8月16日（2016年8月16日），中國量子衛星“墨子”成功發射，也是世界首顆量子科學實驗衛星，讓量子通訊再度深受關注。量子通訊保證信息安全的實質是分發隨機秘鑰，只有收發雙方能夠看到，任何監聽行為就會被發覺。但也正因這般，這些單一的功能實現方法也被指責存在一定的局限性——大規模的量子通信網路是不可行的。而量子通訊最重要的是哪些？是安全還是穩定性？IIl物理好資源網(原物理ok網)

本文系量子通訊從業者、鐵流兩位作者撰文對上述指責觀點進行駁斥（文后附上全文），雙方觀點不同，雷鋒網發出此文的目的不是站隊，而是希望在帶來專業人士剖析的同時能啟發讀者們對量子通訊本身的思索。IIl物理好資源網(原物理ok網)

通訊安全中常說的“竊聽”這個詞是用得既生動又確切。所謂竊，必須取和不察二者兼有。在通訊線路上進行監聽，監聽者通常要具備更強的接收能力，但你們也要注意監聽者要曉得線路在哪兒。監聽者使通訊雙方才能保持通訊而自己不被發覺其實有顯著的益處，卻并不是他不能破壞通訊。可以如此說，監聽比破壞難度要高許多，但凡有能力監聽的，必然有能力破壞。IIl物理好資源網(原物理ok網)

為了應付搞破壞，如今的網路是路由越來越多，一條路壞了還有另一條路，一個節點壞了網路其余部份能夠不截癱。同時，因為搞破壞才能被發覺，還有及時補救的機會，損失算是可控吧。以XX單位來說，一條光纖斷了，截癱一個區域的業務，肯定會停頓許多交易，而且好歹能夠跟顧客保證錢財不受損失；并且監聽假如真的發生了，密碼被破譯了，那這一條都不好保證了，損失有多大，取決于涉及的帳戶量子通訊儲存，也取決于能夠及時發覺監聽。IIl物理好資源網(原物理ok網)

密碼學家們通過各類手段來保障密碼不能被破解，她們對量子通訊用途還比較單一的意見也很中肯。并且曹正軍先生提出的“通訊的首要目的是穩定性”這個觀點一點都沒有密碼學家的風格。講一個密碼應用部門的自筆者嘲諷，她們形容自己在通訊系統中的作用是“首先保證它不通，之后才有條件地讓它通”。至于曹先生說的“信息安全對絕大多數通信來說毋須要”，很抱歉，可能筆者和他不是在講同一個話題，但是這也沒密碼學家哪些事。IIl物理好資源網(原物理ok網)

后面說了使用方面的一些心態，下邊談談量子秘鑰分發吧。IIl物理好資源網(原物理ok網)

量子秘鑰分發的典型方案中包括單光子狀態調制——解調——密鑰協商幾個過程。IIl物理好資源網(原物理ok網)

所謂單光子狀態調制就是把“0”和“1”編碼到光子的某種狀態起來；IIl物理好資源網(原物理ok網)

譯碼則是通過譯碼光路和單光子偵測器把“0”和“1”讀下來；IIl物理好資源網(原物理ok網)

秘鑰協商則是把這其中不匹配的譯碼例子去除，依照錯誤率評估那些光子被第三方獲取了信息的最大幾率并因而用物理手段把風險清除掉。IIl物理好資源網(原物理ok網)

這個過程雖然也沒有訊號安全哪些事，由于訊號遺失比列目前高達90%以上，至于協商過程，筆者認為說拋棄信息比拋棄訊號更為確切。IIl物理好資源網(原物理ok網)

這個過程的安全性基礎，不僅量子熱學的測不準原理，還要注意在具體實現上是因為信息加載在了單個量子上，和精典信息加載在了海量量子（一個光脈沖一般有10E8個光子）上有本質不同。IIl物理好資源網(原物理ok網)

在監聽過程中，量子秘鑰分發和精典通訊一樣會遺失訊號（筆者理解曹先生說的訊號是指承載信息的光子），只不過量子秘鑰分發中一旦丟了就沒有了，也復制不下來。也正是由于量子秘鑰分發中訊號容易遺失的緣故，BB84的作者才把這個過程拿來分發秘鑰而不是直接傳輸信息，由于把它作為秘鑰存儲出來再結合加密通訊，就能夠盡量保持通訊的連貫性和穩定性。從這一點可見，傳統的分光監聽技術雖然根本不會導致量子秘鑰分發的中斷，遺失訊號對于量子秘鑰分發而言并不是個問題，量子通訊沒有曹先生想像的這么弱不禁風，也并非必須犧牲穩定性來達到保密性。IIl物理好資源網(原物理ok網)

IIl物理好資源網(原物理ok網)

量子糾纏態IIl物理好資源網(原物理ok網)

筆者發覺曹先生仍然使用初期的“通訊”一詞而不是現今的“通信”，不曉得是不是想把訊號傳輸和信息傳輸區分開來。在筆者看來這大可毋須，由于講安全性歸根結底瞄準的是信息，量子秘鑰分發處理的前端部份也是秘鑰信息，同時也像上面說的有能力監聽就有能力搞破壞，信息安全層面最好不要弱化了來談訊號安全。IIl物理好資源網(原物理ok網)

關于曹先生說的“大規模量子通信網路是不可行的”那一大段，筆者讀上去感覺很熬煎，由于一直沒有找到論證的邏輯，而且出于對大眾讀者的負責筆者還是讀了幾遍。筆者還是引用一下密碼應用部門對量子秘鑰分發這個技術的看法吧，她們的評價是“生成即分發”——以往須要先在本地生成，之后用各類途徑去分發給多個用戶，保障環節多難度大，量子秘鑰分發這個過程同時完成了秘鑰的形成和分發，削減了環節，極大提升了保障效率和安全性。曹先生的“顯然分發比協商難度大”觀點不知從何而至。至于曹先生以和三人不是密碼和通信專業來批判她們被大量學者承繼并發展的成果，筆者個人建議曹先生還是不要這樣做的好，應該堅持尊重邏輯和實踐檢驗的學者品格。IIl物理好資源網(原物理ok網)

作個簡單的總結和展望吧。IIl物理好資源網(原物理ok網)

量子通訊目前確實對提升通訊強健性還沒有哪些冀望，但這并不阻礙其價值，由于它增強了線路的防監聽能力，而對于想要截癱通訊網路的敵軍來說，量子通訊和精典通訊是一個水平的。從長遠來看，量子通訊有可能發展出更具隱蔽性的通訊應用，由于單光子級別的訊號似乎就能更好地隱蔽自己，以激光形式在自由空間傳輸更是連攔截的可能性都可以極大減少。IIl物理好資源網(原物理ok網)

雷鋒網注：為便捷讀者理解，雷鋒網附上廣州學院物理系的密碼專家曹正軍發表在《財新網》的文章（3月22英文）——《量子通信是否本末倒置》，曹覺得“量子通信并不完美，起碼不像好多人說的那樣好”。以下為原文：IIl物理好資源網(原物理ok網)

量子通信是否本末倒置？IIl物理好資源網(原物理ok網)

一、什么是信息？IIl物理好資源網(原物理ok網)

一般所說的信息就是指符號、文字、圖像、語音等。這種信息在實際通信中一般都表示成由0、1構成的比特串。例如：英文字符“漢”的編碼是，借助UTF-8規則轉化成二補碼后得到的是10.身在廣州的張山如何把這個比特串發給大連的李強呢？這就須要借助通信訊號。IIl物理好資源網(原物理ok網)

二、什么是訊號？IIl物理好資源網(原物理ok網)

通信訊號是指才能拿來傳遞信息的物質，例如無線電波、電信號、磁訊號、光訊號等。電路中電壓的大小可以拿來表示1、0。張山借助電流調制電路把10調制成相應的聯通號，這種聯通號再通過光電轉換器轉換成不同硬度或頻度的光訊號，之后借助光纖傳送出去。在傳送過程中，光訊號會衰退，須要借助中繼服務器來提高訊號，直到傳遞到北京李強端的接收設備，接收設備把光訊號轉換為聯通號，之后轉換成10，再用對應的編碼規則轉換成“漢”。為了表述便捷，此處略去了加密，糾錯編碼等環節。IIl物理好資源網(原物理ok網)

在光纖通信的發展史上，有兩個至關重要的人物。愛因斯坦在1905年提出了光量子假說，成功地解釋了光電效應現象，這是光電訊號轉換原理的基礎。1921年，他由于這一學說獲得了諾貝爾化學學獎。2009年獲得諾貝爾化學學獎的華人學者是高錕，他取得了光纖化學學上的突破性成果，發覺了怎樣使光在光導纖維中進行遠距離傳輸，這項成果最終使得光纖通訊系統問世。沒有高錕堅持不懈的研究，就沒有明天的互聯網時代。IIl物理好資源網(原物理ok網)

三、什么是信息安全？IIl物理好資源網(原物理ok網)

信息安全包括好多內容，最主要的是絕密性和認證。絕密性是指沒有被授權的用戶難以讀取通信訊號中蘊含的信息。從方式上看，非授權用戶得到的只是由0、1構成的比特串，他不曉得采用哪些樣的變換規則把獲得的比特串轉換成原始信息。認證是指用戶才能確認通信對方的身分或則信息的來源。IIl物理好資源網(原物理ok網)

由于光電訊號的精典性態(光強、頻率、電壓等)是很容易調制和檢測的，所以敵手可以通過竊聽線路獲得通信訊號。傳統的密碼學總是假設敵手早已竊得了所有通信訊號，在這些情形下，研究怎樣制止敵手讀取訊號中隱含的信息，或則敵手篡改訊號誤導用戶。IIl物理好資源網(原物理ok網)

由于敵手在監聽的時侯基本上沒有干擾原先的通信訊號，所以目標用戶才能正確地恢復出發送端發送的訊號。發送雙方未能獲知有沒有敵手在監聽，也就是說傳統的密碼學不能發覺監聽行為。就絕密性而言，傳統的密碼學的目的是制止敵手獲得蘊涵在訊號中的信息，是一種智力手段。IIl物理好資源網(原物理ok網)

IIl物理好資源網(原物理ok網)

四、什么是訊號安全？IIl物理好資源網(原物理ok網)

1984年，IBM公司的研究人員和加拿大學院的學者在美國舉行的一個國際學術大會上遞交了一篇論文《量子密碼學:私鑰分發和拋幣》(:keyandcoin)。文章聲稱量子密碼學才能發覺監聽行為，是絕對安全的。其理論基礎是量子熱學的測不準原理。IIl物理好資源網(原物理ok網)

傳統的通信訊號性態是指電流值、光的硬度與頻度、電磁波的頻度等。與那些性態不一樣，量子通信借助的訊號性態是量子態，例如，光的偏振光方向和電子的載流子方向。由于一個未知的量子態是難以復制的，一旦敵手企圖監聽量子訊號，將有一半的機會改變發送方發送的量子態，所以接收方都會難以正確地恢復出發送端發送的訊號。IIl物理好資源網(原物理ok網)

發送雙方事后通過一個傳統信道進行公開比對，假如發覺雙方在采用同樣的檢測方案時測得的量子態是不一致的，就可以斷定量子信道上有監聽者。量子密碼學的目的是制止敵手獲得訊號，是一種化學手段。IIl物理好資源網(原物理ok網)

五、信息安全與訊號安全的關系IIl物理好資源網(原物理ok網)

敵手未能獲得訊號量子通訊儲存，自然就難以獲得潛藏在訊號中的信息。因而，一個通信系統是訊號安全的，也必然是信息安全的。這就是量子通信絕對安全的來由。但在有敵手介入的情形下，一個通信系統在制止敵手獲得訊號的同時也必然難以保證目標用戶獲得正確的訊號，也就是說該系統是不穩定的。IIl物理好資源網(原物理ok網)

六、通訊的首要目的是哪些？IIl物理好資源網(原物理ok網)

通信的首要目的是穩定性，即目標用戶才能正確地恢復出發送方發送的訊號。雖然信息安全很重要，但對絕大多數通信來說，它是何必要的，例如一封普通的郵件，一次尋常的電話攀談。發覺監聽不是通信的目的。IIl物理好資源網(原物理ok網)

一般，總是假設敵手是存在的，無論他在監聽訊號還是在篡改訊號。IIl物理好資源網(原物理ok網)

七、信號安全與通信的穩定性是不兼容的IIl物理好資源網(原物理ok網)

密碼學總是假設敵手所具備的化學技術手段比接收方更強。因而，一個通信系統倘若從數學上剝奪了敵手泄露訊號的能力，這么也必然難以保證接收方獲得正確的訊號。也就是說通信系統的穩定性與訊號安全是不兼容的。IIl物理好資源網(原物理ok網)

敵手一旦介入量子通信，勢必破壞了量子訊號，雖然是破壞性雖小的監聽行為，也會破壞量子訊號，致使接收人難以獲得正確的訊號，IIl物理好資源網(原物理ok網)

直小白點說，有監聽時量子通信干不成事！一個有了敵手就干不成事的通信系統能夠說是安全的嗎？IIl物理好資源網(原物理ok網)

八、信息安全才能與通信的穩定性兼容IIl物理好資源網(原物理ok網)

一個信息安全系統似乎不能從數學上消弱敵手查獲訊號的能力，而且還能從智力上保證敵手未能獲得潛藏在訊號中的信息，即通信系統的穩定性與信息安全是兼容的。IIl物理好資源網(原物理ok網)

九、大規模的量子通信網路是不可行的IIl物理好資源網(原物理ok網)

和提出的BB84合同仍然被稱為量子秘鑰分發（QKD），這些別稱是錯誤的，正確的別稱應當是量子秘鑰協商。她們沒有認識到秘鑰分發和秘鑰協商之間的差距。秘鑰分發是把預先存在的一些秘鑰分發出去。秘鑰協商則是用戶之間通過信息交互商定一個共同的秘鑰，這個秘鑰事先并不存在。其實，后者比前者更困難。IIl物理好資源網(原物理ok網)

和三人都不是從事密碼技術研究的專業人士，對通信的基本要求似懂非懂。她們沒有認識到訊號安全與信息安全的差別，逆技術時尚而動，提出了基于化學技術手段而不是智力手段的所謂的量子密碼學。雖然她們的后繼者發表了許多文章和實驗，成功地吸引了公眾的關注，并且難以改變這個事實-——大規模的量子通信網路是不可行的。IIl物理好資源網(原物理ok網)

發表評論