量子的到来将会是一种技术性的变革,量子的世界里有着这三大科技领域:量子计算、量子通信、量子测量;这里我们讲什么是量子密钥分发、量子密码是量子通信吗?
量子密钥分发是什么,基本原理是?
量子密钥分发(Quantum Key Distribution, QKD),是一种密钥的安全传输方式,可以在两个相距遥远的通信端之间进行密钥的发送。在保密通信的过程中,需要用密钥加密解密信息,密钥的安全性保证了信息的安全性。
与传统方式不同,量子密钥分发理论上是无条件安全的,其安全性由量子力学的基本原理保证。量子不可克隆定理说明,无法完美克隆任意量子态。因此,任何对量子密钥分发过程的窃听,都有可能改变量子态本身,造成高误码率,从而使窃听被发现。一般来说,QKD过程中对量子态的传输,是依靠对光子进行编码、传输、测量实现的。
QKD技术自1984年被提出至今,研究已超过30年,取得了丰厚的成果。从最初离散变量中对光子偏振或相位进行编码的BB84协议,到基于纠缠光源的E91协议,相位分布式参考协议中的DPS协议和COW协议,乃至连续变量QKD协议,测量设备无关(MDI-QKD)协议,都不断地在理论和实验上取得进展。同时,世界各地QKD商用系统的生产、QKD网络的搭建以及QKD应用的研究,也标志着QKD技术向实用化迈进。
CREAM小组已经搭建出一套“即插即用”的QKD系统。这套系统是第一套将光源的不完美性纳入考量的系统,并且实现了实时后处理。我们同时也对QKD进行理论研究,探究了离散变量协议中不可置信光源的波动问题,以及对连续变量协议进行了安全性分析。如今,我们的研究包括离散变量协议、连续变量协议的理论和实验研究,以及测量设备无关协议的相关研究。
量子密钥分配的过程大致如下:单个光子通常作为偏振或相位自由度的量子比特,可以把欲传递的0,1 随机数编码到这个量子叠加态上,比如,事先约定,光子的圆偏振代表1,线偏振代表0。光源发出一个光子,甲方随机地将每个光子分别制备成圆偏振态或线偏振态,然后发给合法用户乙方,乙方接收到光子,为确认它的偏振态(即0 或1),便随机地采用圆偏光或线偏光的检偏器测量。如果检偏器的类型恰好与被测的光子偏振态一致,则测出的随机数与甲所编码的随机数必然相同,否则,乙所测得的随机数就与甲方发射的不同。乙方把甲方发射来的光子逐一测量,记录下测量的结果。然后乙方经由公开信道告诉甲方他所采用的检偏器类型。这时甲方便能知道乙方检测时哪些光子被正确地检测,哪些未被正确地检测,可能出错,于是他告诉乙方仅留下正确检测的结果作为密钥,这样双方就拥有完全一致的0,1随机数序列。
如果有窃听者在此过程中企图骗取这个密钥,他有两种策略:
一是将甲发来的量子比特进行克隆,然后再发给乙方。但量子不可克隆性确保窃听者无法克隆出正确的量子比特序列,因而也无法获得最终的密钥;另一种是窃听者随机地选择检偏器,测量每个量子比特所编码的随机数,然后将测量后的量子比特冒充甲方的量子比特发送给乙方。按照量子力学的假定,测量必然会干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方最终形成的随机数序列出现误差,他们经由随机比对,只要发现误码率异常得高,便知有窃听者存在,这样的密钥不安全,弃之不用。只有当他们确认无窃听者存在,其密钥才是安全的。接下来便可用此安全密钥进行“一次一密”的经典保密通信。
上述这种保密通信,实质上是“一次一密”的经典通信,只是密钥是由QKD生成的,通常也称为量子保密通信。那么有两个问题出现:一是, 如果窃听者不停地窃听,甲乙双方就无法获得安全的密钥,于是保密通信便无法进行。确实如此,QKD对此无能为力!它唯一的优势功能就是断定是否有窃听者存在,所分配的密钥是否安全而已。这点在传统密钥分配原则上做不到。QKD只能用来确保传递信息的安全性,无法抗击“破坏信息传送”的行为。在这种场合只有借助于其他办法进行保密通信,比如,采用网络QKD,若某一路中段,寻找到不被窃听的传输路径可实现安全的密钥分配。如果QKD网络都处于被窃听的状态,那只好采用传统的保密通信办法了。
二是采用量子比特所生成的安全密钥比起用传统方法所得到的安全密钥(假定存在这种办法)有优越性吗?回答是否定的。只要密钥是安全的,不管是用何种办法生成的,两者性能完全一样。特别是,如果达不到“一次一密”的加密程度,即使QKD 的密钥是绝对安全的。这种密码体系同样可能被聪明的破译者所攻破。
量子密钥分发方法(QKD)在加密安全方面的优势
QKD以量子态为信息载体,量子信道负责传输量子密钥,经典信道负责传输测量基等额外信息。由于量子力学的测不准和量子不可克隆定理,量子密钥以0和1的叠加态存在,直到被测量设备检测,正确的测量基才能得到正确测量结果,错误的测量基将改变量子态。因此,攻击者将无法复制量子密钥,窃听行为也将被发现。QKD较传统加密方法可以改善军事通信安全性,防止通过间谍活动获取国家优势信息。加快QKD研究一是为了防范对手对自身QKD系统的攻击,二是可阻止对手安全使用QKD系统,驱使其使用安全性较低的通信方式,并对此加以利用。
“世界首创”-英国电信计划在5G网络中使用量子密钥分发技术
据外媒报道,英国电信(BT)正与总部位于英国的量子技术初创公司、研究机构和教育机构共同合作,希望在5G和联网汽车安全通信开发方面实现飞跃。该集团在一份声明中指出,此举是一项“世界首创”的端到端量子安全通信试验的一部分,该试验获得了由英国研究与创新(UKRI)资助机构提供的770万英镑资助,为期36个月。
英国电信正计划使用量子密钥分发(QKD)技术构建安全网络,量子密钥分发被认为是一项在位置之间共享加密密钥的“本质上不可破解的、最先进的”技术。
英国电信指出,该试验还将在5G基站与移动终端设备以及联网汽车之间建立“超安全链接”。
此外,英国电信认为,此举还将为开发各类需要“数据传输的超安全性”的量子安全用例奠定基础。
据了解,该计划的合作伙伴包括剑桥大学衍生公司Nu Quantum;物联网网络安全初创企业Angoka和ArQit;量子计算公司Duality Quantum Photonics。
文章认为:
推动美国与欧洲国家、韩国、澳大利亚、日本等其他国家政府、企业和学术机构间的量子信息合作,有利于美国量子信息科学的发展和减少战略失误。同时,考虑到中国在多个QKD技术领域的领先优势、QKD系统无法被窃听的安全特性,以及两国未来在网路安全和太空活动等方面的合作空间,美国应继续与中国在量子信息科学领域进行技术交流与专家合作
来源:
[1] Zhengyu Li, Yi-Chen Zhang, Feihu Xu, Xiang Peng, and Hong Guo, “Continuous-variable measurement-device-independent quantum key distribution,” Phys. Rev. A 89 (5), 052301 (2014).
[2] Bingjie Xu, Xiang Peng, and Hong Guo, “Passive scheme with a photon-number-resolving detector for monitoring the untrusted source in a plug-and-play quantum-key-distribution system,” Phys. Rev. A 82 (4), 042301 (2010).
[3] Xiang Peng, Hao Jiang, Bingjie Xu, Xiongfeng Ma, Hong Guo, “Experimental quantum key distribution with an untrusted source,” Opt. Lett. 33 (18), 2077-2079 (2008).
[4]国务院发展研究中心国际技术经济研究所战略部,研究助理-贾舒喆
[5]郭光灿 (中国科学技术大学 中国科学院量子信息重点实验室
[6] cnbeta.com
