1、“嘘！这是一个秘密”

“两岸猿声啼不住”，这是最原始的交流。猿猴们通过吼叫交流如愤怒、喜悦、进攻、撤退等最简单的信息。随着时代的发展，智人掌握了语言，从众多物种中脱颖而出，成为世界的霸主。我们可以依靠语言交流想法、讲述故事、谋划未来。在这一过程中，有时候保密十分关键。不加密的直接的沟通，可能会被竞争者或者敌人窃听并理解，失去实行计划的条件。形象地说：你和家人使用方言讨论一些秘密的时候，你一定不想旁人能够听懂这一方言。

http://inews.gtimg.com/newsapp_match/0/13742837213/0

（插图：偷听 绘图：梁宇）

http://inews.gtimg.com/newsapp_match/0/13742838515/0

不过如何保密长久困扰着人类。信息的载体从语言、泥板、羊皮、竹简到现在的电位的01变换，信息保密的手段也在更迭换代，但是信息窃取的手段也是突飞猛进。

传统的信息是如何加密的呢？对于发送者而言，当我们有一段需要传递的话，我们可以将其按照一定的规则（密钥A）加密成一段与原文不相关的信息，然后发送出去。对于接受者，他在接受到这段信息的时候，能够按照某种规则（密钥B）将它对应回原来的信息。如果窃听者不知道对应的法则，那么这段信息就成功的以保密的形式发送完成了。举个实际常用的例子，比如小A计划向去远方出差的小B发送“I Love You”。在没有绝对可靠的信息交流通道，并且不想被旁人知道的情况下，小A该如何操作呢？

首先他需要先向小B传输解密的密钥：0113113111121156125211221010，然后他再向小B发送密文：“7013013215212110211115111306”。当这个密文被其他的人截获并且没有密钥的情况下，很难获取出正确的信息。当小B获取的时候，她需要怎么做呢？

（1）按照约定的算法得到原文：她将接收的密文与密钥相乘得到原文，比如上面提到的密文与密钥：0乘7、1乘0、1乘1、3乘3，以此类推，最终得到：“0019019215222150225215221000”

（2）按照约定的破译方式进行破译：比如“0”对应空字符或者空格，接下来的一个代表字母在26个字母表中排序是几位数，随后是这个字母的位置。比如其中的“0225215221”一段，解密出来就是的全文就是：空格、两位数描述的位置、25、两位数描述的位置、15、两位数描述的位置、21，即：“ YOU”。

http://inews.gtimg.com/newsapp_match/0/13742839634/0

（插图：密文告白 绘图：梁宇）

上面的方法体现的是一种对称加密的思路（密钥A=密钥B），只有当接收者同时获得了密钥与密文的时候，才能破译出原文。但是当小A、小B频繁使用同一个密钥的时候，窃听者C就能发现密文之中存在某种规律，从而在不断的尝试中寻找到密钥的编码。所以只有在一个密钥第一次使用的时候，通信才是保密的。

克劳德·艾尔伍德·香农从数学证明得出：如果密文长度小于等于密钥长度、密钥之间各个数字没有关联并且密钥仅使用一次，永不重复使用，密文将无法破解。这时候的通信是绝对安全的。但是这需要我们在每一次通讯的时候都发送一条密钥，那么这就要求我们拥有一个绝对安全的通信通道（信道）。这就产生了一个悖论，如果有绝对安全的通信通道，那为什么还需要加密通信呢？如果我们重复使用相同密钥，窃听者就可以从中找到规律，将密钥破解出来，这时的通信将毫无秘密可言。所以加密通信的关键在于密钥的传递，如果我们能够完美保密地传递密钥，我们就可以做到绝对安全的通信。

2、“你会帮我保守秘密吗”

那么有什么方法能够做到完全的保密呢？

在经典物理或者数学的范畴内，不存在这样的事情。“Information is physical”，任何的信息都是需要物理介质的，所以它的传输、储存都是符合物理原理的。那么它就可以被拦截、被拷贝、被销毁、被更改。无论是密钥还是密文，在传输的过程中都可能被其他人获取。任何的数学加密都只是在这样的基础上修修补补，没有办法改变信息传播的本质。原则上，我们可以通过计算机不断地尝试来破解任何数学的加密方法。只要时间足够，没有什么数学加密的手段是不能破解的。如果有，那就两倍时间！

http://inews.gtimg.com/newsapp_match/0/13742841594/0

量子通信概念图 （图源：央视新闻）

但是，真的就没有秘密可言了吗？如果想解决这个问题，我们需要从原理上突破现有的限制——物理的介质。我们需要更换信息的介质，使得它可以不受到经典物理的约束，让它不能被拦截、不能被复制、不能被摧毁、不能在没有察觉的情况下被更改。

随着科学的进步，一些突破想象的东西开始出现——量子力学。一系列的量子现象挑战着经典物理的限制。既然量子范畴内的现象突破了经典物理的原理，那么也就意味着它能突破经典信息传输的限制。

3、“我绝对不会说出去的”

使用经典物理载体的信息必然受到经典物理原理的限制，而使用量子载体的量子信息仅受到量子力学的限制。相比于使用宏观物质作为信息传递介质的传统通信手段，量子通讯大多采用光子作为信息传递的介质。与经典通讯中以比特（bit）作为最小信息量的单位类似，量子通讯的信息量的单位是量子比特（quantum bit）。由于采用了具有量子特性的光子作为信息的载体，所以量子信息具备量子的几种行为，比如量子的叠加性、相干性、量子的非局域性、量子时间演化幺正性、量子不可克隆定理等等。

其中量子的非局域性表现出一个大家熟知的现象——量子纠缠。这是量子通讯的基础。

http://inews.gtimg.com/newsapp_match/0/13742842685/0

（图3：量子纠缠 绘图：史金阳）

量子纠缠可以被理解为：A、B、C、D……等等子系统组成了一个整体， A子系统将会受到其他子系统的影响。当我们对纠缠态中的一个子系统进行测量时，将会引起其他子系统的坍缩。通俗点来讲，当我们使用一对分别处于A地区与B地区的EPR粒子进行通信的时候，我们可以通过对A地区粒子的操作，使得B地区的粒子的量子态发生变化，从而达到通信的目的。

由于量子的线性性质，量子态不能被完美复制。这就意味着窃听者不能通过对一个未知的量子态复制的方法获得通讯的信息。其次，当窃听者企图识别未知的量子态的时候，量子态的不可识别定理保证了任何试图直接窃听的行为都会留下痕迹。

有了这样的保密传输手段，我们就可以做到安全通信了。但是由于量子传输数据量有限，我们并不会使用量子通讯传输大量的信息，而是选择传递密钥。现有的BB84、B92、ERP等量子密钥的传输方案提供了可行的量子通信办法。

在一次一密的模式下，我们使用量子信道传递密钥（一次性便签密钥），使用传统信道传递密文，既保证了传递的信息量也不必担心任何人能够破译这段密文信息，因为窃听者绝对不能在不被察觉的情况下获取密钥。只要我们能保证密钥的安全，我们甚至可以通过广播的方式向接收者发送密文。

作者丨史金阳 近代物理研究所

审稿丨吴叶舟 浙江大学副教授

文章由腾讯“全民爱科学”团队推出

转载请注明来自科普中国

http://inews.gtimg.com/newsapp_match/0/12444749951/0

（更多精彩内容 请下载科普中国客户端）