阿裡謝崇進：世界上最堅固的門轟塌後，我們要用量子加密通信再建一門

世界上沒有一扇堅硬到無法攻破的門，但我們一直在努力建造。

1977年，羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）在提出 RSA 公鑰加密算法後，這扇門看似牢固地守護着賽博世界。

RSA 加密算法當年号稱無法破解，但是，這隻是在計算力無法達到的時代的一種自我安慰。

微軟研究院科學家早就意識到，破解RSA-2048de密鑰可能需要耗費傳統電腦10億年的時間，而量子計算機隻需要100秒就可以完成。然後，微軟一頭紮進了通用量子計算機的研究之中。

IBM、谷歌也是目前量子計算機領域的大玩家。

2013年，阿裡巴巴初涉量子領域的研究後，2015年7月30号，阿裡巴巴和中科院聯合簽署了在量子領域長期合作的備忘函，重點推進量子領域的研究和應用落地，并在2017年5月，中科院、阿裡巴巴等機構研發出世界上第一台超越早期經典計算機的光量子計算機。

6月23日，在阿裡巴巴舉辦的技術茶話會上，阿裡巴巴首席通信科學家謝崇進稱，在這樣先進的科學研究領域，阿裡巴巴和中科院的聯合研究進展處于第一梯隊中。

但是，在這樣的領先優勢下，阿裡巴巴最先在量子通信的商用上有所進展的依然是“門”——他們希望，在世界上現在看上去最無法攻破的 RSA 加密算法因計算力提升而變得“有解”後，量子加密通信建立的這扇門能夠守護賽博世界的平安。

自帶鐵齒鋼牙的密碼搬運工

要了解量子加密通信為什麼是科學家寄以新希望的“門”，要從量子通信說起。

量子通信是指把量子态從一個地方傳送到另一個地方，它的内容包含了量子隐形傳态、量子糾纏交換和量子密鑰分發。目前，将量子密鑰分發和經典加密相結合的量子保密通信技術是目前唯一的安全性得到嚴格證明的通信安全技術，也是目前唯一實作了實用化、具備産業價值的量子通信技術。

在量子信道中，采用光量子疊加态承載共享密鑰，根據量子力學的測不準原理和量子不可克隆原理，可實作密鑰的無條件安全分發。經典資訊再根據這個密鑰由經典的加密體系加密後，通過經典通信線路進行傳輸。

目前，量子加密通信技術主要分為量子密鑰分發和量子安全直接通信。

• 量子密鑰分發：量子密鑰分發技術是把密鑰編碼在量子态上，利用量子力學原理通過量子信道傳輸于發送者和接收者之間，用于保密通信雙方之間建立和傳送密鑰，而經密鑰加密後的消息密文仍然是通過經典信道傳輸的。已經實用。
• 量子安全直接通信：一種不同于量子密鑰分發的量子通信形式，與量子密鑰分發根本性差別在于，量子安全直接通信過程中，通信雙方不需要事先生成密鑰，而是通過直接建立量子信道的方式進行通信，即直接完成秘密資訊的安全傳輸，而無需進行使用密鑰的加密和解密處理。

不過，謝崇進告訴雷鋒網(公衆号：雷鋒網)，阿裡現在研究的量子加密通信技術主要是指量子密鑰分發，因為量子安全直接通信還處于基礎研究階段。

通俗地來說，在目前的量子加密通信中，并不搬運要傳遞的資訊内容，而是加密資訊的密碼。

作為一名密碼搬運工，怎麼證明自己有鐵齒鋼牙、嚴刑拷打都不會松口的能力？

世界是不公平的，很多人對“拷打”不感冒，天然自帶忠誠屬性，比如，量子具備兩個特性：

• 量子測不準原理

海森堡不确定性原理，也叫做測不準原理，即兩個非對易的實體量是不可能同時被精确測量的。（實體中粒子的位置和動量是可以同時取确定值的，但在量子力學裡面則完全不同。這是粒子波動性必然結果） 

• 量子不可克隆原理

一個未知的量子态是無法被精确克隆的。這是竊聽者無法通過複制量子态來欺騙通信雙方的理論依據。

這就意味着：量子加密通信不依賴于傳統的計算複雜性，靠計算力的提升也無法破解。

收發雙方可以通過量子測量的方法檢測出這些光子在傳輸的過程中是否遭到了竊聽者的截獲，一旦确認遭到竊聽，則丢棄所傳輸的密鑰或資訊，進而確定過程的安全。

“你抓到了我？我吞毒藥，魚死網破你信不信？”

“山路十八彎”的經典量子密鑰分發政策

量子“堅強不屈”，如果遇到上司“瞎指揮”，制定不靠譜的政策也沒用。

量子密鑰在編碼、傳輸、解碼的過程中，到底遵循什麼樣的路線，能順利到達我方革命同志的手中？

在你的腦海裡，也許浮現出這麼一幅畫面：我方同志喬裝打扮，繞過二十條胡同，擺脫跟蹤者後，轉身進入一個小樓，然後再次換裝，從隐秘後門而出，再次“山路十八彎”，進而到達目的地。

量子密鑰的分發可能比這個更複雜。謝崇進介紹，科學界有這麼幾種經典方案：

1.BB84方案：

a) 4個量子态，2組正交的測量基；

b) 發送方随機選擇量子态發送，接受方随機選擇測量基測量；

c) 等發送和測量一組資料後，接受者告訴發送者每次他使用的是哪個測量基；

d) 由于發送者清楚地知道自己發送了哪些态，是以他也知道接受者選錯了測量基還是選對了測量基，它通過公開信道告訴接受者保留哪些選對了的測量基的結果。

2.B92方案：

2個非正态就能夠實作量子密鑰分發，簡化了BB84方案的過程，B92 方案中通信雙方不用通過對比測量基就能知道保留哪些結果，節省了經典通信，但是傳輸效率下降了一半，有75% 的結果都被抛棄了，是以從實際應用的角度，BB84 方案應用更為廣泛。

3.E91方案：

将一對互相糾纏的粒子分别發送給 Alice 和 Bob，讓他們分别對其測量，當兩個人選取的測量基一緻時，Alice 可以通過自己的測量結果推測出 Bob 的測量結果，進而他們二者之間建立起了相同的密鑰，這就是糾纏态能用于資料傳遞的原理。

如果存在竊聽者 Eve，根據測量坍縮原理，他的測量行為一定會破壞粒子的糾纏，是以對安全性的檢驗就轉化為了對糾纏的檢驗。

E91方案比BB84和B92方案能提供更高的安全性，這是由于糾纏的特性所決定的。但缺陷是，要制備出量子光對，有兩組測量基，還要經曆繁瑣的驗證過程，而且傳輸效率不會超過25%。

上述三種密鑰配置設定方案，不論是哪一種，還要依靠基礎設施建設：密鑰分發網絡技術。

目前，量子密鑰分發網絡節點的不同實作方式可将其分為三類: 第一類是由信任方為節點構成的網絡，第二類是由光學器件作為節點構成的網絡，第三類是由量子中繼器或量子接力為節點構成的網絡。

雷鋒網了解到：

• 第一種：網絡結構要求每個節點處必須是可信賴的，這是因為傳遞的資訊( 密鑰或者重要資訊) 會保留在任何一個節點的存儲器中，是以，這種網絡保證了每條通信鍊路上的安全性，但依然存在的安全瓶頸就是信任節點的安全可靠性。
• 第二種:網絡模型無法将密鑰分發的安全距離延伸，同時，光學節點引入的插入損耗使得安全的傳輸距離縮短，網絡中随着節點增多插入損耗随之增大，是以無源光學器件組成的量子密鑰分發網絡系統适用于一個城域範圍内。
• 第三種：不同的糾纏光子在量子節點進行糾纏交換，這樣量子節點将相鄰兩個節點之間發送的光子連成一個較長的傳輸信道然而由于量子存儲、糾纏純化等技術還不成熟，該方案目前還處于基礎研究階段。

量子加密通信在阿裡雲和電商的試點

在該技術茶話會上，阿裡巴巴首次透露了在量子加密通信上的技術投入：

我們的技術創新包括量子密鑰的管理，網絡帶寬的管理以及量子通信和雲計算系統內建等。技術突破包括各種協定之間的協同、網絡裝置和量子通信裝置的內建和統一管理。

阿裡還稱，現在它們将量子安全技術作為一種能力，和雲計算有機的結合将以服務的形式對量子安全技術能力資源虛拟化，将昂貴的實體資源變成一種共享資源，以彈性的方式提供給使用者使用。且将自研開發量子安全管理平台将量子安全技術能力平台化，以多種形式滿足客戶的不同需求。

為什麼阿裡會先在阿裡雲上将量子加密通信技術落地？且據雷鋒網了解到，不僅是雲，阿裡在電商領域亦有試驗。

謝崇進稱，因為通信安全在雲計算時代變得特别重要。而且，阿裡巴巴時一家集合電商、雲計算和網際網路金融為主要業務的科技公司，每一項業務對安全天然有較高要求，由于量子通信理論上的絕對安全性，可以大大加強雲計算的資料要求。

此外，此前提到，2015年7月30号，阿裡巴巴和中科院聯合簽署了在量子領域長期合作的備忘函。雷鋒網注意到，中科院在目前的研究結果中，提出了四使用者星型量子密碼網絡，利用波分複用器件構成量子路由器，可以實作自主路由分發。

【謝崇進】

在技術茶話中，雷鋒網向謝崇進和阿裡巴巴資深專家石犀進一步求證：阿裡與中科院的合作到底是什麼模式？在量子加密通信技術落地到阿裡雲上時，阿裡曾在3月介紹了網商銀行的試點案例。那麼事實上，網商銀行的成本降低了嗎？

謝崇進表示，目前在與中科院的合作方面，除了前期研究，阿裡購買的有關量子加密通信的裝置是基于中科院的技術，他透露，“裝置很貴”。石犀則稱，在網商銀行的試點中，由于量子安全技術能力部署在雲端，屬于共享資源，目前成本确實很高，但是分攤下來，成本相對而言“沒那麼高”。

但是，在進一步交流中，阿裡的專家也承認，确實是因為成本目前難以下降，試點合作機關暫時局限在網商銀行一家。但是，阿裡希望，有一天量子加密通信能成為一項資訊基礎設施，推進量子通信商用的大規模發展。

阿裡同時宣布，截止到目前一共有數十個量子通信相關專利，專利覆寫技術方面：包括 QKD的算法實作、系統架構， QKD和雲計算結合的應用， 量子通信雲服務，以及量子通信和可信計算的結合等方面。

這些專利中，有哪些運用在阿裡的實際商用試點中？又有什麼具體的技術優勢？

阿裡專家對雷鋒網證明，确有部分專利已經應用在此次試點中，但具體情況要等三個月後專利可公開時才能見分曉。

編者手記

古希臘數學家希羅在1世紀發明蒸汽機的雛形汽轉球時，人們并不知道工業文明是什麼。

直到科學家、實業家們經過前仆後繼地努力，不斷墊高腳下的磚瓦，瓦特在1790年前後終于發明了工業用蒸汽機，才得以在迷霧重重中看清楚一扇大門在打開。

如果曆史能夠倒推，我們方知每一步的意義。

量子計算機，也許如當年的工業用蒸汽機一樣，是開啟下一扇大門的關鍵。

目前，我們沒法預測量子計算機到底何時才能出現，就算出現，何時才能商用？

比較實際且可期的是，在量子通信技術中，阿裡将量子加密通信技術與阿裡雲和電商結合，于是我們有了更多的想象空間。

這裡，邁出的一步，也許，意義不止于此。

原文釋出時間為：2017-09-12

本文作者：李勤

本文來源：

雷鋒網

，如需轉載請聯系原作者。