量子通信，到底是什么工作原理？

EETOP 专注芯片、微电子，点击上方蓝字关注我们

来源：鲜枣课堂   作者：小枣君

今天，小枣君要和大家聊的是 “ 量子通信 ” 。

最 开始计划写这个专题的时候，小枣君的内 心是很纠结的。

鲜枣课堂的目的，就是传递 “ 普通人都能听懂 ” 的知识。 每一个知识点专题，小枣君都会用最容易理解的方式把它解释给大家学习。

但是 “ 量子通信 ” 这个专题，解析难度真心有点大。。。

它涉及到 量子论 、 信息论 这样的烧脑理论， 还关联了 密码学 、 编码学 等一堆看着都要绕着走的复杂学科。

很多概念，光是看名字，都让人瑟瑟发抖——

想要把这些知识都解释清楚，实在是鸭梨山大

可是，量子通信这几年发展非常迅速，频频在各大媒体中亮相，吸引了广泛的关注。

关注之余， 大家对它充满了 好奇和疑问，渴望对它有更深入的了解。

所以，尽管难度很大，我还是决定努力给大家做一个关于量子通信的专题介绍，帮助大家建立对它的基本认知。

好了，废话说了辣么多，我们开始吧。

Part.1  什么是量子？

让我们把穿越时空，回到十九世纪末。

那个时代，是 经典物理学 的巅峰时代。 以牛顿大神为代表的科学家们，在力学、热学、光学、声学、电磁学方面取得了突飞猛进的成就。

牛爵爷

在世人看来，整个科学体系似乎已经搭建完成，无懈可击。

但是，随着时间的进一步推移，科技发展又进入了新的阶段。大量高精尖实验仪器的问世，帮助人们逐渐打开了微观世界的大门。

科学家们的研究对象，从低速物体逐渐变成了高速物体，再到音速、超音速、光速；从大型物体到小型物体，再到微观物体。

科学家们发现，很多实验结果都无法用 经典物理学 解释，甚至和传统的理论认知背道而驰。

最为代表的，是「迈克尔逊 - 莫雷实验」和「黑体辐射」。

这两个概念非常复杂，限于篇幅，我就不详细解释了。 我们只需要知道，「迈克尔逊-莫雷实验」后来催生了大名鼎鼎的 “ 相对论 ” 。而「黑体辐射」呢，催生了我们今天的主角 —— “ 量子论 ” 。

1900 年 10 月 19 日，为了解决黑体辐射的紫外灾难，普朗克在德国物理学会上报告了关于黑体辐射的研究结果，成为量子论诞生和新物理学革命宣告开始的伟大时刻。

在同年的 12 月 14 日 （历史上也把这天认为是量子物理的诞生日） ，他发表了《关于正常光谱的能量分布定律》论文，得到一个重要结论： 能量是由确定数目的、彼此相等的、有限的能量包构成。

普朗克的发际线演进过程。。。

（ 没事别去学物理，真的 ）

一个物理量存在最小的不可分割的基本单位，则这个物理量是 量子化 的，并把最小单位称为 量子 。

“ 量子化 ” ， 指其物理量的数值是离散的，而不是连续地任意取值。

例如，光是由光子组成的，光子就是光量子，就是一种量子。

而光子，就不存在半个光子、三分之一个、 0.18 个光子这样的说法。

是不是有点晕？别急，我们总结一下：

• 量子一词来自拉丁语 quantum ，意为 “ 有多少 ” 。
• 量子不是具体的实体粒子。
• 量子是能表现出某物理量特性的最小单元。
• 量子是能量动量等物理量的最小单位。
• 量子是不可分割的。
• ……

不知道有没有明白一些？　我相信不少童鞋就已经落荒而逃了。

没明白也不用气馁，非 物理学 专业的童鞋，确实很难理解量子这个概念。 敢于承认自己不懂，也是很了不起的。

不管怎么样，大家就先记住一点 —— 光子就是一种量子 。 后面我们会用到这句话。

Part.2 量子知识体系的分类

首先，我们先看一下量子信息的学科分类。

量子信息结合了量子力学和信息科学的知识，属于两者的交叉学科。

而量子信息又分为了 量子计算 和 量子通信 。大家经常听说的量子计算机，就属于量子计算，和我们今天介绍的量子通信有很大的区别。

量子通信，分为 “ 量子密钥分发 ” 和 “ 量子隐形传态 ” 。 它们的性质和原理是完全不同的。

简单来说， “ 量子密钥分发 ” 只是利用量子的不可克隆性，对信息进行加密，属于解决密钥问题。 而 “ 量子隐形传态 ” 是利用量子的纠缠态，来传输量子比特。

接下来，我们分别介绍一下它们。

Part.3 量子密钥分发

▋ 3.1 密钥的重要性

首先，我们先来看看一次正常的 传统加密通信 是怎么实现的：

步骤 1 ： A 先写好明文。

步骤 2 ： A 通过加密算法和密钥，对明文进行一定的数学运算，编制成密文。

步骤 3 ：密文被传递给 B 。

步骤 4 ： B 通过解密算法（加密算法的逆运算）和密钥，进行相应的 “ 逆运算 ” ，把密文翻译还原成明文。

步骤 5 ： B 阅读明文。

这种加密通信的关键要素，大家都看出来了，就是 密钥 。

对于第三方来说，获得密文非常容易——如果你用无线电传输密文，无线电是开放的，对方很容易截获。如果你用有线介质，通讯距离几千公里，也很难保证每一处的安全。

以我们现在使用最多的光纤为例，它就很容易被窃取信息：

光纤 弯曲窃听示意图

（通过弯曲光纤，外泄部分光信号，进行窃听）

所以，传递的信息，必须经过加密，才能保证安全。而加密使用的密钥，非常关键。

当年二战，就是因为美军破解了日军的密钥，结果将山本五十六的座机击落。英军也是因为借助图灵的帮助，破解了德军的密钥，最终获得战争优势。

关于密钥，最初人们使用的是 密码本 ，后来是 密码机 ，再后来就是 RSA 等加密算法 。

加密算法出现时，因为人和机器的算力有限，所以破解一个算法很慢，难度很大，时间很长。

现在，有了计算机、超级计算机，算力越来越强大，破解算法的速度也越来越快 ——

RSA512 算法在 1999 年就被破解； RSA768 在 2009 年被破解； MD5 和 SHA-1 两大密算也已告破 ……

在这种情况下，没有任何密钥是绝对安全的。 再复杂的算法，破解起来只是时间和资源的问题。

那么，究竟怎么样才能实现真正的绝对安全？

信息论创始人，通信科学的鼻祖，伟大的克劳德 · 香农先生，总结提出了 “ 无条件安全 ” 的条件：

• 密钥真随机且 “ 只使用一次 ”
• 与明文等长且按位进行二进制异或操作

这样的方法，理论上是不可破译的，香农对它进行了严格的理论证明。

但它也有缺点，就是 需要大量的密钥 ，而密钥的更新和分配存在漏洞（存在被窃听的可能性）！

所以，不解决密钥分发的问题，就不可能实现无条件安全。这也导致了在香农发布了这一成果之后，根本没有人能够使用这种方式。

而量子密钥分发，就是为了解决这个问题！

▋ 3.2 量子密钥分发的工作原理

注意，前方高能预警！ 请务必跟上小枣君的思路！

1984 年， IBM 公司的研究人员 Bennett 和蒙特利尔大学的学者 Brassard 在印度召开的一个国际学术会议上提交了一篇论文 《量子密码学 : 公钥分发和拋币》 (Quantum cryptography:Public key distribution and coin tossing) 。

他们提出了 BB84 协议。该协议把密码以密钥的形式分配给信息的收发双方，因此也称作 “ 量子密钥分发 ” 。

具体的原理如下：

因为光子有两个偏振方向，而且相互垂直。

所以， 单光子源 每次生成的单个 光子 ，可以是这样：

我们可以简单选取 “ 水平垂直 ” 或 “ 对角 ” 的测量方式（我们称之为 测量基 ），对单光子源产生的单光子进行测量。

当测量基和光子偏振方向一致，就可以得出结果（要么是 1 ，要么是 0 ）；

当测量基和光子偏振方向偏 45° ，就不能得出准确的结果。

光子就会变化，偏振方向改变 45° ，那么就是 1 或 0 的概率各 50% 。

所以，两种测量基，对不同偏振方向光子的测量结果归纳如下：

好了，原理就是这样。

生成一组二进制密钥的过程如下：

（注意！下面所说的过程，都是为了生成密钥，不是在发送信息报文本身！）

发送方（我们先称为 A ），首先 随机生成 一组二进制比特（所谓的经典比特， 0 或 1 这种）。

例如：

A 对每 1 个比特，随机选择测量基。

例如：

所以，发送的偏振光子分别是（见下图中虚框）：

接收方（我们先称为 B ），收到这些光子之后， 随机选择 测量基进行测量：

例如依次选择以下测量基：

那么，测量结果如下（见虚线框内）：

A 和 B 通过传统方式（例如电话或 QQ ，不在乎被窃听），对比双方的测量基。测量基相同的，该数据保留。测量基不同的，该数据抛弃。

保留下来的数据，就是最终的密钥。（下图中， 1001 就是密钥）

如果，存在一个窃取者（我们称为 C ）。

如果 C 只窃听 A 和 B 对比测量基，那 C 会得到这样的信息：

不同 不同 相同 相同 不同 不同 相同 相同

这个对他来说，没有任何意义。

C 只能去测量 A 到 B 的光子。

注意！ 因为量子的不可克隆性， C 没有办法复制光子。

C 只能去抢在 B 之前进行测量（劫听）。

如果 C 测量，他也要随机选择自己的测量基。

那么，问题来了，如果 C 去测量刚才那一组光子，他有一半的概率和 A 选择一样的测量基（光子偏振方向无影响），还有一半的概率，会导致光子改变偏振方向（偏 45° ）。

如果光子的偏振方向改变，那么 B 的测量准确率肯定受影响：

没有 C 的情况下， A 和 B 之间采用相同测量基的概率是 50% 。

所以， A 和 B 之间拿出一小部分测量结果出来对比，有 50% 相同。

有 C 的情况下， A 和 C 之间采用相同测量基的概率是 50% 。 B 和 C 之间采用相同测量基的概率是 50% 。

所以， A 和 B 之间拿出一小部分测量结果出来对比，有 25% 相同。

由此， 可以判定一定有人在窃听 。通信停止，当前信息作废。

对于单个比特来说， C 有 25% 的概率不被发现，但是现实情况绝对不止 1 个比特，肯定是 N 个数量级的比特，所以， C 不被发现的概率就是 25% 的 N 次方。

稍微懂点数学，就知道这个数值的恐怖：

25% 的 10 次方： 9.5367431640625e-7

25% 的 20 次方： 9.094947017729282379150390625e-13

……

也就是 C 不被发展的概率极低极低。

能理解了吗？希望你跟上了思路，如果逻辑思维能力 OK ，这个过程应该是不难理解的。

总而言之，量子密钥分发（其实叫量子密钥协商，更为准确），使通讯双方可以生成一串绝对保密的量子密钥，用该密钥给任何二进制信息加密，都会使加密后的二进制信息无法被解密，因此从根本上保证了传输信息过程的安全性。

▋ 量子密钥分发的争议

其实，如果稍加思考，就会发现这种密钥分发方式存在一个问题，那就是 ——

这个方式只能发现窃听者，不能保证通信的稳定性！

你想，如果窃听者不停地窃听，怎么办？ A 和 B 虽然可以随时察觉被窃听，但是他们所能做的，就是停止通信啊。如果通信停止了，那通信的目的就达不到了啊。

所以，业内对量子通信的争议，很大一部分就在于此：

“ 如果窃听者消失了，那么任何密码技术都是多余的。 ”

反对者的逻辑是：

如果乌龟躲在乌龟壳里面，它一伸出头，鸟就啄它，那么它只能缩回去，它再伸，鸟再啄，它就永远没机会吃东西，只能饿死。

支持者的逻辑是：

通信的保密性要大于消息的稳定性。如果确认不安全，那宁可不传。

如果我和你说话，我发现有人偷听，那我就不说。但是，正常情况下，我们不可能坐以待毙，我们肯定会派人去抓出窃听者（量子通信里，根据计算，很容易找到窃听点）。

对方不可能明知道会被抓，还坚持窃听，再多的窃听者也不够抓的。

“ 通信密钥分发 ” 方式的量子通信，就是拥有随时发现窃听者的能力，给窃听者以震慑，以此保卫自己的通信安全。

如果真的是对方鱼死网破，全力阻止你通信，那么不仅是量子通信，任何通信模式都是无力抵御的（针对无线通信的信号干扰和压制、针对有线通信进行轰炸和破坏）。

世界上最可怕的，就是你的通信被窃听了，而你自己却不知道。

难道不是吗？

Part.4 量子隐形传态

接下来，我们来说说量子通信的另外一种方式 ——“ 量子隐形传态 ”。

如果说，量子密钥分发只是量子力学应用于经典通信的一个小应用（加了把量子锁），那量子隐形传态，就是 “ 真正 ” 的量子通信 了。

解释量子隐形传态之前，我们必须先解释两个重要概念 ——“ 量子比特 ” 和 “ 量子纠缠 ”。

▋ 量子比特

我们目前进行信息存储和通信，使用的是 经典比特 。

一个 经典比特 在特定时刻只有特定的状态，要么 0 ，要么 1 ，所有的计算都按照经典的物理学规律进行。

但 量子比特 和 经典比特 不同。

量子信息扎根于量子物理学，一个 量子比特 （ qubit ）就是 0 和 1 的叠加态。

相比于一个经典比特只有 0 和 1 两个值，一个量子比特的值有无限个。直观来看就是把 0 和 1 当成两个向量，一个量子比特可以是 0 和 1 这两个向量的所有可能的组合。

表示量子比特的Bloch球

Bloch 球的球面，代表了一个量子比特所有可能的取值。

但是需要指出的是： 一个量子比特只含有零个经典比特的信息。

因为一个经典比特是 0 或 1 ，即两个向量。而一个量子比特只是一个向量（ 0 和 1 的向量合成）。就好比一个经典比特只能取 0 ，或者只能取 1 ，它的信息量是零个经典比特。

▋ 量子纠缠

量子力学中最神秘的就是叠加态，而 “ 量子纠缠 ” 正是多粒子的一种叠加态。

一对具有量子纠缠态的粒子，即使相隔极远，当其中一个状态改变时，另一个状态也会即刻发生相应改变。