量子密码

    如何确保信息安全？什么是绝对安全的密码体系？量子密码经过20多年的发展，目前已进入到实际应用的前期。日前，中国密码学会、中科院量子信息重点实验室召开了“第九次中国科协论坛——量子密码技术应用基础性问题”，首次将我国经典密码与量子密码专家聚集在一起，研讨密码领域面临的问题和机遇。

    为什么说量子密码是安全的？首先要讲讲现代密码学，它的安全性是建立在数学复杂度的基础之上，换句话说，如果密码被窃听者成功破译，用户是不会发现的。而量子密码学是根据物理基本定律提供的一种密钥分发方式。在量子信息处理中，信息的载体为量子态。因此，量子信息处理，包括量子密码，都必须遵守量子力学的定理和法则。量子力学保证，窃听者一旦测量合法用户传输的量子态，就会干扰、破坏该量子态，从而导致合法用户的测量结果发生变化。合法用户只要随机公开他们的部分结果，就会发现窃听者的窃听行为。如果合法用户确认窃听者获取的信息量不大，他们可以通过纠错和私密增强等后处理手段，把窃听者获取的信息全部去除掉。也就是说，在纠错和私密增强后，窃听者再也无法知道合法用户密钥的任何内容，这样，合法用户就拥有了一段安全的密钥。接下来，合法用户就可以使用这一段密钥，使用经典的密码算法，进行安全通讯。已经证明，如果明文的长度等于密钥的长度，且合法用户每次都使用新的密钥，那么一次一密密码的加密方式，是绝对安全的。因此，量子密码的核心，就是如何产生并安全地在用户间分配密钥，所以，量子密码狭义上就是指量子密钥分配。

    正如上面所讲，量子密钥分配的安全性是受物理学(量子力学)基本原理或定理所保证，然而在实际的量子密钥分配过程中，量子信道总是存在噪音，所以合法用户分配的密钥总会存在误码。为了确保密钥的安全，合法用户必须假设，所有的误码都是由于窃听引起的。合法用户可以根据误码的大小，计算出窃听者可能获取信息的上限，并且通过纠错和私密增强等算法，获得最终的安全密钥。

    专家也指出，虽然量子密钥分配的安全性已经获得严格证明，但由于实际系统以及其中一些元件存在各种各样的不完备性，因此，实际系统量子密钥分配的安全性，仍然需要继续深入研究。

    我国学者从上世纪90年代初开始进入量子信息领域的研究，取得了一系列重要进展。特别是在量子密码方面，我国学者在理论、实验和实用化上都取得了可喜的成绩，在国际上占有了一席之地。然而从理论方面来看，我国学者的研究大多数是跟踪性的，原创性工作偏少，最基础的自主知识产权不多。可喜的是，技术层面上，我国在稳定性方案、量子路由器、单光子探测器以及零差式检测器等方面取得了突破，拥有了自己的知识产权。