207doi:10.3969/j.issn.0253-9608.2018.03.007量子通信技术及发展赵海龙†中国酒泉卫星发射中心，甘肃 酒泉 732750摘要 介绍了经典加密技术与量子加密技术的原理，对量子通信的实现过程、发展现状和发展趋势进行了论述，并澄清了对量子通信理解上的几个误区。

关键词 量子通信；加密技术；单光子孙子曰：“知彼知已，百战不殆。

”现代战争是信息化支配下的高科技战争，谁掌握了战场信息，谁就掌握了战争主动权。

密码通信作为军事通信中的组成部分，在现代战争中扮演着重要角色。

在第二次世界大战期间，德军启用了一种新型的密码机——恩尼格码机，它可以产生8万亿个不重复的密码字母，被德军称为牢不可破的密码机。

为了破解德军的密码系统，英国组织了一批数学家、工程师和一万多名志愿者从事破译工作。

这些人中，包括了后来在计算机界享有盛名的艾伦•麦席森•图灵(Alan Mathison Turing)。

在破译德军密码的过程中，图灵根据他天才的设想，先后研制出两代译码机，第一代大部分由继电器组成，第二代则全部由电子管组成，包括1 500多个电子管。

第一代译码机在保卫伦敦的空战中使英国空军占得先机，令德国轰炸机损失惨重。

第二代译码机被称为“巨人”，先后破译了48 000多份机密文件，平均每小时破译超过11份机密情报。

在德军发动的“海狼”行动中，英军一举击沉德军600多艘舰艇。

在诺曼底登陆等一系列战役中，“巨人”破译的情报为战争提供了重要支持，甚至有人认为，“巨人”的参战改变了战争进程。

可以说，图灵研制的“巨人”译码机就是现代意义上的计算机。

然而由于保密等原因，直到20世纪70年代，英国政府解密了相关档案后，图灵的工作才为世人所知。

导致世界首台计算机这一殊荣被美国宾夕法尼亚大学1946年研制的“ENIAC ”获得，“ENIAC ”其实比图灵的“巨人”机晚了两年。

为了纪念图灵对计算机技术发展所做的贡献，美国计算机协会于1966年设立了“图灵奖”，每年颁发一次，每次一般只授予一名科学家，目前的奖金是100万美元，被称为“计算机界的诺贝尔奖”。

中国学者姚期智曾获得2000年的 “图灵奖”。

同样是在第二次世界大战期间，由于美军识破了日本海军的作战计划，导致日军在中途岛海战中惨败。

为了鼓舞士气，山本五十六决定到前线去慰问部队。

这一电报被国民党的机要人员池步洲截获并且破译出了到达、离埠时间和相关地点等重要信息。

这份电报经由蒋介石转交罗斯福后，美军制订了详细的伏击计划，派出了由16架战斗机组成的一个飞行中队，在山本将要到达的一座岛屿上空等待。

美机到达后不到一分钟，山本的飞机准时到达，在30 s 内被打成了筛子，座机掉下去后挂在树上，直到第二天才被日军找到。

这位因策划和发动珍珠港战役而一战成名的一代枭雄就此丧命。

†通信作者，研究方向：量子理论、粒子物理等。

E-mail: zhlzyj@1 经典加密技术由上所述，我们看到密码通信在战争中的重要性。

那么，加密技术是如何实现的呢？最基本的方法有两种：一种是换位加密法，一种是替换加密法。

换位加密法就是依照某种特定的规则重新排列明文，即打乱明文字母原来的顺序。

例如：明文为“A BIRD CAN FLY”此明文经过简单的换位后，得到密文为“YLF NAC DRIB A”替换加密法是用其他的字母或符号去代替明文中相应字母。

先要按照一定的规则，创建一个密码表，在发送时，把每个字母用相应的字母或符号代替，即得到密文。

历史上著名的凯撒密码就是把每个字母用它后面的第3个字母代替得到。

例如：A用D代替，B用E代替，X用A代替等。

目前现代加密算法有两种：对称加密算法和非对称加密算法。

对称加密算法是指加密和解密使用同一个密钥，它的特点是算法公开、计算量小、加密速度快。

常见的对称加密算法有DES/3DES、RC2/RC4和Blowfish等。

DES是出现最早的对称加密算法，加密位数为56位，广泛用于IC卡、银行卡、POS机等加密要求较低的场合。

其加密方法是把明文分成两块，使用子密钥对其中一半进行循环操作，然后将结果与另一半进行异或运算。

接着交换这两半，继续执行以上过程，共进行16轮操作，使用异或、置换、代换和移位4种运算。

目前最先进的对称加密算法是美国2001年公布的先进加密标准AES，最高可加密256位，以目前计算机的速度，采用穷举法破解需要几十亿年。

对称加密算法在安全性上的缺点是双方使用相同的密钥，假如有一位机要人员调离，则密码要重新更换一遍。

正如一个办公室的人员调离，为了安全起见，办公室的锁和其他所有人的钥匙都要重新换一遍一样。

非对称加密算法则克服了对称加密算法在安全性上的不足，它使用两把不同但完全匹配的钥匙，称为公钥和私钥。

公钥是公开的，任何人都知道，私钥则只有自己知道。

A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。

B收到这个信息后，用自己的私钥解密信息。

其他收到报文的人都无法解密信息，因为只有B才有私钥。

常见的非对称加密算法有RSA、Diffi-Hellman等，其中公钥和私钥的产生最常用的方法是大数的因式分解，即要把一个很大的数分解为两个因子的乘积，在数学上没有好的算法，只能采用穷举法。

这种算法很耗费时间，对于一个很大的数来说，分解运算需要数十亿年，所以RSA是目前应用最广、最安全的非对称加密方法。

非对称加密思想的提出是一个非凡的创举，因为它解决了网络应用中的安全性问题。

今天我们之所以能在网络上安全地进行淘宝购物、买火车票、银行转帐、发送邮件等一系列操作，RSA等非对称加密算法功不可没。

因此，非对称加密算法的最早提出者Diffi和Hellman获得了2016年的“图灵奖”。

非对称加密算法的缺点是加密速度慢，尤其是密钥位数多的情况下更是如此。

在实际应用中，两种加密方法要配合使用，以达到既快速又安全的目的。

例如：邮箱帐号和登陆密码可以采用非对称加密算法，而邮件内容则使用对称加密算法。

密钥的破解方法有两种：一种是穷尽搜索法，这种方法对于密码位数很多的情况，基本上无法破解；另一种是密码分析方法，包括惟密文破解、选定明文的破译、已知明文的破译和选择密文攻击等方法，每种方法实施起来都有局限性，这里不详述。

2 量子加密技术加密和解密是一对矛和盾。

无论加密技术多么先进，在原理上总存在着漏洞，给破译者留下一定的操作空间。

那么有没有一种加密方法能够实现原理上的无漏洞，使得破译者无法解密呢？数学家们经过论证，提出只有“一次一密”的方法才能确保无法破译。

然而正所谓知易行难，只有在量子通信技术发展起来以后，“一次一密”的方法才得以实现，量子通信也正是靠“一次一密”的绝技才得到了绝对安全可靠的通信保障。

208209量子通信有两种方案。

一种是直接通信方案，常见的如“乒乓协议”等，是采用量子通信手段直接传送信息。

这种方案也叫量子隐形传态，是将甲地的某一粒子的未知量子态，瞬间转移给乙地的另一个粒子。

但量子隐形传态目前处于实验室阶段，在实际的量子通信中尚未有成功实现的报道。

另一种应用最广、发展势头正猛的是间接通信方案，也称为量子密钥分发方案。

它有两个信道：一个是经典信道，使用普通的有线或无线方法发送密文；另一个是量子信道，专门用于产生密钥。

每发送一次信息，通信双方都要重新生成新的密钥，即每次加密的密钥都不一样，实现了报文发送的“一次一密”，并且在密钥发送的过程中还可以检测有无侦听者，所以它可以在原理上实现绝对安全可靠的通信。

目前所谓的量子通信一般采用的是通过量子信道分发密钥的方案，其示意图如图1所示。

通过量子信道分发密钥的想法最早是Bennett 和Brassard 于1984年在IEEE 的一次国际会议上提出的，故称为BB84协议，并于1992年由IBM 公司首次实现。

作为量子密钥的载体——单光子，在自由空间传输了32 cm ，传输速率为10 bit/s 。

量子通信包括两方面的工作：一是硬件设备，用于产生、传送和检测单光子序列；二是通信协议，目前最常用的是BB84协议及其改进型。

图2是Bennett 的第一个量子密钥分发实验示意图。

图1 量子通信过程示意图图2量子密钥分发实验示意图图2中发光二极管产生的激光脉冲经过聚焦透镜L 后，垂直入射到滤光片F 上，脉冲中的绝大部分光子被反射或吸收，理想情况是只有一个光子通过滤光片。

但实际难以做到，一般经过滤光片后，要达到0.1个光子/脉冲的水平，即每产生10个脉冲，只有一个光子通过。

然而即使是这样，由于量子起伏，在偶然情况下，也会出现一次有两个或多个光子通过滤光片的情形，这就给窃听者留下光子数分离攻击的漏洞。

为了补救这一漏洞，在BB84协议的基础上，人们又提出了基于诱骗态的量子密钥分发方案。

单光子经过偏振片Q 后，变为水平/垂直偏振或+45º/-45º偏振(取决于每次随机选择的偏振片Q 的偏振方向)，即发送的光子每次等概率地处于水平偏振、垂直偏振、+45º偏振和-45º偏振4种状态之一。

P1、P2、P3是光电调制器，用于对单光子序列进行编码计数。

在接收端，Bob 使用检偏棱镜W 对光子进行检测，以确定光子的偏振状态。

Bob 每次随机地选用水平/垂直偏振基或斜偏振基进行检测，每次可以检测到相互正交的两个偏振状态，如图2中的D1和D2所示。

下面我们对照表1说明BB84协议的具体内容。

为了简化，表中列出了8次单光子发送和接收情况。

表1 BB84通信协议在第1次发送时，A选用的偏振片(图2中的Q)为+45º偏振。

在接收端，B采用水平/垂直偏振方案进行检测。

然而可惜的是由于线路损耗，这个光子没有到达B。

接着进行第2次发送/接收。

这次A检测的结果为-45º偏振，B采用斜偏振检测方案，这次光子成功地到达B，B检测的结果当然是-45º偏振。

第3次A发送的光子是水平偏振，B采用斜偏振检测方案。

这次的情况比较有意思，因为发送方和接收方的检测方案不一致。

那么根据量子态的叠加原理，或者直接应用光学中的马吕斯定律，检测后的光子有一半概率处于+45º偏振，有一半概率处于-45º偏振，这是因为一个线偏振可以认为由两个相互正交的线偏振合成。

当测量时，光子偏振坍缩到这两个正交方向的概率相同。

这次检测的结果是光子处于+45º偏振。

第4次发送的光子仍是水平线偏振，B采用水平/垂直偏振方案进行检测，得到的结果当然是水平线偏振。

后4次的检测情况类似。

本次通信过程完毕。

然后B采用经典的方法(如打电话或发送邮件)告知A他每次采用的检测基(即每次采用的是水平/垂直偏振方案还是斜偏振方案)。

A告诉他哪几次选对了。

在表1的情况，即第2、4、6、7次双方发送和接收的检测基一致。