問天量子總裁趙義傅：中國量子通信密鑰體系可以抵禦量子計算機攻擊-趙義博

2015-12-30

2015年，在量子通信和量子計算方面，中國可謂碩果累累——杜江峯研究組把金剛石的一個碳原子由氮原子取代，外加氮原子旁邊的一個空位，組成了ＮＶ色心結構，成為單自旋固態量子計算的載體，在傳統的糾錯碼下達到了非常高的操作精度，量子邏輯門精度達到了99.99%，其單比特門精度已經滿足容錯計算的需求，若能做到系統擴展，使成百上千的邏輯比特都達到滿足容錯計算的精度，那就能建成量子計算機。而中國科學技術大學合肥微尺度物質科學國家實驗室潘建偉院士、陸朝陽教授等完成的“多自由度量子隱形傳態”名列2015年度國際物理學領域的十項重大突破榜首。英國物理學會（Institute of Physics）新聞網站《物理世界》（Physics World）將其評為“年度突破”。

就在今年11月，谷歌推出的D-Wave量子計算機，宣傳其在解決問題時能夠比其他任何計算機都快出一億倍，並能破解任何秘鑰體系。那麼中國量子通信密鑰體系能否抵禦量子計算機的攻擊？日前，觀察者網專訪了問天量子總裁、中科大量子信息實驗室博士趙義傅，為大家答疑解惑。問天量子是以郭光燦院士團隊實用化量子通信技術為基礎，從事量子信息技術產業化的公司。郭光燦院士是科技部973項目“量子通信和量子信息技術”的首席科學家。

以下為觀察者網對趙義傅博士的採訪：

郭光燦院士

**觀察者網：**能給量子通信下個定義麼？

**趙義傅：**量子通信這個名詞其實稍微有點爭議，現在把量子密鑰分配和量子隱形傳態都視為量子通信。現在已經商業化的量子通信的技術是量子密鑰分配，用來傳遞密鑰、分發密鑰，保障信息安全，量子隱形傳態目前還不能商用。

**觀察者網：**能否具體解釋下量子隱形傳態？

**趙義傅：**量子態隱形傳態是一種傳遞量子信息（例如以量子疊加態編碼的信息）的技術。它首先要在信息傳遞的“本地”和“遠方”兩地間建立量子糾纏，將要傳遞的“目標量子信息”與量子糾纏的本地方進行測量，遠方的糾纏量子狀態隨即改變，但需藉助兩地間必要的經典通信，即可將遠方的量子態重構成為“目標量子信息”。在這個過程中原先攜帶“目標量子信息”的物理載體卻留在原處，不必被傳送。在這個過程中，經典通信是必不可少的，單靠量子通道無法實現這種隱形傳態，因此，此過程中量子信息的傳輸速度，並沒有違背光速最大原理。

**觀察者網：**之前提到量子疊加和量子糾纏，能解釋下麼？

**趙義傅：**量子疊加指的是量子態可以同時處於多種狀態上，當對其觀測時，量子疊加態將隨機地以一定的概率呈現不同態的性質。這一點和經典情況有些不同。比如説，在經典信息論中最基本的概念就是經典比特。一個經典比特的值或者是1或者是0，不會有第三種情況。然而量子態疊加原理，卻允許量子信息理論引入一個0和1的疊加狀態，這個狀態既不是0，也不是1，如果測量它，那麼它可能是1也可能是0。

如果將處於量子糾纏中的兩個粒子分開很遠，當我們完成對一個粒子的狀態進行測量時，這時另一個粒子的狀態受到關聯關係的制約，會隨之發生變化，這種影響不受距離的限制。這一現象被愛因斯坦稱為“詭異的互動性”，量子糾纏態的關聯被稱為非定域的量子關聯。

**觀察者網：**實現量子糾纏就能用於量子隱形傳態？

**趙義傅：**要達到理想的糾纏態，或者説最好的糾纏品質，必須經過糾纏純化。但是受實驗條件限制或環境噪聲影響，通常製備出來的糾纏態並不理想；而經傳輸後，糾纏態的糾纏品質還會有所下降。因此，可以通過對許多對糾纏品質較低的糾纏態進行聯合操作，製備出對數少一些，但是糾纏品質提高到接近最好的糾纏態。

**觀察者網：**能解釋下糾纏分發麼？

**趙義傅：**將互相糾纏的物理客體分別發送到空間距離很遠的不同的地方，也就是糾纏分發。糾纏往往是存在於多個物理客體之間，如光子之間、原子之間，光子和原子之間，根據量子力學理論描述，2個處於量子糾纏態的粒子無論相距多遠，都能“感知”和影響對方的狀態，而且這種影響是瞬間完成的。

**觀察者網：**那為什麼不用量子隱形傳態實現量子通信呢？

**趙義傅：**一方面是技術上有難度，離產業化推廣還很漫長。另一方面，普通的弱光激光器經過衰減就能實現量子密碼通信的量子態製備和發送，而且已經證明該方案和糾纏態量子密碼通信是等效的，因此，在實際的量子密碼分配中不需要技術難度大，價格昂貴的糾纏光源或量子隱形傳態。

**觀察者網：**量子通信技術中美孰優孰劣？

**趙義傅：**在量子密鑰分配方面局部互有優劣，總體上差不多。但在量子隱形傳態方面，中國走在美國前列——中國科學技術大學合肥微尺度物質科學國家實驗室潘建偉院士、陸朝陽教授等完成的“多自由度量子隱形傳態”名列2015年度國際物理學領域的十項重大突破榜首。

**觀察者網：**潘建偉院士、陸朝陽教授完成的技術突破就是前面提到的量子隱形傳態？

**趙義傅：**是的，成果非常重要。

觀察者網： 能否具體介紹下量子密鑰分配？

**趙義傅：**量子密鑰分配用弱相干光源發射光子，因為弱相干光源弱到一定程度，光子是一個一個往外蹦的，以此代替單光子源。把一個信息編碼在一個光子上，一個光子有着不同的量子態，代表着0和1，把光子通過光纖發射過去，接收方接到密鑰後進行解碼。

**觀察者網：**量子密鑰分配有什麼優勢呢？

**趙義傅：**最大的優勢是安全。

觀察者網： 能説説原因麼？

**趙義傅：**一是光子不可分割。**因為一個光子不能再分割，所以竊聽者不可能將光子切成兩半，拿走一半獲得密鑰，一半傳輸給接收方。二是光子不可能被準確的複製，因為它是一個未知量，所以光子無法被精確複製，竊聽者無法通過複製光子獲取信息。**三是光子無法準確的測量，竊聽者無法通過準確測量光子，製備出一個一模一樣的光子。

因此，無法將光子信息讀取出來後，再將光子發出去。一個未知的量子態是唯一的，接收者如果接收到了準確的光子，那麼竊聽者就拿不到任何信息。

**觀察者網：**也就是説單光子的不可分割性是量子密碼安全性的重要物理基礎？

**趙義傅：**是的。

**觀察者網：**但是多光子脈衝不再擁有不可分割性，那麼應該如何應對光子數分離攻擊？（弱相干光源發射出去的是單光子與多光子脈衝的概率混合，在所發出的非真空脈衝中，有些是單光子的，有些是多光子，比如2光子、3光子……多光子脈衝即包含了多個全同偏振光子，竊聽者可將其分離，自己留下一個，將剩餘光子送到遠程合法用户。在這種情況下竊聽者的行為不會被合法用户察覺。）

**趙義傅：**光子數分離攻擊可以用誘騙信號量子密碼方案應對。用弱光替代單光子，有可能存在多個光子概率，有可能存在1個光子的概率。誘騙態方法是指發射2/3種不同強度的光子，經過信道衰減後，強度高的光子到達的概率高，強度低的光子達到的概率低，在正常狀態下，這個概率是成正比的。如果竊聽者採取從多個全同偏振光子中拿走一個的方法獲取信息，那麼光子的接收概率會和正常狀態下不一樣，這樣就可以監測出是否被竊聽。

**觀察者網：**那些被竊聽者截獲的光子怎麼辦？

**趙義傅：**只要通過對比就能知道，成功傳輸的有哪些，少了哪些光子，被截獲的光子就直接捨棄。反正傳遞的是密鑰，而不是信息數據，不需要有完整性。

**觀察者網：**剛才提到光子用光纖發射，也就是説現在的量子密鑰分配其實還是依託經典通信，只是增加了量子密鑰分配保障信息安全？

**趙義傅：**是的，量子密鑰分配就是用來傳輸秘鑰的。

**觀察者網：**郭院士研究組實現的量子通信最大距離是多少？

**趙義傅：**郭光燦院士研究組使用超導探測器，量子通信最大距離已經實現260公里了。

**觀察者網：**那遠程量子通信如何去實現呢？

**趙義傅：**用中繼站，中繼站理論上有兩種，一種是量子中繼；另一種是可信中繼。

**觀察者網：**有什麼區別麼？

**趙義傅：**量子中繼技術難度很高，安全性更好，但現在還開發不出來。可信中繼站是A把密鑰傳輸給B，B再把密鑰傳輸給C，中途密鑰要落地，B是知道密鑰的所有信息的，因此要求中繼必須可信。而量子中繼在中途密鑰是不落地的。

**觀察者網：**那如果一箇中繼站被竊聽者控制，那麼就無法保障量子通信的安全性？

**趙義傅：**是的，所以可信中繼必須是可信，一旦中繼站被竊聽者控制了，整個遠程量子通信就不安全了。

**觀察者網：**您除了是科大量子實驗室博士外，還有問天量子CEO的頭銜？

**趙義傅：**問天量子其實是屬於科大量子實驗室的公司，是給科研機構做產業化的公司。

**觀察者網：**能具體説説問天量子的技術成果嗎？

**趙義傅：****問天量子最突出的技術成果是擁有一個多國認證的量子密鑰分配專利，也是目前國內唯一一個方案級專利，用這個方案做的系統非常穩定。**另外，問天量子的量子路由器等產品也有多國專利認證。

**觀察者網：**現在問天量子設備客户主要是？

**趙義傅：**主要是國家推動的這方面客户。

**觀察者網：**那制約量子通信商業化發展的因素是？

**趙義傅：**量子設備昂貴，光纖租賃成本高。

**觀察者網：**量子通信在國防上的應用前景如何？能説説具體應用的例子麼？

**趙義傅：**在商業領域，通信安全性要求不高，量子密鑰分配已經能完全滿足需求。

**觀察者網：**量子通信將來的前景如何？

**趙義傅：**我對量子通信前景是很看好的。因為量子密鑰分配是目前唯一已經被證明能夠對抗量子計算機超強計算能力的密鑰體系。

**觀察者網：**前段時間非常火的谷歌D-Wave 2X 宣稱能攻破現有的密鑰體系，D-Wave 2X能破解中國量子通信密鑰體系麼？

**趙義傅：**D-Wave 2X做不到。因為谷歌D-Wave 2X是購入的加拿大一家量子計算機公司的設備後加入了一些新的算法設計出來的，它只是在量子退火算法這個特定的功能上比傳統計算機快，只能加速計算優化問題，現在基本所有的量子計算機還都不是通用的量子計算機，它只能做某一種事情，不能解決所有問題，現在只能算作量子模擬機，而不是標準量子計算機。

**觀察者網：**那標準量子計算機也無法破解中國量子通信密鑰體系麼？

**趙義傅：**是的。因為傳統RSA加密方法是利用計算複雜度的方法，而量子通信的機理和傳統RSA加密方法有本質的不同，是利用量子力學的基本原理確保安全，和算法無關。

**觀察者網：**也就是説，標準量子計算機會衝擊經典密鑰體系，但無法破解量子量子通信密鑰體系。

**趙義傅：**是的。因為量子通信密鑰體系的安全性是不依賴於計算速度和計算複雜性的，所以仍然可以保持安全性。

（採訪：鐵流）

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。