1.8　通信编码需要大智慧

1.8.1　解说通信编码

量子通信卫星的一个关键技术是“量子密钥分发”，其实就是一种加密通信，跟发电报、网络支付没什么两样，只不过它生成和发送密码的时候利用了量子力学。

这里说的密码可不是账户的登录密码，而是一种加密信息用的密码。例如，你想加密IBM三个字母，可以规定“把每个字母替换成字母表的相应的前一个字母”，IBM就变成了HAL，“替换成字母表的相应的前一个字母”就是一种加密的密码。

这样的密码太容易破解了，在实战中用的密码则复杂得多。可是密码再复杂又如何，就跟华山论剑一样，该破的时候还是会破。例如，第二次世界大战的时候，日本海军各个单位都用同一套密码本，其中的密码都是规定死的。一旦敌方缴获了密码本，或者破解了部分密码，就会获取大量军事机密。结果美军破解了密码，摸清了日本海军总司令山本五十六的行踪，导致山本五十六坐飞机时被击落。

德军倒是机灵一点儿。他们设计了一种机器，在运转的时候会产生成千上万种新的密码，叫作恩尼格码密码机，但是对方缴获谜机后，也可以制造专门破解谜机的机器，所以英军破解了谜机，加快了纳粹德国的灭亡。

现代的银行交易和网络支付都使用一种RSA加密算法。假如将来有人发明了量子计算机，就完全有可能破解这种算法。

到时候上网购物就麻烦了！所以，传统的密码系统不安全。要想更安全，就得使用物理学家发明的“量子通信密码”。量子通信卫星发送的正是这种密码。

凭什么说量子通信更加安全呢？因为量子通信的密码不是预先规定死的，而是在通信时随机产生的。量子密码分发的三大步如下。

（1）传输一段由0和1组成的随机比特：10100011。

（2）由于量子的随机性，接收方在接收每个比特时，都有一定概率出错：1X10X01X。

（3）双方沟通一下，删除错误的比特，剩下的比特就是随机产生的正确密码。

量子力学可以保证这样的密码不可能被窃听，不可能被破解。

1.8.2　我要说的是“悄悄话”

现代密码学（密码）依赖名为素数因子分解的数学函数。基本上，大数被分解成素数，然后这些素数可以相乘，从而得到大数。经典计算机并不擅长于这方面，要花很长时间才能破解基于素数因子的加密代码。不过你也猜到了，量子计算机确实很擅长于此。

世界各国政府都在竞相制造能够淘汰所有现代形式密码的量子计算机。

为了开发出防止黑客的通信，中国已经将世界上第一颗量子卫星送入轨道，如图1-21所示，这颗卫星的名字叫“墨子”（Micius）。“墨子”旨在研发出远距离量子加密通信。

量子加密是指：使用量子密钥分配（QKD）方法，远距离发送纠缠的光粒子（纠缠光子），以达到确保敏感通信安全的目的。

在QKD中，发送方和接收方都通过为每个光子分配0或1，以此测量他们接收到的纠缠光子的极化。使用这种方法创建了量子密钥，而量子密钥可用于加密和解密传输保密信息。

最重要的一点是，如果量子纠缠光子被任何人拦截，系统会立即显示受到干扰的迹象，表明通信不安全。

1. 量子密钥传输偷不走的秘密

以往被认为最安全的信息传递方式是光纤通信。光缆能把所有的光能限制在光纤里，外面得不到能量，所以这个传输被认为是安全的，但随着科技的发展，只需让光缆泄露哪怕很少一部分能量，就能够窃听光缆传递的信号。

科学家表示，这是因为经典通信的信号只有0和1，发生窃听时，这两种信号不会被扰动。比方说，两人打电话时，他人可通过窃听器从通信线路中的上千万个电子中分出一些电子，使其进入另一根线路，从而实现窃听，而通话者无法察觉。美国“棱镜门”等事件的曝光便是最好的例证。

而量子通信则完全不会出现这个情况，这是因为其密钥具有不可复制性和绝对安全性。一旦有人窃取密钥，整个通信信息就会“自毁”并告知使用者。

例如，甲、乙二人要进行安全通信，甲发出的光子信息状态有水平、竖直、45°等，假设有人窃听，由于光子不可分割，首先，窃听者根本无法分割出“半个光子”；其次，因为单次测量测不准、不可克隆的量子态特性，窃听者无法复制信息；再次，一旦窃听者截获光子，乙就收不到信息，也就不存在窃听。

无论怎样，根据量子力学原理，窃听都可以被发现。一旦被发现，原有密钥立即作废。甲就可以把没有被窃听的密钥传送过去，利用产生的密钥进行完全随机的加密。所以，利用量子不可复制和不可分割的特性可以实现安全量子密钥分发，实现不可破译的保密通信。

换句话说，量子卫星上天后，其发送的每一封信都将是只有天知地知、你知我知的秘密。

2. 量子密码术：帮Bob（鲍勃）和Alice（爱丽丝）传悄悄话

Bob与Alice，他们是谁？两人什么关系？是不是远隔异地的恋人，每天有说不完的悄悄话？

其实这两个名字，只是在密码学和计算机安全中的惯用角色，他们不一定是“人类”，有可能是一个计算机程序。通常人们都把Bob作为发送者，把Alice作为接收者，我们后面出现这两个角色时不再解释，以此为准。

20世纪80年代，量子物理学家发现，利用量子力学的基本原理，可以保证信息从Bob传给Alice的安全性，这就是“量子密码术”。

1）量子密钥分发——最接近实用化的量子技术

量子通信就是利用量子力学基本原理实现信息的传输，而量子保密通信是量子通信的最主要分支，是以保密通信为主要任务，包括量子密钥分发、量子秘密共享和量子安全直接通信三个主要方向。

量子密钥分发模式在1984年创立，当时两位科学家班尼特和布拉萨德提出了第一个量子密钥分发协议（BB84协议），之后B92、Ekert-91、BBM92等协议相继提出。目前，已经在实验中实现了1000多千米的量子密钥分发，是最接近实用化的量子技术。中国的量子“京沪干线”、量子科学实验卫星等的科学目标之一也是量子密钥分发。

当Bob与Alice相互发送信息时，量子密钥分发技术通过分发量子密钥能判断是否被窃听，如果没有被窃听，Bob会将信息发送给Alice；如果被窃听，Bob会放弃传输数据。

2）量子秘密共享——Bob与Alice间的第三者

量子秘密共享模式在1999年由三位科学家建立，他们提出了这种模式的第一个协议。该技术与量子密钥分发有很大类似性，可以看成是多方参与的量子密钥分发模式。

在量子秘密共享中，Bob在发送信息给Alice时，为了给信息加密，Bob会在分发密钥给Alice的同时，也将密钥分发给第三方，Alice需要与第三方合作，才能破译Bob的密钥，获得传过来的信息内容。

因此，量子秘密共享模式传输的也是随机密钥，需要使用经典通信才能完成信息传送。而量子密钥和量子秘密共享两种技术存在一个问题，人们总是在信息泄露发生之后才能发现窃听存在，而此时窃听者已然获得了信息。为解决这个问题，物理学家们使用一种叫作“一次一密”的方法加密原始信息，但加密后的信息通过普通而非量子的通信信道传送并解密。中国量子科学实验卫星的工作示意图如图1-22所示。

3）量子安全直接通信——在信息泄露前发现窃听

如果物理学家们能够在发送信息之前确保信息传输的安全，能否不使用“一次一密”的方法？量子安全直接通信的模式就不需要事先建立密钥，可利用两个纠缠粒子的量子原理直接传输秘密信息，既能发现窃听，又能保证发现窃听之前的信息不泄露。

该技术的保密原理如下：信息发送者Alice留有每对纠缠中的一个光子，把另外一个光子发送给信息接收者Bob。Bob把他收到的光子随机分成两组，测量其中的一组光子并把测量结果公开发给Alice。Alice根据测量结果核对传输后的粒子状态有没有被改变，如果改变了，说明被窃听了；如果没有被窃听，那么Alice和Bob就可以用剩下来的光子直接传输安全信息。

通过理论分析，这样的系统可以实现几十千米的量子安全直接通信。这种方式既可同时作为密钥分发，还可用于构造量子对话、量子签名等新协议，是多用途的量子通信基本协议。