深度 | 专家锋评：对量子通信来说，最重要的是什么？

雷峰网 · 公众号 · 科技媒体硬件 · 2016-08-19 21:07

正文

请到「今天看啥」查看全文

解调则是通过解调光路和单光子探测器把“0”和“1”读出来；

密钥协商则是把这其中不匹配的解调事例去掉，根据错误率评估这些光子被第三方获取了信息的最大概率并进而用数学手段把风险去除掉。

这个过程其实也没有信号安全什么事，因为信号丢失比例目前高达90%以上，至于协商过程，笔者觉得说抛弃信息比抛弃信号更为准确。

这个过程的安全性基础，除了量子力学的测不准原理，还要注意在具体实现上是 由于信息加载在了单个量子上，和经典信息加载在了海量量子（一个光脉冲通常有10E8个光子）上有本质不同。

在窃听过程中，量子密钥分发和经典通信一样会丢失信号（笔者理解曹先生说的信号是指承载信息的光子），只不过量子密钥分发中一旦丢了就没有了，也复制不出来。也正是因为 量子密钥分发中信号容易丢失的缘故，BB84的作者才把这个过程用来分发密钥而不是直接传输信息， 因为把它作为密钥储存下来再结合加密通信，就还能尽量保持通信的连贯性和稳定性。从这一点可见，传统的分光窃听技术其实根本不会造成量子密钥分发的中断，丢失信号对于量子密钥分发而言并不是个问题，量子通信没有曹先生想象的那么弱不禁风，也并非必须牺牲稳定性来达到保密性。

量子纠缠态

笔者发现曹先生一直使用早期的“通讯”一词而不是现在的“通信”，不知道是不是想把信号传输和信息传输区分开来。在笔者看来这大可不必，因为讲 安全性归根结底瞄准的是信息，量子密钥分发处理的后端部分也是密钥信息 ，同时也像前面说的有能力窃听就有能力搞破坏，信息安全层面最好不要弱化了来谈信号安全。

关于曹先生说的“大规模量子通讯网络是不可行的”那一大段，笔者读起来觉得很煎熬，因为始终没有找到论证的逻辑，但是出于对大众读者的负责笔者还是读了几遍。笔者还是引用一下密码应用部门对量子密钥分发这个技术的见解吧，他们的评价是“生成即分发”——以往需要先在本地生成，然后用各种途径去分发给多个用户，保障环节多难度大，量子密钥分发这个过程同时完成了密钥的产生和分发，缩减了环节，极大提高了保障效率和安全性。曹先生的“显然分发比协商难度大”观点不知从何而来。至于曹先生以Bennett和Brassard两人不是密码和通讯专业来批判他们被大量学者继承并发展的成果，笔者个人建议曹先生还是不要这样做的好，应当坚持尊重逻辑和实践检验的学者品格。