出品：科普中国

作者：栾春阳（清华大学物理系）

监制：中国科普博览

随着信息时代的不断发展，互联网已经成为我们生活中最为重要的信息传递渠道之一。然而，如何在这个广阔的网络世界中，保护机密文件、加密数据以及个人隐私等重要信息，成为了备受关注的问题。而解决这一问题的关键，就在于保密通信的普及和应用。

其实，保密通信早已不是某些特定领域的高深技术，它已经渗透到我们生产和生活的各个方面。在银行系统中，各个账户的金融信息如何得以安全传递？企业内部如何保护加密资料？这些都是保密通信的应用实例，体现出了该技术的巨大作用。

通过账户和密码保护个人信息安全

（图片来源：Veer图库）

我们在上一篇文章中介绍了古典密码学建立密码的方式，我们将在这篇文章中继续介绍现代保密通信是通过哪些方法保障我们的信息安全的。

非对称加密——我摊牌了，就不信你能窃听

在谈“非对称加密”之前，我们先来熟悉一下更加简单的“对称加密”。

“对称加密”方式示意图

（图片来源：Wikipedia）

假设小李同学想给小王同学发送一条加密信息，而不想被不法分子窃听。那么，小王同学和小李同学就可以提前准备一个保险箱子，并且各自保管好开启保险箱的两把钥匙。这样的话，小李同学每次就可以利用钥匙将需要加密的信息放在保险箱中，而小王同学也只需要利用相同的钥匙来打开保险箱，就可以完成他们两人之间的保密通信。

在这里，原本需要加密的信息称为“明文”，加密后的信息称为“密文”，而用来加密的钥匙则被称为“密钥”。此时，小李同学和小王同学在加密和解密的过程中用的是同一把钥匙，也就是说，都采用相同的密钥，因此这种加密方式也叫作“对称加密”。

其实，我们在上一篇提及的古希腊用以加密的圆木棍，以及调整字母顺序的凯撒密码等，它们都是属于对称加密方式。诚然，这种加密和解密过程均采用相同的密钥，用起来十分便捷，却也存在极大的泄密风险。这是因为，一旦不法分子知晓了加密的密钥，就可以悄无声息地窃听小王同学和小李同学之间的加密信息。

为了弥补上述的这种加密漏洞，人们发明出一种“非对称加密”方式，也就是说，小李同学用来给保险箱上锁的钥匙，和小王同学用来给保险箱解锁的钥匙，不再是相同的钥匙了。

“非对称加密”方式示意图

（图片来源：作者自绘）

打个比方，假如还是小李同学想要给小王同学发送一条加密信息，这时候小王同学会制备出两种不同的钥匙，分别是上锁钥匙和解锁钥匙。这样的话，小王同学会将上锁钥匙和保险箱先发送给小李同学，然后小李同学再利用上锁钥匙将信息存放在保险箱中，最后小王同学再利用自己留下的解锁钥匙打开保险箱即可。

在这个过程中，只有小王同学自己拥有解锁钥匙，因此即使不法分子拿到了保险箱和上锁钥匙，也无法读取加密的信息。在这个保密通信过程中，用来上锁的钥匙也被称为“公钥”，解锁的钥匙则被称为“私钥”，这种非对称的加密方式也是当今主流的保密通信手段之一。

“量子之矛”——量子计算机的“颠覆式”破译

可以说，上述的这种“非对称加密”方式设计得十分精巧，通信双方可以放心大胆地将密文和公钥公之于众，而不用担心不法分子来破译加密信息。

基于公钥加密的概念图

（图片来源：veer图库）

小王同学制备出的两把钥匙，即公钥和私钥，总是由复杂的数学运算规则产生的。小王同学和小李同学总是会定期地更新这种数学运算规则，从而保证不法分子无法在有限的时间内，计算出公钥和私钥的内在关系。因此，小王同学和小李同学才有信心保证，即使不法分子掌握公钥也对他们间的保密通信无可奈何。

然而，这种加密方式并非不可被破译。

如果窃听者掌握了超强的运算能力，就有可能在极短的时间内计算出公钥和私钥的内在关系，从而彻底颠覆小王同学和小李同学之间的这种主流的加密通信方式。

量子计算机的出现，有望赋予不法分子这种超强的运算能力，从而打破守护我们信息的“加密之盾”。量子计算机之所以具有潜在的超强算力，根本原因是它基于量子力学的基本原理进行运算，这与传统经典计算机采用的运算方式存在根本差异。

量子计算的概念图

（图片来源：Veer图库）

经典计算机使用的是经典比特（bit），它就像是硬币的两面，要么是0态，要么是1态。而量子计算机采用的是量子比特（qubit），这些量子比特不仅可以是0态，也可以是1态，还可以神奇地同时是0和1的叠加态，这就好像是同时拥有了硬币的正反面。这个特性让量子计算机在某些情况下，能够以惊人的速度并行处理多种可能性，不再需要一个一个地排队处理，因此可以极大地加速运算过程。

因此未来实用量子计算机的出现，不法分子小王同学将会让小王同学和小李同学无法再保证上述的“非对称加密”方式的绝对安全。因此，为了抵御“量子之矛”的算力攻击，我们就不得不开始转变思路，开始寻找更加有效的加密方式来保证通信安全。

“量子之盾”：我就不信，你还能窃听！

其实，无论加密方式如何复杂多变，它总是存在两个漏洞需要弥补，才可以保证自身的绝对安全。

网络安全防火墙

（图片来源：Veer图库）

其一，一旦窃听者掌握超强的算力，就可以在极短的时间内破译出通信双方的密钥；其二，无论是小王同学还是小李同学，他们都无法知晓窃听者是否已经窃取了加密信息。相对而言，上述的第二个缺陷往往更加致命，因为窃听者会假装自己未破译加密信息，而对两者的通信悄无声息地进行长时间窃取。

幸运的是，量子力学并非偏心于破译密钥的“量子之矛”，科学家们也同样依据量子力学的基本原理，设计出更加强大的“量子之盾”来守护加密信息的绝对安全。

第一个漏洞比较容易弥补，如果小王同学和小李同学在每次通信时都会随机地更换密钥，那么即使窃听者拥有超强算力，他也只能破译单次的保密信息。这种通信双方每发送一次信息，都需要更改加密的密钥的方式，就被称为“一次一密”。

而要弥补第二个漏洞，则需要利用量子力学中的一种特殊性质，即量子纠缠态。

为了更加形象地理解量子纠缠态，我们可以举一个有趣的例子。

假如，一对双胞胎姐妹分别在北京和上海求学，北京的一个同学询问其中的一位双胞胎，“你是姐姐还是妹妹？”那么这个同学就可以根据她的回答瞬间推断出，身处上海的另一位双胞胎的情况。这是因为，这两位双胞胎的姐妹身份在未被询问之前，在外界看来，她们总是处于一种“姐姐或者妹妹”的“纠缠状态”，而在回答的瞬间就会确定各自的状态。

同理，如果我们能够制备出一对相同的量子比特，那么在未被测量之前它们就会处于0和1的纠缠态。无论它们之间相距多远，只要其中一个量子比特的状态发生改变，那么另一个相关的量子比特也会瞬间发生相应的变化，这一现象就是所谓的“量子纠缠”。

因此，小王同学和小李同学就可以通过发送和接收一系列的量子比特，来作为加密信息的密钥，从而完成彼此之间的保密通信。除此之外，如果窃听者一旦开始窃取密钥，小王同学和小李同学之间的量子纠缠态就会因为受到干扰而发生改变。

量子密钥分发方案示意图

（图片来源：作者自绘）

也就是说，如果小王同学和小李同学发现他们的量子纠缠态没有受到干扰，他们就可以确定通信是未被窃取的，也就是安全的。因此，小王同学和小李同学就可以使用这些量子纠缠态生成一个共享的加密密钥，用于加密和解密他们的通信内容。

而这种利用量子力学的基本原理进行保密通信的方式，也被称为量子密钥分发方案（Quantum key distribution, QKD）。

结语

可以说，量子密钥分发方案不仅具有“一次一密”的特性，还充分利用了“量子纠缠态”的奇妙性质，来监测保密通信是否被窃听。

在1984年，量子密钥分发方案一经提出，就受到了科学家们的广泛关注。量子密钥分发方案提供了一种保证通信安全的全新方式，可以作为“量子之盾”来守护我们通信的绝对安全。

量子密钥概念图

（图片来源：Veer图库）

经过近40年的发展，量子保密通信技术也在不断成熟，并且正在一步步地走进我们的现实生活中。想必到这里，你一定看得意犹未尽吧？那么接下来，就让我们再为大家讲述量子保密通信中“上天”和“入地”的精彩故事吧！

参考文献：

[1] Haitjema, M. . A survey of the prominent quantum key distribution protocols. cse.wustl.edu.

[2]Buttler W T, Hughes R J, Kwiat P G, et al. Free-space quantum-key distribution[J]. Physical Review A, 1998, 57(4): 2379.

来源: 中国科普博览

内容资源由项目单位提供