本文是一篇首发于“科普中国”网站的科普文章,文章简明的描述了什么是量子,特转载如下:
1900年,普朗克首次提出量子概念,用来解决困惑物理界的“紫外灾难”问题。
普朗克
普朗克假定,光辐射与物质相互作用时其能量不是连续的,而是一份一份的,一份“能量”就是所谓量子。从此“量子论”就宣告诞生。
然而当时的物理界,包括普朗克本人,都讨厌“量子”这个怪物,千方百计想要将它消化在经典物理的世界之中,但却屡试不果。唯有爱因斯坦独具慧眼,他认为光辐射不仅在于与物质相互作用时的能量是一份一份的,光辐射的能量,本身就是“量子化”的,一份能量就是光能量的最小单元,后来称之为“光量子”,或简称“光子”。
德布罗意
法国年轻的博士生德布罗意在爱因斯坦“光子”概念的启发下提出:既然看似波动的光辐射,具有“粒子”特性,那么像电子这类看似“粒子”的物质,也应具有波动性。这就是“德布罗意物质波”的概念,由此引发后继大量理论与实验研究,证实所有微观粒子都同时具有波动性和粒子性二象性。这些奇异特性的微观粒子构成“量子世界”,遵从量子力学的运动定律。
随着科学技术的发展,人们认识到“量子世界”不仅限于微观和单个粒子,某些宏观尺度下的多粒子系统也遵从量子力学规律。例如玻色—爱因斯坦凝聚(BEC),当原子聚合的温度足够低时,所有处于不同状态的原子,会突然聚集在同一个尽可能低的能量状态上,其行为就像一个“放大”的玻色子,遵从量子力学规律。
我们按物理运动规律的不同,将遵从经典运动规律(牛顿力学,电磁场理论)的那些物质所构成的世界称为“经典世界”,将遵从量子力学规律的那类物质所构成的世界称为“量子世界”。“量子”就是量子世界中物质客体的总称,它既可以是光子、电子、原子、原子核、基本粒子等微观粒子,也可以是BEC、超导体、“薛定谔猫”等宏观尺度下的量子系统,它们的共同特征就是必须遵从量子力学的规律。
举一个例子说明“量子”与“经典”的本质区别,经典世界的特点是物体的物理量、状态在某个时刻是完全确定的:晶体管要么导通,要么关闭,完全确定。即经典信息要么是0,要么是1,毫不含糊。但量子世界中,客体的物理量则是不确定的、概率性的,而且这种不确定性与实验技术无关,是量子世界的本质特征,无法消除。这个特征体现在量子力学中重要的量子态叠加原理上。
量子态记作|ψ⟩,是科学家引进量子力学中用来描述量子系统的状态,其运动规律是薛定谔方程。
量子态又称波函数或几率幅,它没有任何经典对应。虽然人们并不喜欢量子世界的这种描述,因为它与我们所熟悉的经典世界截然不同,但一百多年来所有实验都证实了量子力学的所有预言,人们不得不承认这种描述是正确的。
费曼
著名物理学家费曼说,“量子力学的奥妙之处就是引入几率幅ψ”。
假定量子客体有两个确定的可能状态0或者1,通常写成|0⟩、|1⟩,由于量子状态(写成|ψ⟩)是不确定的,它一般不会处于|0⟩或|1⟩的确定态上,只能处于这两种确定态按某种权重叠加起来的状态上,这就是量子世界独有的量子态叠加原理,用数学表示为|ψ⟩=α|0⟩+β|1⟩。其中α,β为复数,且满足|α|2+|β|2=1。
量子信息以|ψ⟩为信息单元,称为量子比特。这从根本上区别于经典信息,后者以|0⟩或|1⟩为信息单元,俗称比特。
正是量子态|ψ⟩的种种奇异特性导致量子信息技术的性能可以突破经典的物理极限,为人类开拓新一代的信息技术。
事实上,量子力学的所有奇异特性正是源于这个几率幅。当然,近百年来对量子力学争论不休也在于这个几率幅(量子态)。
目前,网络上就在流传什么“量子肥料”、“量子水”等忽悠人的词,将来还可能出现“量子炸弹”、“量子导弹”……这些忽悠大众的名词将本来应是光辉纯洁的学术领域炒作得乌烟瘴气,真假不分,鱼目混珠。
其实,人们只要搞懂“量子比特”的本质,就可以戳穿“假量子”的骗局。简单的判据就是看它是否应用到“量子比特”,即|0⟩和|1⟩的叠加态。
例如,激光测距实验,从目标反射回来的光束,其强度随距离不断衰减,当探测器无法探测到光时,就是最长的测量距离。当然,如果采用单光子探测器,则测量距离必然增长。
这里测到的是单个光子,是否可以称它为“量子测距”呢?
答案是否定的,因为它没用到光子的量子态,这只是将激光测距提高到极限灵敏度而已,仍属于经典范畴。密立根当年在实验上测量单个电子的电荷,虽然采用单个电子,但这仍然属经典物理实验,因为在该实验中,“单电子”只是作为电荷最小单元,而未涉及到任何量子特性。
出品:科普中国
制作:中国科技大学 郭光灿 中国科普博览
监制:中国科学院计算机网络信息中心
量子通信为什么会得到全世界的高度关注,在国际上发展情况又如何呢?中国科学技术大学上海研究院公众号“墨子沙龙”记者于2018年特地采访了中国科学院量子信息与量子科技创新研究院的科学家们,并将采访内容整理形成了《量子通信的问与答》,分三期分享给读者。
本期提问一览
1、问:什么是量子通信呢?如何解读2018年的沃尔夫物理学奖?
2、问:本内特和布拉萨德获得的2018年沃尔夫物理学奖是国际物理界颁给量子信息领域的首个大奖吗?
3、问:量子密钥分发和量子通信的关系是什么?
4、问:怎样理解量子密钥分发的“无条件安全性”,它怎么保障信息安全?
5、问:有人说现在公钥加密方式已经很安全了,不需要急着发展量子密码,还有种说法是就算量子计算机出现了,RSA也还可以保证安全,是这样吗?
第一期 什么是量子通信
1、问:2018年有着诺贝尔奖风向标之称的“沃尔夫物理学奖”颁给了在量子通信领域做出突出贡献的两位科学家本内特和布拉萨德,而且在获奖者的介绍中还提到了我国的贡献。那么什么是量子通信呢?能否向我们解读一下2018年的沃尔夫奖?
答:今年有着诺贝尔奖风向标之称的沃尔夫物理学奖可谓众望所归,颁给了在量子通信领域做出突出贡献的两位科学家本内特和布拉萨德,二人获奖原因是“建立和发展了量子密码学和量子隐形传态”(“forfounding and advancing the fields of Quantum Cryptography and QuantumTeleportation”),这代表了国际上对量子通信的肯定[1]。
本内特(左)和布拉萨德(右)
量子通信是量子信息学的一个重要分支,它利用量子力学原理对量子态进行操控,在两个地点之间进行信息交互,可以完成经典通信所不能完成的任务。
今年在介绍沃尔夫物理学奖获得者的网页上专门提到“… quantum key distribution systems have become commercially available, and have been extended to ranges of hundreds of kilometers through optical fibers, and thousands of km in satellite-based systems…”[2],意思是量子密钥分发已经成功实现商业化,在光纤中已经能做到几百公里,用卫星可以做到上千公里。需要指出的是,这两个记录都是我国科学家创造的,一个是光纤最远安全距离做到404公里[3],另一个就是“墨子号”做到的星地1200公里[4],这是中国科学家的贡献,也是中国量子通信领先世界的标志。
2、问:本内特和布拉萨德获得的2018年沃尔夫物理学奖是国际物理界颁给量子信息领域的首个大奖吗?
答:不是。以量子通信和量子计算为代表的量子信息学蓬勃发展,相关领域自21世纪以来已经囊括了多项国际物理学最高奖项,包括两次诺贝尔奖和三次沃尔夫奖:
早在2005年,诺贝尔物理学奖授予了Roy J. Glauber,为了表彰他的相干态理论,以及它在安全量子通信、量子计算、和精密测量领域的应用。(“……and this can be applied in secure quantum communications, the topical field of quantum computing and the recording of ultra-weak signals in high-precision experiments……”)[5]。
2005年诺贝尔物理学奖得主Roy Glauber
2010年沃尔夫物理学奖授予了Alain Aspect, John Clauser和Anton Zeilinger,表彰他们在量子纠缠领域的成就,为量子通信和量子计算等量子信息技术建立了基础( “The work of John Clauser, Alain Aspect and Anton Zeilinger in quantum entanglement represents the foundations for numerous modern quantum information technologies, such as quantum communication and encryption, quantum teleportation and quantum calculation.”)[6]。
2010年沃尔夫物理学奖获得者:Alain Aspect(左)、John Clauser(中)和Anton Zeilinger(右)
2012年诺贝尔物理学奖授予了Serge Haroche和David Wineland,表彰他们的量子操控技术在量子计算和量子精密测量等量子信息科学上的应用(“……have advanced the field of quantum computing, as well as led to a new generation of high-precision optical clocks……”)[7]。
2012年诺贝尔物理学奖获得者:Serge Haroche(左)和David Wineland (右)
2013年沃尔夫物理学奖授予了Peter Zoller和Ignacio Cirac,表彰他们在量子信息、量子光学和量子气体领域的开创性理论贡献(“For groundbreaking theoretical contributions to quantum information processing, quantum optics and the physics of quantum gases”)[8]。
2018年沃尔夫物理学奖授予了Charles H. Bennett和Gilles Brassard,表彰他们建立和发展了量子密码学以及量子隐形传态(“for founding and advancing the fields of Quantum Cryptography and Quantum Teleportation”)[9]。
可以看出,量子通信和量子计算的重要科学意义已经得到了国际学术界的广泛认可。
3、问:2018年获得沃尔夫物理奖的二人最重要的成果之一是提出了量子密钥分发的BB84协议,那么量子密钥分发和量子通信的关系是什么呢?
答:量子通信有两个基本的研究方向,一个是量子密钥分发(即量子密码),另一个是量子隐形传态[10]。值得一提的是,本内特(Charles H. Bennett)和布拉萨德(Gilles Brassard)不仅是已经实用化的量子密钥分发方案(即BB84协议)的提出者,同时也是量子隐形传态的最早提出者。
量子密钥分发可以让空间分开的用户共享无法破解的密钥,因此量子密钥分发始终是量子通信的一个重要方向,这个早已在国际上达成共识。2013年沃尔夫物理学奖得主彼得·左勒,在1998年发表于《科学》杂志上的文章中指出,量子密钥分发是量子通信的应用[11]。今年沃尔夫物理学奖得主布拉萨德,在自己的回顾文章中,也把执行量子密钥分发的卫星直接称为量子通信卫星[12]。2010年沃尔夫物理学奖获得者安东·蔡林格教授在他的一篇重要论文中就将量子密钥分发定义为量子通信[13]。美国物理学会使用的学科分类系统PhySH就将量子密钥分发(量子密码)作为量子通信条目下面的一个子条目[14]。欧盟最新发布的量子技术旗舰计划《量子宣言》,更是将以量子密钥分发为核心的量子保密通信作为了量子通信领域未来的主要发展方向[15]。
量子宣言
4、问:怎样理解量子密钥分发的“无条件安全性”呢,它怎么保障信息安全?
答:先说一下什么是信息安全。信息安全有四种重要特性:机密性、真实性、完整性、不可否认性。通信过程中的信息安全也不外乎这四性。举个例子来说,你和朋友打电话。机密性是说,如果你们谈了一些秘密的事情,那么你肯定不希望第三个人知道,那么就要保证别人不能再搭根线偷听电话的内容,或者就算他偷听了也听不懂。真实性是说,我们得保证电话对面那个人真的是你的朋友,也就是对方的身份真实可靠。完整性是说,保证我们说的话原原本本送达对方,没有被人篡改,不会无中生有也不会颠倒是非。不可否认性就是,要保证对方说过的话他没法否认他说过,没法赖掉。
保障信息安全广泛使用的手段是现代密码,通常可以分成三个部分:算法、协议、密钥。现代密码技术的理念是,一切秘密包含于密钥之中,这就是说,密码里面除了密钥以外,算法和协议都应该是可以公开的。因此,保障密钥分发的安全就是用密码技术保障通信安全的关键。
量子密钥分发可以实现无条件安全的密钥分发,这个无条件安全的意思是指,就算窃听者有全宇宙最强的计算机,哪怕是量子计算机,也不能破解量子密钥分发,窃取密钥。这样,使用量子密钥分发技术可以帮助实现通信安全中机密性、真实性和完整性的无条件安全,也就是保证通信加密无法破译,保证对方身份真实可靠,保证信息无法被篡改。
当然,信息安全不仅要保证通信的安全,也要保证终端的安全。如果终端泄露了信息,那么通信过程再安全也不起作用。保证终端的安全同时也需要其他技术手段。如果终端安全也可以做得很好,加上量子密钥分发之后,就能够非常全面、非常可靠地保证信息安全。
5、问:有媒体说现在广泛使用的公钥加密方式,例如RSA,已经很安全了,能破解它的量子计算机还要10-15年呢,因此不需要急着发展量子密码,还有种说法说是就算量子计算机出现了,RSA也还可以保证安全,是这样吗?
量子计算示意图
答:实际上,经典计算机的高速发展、还有密码分析技术的提高对于RSA冲击也很大。2009年768位密钥的RSA-768就被破解了。2011年,美国国家安全局NSA建议停用RSA-1024,改用RSA-2048。NIST还要求对于在最高机密的保护要使用RSA-3072。增加密钥长度可以暂时缓解经典计算和密码分析能力提升带来的破解压力,但是密钥越长,RSA算法的效率就越差,加密解密、分发密钥的速度就越低,而面对Shor算法量子计算攻击,增加RSA算法的密钥长度也解决不了问题。
目前,量子计算机的确还处于比较初级阶段,但是它的研制在快速发展中,Google、IBM和中科院量子信息与量子科技创新研究院处于第一阵营,Google略微领先,有望在两年内实现所谓“量子霸权”。而至于破解RSA的量子计算机,10-15年是过于乐观的估计,我们认为至少20年左右,量子计算机才有望破解RSA。而现在加密保护的信息可以被存储下来,等待未来破解,对于需要长期安全的信息而言,比如说个人的指纹、虹膜、甚至基因数据等生物信息,量子计算的威胁并不那么与己无关、遥不可及。然而,建设一个保密体系也需要很长时间,因此,目前国际上开始普遍很重视量子计算的威胁了:NSA提出要更换抗量子计算的密码体系,国际标准化组织ISO、ITU、ETSI已经开始了量子密钥分发和后量子计算密码(PQC)的标准化。不同于量子密钥分发,PQC是沿着公钥体系的思路,寻找新的数学难题构造新的密码算法去抵御Shor算法等已知的量子计算攻击。PQC被认为相比量子密钥分发更容易部署,但是否能抵御任何量子计算攻击还是未知数;而量子密钥分发是明确能抵御任何量子计算攻击的,被公认为具有长期安全性。因而国际上普遍认为,同步发展PQC和量子密钥分发能有效抵抗量子计算,是未来密码技术发展的方向。
说RSA等算法对于量子计算安全是概念上的混淆。现有RSA是不能抵御量子计算的。只是有人提出,如果对RSA进行改造,可以有一些抵抗Shor算法量子计算攻击的能力。这种改造的RSA可以认为属于PQC范畴。但是这种改造的RSA需要非常长的密钥,几十G比特乃至T比特的密钥,才有抗Shor算法量子计算的效果,相比其他PQC算法实际上是不可行的。目前国际上正在标准化的PQC,都不考虑这种改造的RSA。
谷歌Bristlecone量子处理器
参考资料
[1] http://www.wolffund.org.il/index.php?dir=site&page=news&id=3064.
[2] http://www.wolffund.org.il/index.php?dir=site&page=winners&cs=953&language=eng
[3] H. -L. Yin et al., Measurement-Device-Independent Quantum Key Distribution Over a 404 km Optical Fiber, Physical Review Letters 117, 190501 (2016).
[4] S. -K. Liao et al., Satellite-to-ground quantum key distribution, Nature 549, 43 (2017).
[5] https://www.nobelprize.org/uploads/2018/06/advanced-physicsprize2005-1.pdf.
[6]https://www.iqoqi-vienna.at/en/news-detail/article/anton-zeilinger-receives-wolf-prize-in-physics-2010/ http://www.wolffund.org.il/index.php?dir=site&page=winners&name=&prize=3016&year=2010&field=3008.
[7] https://www.nobelprize.org/nobel_prizes/physics/laureates/2012/advanced-physicsprize2012_02.pdf.
[8] http://www.wolffund.org.il/index.php?dir=site&page=winners&name=&prize=3016&year=2013&field=3008.
[9] http://www.wolffund.org.il/index.php?dir=site&page=news&id=3064.
[10]苏晓琴,郭光灿,“两种典型的量子通信技术”,《广西大学学报(自然科学版)》, 30(1):30(2005).
[11] S. J. van Enk, J. I. Cirac, P. Zoller, Photonic Channels for Quantum Communication, Science, 279, 205 (1998).
[12] G. Brassard, Brief History of Quantum Cryptography: A Personal Perspective, https://arxiv.org/abs/quant-ph/0604072v1.
[13] R. Ursin, et al, Entanglement-based quantum communication over 144km, Nature Physics 3, 481-486 (2007).
[14] https://physh.aps.org/concepts/8ec9d84c4a4c499f81f9e6e703c50033.
[15] http://qurope.eu/manifesto.
量子通信为什么会得到全世界的高度关注,在国际上发展情况又如何呢?中国科学技术大学上海研究院公众号“墨子沙龙”记者于2018年特地采访了中国科学院量子信息与量子科技创新研究院的科学家们,并将采访内容整理形成了《量子通信的问与答》,分三期分享给读者。
本期提问一览
1、问:“墨子号”量子卫星的意义?
2、问:“墨子号”只是用来做卫星和地面之间的量子密钥分发实验的吗?
3、问:世界上其它国家也准备发射自己的量子卫星吗?
4、问:说完了“墨子号”,我们再来聊一下“京沪干线”,它的意义是什么?
5、问:可信中继技术是什么,安不安全呢?
6、问:用了可信中继技术,和传统的密钥分发方案比,还有好处吗?
7、问:“京沪干线”这种量子保密通信网络也需要路由器、交换机这些设备吗?
第二期 量子通信在中国的实践与应用
1、问:我国的“墨子号”量子卫星引起了国内外广泛的关注,能否讲一下它的意义?
答:墨子号的全称是“量子科学实验卫星”,顾名思义,以科学实验为主要任务。在地面,我国量子通信的光纤城域网已经趋于成熟,创造了量子密钥分发安全距离达到404公里的世界记录。为了将量子通信在更远的距离上应用,有三种方式可以选择,一种是利用量子中继,一种是利用可信中继,另一种就是利用自由空间信道,即量子卫星。我国科学家已经在量子中继的核心——量子存储器上获得了世界上综合性能最好的结果,但是量子中继离实用化还有一段距离,它的难度堪比量子计算机。可信中继技术比较实用化,基于此已经建成了京沪干线。最后一个选择,利用量子卫星来建立量子通信网络,可以在全球范围内覆盖各类海岛、远洋船舶、驻外机构等光纤难以或者无法到达的地方,保障我国在全球范围的信息传输安全。
我国于2016年8月发射的“墨子号”量子科学实验卫星,在2017年星地量子密钥分发的成码率已达到10kbps量级,成功验证了星地量子密钥分发的可行性。目前经过系统优化,密钥分发成码率已能够达到100kbps量级,具备了初步的实用价值。因此很多部门希望能够将星地密钥分发应用于其现有的加密体系中,进一步提升信息传输的安全性。同时,我国科学家也在针对“墨子号”存在的问题,深入的进行关键技术攻关,有望在未来突破地影区的限制,实现全天时量子密钥分发,进一步提升量子密钥分发的速率、降低设备成本、提高设备可靠性,为未来量子密钥分发大规模应用奠定技术基础。
“墨子号”实现千公里级星地双向量子纠缠分发
2、问:那么“墨子号”只是用来做卫星和地面之间的量子密钥分发实验的吗?
答:不是的,“墨子号”还有非常重要的基础科学目标,那就是开展量子物理基本问题检验:通过千公里量级的量子纠缠分发,能够首次在空间尺度检验量子力学的非定域性,并利用量子纠缠在地面和卫星之间实现量子隐形传态。2017年“墨子号”已经圆满完成了这两个目标。这两项科学成果使得人类首次具有在空间尺度开展量子科学实验的能力,为未来在外太空开展广义相对论、量子引力等物理学基本原理的检验做好了必要的技术准备,成为我国在基础物理学领域对世界的一项重要贡献。
同时还有望进一步推动空间科学的发展,如美国物理学家Paul Kwiat在“墨子号”发射之前所展望的,利用空间量子隐形传态、远距离时频传递等技术有望将分布在全球各个地方的望远镜整合在一起进行联合测量,从而构成一个有效口径约地球大小的超级望远镜,“这样的望远镜其理论分辨率将能够看清木星卫星上的车牌”(……“You could not just see planets,” says Kwiat, “but in principle read licence plates on Jupiter’s moons.”)[16]。
3、问:世界上其它国家也准备发射自己的量子卫星吗?
答:是的,还有不少国家和地区准备发射量子卫星,特别是我国“墨子号”量子卫星相关工作的成功开展,使得一些发达国家相继开始实施空间量子通信计划。比如,2017年11月,欧洲空间局(ESA)向欧盟委员会提交了《空间量子技术》战略报告[17],指出欧洲应在五年内发射商用低轨量子通信卫星,研发高轨卫星、低成本立方星和地面站。
欧空局全球卫星量子通信链路示意图
今年(易科腾小编注:指的是2018年)5月,欧空局与全球领先的卫星通信公司SES签署了开发量子加密通信系统(Quantum Cryptography Telecommunication System, QUARTZ)的协议[18],目标是定义、设计并开发基于卫星的量子密钥分发系统和服务架构,为电信运营商、金融机构、基础设施提供商和政府机构等单位提供高等级安全通信服务。为了完成QUARTZ的任务,SES牵头成立了卫星网络安全联盟[19],成员包括瑞士IDQ公司、奥地利AIT公司、德国航空航天中心(DLR)、Itrust咨询公司、慕尼黑大学、卢森堡数字身份公司LuxTrust、马普学会光科学研究所、捷克帕拉茨基大学、德国卫星通信系统和设备制造商Tesat-Spacecom公司等。
欧空局与ESA签署合作协议
除了欧盟外,一些国家也在做相关的工作,比如意大利2016年启动了Q-SecGroundSpace项目[20];德国去年提出了测量36000公里高空卫星发射量子态的方案[21];日本也在去年验证了用于星地量子密钥分发的高性能激光设备的可行性[22];英国和新加坡正在联合建立基于立方卫星的量子加密卫星链路,并计划于2021年底投入运行[23]。我国科学家在美国参加量子电子学物理会议时了解到美国国家航空航天局发布了空间量子实验白皮书,美国喷气推进实验室及加拿大航天局都在规划研制新一代量子通信卫星。
意大利Q-SecGroundSpace项目示意图
总体来看,目前我国在卫星量子通信方向领先这些发达国家五年左右时间,但如果不继续发展,面对国际上的激烈技术竞争甚至是非技术手段压制的局面,我国的领先优势可能被一步步蚕食。
4、问:说完了墨子号,我们再来聊一下“京沪干线”,它的意义是什么?
答:由于信号的损耗,量子密钥分发在地面上走光纤直接传输有一个距离的上限。为了建设广域量子通信网络,拓展量子通信应用范围,目前有两种可行的关键技术,一种是可信中继,另一种是前面提到的量子卫星。墨子号量子科学实验卫星和京沪干线,主要就是为了完成这两种关键技术的验证。目前,它们都已经顺利完成了各自的技术验证任务,京沪干线的用户数量和应用领域也在不断扩大。
量子保密通信京沪干线
5、问:可信中继技术是什么,安不安全呢?
答:目前的商用产品通过光纤可以实现距离一百多公里的量子密钥分发。要实现距离更远的密钥分发,就需要增加中继节点。相邻的中继节点间进行量子密钥分发,用户密钥可以通过各对相邻中继节点间的量子密钥加密传输。在中继节点“可信”时,也就是说中继节点的量子密钥保证安全保密时,通过“一次一密”的加密传输方法,就可以保证用户密钥传输的安全。这样的技术叫可信中继技术。
在实际建设中,保障可信中继安全的方案是根据需求来制定的。对于高级别的应用,可以采用与现有体制相同的方式,把可信中继节点设在专人值守的机房里,结合人员管理和技术手段来保障“可信”。对于商用通信应用,还可以采用很多技术保障无人值守中继节点的安全可信,使得工程实现上的可信中继技术相比原始的可信中继概念有了长足的发展,比如说:中继节点的密钥“落地即密”技术、密钥分拆中继技术,中继密钥迭代变换技术等,一方面保障无人值守下的中继节点足够可信,一方面消除中继节点密钥泄露造成的密钥泄露风险。总的来说,对于各级别的应用,可信中继的安全保障都可以做到有效、可靠。
目前,国内和国际上的标准化专业组织都结合已有的工程实践启动了可信中继标准包括安全性标准的研究和制定工作,这将为应用可信中继技术的安全保障奠定基础。
6、问:用了可信中继技术,那和传统的密钥分发方案比,还有好处吗?
答:当然有。传统的密钥分发方案一种是专人递送;一种就是利用像RSA这样的公钥密码远程通信协商。
专人递送的缺点是安全管理比较困难和麻烦,比如说:密钥从北京送到上海,可能坐飞机或者坐火车,可能还需要换乘交通工具,一千多公里的路途上、各个环节都必须保证安全,这显然不是很容易。如果有大量用户互相需要通信,原则上任意两个用户间的密钥都应该不一样,这时专人递送就很麻烦。比如说数百个用户间需要通信,如果不通过一个中心节点分发密钥,就需要送几万到几十万个密钥,即使通过中心节点分发密钥也需要送数百个密钥。如果密钥全靠一个人送,那么一次泄密的损失就太大;如果需要许多人跑许多次,那么不仅递送麻烦,而且部分密钥泄密的风险概率又会增加。
虽然专人递送很麻烦,如果密钥安全送达,通信的安全性还是可以得到保障。利用RSA这样的公钥密码远程协商密钥,比起人工递送减少了许多安全管理的麻烦。但是,公钥密码算法的安全性基于一些数学假定,理论上说是有可能被破解的。比如说,RSA的安全性是基于这样一个假定:大数分解比求乘积要困难的多。随着技术发展,这样的假定不一定正确。比如说量子计算机可以快速分解大数,从而破解RSA。一旦量子计算机实用化,现在使用的RSA算法就不再安全了。另一方面,密码的实现中也有可能有漏洞或者后门,比如近两年爆出NSA在RSA的两个加密产品中植入了后门,可以用来破解用户的密钥。因此,持谨慎观点得人也可能不信任公钥密码。实际上,由于对于安全保障的需求和技术手段的信任度不同,目前,专人递送和公钥密码这两种方案在不同场景下各有应用。
量子密钥分发加可信中继的方案和专人递送相比,好处至少有两个,一是分发及时性好得多。比如京沪干线正常运行之后,上海到北京分发一个密钥瞬间就可以完成。专人递送即使乘坐飞机也需要几个小时。二是安全保障对于人的依赖相对减少。在需要有人值守的情况下,因为看守中继的人不需要接触密钥载体,秘密并不掌握在人的手里;通过中继节点的物理防护措施可以相对更牢靠地避免人接触密钥,密钥不需要脱离安全环境。
而采用类似RSA这样的公钥密码技术远程协商密钥,其安全性则不是十分牢靠。窃听者原则上可以通过通信线路上的任意一点接入实施窃听,把分发密钥时的通信数据全部存下来分析处理。等到量子计算机实用化之后,你现在的所有基于RSA这样的公钥密码都会被破解,所有用这些密钥加密的数据都会被破译出来。所以,无论是机构还是个人,凡是需要长期保密的数据,现在用公钥密码技术就有安全风险。
相比之下,量子密钥分发具有不依赖于计算能力的安全性,在保证中继点可信之后,那么即使未来量子计算,甚至其他厉害的破译技术发展起来,量子密钥分发加可信中继仍然是安全的。
7、问:“京沪干线”这种量子保密通信网络也需要路由器、交换机这些设备吗?
答:首先,即使经典通信组网,也不一定非要路由器和交换机。这两种设备是IP网络和数据链路层组网的设备。在光通信层面还有自己的组网调度技术和设备,比如ROADM可重构光分叉复用器。还有以前的SDH设备,实际上也是具有组网功能的。只是这些技术组网的灵活性不如路由器、交换机,但是用于建设骨干线路和网络是够用的。
量子网络的组网问题,要分好几个方面来说:
第一,量子通信网络,不管是量子密钥分发网络,还是将来的连接量子计算机、量子传感器的量子通信网络,基本上都还需要经典信息通信的辅助。所以量子通信网络里需要使用传统的路由器、交换机还有光传送网设备等来组建一个用于传输辅助信息的经典通信网络。
第二,京沪干线这样的量子保密通信网络,经典网络的组网功能主要不是对量子信号做交换和路由,而是实现任意两个用户间密钥协商的功能。用户之间进行密钥协商的信令、数据等都需要通过经典通信网络传输,因此还必须使用经典网络的组网技术和设备,当然这些协商信息都是可以公开而不会影响量子密钥的安全性的。
第三,量子信号层面上的组网,不能用路由器、交换机实现。目前可行的技术是利用光路交换来做一些组网的功能。这样的设备可以用现有的光交换设备来改造,但有一些缺点,比如体积大、切换速度慢等。也有人在研究适合量子通信的光路交换芯片。
第四,有些人提出过量子路由器的概念,大概是指控制信号也是量子的,可以实现路由的量子叠加。这种技术还处于纯粹的科学研究阶段,暂时不用考虑。
参考资料
[16] https://www.nature.com/news/chinese-satellite-is-one-giant-step-for-the-quantum-internet-1.20329
[17] http://www.qtspace.eu/?q=strategicrep.
[18] https://www.ses.com/press-release/esa-and-ses-led-consortium-develop-satellite-based-cybersecurity.
[19] https://www.ses.com/press-release/ses-announces-10-project-partners-quartz-satellite-cybersecurity-consortium.
[20] http://bandi.urp.cnr.it/doc-assegni/documentazione/7241_DOC_IT.pdf.
[21]Elser D, Günthner K, Khan I, et al. Quantum measurements of signals from the Alphasat TDP1 laser communication terminal[C]//International Conference on Space Optics—ICSO 2016. International Society for Optics and Photonics, 2017, 10562: 105623O.
[22] https://directory.eoportal.org/web/eoportal/satellite-missions/content/-/article/socrates.
[23] UK-Singapore team to build quantum satellite link, http://optics.org/news/9/10/1
量子通信为什么会得到全世界的高度关注,在国际上发展情况又如何呢?中国科学技术大学上海研究院公众号“墨子沙龙”记者于2018年特地采访了中国科学院量子信息与量子科技创新研究院的科学家们,并将采访内容整理形成了《量子通信的问与答》,分三期分享给读者。
本期提问一览
1、问:我国已经建成了连接京沪两地的量子通信干线工程,其他国家建设的情况怎么样呢?
2、问:现在是哪些用户在使用量子通信网络服务呢?
3、有专家说,英国某官方机构认为QKD绝对不安全、不建议使用,是真的吗?
4、问:美国作为世界头号科技创新强国,在量子通信方面进展怎样?
5、问:欧盟2016年发布了量子宣言,也启动了相关的量子计划,能简单介绍一下计划的进展吗?
6、问:请谈谈我国在量子通信工程建设方面积累的经验,和对下一步工作的建议?
7、问:对于量子通信的工程化和实用化发展,我们应该秉持什么样的观点呢?
第三期 世界主要国家加快量子通信领域的部署
1、问:我国已经建成了连接京沪两地的量子通信干线工程,其他国家建设的情况怎么样呢?
答:从公开渠道了解的信息看,主要的发达国家都已经或正在加紧实施远距离量子通信干线工程。特别是2013年我国启动量子保密通信京沪干线工程建设以来,意大利、英国、韩国、俄罗斯等发达国家迅速启动了相关工程,一些干线网络也已经初步建成了。
比如,意大利启动了总长约1700公里的连接弗雷瑞斯(Frejus)和马泰拉(Matera)的量子通信骨干网建设计划,截至2017年已建成连接弗雷瑞斯(Frejus)-都灵(Turin)-弗洛伦萨(Florence)的量子通信骨干线路[24]。英国正在建设英国国家量子通信测试网络[25],目前已经建成连接Bristol、Cambridge、Southampton和UCL的干线网络,并于2018年6月扩展到英国国家物理实验室(NPL)和英国电信公司(BT)Adastral Park研发中心[26],该网络由英国2015年启动的国家量子技术专项予以支持[27],由约克大学牵头建设[28]。
英国国家量子通信测试网络
韩国计划到2020年,分3阶段建设国家量子保密通信测试网络[29]。目前第一阶段环首尔地区的量子保密通信网络已于2016年3月完成,该阶段网络自2015年7月启动,由韩国科学、信息通讯和未来规划部资助,韩国最大的移动通信运营商SK电信牵头,联合企业、学校、研究机构等多家单位共同完成,网络总长约256公里[30]。
韩国量子保密通信网络建设规划
另外,2016年8月,俄罗斯已经在其鞑靼斯坦共和国境内正式启动了首条多节点量子互联网络试点项目,该量子网络目前连接了四个节点,每个节点之间的距离为30-40公里[31]。而且去年(易科腾小编注:此处指2017年)9月,俄罗斯国家开发银行在访问中国科大上海研究院时表示,计划投资约计50亿人民币专项资金用于支持俄罗斯量子中心开展量子通信研究,并计划借鉴京沪干线经验,在俄罗斯建设量子保密通信网络基础设施,先期将建设莫斯科到圣彼得堡的线路。
2、这么说来,量子通信网络建设已经渐成气候了,您能介绍下现在是哪些用户在使用吗?
答:这个问题问得非常好。先说说我们国家京沪干线的应用情况,目前除了按计划接入的金融用户外,电力系统、大数据互联网企业也正在接入,特别是央行已经在制定金融领域接入使用的相关标准了。其他国家相关网络也有一批重量级用户,如意大利量子通信骨干网用户囊括了意大利国家计量研究院、欧洲非线性光谱实验室、意大利航天局等多家研究机构和公司;俄罗斯量子中心为俄罗斯储蓄银行总部和一家支行间建成了专用于传递真实金融数据的俄罗斯首条实用量子通信线路。
再比如,前面说到的韩国第一阶段环首尔地区的量子保密通信网络,目前的用户主要是公共行政事务、警察和邮政等领域的,正在向国防和金融领域拓展。这里还有个情况值得重视,那就是今年(易科腾小编注:此处指2018年)2月26日,韩国SK电信宣布以约6500万美元的价格收购IDQ公司50%以上的股份,成为其最大股东[32],据说这次收购的主要目的是开发应用于电信和物联网市场的有关量子技术产品。
SK电信投资IDQ
3、问:据了解,英国国家网络安全中心(NCSC)曾经发布了一份白皮书,建议QKD在经过严格安全性测试并提高性价比之前,不提倡大规模应用,对于这种观点我们如何理解呢?
答:这个白皮书是2016年发布的,我们知道,两年多前的事情了。QKD作为新兴技术,听到不同的声音很正常。其实,就在NCSC那份白皮书发布后一个多月,英国政府科学办公室发布了另外一份报告《量子时代:技术机会》[33],将量子通信列为英国量子技术的五大应用领域之一,指出量子通信能够保证高敏感信息传送的安全,特别是英国工业和政府网络的安全,因此需要充分探索和使用QKD技术;还明确建议NCSC应该支持QKD在现实环境中使用真实数据开展试点试验。在美国,美国空军科学顾问委员会(SAB)2016年也发布了和NCSC类似结论的调研报告;然而大约1年后,美国的美中经济和安全审查委员会发布的研究报告在参考了SAB报告的结论之后仍然认为,如果得到足够的部署,QKD会提升信息安全保护能力[34]。
ETSI最新白皮书
NCSC在2016年的那份白皮书关于要充分进行安全性论证、制定标准以及提高性价比等观点我们是赞成的。其实,我们在中国的实践就是这么做的,我们开展安全测评和标准化等工作远早于英国同行。近年来,全世界严肃从事量子通信的同行也都开始这么做了。
《量子时代:技术机会》
我们可以看到,这两年来量子通信领域的发展得到了加强和重视,英国和欧洲的一系列计划稳步推进。国际上QKD技术领域持续取得进展,在实际安全性、效费比等各个方面大大提高了QKD技术的实用水平。2017年,国际标准化组织ISO首先开展了QKD测评的标准化。今年,国际电联ITU也跟进了QKD标准化工作。如果进展顺利,那么商用QKD的国际标准两三年就可以建立。2018年6月,欧洲电信标准化协会(ETSI)牵头,联合来自英国、美国、日本及欧洲各国的量子通信领域的知名专家,共同发布了最新的白皮书《量子密码的实施安全-介绍、挑战和解决方案》[35],对影响QKD系统安全的各个方面进行了系统分析,并给出了避免相应攻击的对策;同时,ETSI对NCSC2016年的白皮书也做了回应。目前,我国的QKD设备、器件等的安全评测和行业标准化工作正在国家密码行业标准化技术委员会、全国通信标准化技术委员会及全国信息安全标准化技术委员会等机构的组织下有序展开,相关成果正在陆续发布中。另一方面,QKD新方案的提出也在减少QKD实际系统的安全漏洞,拓展QKD的应用范围。例如,测量设备无关QKD协议的提出已经从根本上解决了和探测系统相关的所有安全性疑虑[36],并且增强了基于不可信中继实现安全QKD网络的覆盖能力[37]。在性价比方面,前面提到QKD关键器件的芯片化国内外已经取得了很多成果,为集成化、小型化、低成本化开创了局面。
所有的新技术发展都是在不断优化提升中走向成熟和应用的。客观地指出QKD技术在当前需要解决的问题,都可以为推动QKD技术的发展提供有益的帮助。
4、问:听您说了那么多,一直都没有提到美国,它作为世界头号科技创新强国,在量子通信方面进展怎样?
答:美国实际上也是非常重视量子通信的,特别是9月份,新美国安全中心(由前五角大楼官员组成的华盛顿特区智库)发布报告《量子霸权?——中国的野心及其对美国创新领导地位的挑战》,指出“美国必须利用自身在创新方面的已有优势,加强投入,降低在量子科学领域遭遇技术突袭的风险”,并且报告的作者接受CNN采访时表示,美国在近代史上首次面临被另一个国家所拥有技术超越的危险[38]。虽然我们国家量子通信走在他们前面,但在量子计算、量子精密测量等领域,实际上美国的实力非常强。
新美国安全中心报告
目前,美国正在加速推进国家量子计划法案(National Quantum Initiative Act)的立法进程。2017年,美国国会科学空间和技术委员会主办了一场关于美国国会科学空间和技术的听证会,会上国家光子学会呼吁发起“国家量子计划”(National Quantum Initiative,NQI),主要目标之一就是解决科研界与产业工程界之间的不协调,这一计划得到了NIST、NSF、DOE等国家相关部门的高层支持[39]。今年6月份,美国众议院科学、太空和技术委员会主席在美国国会众议院正式提出国家量子计划法案(National Quantum Initiative Act),目前已在9月13日以口头表决方式获得通过。此前,该法案在7月份得到了哈佛大学、耶鲁大学、斯坦福大学等学术界机构和IBM、Google、Intel等产业界单位的积极响应和支持。
美国家科学技术委员会量子信息科学小组第一次会议
国家量子计划法案提出实施10年“国家量子行动计划”,主要聚焦量子通信、量子计算机和超精密量子传感器三大领域,计划成立国家量子协调办公室、量子信息科学小组委员会和国家量子计划咨询委员会等相关的工作组,并授权美国能源部(DOE)、美国国家标准与技术研究院(NIST)和美国国家科学基金会(NSF)进行量子研究,计划2019-2023年投入12.75亿美元(约合人民币84.45亿元),以加速美国的量子科学发展[40]。
在量子网络建设方面,2016 年7 月,由美国总统主持的国家科学技术委员会发布的战略报告透露:美国国防部陆军研究实验室(ARL)启动了为期5年的多站点、多节点的量子网络建设工作[41]。在民用方面,美国也成立了一家专门从事量子通信网络建设的公司Quantum Xchange[42],计划利用成熟的量子密钥分发(QKD)方法和专有的可信节点技术,在美国开展量子通信网络建设,并为政府机构和企业提供量子安全加密解决方案。
目前,该公司已与美国光纤网络巨头Zayo合作,建设沿东海岸的连接华盛顿特区和波士顿的总长约800公里的美国首个州际、商用量子密钥分发网络,并计划在年底前提供商业服务[43],目标是将华尔街的金融市场和新泽西州的后台业务连接起来,帮助银行实现高价值交易和关键任务数据的安全[44],并计划将服务范围拓展至健康医疗和关键基础设施领域。
美国首个州际、商用量子密钥分发(QKD)网络
5、问:我们听说欧盟2016年发布了量子宣言,也启动了相关的量子计划,您能简单介绍一下计划的进展吗?
答:欧洲是量子研发和工程的重地,前面也提到一些具体国家量子通信工程建设的情况,这里再补充一些欧盟的总体进展情况。2016年5月欧盟委员会正式发布了量子宣言,主要是启动了总投资10亿欧元的量子技术旗舰计划,主要目标之一是计划10年左右建成量子互联网[45],并且根据量子技术旗舰计划的终期报告[46],建设的推进计划也十分明确,具体是3年左右建设低成本量子城域网并建立量子通信设备和系统的认证及标准,6年左右利用可信中继、高空平台或卫星实现城际量子保密通信网络建设,10年左右建成量子互联网。
2018年5月7日,量子技术旗舰计划项下的“量子协调和支持行动工作组(QSA)”向欧盟委员会提交了工作报告《Supporting Quantum Technologies beyond H2020》[47]。报告指出:在量子通信基础设施方面,要建立基于光纤的城市量子密钥分发网络、城域骨干网络,以及用于偏远地区的卫星或高空平台(HAP),目标是为全球量子网络奠定基础。按照计划,5年内将发射一颗低地球轨道(LEO)卫星,与地面站连接建立量子安全网络。预计未来10年,地面量子通信总投入在3.5亿欧元左右,天基量子通信总投入约为11亿欧元。
6、问:从国内外进展情况来看,我国在量子通信工程方面处于世界前列,请谈谈我国在量子通信工程建设方面积累的经验,和对下一步工作的建议?
答:应该说,京沪干线的建设带动了整个产业链的发展,特别是在核心元器件国产化和相关标准制定方面。
目前,单光子探测核心芯片已经国产化,这里要特别提一下的是美国实际上对中国发展量子密钥分发技术一直是提防的,在2017年8月15日更新的针对信息安全类商品的出口管制清单中,明确将“专门设计(或改造)以用于实现或使用量子密码(也称量子密钥分发QKD)”的商品列入,正式限制向中国政府类用户出口量子密钥分发相关商品或软件[48];在2017年12月27日更新的针对“许可证例外”的说明中[49],量子密码类商品或软件只对中国非政府类用户可以适用“许可证例外”,即如果向中国政府类用户出口量子密码类商品或软件,必须取得美国官方的许可证),在这种背景下,国产化工作就显得特别有意义。
近年来,量子信息技术,特别是当前率先实用化的量子保密通信技术(或称QKD)正在蓬勃发展,从技术研发、网络部署到行业应用,都取得了长足的进步,但要进一步实现QKD从实用化到产业化规模应用,还面临着不少挑战。标准化是关键一步,是未来产业成熟发展的基石。量子通信作为跨领域的系统工程,它的标准化从无到有,具有相当的难度和挑战。
目前,我国正全力推进QKD标准化相关工作,特别是2017年6月量子通信与信息技术特设组(ST7)在工信部中国通信标准化协会(CCSA)发起成立,已有44家会员单位,正在围绕量子保密通信标准体系的术语、应用场景、网络架构、技术要求、测试方法、应用接口等内容编制有关国家标准和行业标准,其中中国信通院牵头的QKD测试方法研究已经发布。另外,我国专家也已经在去年11月在ISO/IEC国际标准化组织启动了QKD的全球首个国际标准项目“Security requirements, test and evaluation methods for quantum key distribution”,正式开启了QKD的国际标准化进程。这些工作都为下一步发展量子通信产业奠定了基础。
7、问:谢谢接受我们的采访,通过这次访问我们也更加了解了目前国际国内在量子通信技术工程化、实用化和产业化方面的最新进展,我们由衷地为我国在这一尖端技术领域取得的成果感到骄傲。
答:我们也很高兴与你们聊了这么多,回答过程也是一个梳理过程,很有感触,也很受启发。实际上,与任何一项新技术的发展一样,量子通信技术的应用和发展也需要实验床和应用示范。京沪干线建设以来,不仅在金融、电力等行业成功开展了应用示范,而且有更多的行业要求接入和试用。对于工程化和实用化,我们一直秉持这样的观点,一方面要谨慎论证,另一方面也要积极部署,因为有应用才有进步、有做才有未来,就如电报一样,通过大规模的建设,特别是跨洋海缆的建设,促进了电报的应用和普及,也为现代电信产业的发展打下了坚实基础。同理,正是几十年来大规模的海底光缆、地面光纤网络、移动基站的建设,我们如今才能便捷地使用互联网。
参考资料
[24] https://docbox.etsi.org/Workshop/2016/201609_QUANTUMSAFECRYPTO/TECHNICAL_TRACK/INRIM_Calonico.pdf.
[25] QCommHub_Annual-Report-2014-15, https://www.quantumcommshub.net/wp-content/src/QCommHub_Annual-Report-2014-15.pdf.
[26] https://www.btplc.com/news/#/pressreleases/bt-and-partners-take-quantum-leap-towards-ultra-secure-future-networks-2538664.
[27] UK National quantum technologies programme, http://uknqt.epsrc.ac.uk/
[28] https://www.quantumcommshub.net/wp-content/src/QCommHub_Annual-Report-2014-15.pdf.
[29] Nicolas Gisin and Hugo Zbinden, Quantum Information Processing,https://docbox.etsi.org/workshop/2014/201410_crypto/s01_setting_the_scene/s01_gisin.pdf.
[30] SK Telecom-led Consortium Completes Roll-out of National Test Networks for Quantum Cryptography Communication, https://www.businesswire.com/news/home/20160304005490/en/SK-Telecom-led-Consortium-Completes-Roll-out-National-Test.
[31] http://intl.ce.cn/specials/zxgjzh/201608/10/t20160810_14723189.shtml.
[32] https://www.idquantique.com/id-quantique-sk-telecom-join-forces.
[33] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/564946/gs-16-18-quantum-technologies-report.pdf
[34] https://www.uscc.gov/sites/default/files/John%20Costello_Written%20Testimony_Final2.pdf
[35] https://www.etsi.org/images/files/ETSIWhitePapers/etsi_wp27_qkd_imp_sec_FINAL.pdf
[36] Lo et al., Phys. Rev. Lett. 108, 130503 (2012)
[37] Tang et al., Phys. Rev. X 6, 011024 (2016)
[38] https://money.cnn.com/2018/09/14/technology/quantum-computing-china/index.html
[39] https://www.lightourfuture.org/getattachment/7ad9e04f-4d21-4d98-bd28-e1239977e262/NPI-Recommendations-to-HSC-for-National-Quantum-Initiative-062217.pdf.
[40] https://www.congress.gov/bill/115th-congress/house-bill/6227/text
[41] https://www.whitehouse.gov/sites/whitehouse.gov/files/images/Quantum_Info_Sci_Report_2016_07_22%20final.pdf.
[42] https://quantumxc.com/
[43] https://techcrunch.com/2018/10/25/new-plans-aim-to-deploy-the-first-u-s-quantum-network-from-boston-to-washington-dc/
[44] https://www.idquantique.com/idq-announce-partnership-quantum-xchange/
[45] Quantum Manifesto, http://qurope.eu/manifesto.
[46] https://ec.europa.eu/digital-single-market/en/news/quantum-flagship-high-level-expert-group-publishes-final-report.
[47] https://qt.eu/app/uploads/2018/05/Supporting-QT-beyond-H2020_v1.1.pdf
[48] https://www.bis.doc.gov/index.php/documents/regulations-docs/federal-register-notices/federal-register-2014/951-ccl5-pt2/file
[49] https://www.bis.doc.gov/index.php/documents/regulation-docs/415-part-740-license-exceptions/file
资料下载 
量子技术