱密碼體制，都存在一定的安全缺陷：①基于數(shù)學(xué)的密碼技術(shù)一般都是基于一個(gè)目前難以解決的數(shù)學(xué)問(wèn)題，安全性限于當(dāng)前的計(jì)算能力；②經(jīng)典密碼體制中的密鑰分發(fā)一般都比較困難，因?yàn)闆]有足夠的理由說(shuō)明密鑰在傳輸?shù)倪^(guò)程沒有被竊取或更改。

傳統(tǒng)的加密技術(shù)比較有代表性的是數(shù)據(jù)加密標(biāo)準(zhǔn) DES體制和公開密鑰密碼體制(RSA)。DES體制以及近年來(lái)的AES體制都是對(duì)稱密碼體制。對(duì)DES方案密碼系統(tǒng)的攻擊，除去窮舉搜索方法外，還有著名的Biham和Shamir的差分分析法以及量子搜索法。而且在因特網(wǎng)的超強(qiáng)計(jì)算能力面前，DES顯得非常脆弱。近年來(lái)的 AES密碼體制，也有了眾多的分析與攻擊方法。RSA體制是非對(duì)稱密碼體制，使用不同的加密密鑰與解密密鑰。這種體制的安全性基于因數(shù)分解的困難性：要計(jì)算兩個(gè)大質(zhì)數(shù)的乘積很容易，但要將乘積分解回兩個(gè)質(zhì)數(shù)卻很困難。如果密鑰足夠長(zhǎng)的話，那么在現(xiàn)有計(jì)算條件下，破譯者想要破譯密鑰就需要花費(fèi)足夠長(zhǎng)的時(shí)間，而這個(gè)時(shí)間長(zhǎng)到在現(xiàn)實(shí)中不可能實(shí)現(xiàn)。在目前的計(jì)算能力下，一般認(rèn)為只要選擇 1024比特長(zhǎng)的密鑰就可以認(rèn)為是無(wú)法攻破的。然而，RSA體制在理論上并不是一種不可攻破的加密體制，假如時(shí)間足夠長(zhǎng)，它的密碼還是會(huì)被破譯的。近幾年來(lái)隨著量子計(jì)算機(jī)的提出，使得傳統(tǒng)的密碼系統(tǒng)面臨著巨大的危機(jī)，因?yàn)榱孔佑?jì)算機(jī)具有巨大的并行運(yùn)算能力，對(duì)它而言，大整數(shù)的分解不再是難題，RSA方案密碼系統(tǒng)將不再是安全的了。Shor等人提出的量子算法證明，采用量子計(jì)算機(jī)可以比較容易地破譯像RSA這樣的公開密鑰體系。

2 量子密碼基本原理

基于量子力學(xué)原理的量子密碼體制解決了傳統(tǒng)密碼技術(shù)的問(wèn)題，是更為安全可靠的密碼體制。它的理論基礎(chǔ)不再是數(shù)學(xué)難題，而是量子力學(xué)。

2.1 量子力學(xué)

在經(jīng)典物理學(xué)中，物體的運(yùn)動(dòng)軌跡僅由相應(yīng)的運(yùn)動(dòng)方程所描述和決定，不受外界觀察者觀測(cè)的影響。但是在微觀的量子世界中，觀察量子系統(tǒng)的狀態(tài)將不可避免地要破壞量子系統(tǒng)的原有狀態(tài)，而且這種破壞是不可逆的。信息一旦量子化，量子力學(xué)的特性便成為量子信息的物理基礎(chǔ)，包括海森堡測(cè)不準(zhǔn)原理和量子不可克隆定理。

(1) 海森堡測(cè)不準(zhǔn)原理

測(cè)不準(zhǔn)原理使通信雙方無(wú)須事先交換密鑰即可進(jìn)行機(jī)密通信，這為人們提供了一種不依賴問(wèn)題計(jì)算難度的無(wú)條件安全的希望，使用了基本的物理定律提供了可證的無(wú)條件安全，任何竊聽量子密鑰交換過(guò)程的行為都會(huì)被檢測(cè)到。

(2) 量子不可克隆定理

通過(guò)“海森堡測(cè)不準(zhǔn)原理”，我們很自然就會(huì)想到，我們?cè)诓恢懒孔訝顟B(tài)的情況下復(fù)制單個(gè)量子是不可能的，因?yàn)橐獜?fù)制單個(gè)量子就必須要先作測(cè)量，而測(cè)量必然改變量子的狀態(tài)，這就是“量子不可克隆定理”。

2.2 量子密碼

量子密碼學(xué)的研究最早出現(xiàn)在 1970年，當(dāng)時(shí) Wiesner寫的一篇有關(guān)共軛編碼的文章，直到10多年后的1983年才得以發(fā)表，這奠定了量子密碼學(xué)的基礎(chǔ)。后來(lái) Charles H.Bennett和Giless Brassard繼續(xù)對(duì)量子密碼學(xué)進(jìn)行研究，先后發(fā)表了一系列文章，并研究出一個(gè)實(shí)驗(yàn)原型來(lái)展示其技術(shù)可靠性。

量子密碼通信依賴于量子密鑰，如果發(fā)送者Alice和接收者Bob通信雙方擁有他們自己才知道的秘密密鑰，那么就可以進(jìn)行密碼通信。Alice可以把密鑰的對(duì)應(yīng)位加上她的消息編碼的每一位，發(fā)送給Bob；Bob收到這個(gè)隨機(jī)位串后，利用密鑰就可提取出Alice發(fā)來(lái)的消息。竊聽者即使截獲傳輸中的信號(hào)，也不可能獲得任何消息，因?yàn)閱为?dú)傳輸中的位串本身并不攜帶消息，消息是編碼在傳輸串和密鑰相關(guān)中的。這里秘密通信的關(guān)鍵是密鑰的保密性。經(jīng)典密鑰的絕對(duì)保密無(wú)法做到，這里的絕對(duì)保密建立在量子力學(xué)規(guī)律基礎(chǔ)上。量子密碼學(xué)系統(tǒng)利用海森堡的測(cè)不準(zhǔn)原理：首先，對(duì)量子態(tài)的測(cè)量會(huì)干擾量子態(tài)本身，因此，這種竊聽方式必然會(huì)留下痕跡而被合法用戶發(fā)現(xiàn)；其次避開直接量子測(cè)量而采用量子復(fù)制機(jī)來(lái)復(fù)制傳送信息的量子態(tài)，竊聽者將原量子態(tài)傳送給Bob而留下復(fù)制的量子態(tài)進(jìn)行測(cè)量以竊取信息，這樣就不會(huì)留下任何被發(fā)現(xiàn)的痕跡。但是量子不可克隆定理確保竊聽者不會(huì)成功。任何物理上可行的量子復(fù)制機(jī)都不可能克隆出與輸入量子態(tài)完全一樣的量子態(tài)來(lái)。因此，量子密碼學(xué)原則上可以提供不可破譯的保密通信體系。

3 量子密碼基本協(xié)議

在量子密碼學(xué)中，通信雙方的秘密通信是通過(guò)量子密鑰分配協(xié)議的支撐來(lái)實(shí)現(xiàn)的。在某一加密系統(tǒng)中，依據(jù)協(xié)議，通信雙方能在一個(gè)即將作為密鑰的秘密比特串問(wèn)題上達(dá)成一致意見。目前，量子密碼的協(xié)議主要有四種。

3.1 BB84協(xié)議

BB84協(xié)議是基于兩種共軛基的四態(tài)方案，其原理是利用單光子量子信道中的測(cè)不準(zhǔn)原理。Alice 每隔一定時(shí)間隨機(jī)地從 4個(gè)光子極化態(tài)(0，π/4，π/2，3π/4)中任意選取一個(gè)發(fā)送給Bob，形成具有一定極化態(tài)的光子態(tài)序列，并記錄每一個(gè)光子態(tài)對(duì)應(yīng)的基矢類型。Bob接到Alice發(fā)送的信號(hào)后，開始接收Alice發(fā)送的光子態(tài)序列，Bob為每一個(gè)光子從兩種測(cè)量基矢中隨機(jī)地選取一種進(jìn)行測(cè)量，然后記錄測(cè)量的結(jié)果并秘密保存。Bob接收并測(cè)量完Alice發(fā)送來(lái)的極化態(tài)光子序列后，向 Alice公開其測(cè)量過(guò)程中所用的基矢或測(cè)量類型。Alice進(jìn)行比較并告訴Bob其比較的結(jié)果：告訴Bob哪些是正確的，哪些是錯(cuò)誤的。根據(jù)比較結(jié)果，Alice與 Bob按照事先的約定將經(jīng)過(guò)比較后的所有正確的光子極化態(tài)翻譯成二進(jìn)制比特串，從而獲得所需的密鑰。

3.2 B92協(xié)議

B92協(xié)議是基于兩個(gè)非正交態(tài)的兩態(tài)方案，其原理是利用非正交量子態(tài)不可區(qū)分原理，這是由測(cè)不準(zhǔn)原理決定的。首先，選擇光子的任何兩套共軛的測(cè)量基，取偏振方向?yàn)?0和π/2，π/ 4和3π/ 4的兩套線偏振態(tài)，并定義0和3π/4代表量子比特“0”，π/4和 π/2代表量子比特“1”。合法用戶Alice隨機(jī)發(fā)射偏振態(tài)(這里取0和π/4)，Bob隨機(jī)使用偏振態(tài)(這里取π/ 2和3π/ 4)進(jìn)行同步測(cè)量。下面給出建立密碼本的具體步驟：

(1) Alice以0或π/4光子線偏振態(tài)隨機(jī)向Bob發(fā)射選定的光子脈沖；

(2) Bob隨機(jī)選取π/ 2或3π/ 4方向的檢偏基檢測(cè)，當(dāng)Bob的檢測(cè)方向與Alice所選方向垂直，探測(cè)器完全接收不到光子；當(dāng)成 π/ 4時(shí)，則有 50%的概率接受到光子。一旦Bob測(cè)到光子，Bob就可推測(cè)出Alice發(fā)出的光子的偏振態(tài)；

(3) Bob通過(guò)公共信道告訴Alice所接收到光子的情況，但不公布測(cè)量基，并且雙方放棄沒有測(cè)量到的數(shù)據(jù)(空格表示未接收到光子)；此時(shí)如無(wú)竊聽或干擾，Alice和Bob雙方則共同擁有一套相同的隨機(jī)數(shù)序列；

(4) Bob再把接收到的光子轉(zhuǎn)化為量子比特串；

(5) Bob 隨便公布某些比特，供Alice確定有無(wú)錯(cuò)誤；

(6) 經(jīng)Alice確認(rèn)無(wú)誤斷定無(wú)人竊聽后，剩下的比特串就可留下建立為密碼本。

這種方法比BB84協(xié)議簡(jiǎn)單，但代價(jià)是傳輸速率減少一半，因?yàn)橹挥?5%的光子被接受到。

3.3 E91協(xié)議

E91協(xié)議是基于EPR佯謬的EPR對(duì)方案，由Ekert于1991年提出，原理是利用EPR效應(yīng)。其通信過(guò)程是：

(1) 由EPR源產(chǎn)生的光子對(duì)分別朝±Z方向發(fā)送到合法用戶Alice和Bob，Alice任意選擇檢偏基(線偏振基或圓偏振基)測(cè)量接收到的其中一個(gè)光子1，測(cè)量的結(jié)果由EPR關(guān)聯(lián)決定；

(2) 同時(shí)Bob也隨機(jī)用檢偏基測(cè)量接收到的EPR關(guān)聯(lián)對(duì)的另一個(gè)光子2，并記錄測(cè)量結(jié)果；

(3) Bob通過(guò)公共信道公開其使用的測(cè)量基(但不公布測(cè)量結(jié)果)，Alice告訴Bob哪些檢偏基選對(duì)了，然后雙方保留正確的結(jié)果并將它轉(zhuǎn)化為量子比特串，再通過(guò)商定建立為密碼本。

它與BB84不同的是檢驗(yàn)雙方保留的數(shù)據(jù)是用Bell不等式檢驗(yàn)，如果違反不等式，表明量子信道是安全的，沒有被竊聽；如果滿足不等式時(shí)，表明信道有問(wèn)題即存在竊聽者?？傊?，其安全性源于Bell原理，根據(jù)量子力學(xué)原理該協(xié)議是安全的。

3.4 基于正交態(tài)的密鑰分配方案

除上述方案外，后來(lái)又出現(xiàn)了基于正交態(tài)的密鑰分配方案，其基礎(chǔ)為正交態(tài)的不可克隆定理。包括六態(tài)量子密碼方案、三態(tài)量子系統(tǒng)作為信息載體的方案、連續(xù)變量、信道加密等量子密碼方案。這些方案的安全基礎(chǔ)都是量子密鑰的不可破譯性，而這是基于前述的未知量子態(tài)不可克隆定理基礎(chǔ)上的。

4 量子密碼通信研究現(xiàn)狀及其進(jìn)展

各國(guó)科學(xué)家和研究學(xué)者正在紛紛開展量子密碼通信的研究。

Bennett和Brassard等人于1989年研制完成了傳輸距離只有 30厘米的第一個(gè)演示性試驗(yàn)。瑞士日內(nèi)瓦大學(xué)的研究人員于1993年采用BB84協(xié)議，成功完成了在1.1公里長(zhǎng)的光纖中傳輸1.3微米波長(zhǎng)的量子光信號(hào)的實(shí)驗(yàn)，并于1995年在日內(nèi)瓦湖底鋪設(shè)的 23公里民用光纜中進(jìn)行了實(shí)地演示。瑞典和日本在1999年成功地進(jìn)行了40公里的量子密碼通信實(shí)驗(yàn)。2000年，美國(guó)Los Alamos實(shí)驗(yàn)室成功了在自由空間中使用了QKD系統(tǒng)。2002年10月，德國(guó)和英國(guó)的研究者合作，實(shí)現(xiàn)了大氣中23.4公里的量子密鑰分發(fā)。2003年8月，美國(guó)的科研人員研制出一種能探測(cè)到單脈沖光的探測(cè)器。2004年3月，日本科學(xué)家成功試驗(yàn)了150公里的量子密碼傳輸距離；同年5月，日本科學(xué)家聲稱他們成功研發(fā)出傳輸速度達(dá)到45kb/s的量子密碼系統(tǒng)。

量子密碼技術(shù)的應(yīng)用首先出現(xiàn)在軍事通信和政府的保密傳輸中，但基于量子密碼通信的商業(yè)化應(yīng)用也已經(jīng)開始了。2003年，瑞士的id Quantique公司以及美國(guó)的MagiQ公司都開發(fā)了可以傳送量子密鑰的保密通信系統(tǒng)。2004年6月，在美國(guó)馬薩諸塞州劍橋城建立了第一個(gè)量子密碼通信網(wǎng)絡(luò)，該系統(tǒng)連接了六個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。該系統(tǒng)的正式運(yùn)行，標(biāo)志著量子密碼通信技術(shù)已進(jìn)入實(shí)際的應(yīng)用階段。

我國(guó)在量子密碼通信方面的研究相比較而言較晚。1995年，中科院采用BB84協(xié)議進(jìn)行了演示實(shí)驗(yàn)。2003年7月，中國(guó)科學(xué)技術(shù)大學(xué)的研究人員成功鋪設(shè)了一條總長(zhǎng)為3.2公里的量子密碼通信系統(tǒng)。

2006年，我國(guó)中科院量子信息重點(diǎn)實(shí)驗(yàn)室成功地設(shè)計(jì)了高穩(wěn)定性的量子密鑰分配方案，實(shí)現(xiàn)了150公里的室內(nèi)量子密鑰分配，并實(shí)現(xiàn)了長(zhǎng)期誤碼率低于6%的125公里的室外量子密鑰分配。

5 總結(jié)

量子密碼術(shù)是近年來(lái)國(guó)際學(xué)術(shù)界的一個(gè)研究熱點(diǎn)。傳統(tǒng)的基于數(shù)學(xué)難度的密碼系統(tǒng)，對(duì)未來(lái)具有超級(jí)計(jì)算能力的量子計(jì)算機(jī)，對(duì)具有超強(qiáng)能力的因特網(wǎng)，都將會(huì)變得不安全。針對(duì)傳統(tǒng)的密碼技術(shù)，量子密碼技術(shù)可以解決這個(gè)難題，因?yàn)榛跍y(cè)不準(zhǔn)原理，通信雙方要么可以發(fā)現(xiàn)竊聽者，要么竊聽者無(wú)法破譯量子密碼。當(dāng)然，量子密碼術(shù)要達(dá)到傳統(tǒng)的密碼技術(shù)的應(yīng)用廣度和深度，還需要解決很多的問(wèn)題，包括傳輸距離、傳輸速度、系統(tǒng)的穩(wěn)定性等，但隨著對(duì)量子密碼技術(shù)的進(jìn)一步研究，相信一定會(huì)有突破，也一定會(huì)將我們帶入到一個(gè)量子信息時(shí)代。

[1] Shor P W. Algorithms for quantm computation: Discrete logarithms and factoring[A]. Proceedings of the 35th Annual symposium on the Foundations of computer science[M].Shafi Goldwassered IEEE Computer Society Press,los Alamitos.1994.

[2] li Chuan-feng, Guo Guang-can. Progress in quantum information research[J].progress in physics.2000.

[3] Zhao zhi, Feng Mang, Zhan Ming-sheng. Quantum algorithm and quantum computing experiments [J].progress in Physics.2001.

[4] Goldwater Sharon. Quantum cryptography and Privacy amplification [EB/OL]. http://www.ai.sri.com/ ～goldwate/quantum.html. 2010.

[5] 張軍,彭承志,包小輝等.量子密碼實(shí)驗(yàn)新進(jìn)展-13Km 自由空間糾纏光子分發(fā):朝向基于人造衛(wèi)星的全球化量子通信[J].物理.2005.

[6] WEIHS G, ERVEN C. Entangled Free-Space Quantum Key distribution[J]. Proceedings of SPIE.2007.

[7] 劉岳啟,張琨.基于糾纏交換的分布式量子身份認(rèn)證方案[J].計(jì)算機(jī)工程與應(yīng)用.2008.

[8] 李恕海,明洋,王育民.對(duì)兩個(gè)使用 Bell測(cè)量基的量子密鑰分配協(xié)議的分析與改進(jìn)[J].吉林大學(xué)學(xué)報(bào)(工學(xué)版).2008.