今年網安高峰論壇 為什麼量子通訊是不可竊聽、破譯的？

【自古以來，人類對於通信安全的追求從未停止。但是隨著數學和演算法的不斷發展，基於計算複雜性傳統加密技術不斷受到挑戰：1999年，傳統加密演算法RSA512被破解；2009年，RSA768被破解；目前尚未被破解的RSA1024，也被認為遲早會被破解。時至今日，我們該如何保障我們的通信安全？量子力學給我們帶來新的希望。

9月18日，在由中央網信辦和上海市人民政府指導、上海網信辦主辦的「2017年網路安全技術高峰論壇」主論壇上，全球第一顆量子科學實驗衛星「墨子號」首席科學家、中國科學院院士潘建偉進行了主題演講，通過一系列生動的案例，來告訴我們量子技術是如何為我們營造安全、高效的未來互聯網的。

中國科學院院士潘建偉在進行主題演講

潘建偉表示，利用「量子不可克隆定理，量子不可分割」特性，在遙遠兩地的用戶，可共享無條件安全的密鑰，利用該密鑰對信息進行一次一密的嚴格加密，保證通信安全。這也是目前已知唯一的不可竊聽、不可破譯的分發方式。

根據資料，2016年8月16日，由潘建偉擔任首席科學家的世界首顆量子科學實驗衛星「墨子號」升空，2017年8月，潘建偉團隊在國際上率先實現了千公里級星地雙向量子糾纏分發，率先實現了千公里級星地高速量子密鑰分發，並通過衛星中轉實現廣域量子保密通信。】

以下為潘建偉演講全文，觀察者網根據現場速記整理：

非常感謝高峰論壇的邀請，讓我有機會跟大家來分享一下我的一些觀點。我今天報告的題目是量子安全保障的互聯網。其實我們大家都知道信息安全領域的基石是加密技術。

其實所謂的加密技術可以追溯到古希臘以及2700年之前，當時的古希臘斯巴達人就知道有個加密棒，然後把布袋繞上去寫好了密碼，把布袋繞開之後，就變成一堆亂碼，大家讀不出來。讀不出來怎麼辦呢？只有你的接收方，如果有同樣直徑的加密棒才能讀出來。到了公元前一世紀凱撒大帝他使用所謂的密碼的替代，比如說把D代表A，然後E代表B。本來tomorrow，就變成了DWWWDFN，就讀不出來了。

隨後有個阿拉伯的數學家阿肯迪，他發現其實字母出現的頻率它是固定的。如果像英語裡面，你如果替換完以後，同一個字母代表同一個意思的話。A的頻率是8%，然後E是12%。如果你讀了很短的信息之後，你馬上就可以對它進行分析，很快就可以破譯。所以對於古密碼其實並沒有真正實現一種無條件安全的加密的共享。

隨著技術的發展，其實非常有名的加密系統，就是德軍在二戰當中廣為使用的Enigma密碼系統。非常不幸的是，即使是這麼複雜的密碼系統，也被圖靈，計算機之父設計的圖靈機破解了。像RSA512（公鑰加密演算法——觀察者網注），99年破解了；RSA768，09年被破解了…RSA1024也被認為破解是遲早的事，其實幾年前大家就建議升級到更高的2048。

但是這些技術，隨著位數的提高，我們的加密所需要的成本會越來越高，但並沒有顯著地提高我們的安全性。到2017年的時候，廣泛用於文件數字簽名、文件數字證書中的SHA-1演算法也被谷歌宣布破解了。從某種意義上講，歷史的經驗告訴我們依賴於計算複雜度的經典加密演算法，原則上都是被我們破解了。

所以其實在100多年之前，有一位作者愛倫坡他就寫過一句話，他說：「以我們人類的才智也許是沒辦法構建人類自身不可破解的密碼。」那也就是表明了我們的網路始終是有漏洞的。非常有意思的是，量子力學經過百餘年的發展，為了解決信息安全傳輸的問題，它不是解決網路安全所有的問題，但它解決了加密技術網路安全的基礎性的問題。

為了介紹它的基本概念，我們需要簡要回顧一下什麼是量子力學。量子是構成物質的最基本單元，我們是原子是一個一個的，不存在二分之一個氫原子。所以水分子也是一個個，你不能用刀把它切一下，把它切成二分之一的水分子、四分之一的水分子。

對光來說也是這樣的，一個15瓦的電燈泡，它大概每秒可以發出萬億的光子，都是由小顆粒組成的。這些小顆粒跟我們經典世界有本質的不同。我們經典世界可以用一隻貓死和活這兩個狀態，來載入一個比特的信息。但對於微觀世界的體系的話，它不僅可以處於0或1的狀態，甚至可以0+1。其實它的物理世界非常簡單，我讓光子極化，它45度偏轉的時候，它就變成0+1的疊加態了。

對於這種疊加態非常有名的原理，叫海森堡原理，他告訴我們這樣的量子態你測量它，會不可避免會有雜訊的。當我們把這個東西拓展到兩粒子體系的時候，就形成量子糾纏的概念。比如這兩隻貓是活活加死死狀態的疊加，一隻在北京，一隻在上海。這個時候我去看它的時候，如果北京的貓屬於活的狀態，上海的這隻貓瞬間的就變成活的狀態。利用這樣的東西，我們就可以原理上來實現一種絕對安全的量子密鑰分發。

第一我們利用「量子不可克隆定理，量子不可分割」，使得「有人竊聽必然被發現」。在這基礎之上，完成安全的密鑰分發，我們就可以實現一次一密不可破解的量子密鑰的分發。

從根源的上講，它還可以用來作為疊加信息在網路裡面的傳輸。因為時間關係，我只畫了一張非常簡要的圖。比如說楊主任要到北京去開會，航班趕不上怎麼辦？我可以這樣操作，我通過無線電台把信息發到這邊，我就可以利用糾纏物質，把楊主任傳輸到上海。當然這個真的要做出來，還需要很長的時間。但是對於多終端量子引擎的傳輸，它已經實現分散式量子網路這麼一個基本單元。

理論上非常簡單，可以實現安全的密鑰分發。但實際上要實現理想的單光子源和量子探測器本身器件的不完美，會留下很多的漏洞。主要的漏洞有兩類，一類是光源不完美。因為我們終端有好多個光子過來，我有時候可能拿到兩個就送出去了，所以竊聽者就可以竊聽到兩個。這個問題我們2007年的時候把它解決了。同時我們的探測器，也可能受到黑客的攻擊，攻擊之後黑客就能獲取我的密鑰。這個問題我們在2012年的時候解決了。所以到目前為止，從發射端到接受端的漏洞已經被很好地解決了。

其實點對點密鑰分發的距離已經達到四百公里，這是2016年的最新結果。當然我們初步推廣了一些應用，到今年十九大召開之前，我們可能會更大規模的把我們有高安全通訊保障系統進一步廣泛地部署。但是傳輸距離達到四百公里後就再也做不遠了。

為了解決這個問題，一個解決的方案就是利用所謂的量子中繼，但是這個想法過於複雜，目前主要停留在理論階段。所以我們在一個項目裡面用的是可信中繼，保證每個中繼節點是安全的。

另外一個途徑，我們可以利用衛星做無線的量子通訊。這樣在外層空間它的損耗是比較少的，其實可以很好地進行遠距離通訊。我們大概從2003年開始這方面的工作，經過十餘年的努力，在國際上率先研製了一顆「墨子號」量子通訊衛星。目前完成了星地之間的高速的量子分發，同時我們也完成了糾纏在遠距離的分發和量子傳輸的相關的工作。

目前我們已經跟奧地利科學同事合作，已經實現了北京到維也納之間的量子分發，可以實現語音的傳輸、文件的傳輸等。目前義大利、德國、俄羅斯、新加坡和北美的同事也正在和我們合作，來共同探索星地一體這樣一種量子通訊網路的可行性。我們希望能夠通過10到15年的努力，希望能夠構建這麼一個有量子通訊安全保障的這麼一個通訊網路，來加強我們原有互聯網的安全性。

最後做一個總結，可能在座的各位有些是數學家，有些是計算機學家，大家覺得很奇怪，搞物理的怎麼到這裡來作報告了？為什麼數學家沒有發明一種絕對安全的加密數？這主要是我們在思考問題的時候，是以物理學家的思維來思考。

這裡我畫了一個圖，假定有兩個房間，有三個電燈和三個開關是連在一起的。那麼這邊開完開關，跑到隔壁看一下，怎麼發現哪個燈泡跟哪根線連在一起？這從純粹的數學來講是非常難以解答的。但是對物理學家很非常簡單。我先把燈泡給開了，然後給關了，亮的跟沒關的不是連在一起的，暖和那個跟我剛剛關掉的是連在一起的，沒開過的跟沒有溫度的是聯繫在一起的。所以說有些時候來解決網路安全的時候，那也是比較好的選擇，像物理學家一樣來思考。謝謝大家！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！