不可被破解的量子互联网，到底是个什么网？

美国能源部日前发布一份报告，公布了量子互联网发展的战略蓝图，提出要确保美国处于全球量子竞赛的前列，引领通信新时代。

这份报告称，基于量子力学的通信系统是21世纪最重要的技术前沿之一。量子传输的一个重要特征是信息传输时难以被窃听，科学家计划借此来建立一个“几乎不可破解的网络”。

该报告介绍，能够更安全地控制和传输信息的量子互联网目前处于发展初始阶段，未来将对科学、工业及国家安全相关关键领域产生深远影响。量子互联网可能首先在银行和医疗服务等行业推广，应用于国家安全和航空通信领域。最终，可在手机上使用的量子互联网技术将对全球每个人的生活产生广泛影响。

量子互联网，是通过量子密钥分发的方法，保证通信的“无条件安全”（即不会被任何数学方法破解）。量子密钥分发，不同于量子中继、量子隐形传态等处于实验室研究阶段的技术，它是一种已经投入实用的技术。

中国科学技术大学展示的“高速量子密钥生成终端”模型

传统加密方法有局限

传统的加密方法，都是基于某种数学问题的单向困难性。也就是说，一个问题沿着正方向很容易，人们可以用它来加密，但逆方向就很困难，导致破解很困难。

比方说，现在最常用的密码体系之一RSA，它用到的数学难题叫做因数分解（factorization）。也就是说，找到两个大的质数，把它们乘起来得到一个合数，是很容易的。但给你一个大的合数，把它分解成两个质因数，是很困难的。

这种密码算法保护了我们的支付、邮件、通话等网络活动，这是其伟大的功绩。但它有个巨大的隐患，即到目前为止，我们没有证明任何一个数学问题真的是单向困难的。甚至，连单向困难的问题是否存在，都还没有得到解答。

我们之所以认为因数分解等某些问题是单向困难的，仅仅是基于经验，即到目前为止没见人解出来。但这显然不是个真正可靠的理由：你怎么知道别人解不出来？你怎么知道将来的人解不出来？

更进一步想，你的敌人如果破解了你的密码，会告诉你吗？答案显然是不会。

二战期间，同盟国破解了德国和日本的密码，但隐瞒了破解的事实。同盟国甚至不惜让一些部队牺牲，让德日以为自己的密码还有效。

所以，当你对某个密码充满信心的时候，很有可能敌人早已把它破解了，只是你不知道而已。

中国科学技术大学在国际上首次实现基于纠缠的无中继千公里级量子保密通信。图片来源：中国科学技术大学

量子密码的原理

传统加密方法的难题看似无法解决。但现在科学家把量子力学跟密码学结合起来，提出了一种完全跳出传统框架的量子密码。

量子力学是物理学的一种基本理论，其中有两个原理可以为信息科学所用。

一个是叠加原理，意为一个量子态可以等于两个基本量子态的任意叠加，好比一个旋钮可以停在0度和90度之间的任何角度上。一个常见的例子，就是偏振光的偏振方向可以处于任何角度。

另一个是测量可能导致状态突变。其中的关键在于，量子力学中的测量，首先要指定一组可能的结果。举例来说，如果让一束45度的偏振光去过一个0度的滤波片，那么会有一半的光通过，一半的光通不过。对于每一个光子而言，就是有一半的几率通过，一半的几率通不过。那些通过的光子，偏振方向就突变成了0度。那些没有通过的光子，偏振方向就突变成了90度。

基于这两个原理，科学家设计了一套方法。基本过程是，在发射端，A向B发射一系列单个光子，这些光子的状态是随机的；在接收端，B对这些光子的状态进行测量。最终的结果是，A、B双方获得了一串随机字符串。最关键的是，双方的随机字符串是完全相同的。双方不需要见面核对，就可以确信这一点，这是由量子力学原理保证的。

这些操作固然很巧妙，但这跟密码学有什么关系呢？关系在于，这串随机字符串，可以作为一次性便笺密钥。

一次性便笺密钥指的是满足三个条件的字符串：随机，长度跟明文相等，一次一密。密码学里早已证明，用这样的密钥加密的密文，不可能被任何数学手段破解，即使对方有无限的算力都不行。

为什么不可能被破解？因为这样一段密文，可能对应任何一段跟它等长的明文，而且概率相等。比如，一段密文既可能对应“明天上午向东进攻”，也可能以同样的概率对应“后天下午向西撤退”。

既然一次性便笺密码术不可破解，那直接用它不就可以了？为什么还要用RSA等等呢？

原因是，以前最大的漏洞在于密钥分发。也就是说，如何让A、B双方都获得这样一串字符串。传统方法是派绝密信使去送，但假如信使被抓了怎么办？叛变了怎么办？李玉和与甫志高的故事，大家都十分熟悉。

因此，一次性便笺密码术在过去，是好看不好用。只有在极少数需要绝密而且不惜一切代价的地方，例如美俄总统通话，才会用到这种方法。

但是量子密码出现以后，情况就完全变了。量子密码的一次性便笺密钥，是通话双方直接产生的，没有第三者介入，不需要信使去送。实际上，量子密钥的产生过程，就是分发过程。这种技术被叫做量子密钥分发。

这样，一次性便笺密码术一下子从好看不好用，变成了好看又好用。只要建起量子密钥分发的线路，任何两个人之间都可以实现美俄总统通话级别的安全性。这就是量子互联网的基本目标。（作者系中国科学技术大学合肥微尺度物质科学国家研究中心副研究员）

来源：2020年8月19日出版的《环球》杂志 第17期