智能手机,人手一台,屏幕大、价格划算,可以拍照、玩游戏,还能听歌、装APP。
可是,当你某一天被困在深山老林或者大海中央,普通手机搜不到信号,叫天天不应叫地地不灵时,只有一款“相貌平平无奇”的手机能救你。
没错,你可能猜到了,这其实是一款卫星电话。
但是,是否日常生活中午我们就需要拥有一台卫星手机?要知道,卫星手机使用的是卫星网络,手机要有长长粗粗的天线,很多智能手机的功能卫星也不支持,关键是话费有点贵…
这个例子告诉我们:在实用领域,没有哪项技术能一统天下,往往是各有所长。在不同的使用场景下,需要发展不同的技术手段——手机虽好,你也会有必须要用卫星手机的时候。所以,偶尔也要把法拉利停在三万平米的家里,骑着自行车上街兜风。
今天,咱们就来说一个明明已经有成熟的实用技术方案,却还让科学家欲罢不能,要大力发展的技术:
基于卫星的量子纠缠密钥分发。
(一)先来说说量子密钥分发
这里的密钥是加密信息用的一段秘密字符。比方说,假如你登录自己的游戏账号时,要输入一段口令:123456。
如果你把这串数字直接发出去,半路被坏人截获,他就会用你的口令,把你的游戏装备全部偷走。
所以,在口令发出去之前,你得想办法把它加密一下。比如,我们可以让每一位数都加1。123456加上111111,变成234567,然后再传出去。游戏服务器收到以后,再给每一位数都减1。这样一来,问题就解决了。
这里说的每一位都加1,也就是数字111111,就是我要讲的,加密信息用的密钥。当然,111111这个密钥太简单了,很容易被人猜出来。真正管用的密钥是随机产生的一串数字,毫无规律可寻,最好是用一次就扔,下次再换一组新的,这样就根本没法破解了。
但是,在加密传输信息之前,先得传输一段密钥只有玩家和服务器才知道的密钥。但是问题来了,一路上有辣么多的窃听者,怎么才能安全地把密钥送到呢?要想把这个事儿办成,目前只能靠一种叫做“量子密钥分发”的技术。
简单地说,通常的量子密钥分发是利用量子力学原理,通过在光纤中传输不同状态的单个光子,并对单个光子的状态进行测量,实现了不断随机产生密钥。
使用光纤传输,优点是可以使用经典通信现成的光纤网络,大大降低了实用化成本,缺点就是光纤传输会有损耗,点对点的光纤量子密钥分发距离受限,目前只到了百公里量级。
为了扩展量子保密通信的距离,科学家们想出了一个阶段性的方案:利用可信中继把一段段距离较短的光纤通道连接起来。例如量子保密通信“京沪干线”就是这样把量子保密通信的距离扩展到了2000km以上。
京沪干线的运行原理就像是密钥接力,但是负责接力的那个人必须是可信的。虽然看起来不是那么完美,但和传统的保密通信相比,安全性已经大幅提高了。
为了保证信息不被窃听不被破解,原则上讲,传统的加密通信需要在沿线处处设防。
而利用可信中继的“京沪干线”安全性就提高了很多,它只需要在每个中继站重点设防。
因此,某些有较高保密需求的公司和银行,就能够在从北京到上海的2000公里的线路之间,提升信息传输的保密级别。
但是,正当京沪干线平稳运行时,建造它的量子密码学家们,却又把目光投入了另一种不同的量子密钥分发技术:基于卫星的量子纠缠密钥分发。这又是怎么回事呢?
(二)基于卫星的量子纠缠密钥分发的实验
不用问,基于卫星的量子纠缠密钥分发,说白了还是利用量子力学,产生和传输密钥。只不过,跟第一种技术相比,它的不同之处在于,它传输密钥时,一个光子不够用,必须俩光子一块往外传,而且得是两个存在量子纠缠的光子。
那么,这种技术的腻害之处在哪里呢?
首先,卫星在太空中飞行,不需要中继就可以把两个纠缠光子送到相隔上千公里的地点;
更加犀利的是,它不用在路上设防!就算卫星是敌人造的,它也窃取不了其中的信息。
2020年,中国科学技术大学潘建伟教授及其同事彭承志、印娟等与英国牛津大学Artur Ekert以及中国科学院上海技术物理研究所等单位的人员合作,首次完成了基于卫星的量子纠缠密钥分发实验。
他们在相距1100公里的青海站德令哈和新疆的南山站之间,共传输了3000个密钥,实现了每秒0.43 bit的密钥传输速率。相关结果发表在《自然》杂志上。也就是说,无中继量子保密通信的安全距离已经由以往的百公里量级拓展到千公里量级了。
说到这儿你可能已经晕了。京沪干线不是用的好好的嘛,干嘛非要去折腾卫星呢?
(三)为啥要发展第二种量子密钥分发技术
简单地说,每一种技术都有自己的适用场景。
咱们回到开头举的例子。
第一种技术(基于光纤和中继)就好比普通的智能手机,成本低,效率高,使用方便,用过了都觉得不错。第二种技术(基于量子纠缠)相对而言,有点儿像卫星电话,适用范围更广,技术更进步,但是离全面实用化还有一段距离。但是为了追求最高的安全性,发展第二种技术是必须的。
未来,他们两者是否能进行结合,实现集安全性和实用性为一体的量子通信保密网络,还真是让人有点期待呢。
所以,基于卫星的量子纠缠密钥分发,为啥这么厉害,无需设防呢[注:1]。
(四)保密的关键在于量子纠缠
这就要说到“量子纠缠”这个老朋友了。
你可能听说过,爱因斯坦曾经说,量子纠缠是一种鬼魅般的超距作用。
比方说,假如灭霸的卫星朝地面发出一对量子纠缠的光子,只要美队这边一测量,他就能瞬间知道钢铁侠那边的测量结果。
这个过程多重复几次,只要美队和钢铁侠把各自的测量结果收集起来,他们就会立刻获得一组完全相同的密钥。
你看,表面上看是灭霸的卫星发射纠缠光子,但实际结果是,是美队和钢铁侠彼此之间传输了一组密钥。
那么问题来了,既然量子纠缠的光子是灭霸发出的,那么他能不能预测出美队和钢铁侠的测量结果呢?
答案是不能。
因为根据量子力学,灭霸发出的纠缠光子的状态是不确定的。你得先进行测量,才能知道它的结果到底是0还是1。
可是,每次的测量结果是随机产生的。这就好比赌博的时候掷骰子,就算每次灭霸发出的纠缠光子是一样的,测量结果也可以是不一样的。有时是0,有时是1。到底是0还是1,灭霸只能瞎猜。
所以,密钥到底是啥,灭霸根本不可能预测出来[注:2]。
于是,这种看起来还不够成熟的技术,从物理原理的角度讲,确实是一种完全无需设防的保密通信技术。
当然,话也不能说的太绝对。我们说的完全无需设防,说的是通信线路无需设防。假如灭霸把美队和钢铁侠抓住了,逼他们交出密码,这就不是量子保密通信能管得了的事儿啦。
在人类的科技史上,各领风骚数百年的情况时有发生。比如直流电和交流电,曾经相爱相杀,现在却相濡以沫,共同为我们服务。
再比如,电动车的发明比汽车还要早50年,却被汽车压制了整整100年,直到最近才有东山再起的迹象。
所以,我们无法笃定现在最好用的技术,未来能一直保持优势,现在看起来遥不可及的技术,未来也不一定无法实现。小孩子才做选择题,科学家说:我们两个技术都要发展。
注:
1. 第一种技术在物理层面的安全性弱于第二种技术的安全性,仅仅是指在“物理原理层面”。在实际的工程实践中,物理学家会通过中继点保护、单光子源标定等一系列工程措施,来保证第一种技术实际上的安全性。
2. 这里的介绍其实存在一个漏洞。如果两人一直以同一个方向来测量手上的纠缠光子,灭霸其实也可以做相同的测量来预测两人的测量结果是0还是1。所以,美队和钢铁侠必须约定两种不同的测量方向,测量每一对光子时,他们都要在其中随机选一种。
最后,他们需要通过经典通信,聊一聊双方每次选择的测量方式是否一致。他们把测量方式相同时得到的结果留下,作为密钥,同时把测量方式不同时得到的结果扔掉。这样一来,漏洞就补上了。
实际上,第二种技术所采用的通信协议,本来就要求通信双方必须随机采用两种不同的测量方向。本漫画在介绍它的原理时,进行了必要的简化。
3. 其实,基于光纤的京沪干线和基于卫星的量子纠缠保密通信实验,使用的是两种不同的通信协议。京沪干线使用的是“通信双方通过发射和测量单个光子”而传输和产生密钥,是由物理学家C. Bennett和G. Brassard 在1984年时提出的,所以叫BB84协议。本次实验使用的是“通过第三方,朝通信双方发射一对纠缠光子,并由通信双方进行测量”而传输和产生密钥,是由本文作者之一A. Ekert在91年时提出(E91协议),并由 C. Bennett、G. Brassard和N. D. Mermin在1992年时改进的,叫BBM92协议。由于篇幅原因,本漫画没有详细介绍这三个协议的细节,请感兴趣的读者自行查阅相关文献。