量子加密之量子密鑰分發原理是什麼？（是物理加密還是演算法加密？）

01-29

中科大潘建偉教授關於遠程量子密鑰分發系統的系列論文

物理加密無疑。

關於絕對保密之量子加密通訊，好像目前爭論很大，本人不才，但自認為也算弄懂了一些，例如樓主所提的這個問題確實很關鍵，好吧本人就班門弄斧地試著以我個人的理解和語言，來描述一下量子加密通訊技術是如何實施的。

由於量子力學對普通人而言過於晦澀，連大名頂頂的愛因斯坦都曾栽在其中一些現象中無法自拔，而我又不是該學問專業出身，因此本文也將盡量繞開不去觸及量子力學理論本身，並盡量確保以下論述中所提到之所有現象和原理都不要太深奧，以便使只要本科畢業的理工科學生就能看得懂。

在正式說事之前還需先初步說明一件事，光子是一個典型的量子，光子具有偏振特性，而光學偏振濾鏡大家應該並不陌生，比如看立體電影時所用到的眼鏡，對應不同偏振方向的光，我們通過濾鏡就可以濾掉或只放過某個特定偏振方向上的光，本應用中將採用一種十字交叉的濾鏡，而濾鏡設置可分成兩種類型的擺放角度，即+型濾鏡和×型濾鏡，+型濾鏡就是可以原樣讓豎的或者橫的方向上的偏振光子穿過，而當光子是斜的偏振方向時，光子則有時也能穿過這種+型濾鏡，有時則不能穿過去，而能穿過的光子表現出的偏振方向根據偏振角度不同，會有時表現為橫的，還有時是豎的，總之就變得不確定甚至就被濾掉了。同理，對於×型濾鏡來說，它相當於是將+型濾鏡旋轉了45°角，它是能讓傾斜偏振狀態的光子輕易原樣穿過，傾斜角度可以是左斜（-45°）或者右斜（+45°），那麼當橫或豎的光子穿過這個×型濾鏡後，也是你無法確定它會變成左斜或者右斜，或者是穿不過去。這樣我們就至少有了兩種測量濾鏡設置模式，而最終我們探測到的不論是怎樣偏振方向的光子，在橫豎類中我們可規定：橫為0，豎為1，而斜方向類中我們可規定：左斜為0，右斜為1，也就是經過濾鏡之後，我們就是不論最終偏振方向為豎或橫或左斜或右斜，總之我們都可以用0和1來表示，或者是沒探測到的空，關於這個光子偏振特性以及是怎樣穿過濾鏡方面的知識，我在此肯定不細表，敬請各位自行他處腦補。另外本人還要先強調一下，從技術上說，現在可以做到將這個濾鏡設置擺放角度可以隨機在這兩種擺放角度間進行切換，也就是在應用中，沒一組對光子的測量，就濾鏡擺放角度而言可以形成一個隨機的序列，例如本組測量所用濾鏡設置序列是++×++×，而下一組測量就變成了×++××+，總之並無規律可言，而這也是本加密技術的需要，他可最大限度提供密鑰的隨機性也就是增加了破解難度，這是某絕對安全密碼的數學理論要求之一，這個後面還要提到。

現在就可以開始介紹量子加密和解密的全過程了，以單向發射探測光子為例，假設有一個光子（量子）發送方a，另有一個光子（量子）接受方b，首先a先用自己隨機產生的濾鏡模式序列測量自己光子發生器所發出的光子序列，光子被逐個由+或×組成的偏振序列測量並立刻隨機地坍縮（量子被檢測即坍縮）為確定的某種偏振形式，a所測出結果為0與1或空的一組數字序列，其中所夾雜的空，就是沒測到，該測量結果嘿嘿保密，然後將該光子序列送達準備接收方b，b又按他自己隨機產生的偏振模式序列也可測得一組間或為空的由0和1組成的數字序列，該測量結果嘿嘿也保密，然後b把他的測量濾鏡設置序列例如++×+×××……告知a，該濾鏡設置序列其實都無所謂保密不保密，公開發布也沒問題，a此時也把其隨機生成的濾鏡設置序列例如×+×××+×……同樣可以公開地告知b，雙方將這兩組序列按照序號依次對照，兩組偏振+或×序列應該有約50%是相同的，以本例就是序號為2、3、5、7……是雙方相同的，經商討這些相同偏振濾鏡設置所測得的數據兩個人應該是保證相同的，要麼都為0，要麼都為1，因為光子偏振測量原理就是這樣，而那些光子測量所採用濾鏡設置不相同的，他們就丟棄不要了，這個相互告知自己測量序列並進行比對的過程完全可以公開，總之最後雙方就只挑出哪些雙方相同濾鏡設置角度的相應測量序號保留就是2、3、5、7……這串數字，此過程叫做協商，可以公開進行，讓第三方幫校核也都是可以的，確定好這串數字後，a和b雙方就各自回去查相應序號上自己所測的究竟是0還是1，那麼雙方就都在自家暗自各形成了一組0或1組成的序列嘿嘿這個當然要保密，而這組0和1組成的數字a和b雙方將一模一樣，而這個，就是本次通過物理方式所形成的量子密鑰了。雙方通過這個密鑰就可以加密解密文件相互通訊了，而加密好的文件用常規的互聯網或光纖或衛星通訊等方式發出給對方，經加密的文件傳輸也不怕被他人竊取，他人沒有密鑰無法破解文件。其中這個過程中，假如願意的話，a和b還可以再加一層常規密碼比如RSA啥的，這個隨便。

現在咱再說竊聽者e在整個這個過程中的處境，比如說他從一開始就注意到a和b好像在討論密碼問題且討論得不亦樂乎，甚至e通過技術還截獲了a和b雙方發出的加密文件，那麼竊聽者e在公共空間究竟能知道些什麼呢？首先它能知道a和b雙方最終的濾鏡設置序列，就是兩組由+或×組成的序列，其二他還知道了一組序號組成的數字串，第三個是他能通過技術手段截獲到由密鑰加密了的文件，也就是他已經把公共空間各方所相互傳遞的信息全部搞到手了，但真可惜，最最關鍵的，他始終不知道這些序號上的數字究竟是0還是1，就是他無從將他獲得的信息轉化成一組正確的由0和1組成密鑰編碼，所以這個e就算拿到了加密文件卻無法解密。到了此時，竊賊e說我還有超級本領這次乾脆用上，那就是我可以夾在a和b中間，我先於b測量這些光子偏振序列，我測測測，最好我不改變原有的光子偏振特性，或者我就測完了a的，然後再原樣送一個給b，但其實這麼一做他e就立馬現行了，這就用到了所謂的量子不可複製原理，問題關鍵在於，他設置這個濾鏡探測序列無法做到與a或b完全相同，因為a或b的探測序列是隨機產生，e不能先知先覺，也就是e不得不胡亂編造一套探測序列來測a所發出的光子，而等他測完再送給b的時候，那個光子就變了，況且他都不知道自己測得對不對，比如說他在a與b之間又插了一個濾鏡在中間，那麼竊賊e所測的結果就可以有如下3種假設：

假設1：若e的這個濾鏡與a或b的兩人中任何一個不同，那麼本來這個探測就是要作廢的，是無效測量。

假設2：若e的這個濾鏡恰巧與a和b完全相同，那麼他就撞運地測到了一個有效的數據。

假設3：若e的這個濾鏡設置與a和b不同，也就是a與b濾鏡設置相同唯獨他e的不同（啰嗦），那可就熱鬧了。。。

而事實上，按照概率計算，假設3的情況總要佔總測量數的約25%。

後面的劇情就變成了這樣，a和b雙方照例拿出各自隨機生成的濾鏡設置序列進行交談，然後比對出雙方一致的那些個序號，他們此時還並不知道在他倆之間存在有一個竊聽者，商討妥了之後得到了那串序號數字串，兩人各自回家用自己測得的結果去形成0或1組成的數字序列當做密鑰進行相互通訊，但此時他們才突然發現，雙方都無法再解密對方所發出的加密文件了！因為前面剛剛說了，在a與b之間由於存在一個竊密者e，那麼原本應該雙方探測結果一致的這些序號中，就存在了相當一部分的光子探測結果會被改變為不一定一致，儘管b與a的濾鏡設置一模一樣，但中間由於有e的錯誤的濾鏡存在，e改變了這一切，而這，也就是量子密鑰能發現竊密者的量子力學理論原理所決定的。

那麼現在，竊賊e其實也一無所獲，因為他的檢測方法無法與a或b完全相同，所以也就是他的測量結果也有相當一部分是錯的，也就是他並沒有拿到正確的量子密鑰，或應該這樣說他就沒有與a或b的任意一個者形成正確可用的密鑰，當然e也就無法解密a和b任何一方所發出的加密文件，而且事實上，此時讓三方都無法製作出有效可用的正確的量子密鑰！然而後續a和b又該如何呢？是先暫停通訊開始查出竊賊呢？還是若看到是時斷時續的就湊合用呢？這裡咱就不詳細討論了，按理說，這個光子傳輸鏈路上的事也應該不是很難查吧？

總結這個整個過程我們可以得出如下結論：

一、量子密鑰若用於加密通訊，其私密性是超強的，號稱絕對安全似乎並不為過，若無主動泄露，確實從邏輯上目前本人尚沒找到突破口。而據說這在數學上已有所證明（香農），即若密碼一次一密，密碼隨機生成，密碼與希望加密的內容字數等長，保證這三條就可確保密碼絕對無法被破解（加密解密原理）。所以也就是說目前乃至可預見未來之黑科技例如量子超級計算都拿它沒轍，除非嘿嘿有內部姦細設置了個通訊裝置在實時向外傳送量子測量數據或直接將所得之密鑰外泄。

二、當中間出現竊賊直接參与量子探測時，這個密鑰就立馬廢了，也就是a和b怎麼都解不出對方所發出的加密文件了，你就只有清除掉中間的竊密者，然後加密通訊才能重新恢復繼續進行。

三、從技術上說這還是相當的可行的，目前的協商過程在計算機和互聯網幫助下，都可以做到毫秒級，不會太多影響通訊速度，而且這種實時更新隨機生成就更給竊密者製造了很多困難。但這項技術的核心器件是那個單光子序列發生器，該器件據說我國首先攻破且目前製造最牛。所以現在技術上最大的難題主要集中在單光子遠距離傳送上，這是因為單光子在光纖中傳輸也是傳不太遠就丟了，而用激光器來傳則因為地球大氣影響而也實際傳不太遠，據說我國目前最多達到200公里一是世界第一，而若要實現更遠距離量子加密通訊就要設中繼，這方面研究很多也請各位自行到網上查吧。也所以量子衛星就是想在傳送光子技術上有所突破，實現跨域的量子密鑰通訊，最後還要強調，這個量子加密通訊只是針對密鑰的，無關通訊帶寬的問題，請千萬不要再說通訊量受限之類的問題，因為形成密鑰後的加密文件不論多大，他都是可以公開通訊的，而密鑰也未必需要有多長，因為分割文件或者將密碼循環填入要加密的文件我覺得這都不是啥問題吧，因此咱也就不繼續啰嗦了。

四、網上還有個巨大爭議是軍事上是否可用，本不才是覺得此技術目前似乎比較脆弱，也就是從原理上說，一旦被第三方檢測就等於使三方都互相做不出有效量子密鑰，保密安全是沒問題了，但通訊中斷這事也不小，以後技術成熟當然首要是不給第三方插足機會，或者使他人插足概率極低，那該技術用于軍事也不是不可行。就算目前難以做到完全防止第三者插足，但若用於民用方面例如銀行金融行政還有個人信息密碼之類的地方的絕對安全保密通訊用，那麼這個迫切行也還是有的，那就成了若有賊就抓賊唄，且目前已經試驗應用據說效果還不錯，似乎很能勝任。那又何樂而不為呢？

以上均為個人孔見，各位可任意拍磚。行了，咱大致知道以及想到的也就這些了，到此結束。

創建於 2016年8月22日01:12

著作權歸作者所有

量子加密方式通俗易懂的解釋：

光子是一個典型的量子，光子具有偏振特性，而光學偏振濾鏡大家應該並不陌生

現在這裡有2種濾鏡（偏振測量鏡能測量出光子的偏振方式，並且讓光子通過）

+濾鏡，只能讓橫著或者豎著偏振的光子通過

*濾鏡，只能讓左斜或者右斜偏振的光子通過

由於光子是量子，那麼發射出的光子就不可控制，即你不能控制光子的偏振方向，光子發射出去以後你不去測量就永遠不知道偏振方向是什麼

（比如薛定諤的貓，你不打開盒子永遠不知道貓是死是活）

然後光子發射器和偏振測量鏡按照下面的位置擺放

發射器-偏振測量鏡A----------偏振測量鏡B

（發出的光子經過A以後只有2種結果通過A 或者被過濾）

（通過A的光子在遇到B的時候也有2種結果通過B或者被過濾）

約定

通過+濾鏡的橫向偏振的光子為0 豎向偏振的光子為1

通過*濾鏡的左斜偏振的光子為0 右斜偏振的光子為1

第一次：

發射光子，A測量偏振鏡A的結果 B也測量偏振鏡B的結果

第二次：

發射光子，A測量偏振鏡A的結果 B也測量偏振鏡B的結果

進行了20次以後

B把自己的偏振鏡設置發給A

A的方式是+**++*+**+*+*+*+*+*+

A的結果是0-0-10111-10-10-00-1

B的方式是*+++*+++*+*+*+*+*++*

B的結果是------1-1-10-10-00--

加粗的字是不會被第三方知道的數據

A經過對比，就會知道B的結果

對比過程如下：

第1個光子 A是+ 光子通過以後是橫向偏振，但是B是* 那麼B的結果肯定是-

第2個光子 A是* 光子沒有通過，那麼B的結果肯定是-

第7個光子 A是+光子通過以後是豎向偏振，B也是+，那麼B的結果肯定是1

加密過程結束以後

A用A計算出來的結果作為密鑰

B用B自己測量的結果作為密鑰

如果中間有個C會怎麼樣

就以第七個光子來說

第七個A是+ 那麼C如果是* B得到的結果就是-

那麼AB的密鑰就是不同的，

如果碰巧C也是+ 那這個光子算C撞運氣碰到了，但是後面還有很多位呢，C不可能每次都撞大運碰到吧

而且AB甚至可以每傳輸一小段的數據就重新加密

把糾纏的粒子發到遠方