量子密码学

量子密码学（Quantum Cryptography）是一门很有前途的新领域，许多国家的人员都在研究它，而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证

密码学密码学简介经典的密码学是一门古老的学科，它的起源可以追溯到几千年前的古埃及、古罗马时代。 早在四千年前，古埃及一些贵族墓碑上的铭文就已经具备了密码的两个基本要素：秘密性和信息的有意变形。尽管如此，密码学作为一门严格的科学建立起来还仅仅是近五十年的事。可以说，直到1949年以前， 密码研究更象是一门艺术而非科学。主要原因在于，在这个时期没有任何公认的客观标准衡量各种密码体制的安全性，因此也就无法从理论上深入研究信息安全问题。1949年，C.E.Shannon发表了《保密系统的通信理论》，把密码学建立在严格的数学基础之上。密码学从此才成为真正意义上的科学。1

密码学目的密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码，尚未转换成密码的文字信息称为明文，由密码表示的信息称为密文，从明文到密文的转换过程称为加密，相反的过程称为解密， 解密要通过所谓的密钥进行。因此，一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时，必须假定破译对手能够知道关于密码体制的一切信息，而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中，只要知道了加密映射也就知道了解密映射。因此，传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外，在传统的密码体制下，每一对用户都需要有一个密钥。这样，在n个用户的通讯网络中，要保证任意两个 用户都能进行保密通信，就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大，保证安全将是很困难的。

量子密码学简介量子密码学有广义和狭义之分。狭义量子密码学主要指量子密钥分配等基于量子技术实现经典密码学目标的结果，广义量子密码学则是指能统一刻画狭义量子密码学和经典密码学的一个理论框架。2

产生原因为解决上述难题，人们另辟蹊径，于1976年提出了公开密钥密码体制的思想：将密钥分成公开密钥和秘密密钥两部分，分别决定互逆的加密映射和解密映射。在这种密码体制 下，每个用户均有自己的公开密钥和秘密密钥。公开密钥是公开的，可以象电话号码一样供人查阅，这样，通信双方不必事先约定即可进行保密通信，也不存在需要“安全通道”传送密钥的问题； 秘密密钥则是秘密的，由每个用户自己保存，供解密之用。典型的一个公钥密码体系是RSA密码体制，它主要是基于经典计算机几乎无法完成大数分解有效计算这一事实。从这个意义上讲，如果人们能够在实际中实现“Shor大数因子化”的量子算法，RSA 保密体制完成的任何加密就会被解密。因此，量子计算会对由传统密码体系保护的信息安全构成致命的打击，对现有保密通讯提出了严峻挑战。要预防这种打击，必须采取量子的方式加密。虽然量子密码体系当初并非因此而生，但它的确是解决这个问题的有效途径。

原理量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指：即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段，密钥的传送仍然是安全的。通常，窃听者采用截获密钥的方法有两类：一种方法是通过对携带信息的量子态进行测量，从其测量的结果来提取密钥的信息。但是，量子力学的基本原理告诉我们，对量子态的测量会引起波函数塌缩，本质上改变量子态的性质，发送者和接受者通过信息校验就会发现他们的通讯被窃听，因为这种窃听方式必然会留下具有明显量子测量特征的痕迹，合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量，采用具有复制功能的装置，先截获和复制传送信息的量子态。然后，窃听者再将原来的量子态传送给要接受密钥的合法用户，留下复制的量子态可供窃听者测量分析，以窃取信息。这样，窃听原则上不会留下任何痕迹。但是，由量子相干性决定的量子不可克隆定理告诉人们，任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应，确保了窃听者不会完整地复制出传送信息的量子态。因而，第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。

在介绍量子密码学之前，先引进量子力学若干基础知识，其中之一是“测不准原理”。测不准原理是量子力学的基础原理。微观世界的粒子有许多共轭量，比如位置和速度，时间和能量就是一对共轭量，人们能对一对共轭量之一进行测量，但不能同时测得另一个与之共轭的量，比如对位置进行测量的同时，破坏了对速度进行测量的可能性。

量子密码学便是利用量子的不确定性，构造一安全的通信通道，使任何在信道上的窃听行为不可能对通信本身产生影响，使达到窃听失败的目的，以保证信道的安全。

根据量子力学，微观世界的粒子不可能确定它存在任何位置，它以不同的概率存在于若干不同的地方。

同时还得介绍一物理概念，光子在传输过程会在上、下、左、右等方向上产生震荡，或按一角度震荡。

当一大群光子被极化，它可在同一方向震荡，偏震器只允许被某一方向极化了的光子通过，其余则被挡住。比如一水平方向的偏震器只能让在水平方向极化的光子通过。将偏震器转90度，只有垂直方向极化了的光子能通过。

研究目的发展量子信息密码学的目的是研究量子信息的密码编码和密码分析问题，探索希尔伯特空间“量子信息密码学”的理论体系，一方面致力于对量子信息系统安全性问题的解决，一方面希望为有限域上传统的密码学开辟新的道路。

后量子密码学因为具规模的量子计算机在未来可能出现，所以研究可抵抗量子攻击的密码架构更显重要，这类的研究常被归类为“后量子密码学”。对后量子密码学的需求，始于现今许多公钥加密和签章（如RSA和楕圆曲线）将会被量子电脑上的秀尔算法所破解。目前为止，McEliece和lattice-based的架构仍被认为可以抵抗此类的量子攻击。

本词条内容贡献者为:

王沛 - 副教授、副研究员 - 中国科学院工程热物理研究所