量子通信是利用量子比特作為信息載體來傳輸信息的通信技術(shù)。量子通信的涵蓋范圍比較廣泛，量子隱形傳態(tài)、量子密鑰分配都被歸類到量子通信的范疇。

量子隱形傳態(tài)是一種傳遞量子信息的技術(shù)。量子隱形傳態(tài)的前提是建立量子糾纏，糾纏往往是存在于多個物理客體之間，如光子之間、原子之間。根據(jù)量子力學理論描述，2 個處于量子糾纏態(tài)的粒子無論相距多遠，都能感知和影響對方的狀態(tài)，而且這種影響是瞬間完成的。正是這種處于量子糾纏態(tài)的粒子可以感知和影響對方的狀態(tài)，因而可以利用這種特性來傳遞信息。量子隱形傳態(tài)聽起來比較科幻，技術(shù)難度比量子密鑰分配難度更大，目前還無法商用。

量子密鑰分配結(jié)合一次一密的對稱加密方式，實現(xiàn)點對點方式的安全通信。一般用弱相干光源發(fā)射光子，因為弱相干光源弱到一定程度，光子是一個一個往外蹦的，以此代替單光子源。把一個信息編碼在一個光子上，一個光子有著不同的量子態(tài)，代表著 0 和 1，把光子通過光纖發(fā)射過去，接收方接到單光子并探測其量子態(tài)后，與發(fā)射端通過特定的協(xié)議協(xié)商生成對稱的隨機數(shù)作為密鑰，利用這些密鑰再對要傳輸?shù)臄?shù)據(jù)進行加解密傳輸。由于傳輸距離有限，一般在 200 至 300 公里的距離上就需要中繼站，以中繼站“接龍”的方式向遠處傳輸密鑰。

可以說，現(xiàn)在的量子通信僅局限于量子密鑰分配，且量子密鑰分配依賴經(jīng)典通信。也就是說，量子密鑰分配是給經(jīng)典通信加一個量子密鑰，而非對經(jīng)典通信的取代。

量子密鑰分配利用光子不可復(fù)制、不可分割的特性，以量子密鑰分配的方式保障通信安全。

理論上說，由于光子不可分割，因此竊聽者無法將單光子分割成兩部分，讓其中一部分繼續(xù)傳送，而對另一部分進行狀態(tài)測量獲取密鑰信息。由于未知的量子態(tài)不可能被精確復(fù)制，竊聽者截取單光子后，無法通過復(fù)制單光子的狀態(tài)來竊取信息。由于竊聽者不能精確地對光子的狀態(tài)進行測量，在竊聽者截取單光子后，測量其狀態(tài)，然后根據(jù)測量結(jié)果發(fā)送一個新光子給接收方的做法會使接收方收到的光子的狀態(tài)與其原始狀態(tài)會存在偏差。而發(fā)送方和接收方可以利用這個偏差來探測到竊聽者對光子的測量擾動，從而檢驗他們之間所建立的密鑰的安全性。

由于弱相干光源發(fā)射出去的是單光子與多光子脈沖的概率混合，在所發(fā)出的非真空脈沖中，有些是單光子的，有些是多光子，比如 2 光子、3 光子……多光子脈沖即包含了多個全同偏振光子，竊聽者可將其分離，自己留下一個，將剩余光子送到遠程合法用戶。在這種情況下竊聽者的行為不會被合法用戶察覺。針對這種光子數(shù)分離攻擊可以用誘騙信號量子密碼方案應(yīng)對。用弱光替代單光子，有可能存在多個光子概率，有可能存在 1 個光子的概率。誘騙態(tài)方法是指發(fā)射 2/3 種不同強度的光子，經(jīng)過信道衰減后，強度高的光子到達的概率高，強度低的光子達到的概率低，在正常狀態(tài)下，這個概率是成正比的。如果竊聽者采取從多個全同偏振光子中拿走一個的方法獲取信息，那么光子的接收概率會和正常狀態(tài)下不一樣，這樣就可以監(jiān)測出是否被竊聽。只要通過對比就能知道，成功傳輸?shù)挠心男?，少了哪些光子，被截獲的光子就直接舍棄。反正傳遞的是密鑰，而不是信息數(shù)據(jù)，不需要有完整性。

不過，對于量子密鑰分配的安全性，行業(yè)里有一些不一樣的聲音。學者認為，如果以下假設(shè)能滿足，量子密鑰可以做到絕對安全。

1. 量子力學是成立的；

2. 協(xié)議執(zhí)行時間足夠長，碼長趨于無窮；

3. 設(shè)備和儀器是可信的；

換言之，只要上述條件能夠滿足，即使使用量子計算機也無法破解量子密鑰。這也就是此前很多媒體宣傳量子密鑰絕對安全的來源。但具體實現(xiàn)中會有很多問題導致上述第 2、3 條假設(shè)無法滿足。例如，實現(xiàn)量子密碼的設(shè)備無法做到可信、協(xié)議執(zhí)行時無法做到碼長無窮，這些因素都會影響量子密鑰的安全性。

早些年，加拿大滑鐵盧大學量子入侵實驗室的 Vadim Makarov 就發(fā)現(xiàn)，如果實際實現(xiàn)中的單光子探測器設(shè)計不合理，會導致系統(tǒng)被攻破，甚至量子密鑰毫無安全性可言。瑞士蘇黎世聯(lián)邦理工學院的物理學家 Renato Renner 對有限長密鑰的安全性做了系統(tǒng)性研究，證明了碼長有限的情況下，安全性只能以概率保證，并嚴格給出了安全概率和碼長的關(guān)系。從其結(jié)論可以看出，只有碼長無限長才能實現(xiàn) 100%概率安全。如果碼長過短可能導致安全概率很低。法國機構(gòu)一篇論文也指出誘騙態(tài)和中繼存在風險。以中繼來說，由于遠距離傳輸必須借助中繼，而量子中繼現(xiàn)階段實現(xiàn)不了，只能使用可信中繼，由于可信中繼是類似“接龍”的方式傳遞密鑰，信息是要落地的，一旦中繼被攻擊或控制，那么，就存在安全風險。

行業(yè)人士認為，實際運用中量子密鑰只能逼近 100%絕對安全而無法直接實現(xiàn)。相比于傳統(tǒng)密碼學，量子密碼的優(yōu)勢是其安全性在弱假設(shè)下完全可證，并且其可證的安全性包括對抗量子計算機在內(nèi)的一切可允許的手段。從安全性可證明的角度來說，量子密碼可能是終極密碼。另外，根據(jù)實際情況和安全強度所需，調(diào)節(jié)密鑰更新和使用方法是一個很好的選擇。

總的來說，量子通信還處于發(fā)展之中，當下只能做到量子密鑰分配，做不到量子隱形傳態(tài)。一些媒體的報道已經(jīng)過度拔高，甚至有惡意炒作的嫌疑。一位行業(yè)人士就表示，“此前概念炒作影響了量子科技的發(fā)展，往下是大浪淘沙，科技人員要用真技術(shù)、硬功夫并提供實際有效的產(chǎn)品方能不辜負政策的支持！”

審核編輯 黃昊宇