随机性带来的好处——量子密钥分发的数学原理
数据安全很重要,但目前还没有绝对的信息安全,数据泄露时常发生。数据泄露只有两种可能:在数据存储的地方被盗取或者在数据传输的过程中被截获。要解决数据泄露,最好的办法是加密数据。理论上目前所有加密算法都可能被破解(时间不限总能算出来),香农认为理论上一次性密码永远安全,但要在通信中使用一次性密码,必须保证信息的发送方和接收方同时得到这个一次性密码,如果传输过程可能泄密,加密也没啥用。量子通信就是试图实现加密密钥的安全传输,确保保密通信不被破解。
量子通信概念来自量子纠缠,但量子通信密钥分发方法和量子纠缠没有任何关系,它使用(光)量子另一个特性:对量子进行观察后它的状态会发生改变。量子密钥分发(quantum key distribution,QKD)的工作原理是基于数学的随机性。
1 用(激光)量子的偏振方向传递信息
今天说的量子通信是一种特殊的激光通信,它不像传统激光通信把信息加载在一束振动的激光上,而是利用光子的某些特新对信息进行编码,直接传递信息。
光具有波粒二象性,其传播方向与振动方向垂直,光子的振动频率和偏振方向均可人为控制,激光的振动频率是可控的,也可以用来传递信息,已应用在激光通信中。不过量子密钥分发利用的是光子的偏振特性。
如果在相机前装偏振滤光片(偏振镜),转动滤光片可以过滤反光。放大偏振滤光片,可以看到一个方向的光栅,当光的振动方向和光栅平行时,光就无损通过了(意思是衍射条纹亮度最大吧),反之如果光振动方向和光栅垂直,就被光栅挡住了。
利用这个特性,可在发送方调整光的振动方向来传递信息,比如把光偏振方向调成水平代表信息0,调成垂直代表信息1,在接收端放一个垂直的偏振镜检测传递来的信息,垂直振动的光子能通过这个偏振镜,我们收到信号认为发送方送来的信号是1,如果信号是水平振动的光子,会被光栅挡住,我们收不到信号,认为发送方的信号是0,有个问题是没收到信号时,不容易确认对方是没发送,还是发送的信号是0。因此更好的办法是在接收方使用十字交叉光栅,让垂直和水平的信号都通过,然后再检测,这时可以准确接收发送的信息。
光的偏振方向不一定要水平或垂直,可以有各种角度,如果发送了偏振方向为45°的光子,它经过垂直的光栅,有可能通过然后被检测到,这时我们认为发送的信号是1,也有可能被挡住,认为发送的信号是0,这两种情况的概率都是50%,类似地,发送偏振方向为135°的光子也有可能被认为是0或1,也就是说用水平或垂直的光栅无法区分45°和135°的信息,如果我们根据猜测的结果转发一次,转发的结果完全是随机的。通常随机性不是好事,但利用这种性质恰好能设计出一种量子密钥分发协议,以保证通信安全。
2 利用随机性保证信息安全
如果发送方发送的光子偏振方向为45°或135°而接收方光栅方向为水平或垂直,则接收完全随机的信息,利用这种特性分发密钥:首先,发送方和接收方约定好两组信息编码方式,一组用垂直偏振光代表1,水平偏振光代表0,另一组则用45°代表1,135°代表0;其次,发送方采用哪种编码是随机且交替进行的,接收方根据猜测调整光栅方向,假设发送方发送的信息、采用的编码方式和调制的偏振方向如下:
接收方不知道发送方使用的调制方式,随便猜测,假设接收方猜测的调制方式如下:
表中有6次一致,4次不一致,6次一致的信息无误,4次不一致的接收信息可能有误,假设收到的信息如下:
其中4和6蒙错了,2和8蒙对了,一般解调方式和调制一致时,解码信息和发送信息100%一致,这种情况占所有发送信息的50%,如果解调方式和调制不一致,解码信息和发送信息有50%的可能性蒙对,也就是说最后有50%*100%+50%*50%=75%的解码信息与发送信息一致,错码率约为25%。
如果传输过程中信息被截获,由于光子在经过解调方式错误的光栅时,不能确定光子的偏振方向(0/1随机,可以认为噪声),窃听者和上面的接收者一样,得到的信息有75%和发送信息一致,如果它再转发给原接收者,原接收者得到的信息只有75%*75%=56.25%和发送信息一致,如果接收方把信息返给发送方确认,发送方发现一致性只有56.25%,就知道信息被截获了,它可以终止通信或采用其它信道通信。那么有没有可能窃听者运气特别好,得到信息的一致性超过75%,转发出去时原接收者得到信息的一致性也超过75%呢?这种事件发生的概率极小,如果发送信息有1000比特(对加密密钥来说不长),经窃听者一次转发,到接收者那里依然有75%一致性的概率只有10^-35左右,比同时猜中一个人银行账号和密码的概率还小。
通过传输结果的不确定性保证了信息传输安全,接下来要消除不确定性以确定双方通信的密钥。发送方只要用明码将调制偏振方向的基传给接收方,这样接收方就知道哪些信息位蒙对了,哪些措了,然后再将蒙对的信息位告诉发送方。比如上例中1,3,5,7,9,10位的基双方选择一致,可以直接用这些位的信息做密钥,这是从不确定回到确定的过程。
上述明码通信是安全的,因为即使窃听者知道他们选用1,3,5,7,9,10位的信息作为密钥,也不知道信息是什么。上述通信协议称为BB84协议,由Charles Bennett和Gilles Brassard发表于1984年。后来在这个基础上改进出了其它协议,但加密和通信原理没有本质变化。
在使用上述协议通信过程中,发送方和接收方需要通过几次通信彼此确认密钥,而这个密钥只使用一次,如果要继续通信需产生和确认新的密钥。这种做法实际上是用时间换取通信安全性,在协议提出的几十年内都无用武之地,因为当时没那么关注信息安全,且通信速率很慢,来回数次确认一个一次性密码划不来。但从2001年起,许多国家开始研究量子通信。
通信距离从早期10千米发展到今天的1000多千米(中科大潘建伟教授团队的纪录),2019年美国科学促进会AAAS(AAAS会刊《Science》的年度奖)将克利夫兰奖授予潘建伟领导的”量子号“量子通信团队,这是90年来中国科学家首次凭借本土完成的科研成果获奖。
但是,量子通信不是万能的,如果黑客攻击通信卫星,或者通信光纤被破坏了,虽然通信双方知道有人窃听,可以中断通信,不丢失保密信息,但也无法保证正常的信息传输了(这不是废话,人肉带话,人还有被抓的风险呢),此外虽然量子密钥分发已在上千千米量级实现,但离商用还很远。