物理学家 Richard Hughes 和他在洛斯阿拉莫斯国家实验室的同事们,驻扎在新墨西哥沙漠一个火山的山顶上,正在玩一场亚原子粒子“接球”的游戏。一束激光安装在一辆破旧的拖车上,穿过一个厚厚的过滤器,一次只发射一个光子。几英里外,这些光子被一个望远镜收集并分析,以测量它们的偏振——即它们的波的取向。这场游戏是为了给将光子发送到地球轨道的电信卫星做准备。当这一切发生时,大约在未来五年内,它将标志着真正安全通信时代的开始。
洛斯阿拉莫斯团队是全球至少十几个团队之一,他们正在利用量子物理开发完美的加密技术:即便是黑客也无法攻破的密码信息。IBM 的研究人员在 1989 年就制造了第一个可用的量子密码系统原型。但现在,研究人员即将为交换敏感经济数据的企业、讨论绝密计划的军事指挥官,或希望能够自由发言而不必担心被窃听的普通人提供无法破解的安全保障。
理论上,完美的加密技术早已存在。1918 年,美国数学家 Gilbert Vernam 发明了“一次性密码”,它用一个随机的数字或字母替换消息中的每个字符。只要你不重复使用那个随机序列,就没人能破解代码。但要使用该代码,你必须将用于解密加密消息的密钥发送给预期的接收者。问题在于如何让密钥免受窥探。你可以对密钥进行加密,但那样的话,你如何保守密钥的密钥的秘密呢?正是这些“密钥的密钥”的重复使用,使得英国在第二次世界大战期间破解了德国的恩尼格玛密码。
正是这个问题使得量子密码学令人兴奋。它利用光子(电磁能量的量子)来不可检测地发送密钥。每个信息位代表一个光子。水平偏振的光子,其电磁场会从一边摆动到另一边,可以代表数字信息中的 1,而垂直偏振的光子则可以表示 0。一串这样的光子就可以承载用于加密和解密秘密消息的密钥。逐个传输光子消除了窃听者在不被发送方和接收方知晓的情况下窃听消息的可能性。
如果外部人员试图窥视单个光子,它将被他的探测器吸收,并且他必须发送一个替换光子给预期的接收者。这就是量子物理如何让入侵者措手不及的地方。光子可以沿四个方向偏振:垂直、水平和两个对角线。但是量子规则只允许你测量垂直和水平方向,或者两个对角线方向——不能同时测量所有四个。如果你垂直和水平地测量一个光子,但它实际上是斜向偏振的,那么你就运气不佳了;你不可能知道它是沿哪一个对角线方向偏振的。
在量子密码学中,发送方会记录正在发送的光子串的偏振。接收方会随机选择其中一个方向来测量每个光子,并向发送方报告这些选择。最后,发送方会告诉接收方哪些光子测量正确。这些约定好的光子组成了一个比特串,双方可以将其用作加密消息的密钥。
由于窃听者只能一半的时间测量到偏振,所以他必须有一半的时间去猜测,当他发送替换光子来掩盖自己的踪迹时。平均而言,四分之一的替换比特将是错误的。发送方和预期的接收方可以很容易地检测到这个错误率,因此在不暴露自己的存在的情况下,无法窃听量子消息。Hughes 说:“这确实是量子物理为你带来的关键优势。”
现在,困难在于构建一个能够处理量子加密的精细过程的通信网络。Hughes 和他的同事们正专注于一种“自由空间”系统,通过开放的空气发送光子,最终目标是让激光脉冲从卫星反射——这是一个艰巨的技术挑战——将加密信息传输到世界上的任何地方。空气分子会干扰光子,但去年十月,洛斯阿拉莫斯团队成功地将数字比特传输了六英里以上,创下了纪录。
洛斯阿拉莫斯国家实验室的 Richard Hughes(左下)通过屋顶激光器和灵敏的光探测望远镜发送和接收量子编码消息。激光器将加密的光子射向六英里外的另一个站点(右上,圆圈内)。传入的光子对于没有密钥的人来说看起来就像噪声(右)。解码后,这条消息显示了 Hughes 和他的同事们以及他们的发射器的照片。图片由洛斯阿拉莫斯国家实验室提供。
基于卫星的量子密码学可以为所有卫星通信(包括电视广播)提供完美的隐私。它还可以将加密密钥分发到世界上的几乎任何地方。尽管这样的系统将非常昂贵,“但对于安全的外交和军事通信来说,它们最终可能是首选方法,”加州圣何塞 IBM Almaden 研究中心的量子研究员 Donald Bethune 说。
在地面短距离内,量子密码学将更加简单和便宜。已经投入使用的无线光通信系统,覆盖范围长达五英里,用于连接企业、医院和大学校园的语音和数据网络。Hughes 表示,为这些系统添加单光子加密将非常容易。量子加密也可能很快成为光纤电缆网络的一个常见组成部分。去年十月,由日内瓦大学的 Nicolas Gisin 领导的一个研究团队成立了 id Quantique S.A. 公司,销售基于光纤的量子密钥分发系统的原型。在纽约市,MagiQ Technologies 公司正在开发一种量子安全系统,以保护同一地区企业之间传输的数据。“成本与雇佣一名额外的保安相当,”MagiQ 的首席科学家 Hoi-Kwong Lo 说。
Verizon 的子公司 BBN Technologies 正在将量子密码学集成到哈佛大学、波士顿大学和该公司位于马萨诸塞州剑桥的总部之间的互联网链接中。在接下来的几年里,BBN 将增加可以传输加密光子流的交换机,该公司的一位首席工程师 Chip Elliott 说:“基本上,我们设置一堆镜子,将单光子从我这里反射给你。这样你就可以建立一个共享密钥分发网络,而无需直接从 A 点连接到 B 点。”
要使量子密码学普及,研究人员必须提高光子发射器和检测器的效率,以便实现更快的数据传输。现有的最快的单光子设备仅在低温冷冻条件下工作。Hughes 说:“用户不想往他们的安全网络系统中倾倒液氦。他们想要即插即用的东西。”在人们能够常规地在全国或全球范围内传输量子密钥之前,密码系统还需要量子增强器,相当于电话线中的中继器。Hughes 认为这项技术可能需要十年时间才能开发出来。
尽管如此,在一个注重安全的时代,量子密码学的吸引力是无法抗拒的。“它非常简单,而且有效,”伊利诺伊大学厄巴纳-香槟分校的物理学教授 Paul Kwiat 说。“如果我们有某种活动表明恐怖分子会被量子密码学阻止,那么量子密码学就会遍地开花。”
领先的密码公司 RSA Laboratories 提供了一个有用的加密教程:www.rsasecurity.com/rsalabs/faq。
牛津大学量子计算中心对该主题有一个很好的介绍:www.qubit.org/intros/crypt.html。
另请参阅 Gottesman, Daniel, and Hoi-Kwong Lo。“From Quantum Cheating to Quantum Security.”Physics Today 53 (November 2000)。参见 www.aip.org/pt/vol-53/iss-11/p22.html。
