點藍字關注
點【···】分享
為什麼量子密碼不能破譯?
施鬱
理想情況下,這些剩下的光子既然產生與測量的基一致,那麼它們在B測量後的偏振態也就應該與在A 處產生時一樣,除非被“竊聽”過。假設某個光子曾在傳輸途中被E截留,E測量其偏振態,然後再發給B。這就是所謂“竊聽”。
E當時不知道該光子是通過哪組基產生的。假設他隨機地選擇這兩組基之一來測量。如果E測量所用的基碰巧與光子在A處產生時的基一致(有1/2 幾率是這樣),那麼E就會正確地測量得到光子的偏振態,而且未作改變,又發給了B。這樣,光子的偏振態就與沒有被竊聽的情況一樣。
B收到該光子後,如果用與A一樣的基測量,得到的結果就與光子產生髮出時的偏振態一樣。E的竊聽就不能被發現。但是如果E竊聽時用的基與原來的不一樣(有1/2 幾率是這樣),那麼測量之後,
光子偏振態就改變了,變成E測量所用的基上的兩個基矢態之一。B 收到該光子後,如果用與A一樣的基測量,那麼其中只有1/2 幾率得到的結果與產生時一樣。另有1/2幾率得到的結果與產生時的偏振態相正交,這就出錯了。因此總的來說,如果存在竊聽,就會引起可觀的錯誤率,在上述竊聽方案下,引起的錯誤率是1/4。
圖源網絡
舉個更具體的例子。
假設A產生一個偏振態|↔>的光子。被E截獲,E在|↔>和|↕>這組基上測量。結果當然是|↔>。然後E 將光子發出,被B收到。B選擇了在|↔> 和|↕>這組基上測量(所以後來這個光子在A和B 交流產生與測量時所用的基以後才會留下)。結果當然還是|↔>,情況與沒有被E竊聽的情況一樣。
但是如果E截留後,在|↗>和|↖>這組基上測量,結果要麼是|↗>,要麼是|↖>。測量後,發給B。B在|↔>和|↕>這組基上測量。不管光子偏振態在E測量後是|↗> ,還是|↖>,B的測量結果中有1/2 幾率是|↔>,1/2幾率是|↕>。總之,雖然B測量該光子所用的基與A產生它時一致, 但是有1/2 幾率光子的偏振態與產生時不一樣了。
因此A和B可以從產生與測量所用的基相同的光子中選擇一部分來做抽查。將它們產生與測量的偏振態作比較。如果沒有被竊聽過,這些光子被B測量得到的結果應該與在A 出產生時一樣。而如果被竊聽過,其中有一些光子的偏振態就有變化。如果E每次竊聽是完全隨機選擇這兩套基中的一個,那麼偏振態發生變化的光子佔1/4。由此A和B可以判斷出是不是存在竊聽。
這個方案的保密性基於不同的基之間的不相容,即互為疊加態。相比於經典公鑰系統依賴於數學上沒有證明的假設以及量子計算機還沒有實現的情況,量子密碼術依賴於物理定律,是徹底的安全保障。這樣產生的私鑰通過公開信道產生,在這一點上比攜帶或者用經典方式傳送一次性密鑰不但更安全,而且更方便。
量子密鑰分配產生的只是密鑰,而不是加密文件。量子密鑰分發雖然利用了量子態,但是最後產生的密鑰仍然是一串經典的比特串,然後可以用於傳統的經典加密和經典通信。
引用本文的方式
施鬱. 揭秘量子密碼、量子糾纏與量子隱形傳態,自然雜誌,2016年38卷4期,241-247.
排版丨刀刀
