以量子通訊衛(wèi)星上天為標志,，中國量子通訊工程真正花大錢的“土建”部分基本宣告結(jié)束,，剩下的工作就是屬于科學和技術(shù)范疇，需要逐步兌現(xiàn)量子通訊科學家的美好承諾,。

單光量子的量子通訊破解

在以前的文章中,，曾經(jīng)提出過在2光子和3光子及以上的情況下，如何破解BB84通訊協(xié)議的方法,，請參看《量子通信是安全的嗎,？（下）》，得出的結(jié)論就是兩光子情況下,，每個秘鑰位被破解的概率為50%,，在3個光子及以上的情況下，能夠100%破解量子通訊的秘鑰。所以量子通訊賴以維持其安全的最后屏障就是單光子的情況,。

單光子的制備在實驗室條件下也許并不是什么太大的困難,，通常將激光極度衰減來得到。但是考慮到波粒二象性,，究竟衰減到什么程度可以看作已經(jīng)是單光子,，卻也并不是特別有把握的事情。不過我們不糾結(jié)在這些問題上,，盡管我們知道,，工程實現(xiàn)的角度，在上千公里的傳輸過程中保持單光子的狀態(tài)無異于天方夜譚的神話,，但是我們?nèi)匀辉敢鈱捜菀恍?，假設(shè)我們的科學家掌握了天頂星的黑技術(shù)，就是能夠保證整個通訊過程完全由單一的光子來實現(xiàn),，這樣是不是就能夠兌現(xiàn)所謂的信息物理的絕對安全,？

量子通訊的物理安全取決于兩個原理，第一個是光量子的不可分割性,，第二個就是量子疊加態(tài)不能以絕對的精度進行克隆,。光量子的不可分割性是一個能與不能的雙狀態(tài)問題，我們的物理至少現(xiàn)在還沒有能力做到單光子的分割,，在當前的量子物理中,，這是很值得信賴的原理。但是不可克隆原理則不然,，表面上來看,，這也是一個是與否的雙狀態(tài)問題，但是針對量子通訊而言,，這卻是一個無限狀態(tài)的問題,。

量子通訊不是檢測光量子的有與無，而是以一定的精度來檢測光量子的偏振性,，只要光量子的偏振偏離在一定的檢測寬容度下,，就能夠被接收者正確檢測出來。換句話說,，量子通訊的信號發(fā)送與接收的原理是基于光量子的偏振角度范圍,，而不是理論上的絕對的相互呈正交的兩個狀態(tài)，因此相對于無窮多的光量子偏振態(tài),，同樣的一個信號,，只要相對于理想偏振方向，偏離在一定控制范圍內(nèi),，任意偏振角度能夠被正確的識別,。所以即使不考慮不可克隆原理的正確性,，只要物理上不拒絕以相對精度復制一個光量子的偏振狀態(tài)，就能夠?qū)崿F(xiàn)在通訊雙方無法察覺的情況下,，通過檢測后再復制的方式,，達到神不知鬼不覺的竊密目標，除非發(fā)送和接收的雙方能夠以絕對精度的方式進行通訊,，否則就必須面對相對精度的問題,，而這就不是不可克隆原理能夠約束的了。

這本來就不是一個物理問題,，而是一個簡單的邏輯問題,，不知道為什么這么多量子通訊專家們都沒有人意識到這么簡單的錯誤。這絕對是愚蠢而不可原諒的錯誤,，這意味著所謂量子通訊的物理安全保證,，根本就是一個從開始就沒有經(jīng)過認真思考，而后為后續(xù)所有專家不加批判全盤接收的典型錯誤,。我記得量子物理學家群體所犯的這類錯誤可不僅僅一次了,，這次錯誤尤其簡單，尤其明顯,，也就顯得愈發(fā)具有諷刺意味,。

原理上我們不認同量子通訊不可破解的神話，我們也指出了在信息通過多個光子承載的情況下,，量子通訊已經(jīng)能夠被部分或者完全破解的方法,，我們現(xiàn)在所要做的，就是挑戰(zhàn)單光子的情況破解量子通訊,，進一步戳穿這個神話。

在討論這個實現(xiàn)方案之前,，首先提示一個雷鋒網(wǎng)轉(zhuǎn)載的有關(guān)通信專家為量子通訊站臺的文章,，這是罕見的從通信角度進行論述的文章，所以我下面給出鏈接：

http://www./news/201608/bd3muN9Jfn3hyN62.html

雖然我沒有看出來這個所謂的專家提出來什么有價值的支持意見,，不過我還是對專家給出來的一個數(shù)字感興趣,，在量子通訊的具體實現(xiàn)中，誤碼率+丟失率在90%以上,，也就是說,，假如發(fā)送方發(fā)送100比特的信息，經(jīng)過各種損耗和檢測錯誤,，能夠最終被正確接收的信息不到10比特,，這是一個令人印象深刻的數(shù)字，后續(xù)的一些討論會不斷用到這個數(shù)字,，同時也引發(fā)我們另外的一個疑問,，在如此之大的錯誤率下,，究竟通訊雙方靠什么蛛絲馬跡能夠分辨出來哪些是系統(tǒng)固有的出錯，哪些是因為被偵聽導致的出錯,？我想單只這個課題就足以寫出幾個出彩的博士論文了,。

二進制編碼需要提供兩個不同的狀態(tài)，對于光的線偏振來說,，彼此之間成正交的兩個偏振方向正好能夠提供這兩個狀態(tài),。之所以采用正交方向，是因為正交情況下的兩個偏振方向是差異性最大的兩個方向,，并且彼此在對方象限投影長度為零,。當然這是理想的狀態(tài)，實際上技術(shù)上根本無法保證兩個光子的偏振方向絕對正交,，與理想的軸向都有一定的偏角,，技術(shù)只能保證偏角盡可能小，不能實現(xiàn)零偏角,。這樣的話,，當規(guī)定了表達二進制0和1的偏振方向后，承載0或1的光子偏振方向必然以極小偏角的形式圍繞0軸向或1軸向的方式發(fā)送并接收,。

BB84的偏振版協(xié)議采用十字和X型兩組正交基進行發(fā)送與檢測,，這兩組正交基之間互為π/4夾角，進一步的原理性解釋可以參考徐令予老師的相關(guān)文章：《量子密鑰技術(shù)-維護信息安全的忠誠衛(wèi)士》,。

我們接下來討論的問題,，假設(shè)了讀者已經(jīng)了解了BB84的工作原理。

為了在單光子的情況下破解量子通訊,，我們采用了米字型偏振檢測基,，這是十字和X型兩組正交基的合并，以4進制的方式表達檢測結(jié)果,，為了敘述清晰,，我們在每兩條相鄰偏振方向基引進一條虛的角平分分隔線。如下圖中,，黑色的線表示偏振方向,，其中0,1一組與十字偏振基相對應(yīng)，2,3一組與X型偏振基相對應(yīng),，紅色的線表示分隔線,，這樣相鄰為π/8的紅黑相間的8條直線將平面劃分成16等份，分別用4種顏色標識,，其中為了敘述的簡便,，按照順時針方向，將相鄰的同色區(qū)間分別稱作前X色和后X色,，比如前黃色和后黃色,。

米字偏振檢測基

信號的收發(fā)雙方分別采用十字或者X型偏振片,，對于竊聽者來說，無需選擇,，只需要一個米字偏振片就可以,，米字偏振片的每一個色塊都對應(yīng)一個信號的有效檢測區(qū)域，比如0-藍色,，1-綠色,、2-黃色、3-紫色,。如何制作米字偏振檢測基并不是本文的敘述要點,，如果我們能夠制作十字和X型偏振檢測片，沒有什么物理的原理限制,，阻止我們制作米字偏振檢測片,。

從原始的BB84協(xié)議來看，雙方采用相同的偏振片收發(fā)信號,，是正確識別信號的前提,，所以后面的敘述我們都假定收發(fā)雙方采用了相同的偏振檢測片。當發(fā)送信號1時,，接收方使用十字偏振檢測片檢測,。對于單光子，或者由于檢測造成損耗,，或者通過某一個偏振方向射出被接收方檢測到,。理論上，當光子的偏振方向位于后紫色+綠色+前黃色區(qū)域時,，能夠被概率性地識別為1,，越是靠近1軸，識別為1的概率越大,，越是偏離1軸,，識別為0的概率越大，兩者識別概率相等的地方就是2軸和3軸的位置,，此時識別為1或者0的概率相等，只有當偏振方向與1軸方向絕對相同的時候,，才能100%識別為1,。因此為了降低這種系統(tǒng)誤差，需要做的就是盡可能保證信號偏振方向的正確性,。當信號偏振方向偏離正確方向比較大的時候,，就非常可能被錯誤識別,，而BB84協(xié)議無法直接糾正這個錯誤,，只能在一組信息傳輸完成后,，通過整組數(shù)據(jù)的糾錯機制來確認是否其中包含錯誤，存在錯誤時,，整組數(shù)據(jù)都將被廢棄,。因此，保證信號偏振的準確性直接影響到系統(tǒng)的誤碼率,。

對于竊聽者來說,，單光子無論是哪個偏振方向，最終一定落在4個偏振軸中的某一個,，此時竊聽者采取的動作首先記錄信號值,，并將該單光子吸收，接下來,，以相同的偏振軸向發(fā)射一個光子給接收者,。竊聽到的信息為0-1，代表十字偏振片的0-1,，信息為2-3,，代表X型偏振片的0-1。竊聽者需要的物理能力只是能夠檢測到單光子,，并且具有4個軸向的單光子發(fā)射能力,，這些并不比接收者和發(fā)送者的能力要求更高。

這樣就存在爭議,，或有人說只有采用相互為正交的軸,，才能絕對地區(qū)分0-1兩個信號狀態(tài)。這句話沒有問題,，但是只有當光子的偏振方向與兩個軸向之一絕對一致的時候,，才能絕對地分辨出來對應(yīng)的信號，事實上,，技術(shù)無法做到這一點,，任何一個光子的偏振都必然與軸向有一個小夾角，我們只能將這個夾角控制在一個相當?shù)木确秶鷥?nèi),，無法讓這個夾角為 0,，所以說，任何一個信號都有可能被錯誤識別為另外一個值狀態(tài),，只是概率大小的問題而已,。

換到米字偏振片來說，我們說,，一個遵循BB84協(xié)議系統(tǒng)的量子通訊系統(tǒng),，所有的光量子偏振方向都是圍繞著0-1-2-3四個軸向，并且技術(shù)水平越是高超,，與4軸向的偏振夾角誤差也越小,，我們也就相當有把握說,，當光子偏振方向分別落入在0-藍、1-綠,、2-黃,、3-紫區(qū)間中，其實際發(fā)送的信號也在相當大概率為0,、1,、2、3,。

當然非?？赡苄盘栒`差很大，導致信號落入臨近的色區(qū),，這種時候,，當然米字偏振片會發(fā)生測量錯誤，但是就算這樣發(fā)生錯誤又能如何哪,？其實際光子偏振方向,，與可識別的軸向本來就相差不到π/8的范圍，即使采用十字或者X型偏振片,，也必然能夠以相當大概率被錯誤識別,，想想文章前面提到的90%的錯誤率，這個時候當接收者接收到竊聽者的錯誤信號時,，也不過是將這個識別為系統(tǒng)誤差而已,，竊聽者的行為根本無法被發(fā)現(xiàn)。所以當竊聽者以米字偏振片觀測-吸收-再發(fā)射這個動作序列進行竊聽的時候,，無論信息的發(fā)送者還是接收者,，都無法察覺竊聽行為的存在，畢竟量子并沒有可區(qū)別的特別標志,。

量子中繼器

談完有關(guān)單光量子的破解之道,，再引申談?wù)動嘘P(guān)量子工程采用的中繼器問題，有人說,，量子中繼器可以采用量子芝諾效應(yīng)中繼器,，這種說法當作笑話聽聽就可以了，這種天頂星黑科技地球上還沒有,，要想讓一個原裝的光子一路通過中繼器從北京跑到上海恕臣妾真的做不到啊,。

量子中繼器的實現(xiàn)目前也只能是相當于接收-處理-再發(fā)送的過程，也就是前一個A中繼器與后一個B中繼器首先協(xié)商出來一個秘鑰,，用這個秘鑰作為過程秘鑰，將要傳遞的真實信息加密從A通過經(jīng)典信道發(fā)送到B,，解密后,，由B與后續(xù)的中繼C協(xié)商出來新的過程秘鑰,，再用這個新過程秘鑰加密信息通過經(jīng)典信道發(fā)送給C，如此接力傳送到終點,。

有些人可能認為本來就應(yīng)該是北京與上海通過一系列中繼協(xié)商出來一個秘鑰作為所謂的分發(fā)秘鑰,，而不是類似上面的說法，將量子秘鑰一級級廢棄再重新生成,，導致北京原始的量子秘鑰與上海的量子秘鑰完全風馬牛不相及,。我們可以再回顧文章之前提到的90%錯誤率，這個錯誤率應(yīng)該是點到點不通過中繼的量子通訊錯誤率,，否則,，這個錯誤率必然是與過程節(jié)點數(shù)相關(guān)的，而不是一個相對固定值,。所以假如北京到上海經(jīng)過20個中繼節(jié)點,，那么當上海接收到10個比特的正確信息時，需要前一個節(jié)點發(fā)送100個比特,，更前一個節(jié)點1000比特,，一直到北京，需要北京發(fā)送10的20次方個光子才能保證上海收到10個比特的正確信息,，這個數(shù)量可是跟地球上所有沙子的總數(shù)一個量級,，如此之多的光子需要一個個排隊通過這個小小的光纖傳到上海。所以在沒有芝諾量子中繼器黑科技發(fā)明前,，北京-上海之間是協(xié)商不出來一個統(tǒng)一的秘鑰的,，所謂量子秘鑰分發(fā)，分發(fā)的絕對不可能是量子信道協(xié)商出來的偽隨機數(shù),，只能是傳統(tǒng)方式生成的主秘鑰,，通過量子手段加密發(fā)送而已。

當然在面對中繼器的時候,，竊聽者可以采用的途徑就更多了,，比如通過黑客手段侵入合法的中繼器計算機中，在中繼器完成接收加密的主秘鑰,，并通過協(xié)商的量子過程秘鑰將這個主秘鑰解密后,，主秘鑰就會以明文的方式短暫留存在計算機中。在該中繼節(jié)點與下一個中繼節(jié)點協(xié)商出來新的過程秘鑰并將主秘鑰加密之前,，竊聽者就可以完整獲取主秘鑰,，這個過程就比采用米字偏振片技術(shù)等級更低，不過是很普通的黑客技術(shù),，隨便一個操作員就能完成盜取主秘鑰的事情,，都不用什么特別的設(shè)備，只是注入黑客代碼而已。

當然也可以采用偽裝中繼器的方式,，在兩個合法中繼器之間嵌入一個竊密中繼器,，采用與合法中繼器相同的協(xié)商秘鑰和處理主秘鑰的過程。這個方法存在的問題就是通常中繼器之間需要進行身份合法性驗證,，這個過程都是普通的經(jīng)典數(shù)字驗證手段,，用到的是經(jīng)典的數(shù)字簽名之類的技術(shù)，其安全水平取決于經(jīng)典信息安全算法,。所以在這個模式下,，量子信息安全不是由量子通訊本身決定，而是需要依賴經(jīng)典信息安全手段,，這不啻是個極大的諷刺,。

量子衛(wèi)星

說完中繼器的問題，再略談?wù)劻孔油ㄓ嵭l(wèi)星,，從文宣的片語中,，可以認為，星地之間的量子通訊可能采用量子糾纏的方式進行,。衛(wèi)星要想起到通信作用,，只能做中繼的角色，也就是說,，不但衛(wèi)星要具有生成糾纏量子并對準地面發(fā)射,，也需要接收地面的糾纏光子，這就是星地之間雙向的對準技術(shù),?？紤]到自由空間及其惡劣的條件，單光子要想準確對準地面或者地面準確對準衛(wèi)星,，這個伺服技術(shù)可是絕對的黑科技,，并且考慮到極其微弱的信號，如何在復雜的環(huán)境中找到那個糾纏的光子不比大海撈針更簡單,，要知道光子不帶標簽,，如何在滿天星光城市之光中找到中意的你，真的需要望眼欲穿,。

有些專家號稱發(fā)明了共聚焦模式的望遠鏡,，能夠過濾背景光噪聲，白天也能進行量子衛(wèi)星通訊,，我只能贊嘆量子專家的無所不能,，顯微技術(shù)做到望遠鏡上面，單只這個成就就夠上諾獎級別,，看來真是學無止境啊,。再回想前面提到的那個90%的錯誤率,，星地之間的通訊效率如何不問就知道，而且奇怪的是,，為什么文宣中沒有提到地星對準的問題,？難道地面不用發(fā)送糾纏光子給衛(wèi)星嗎？衛(wèi)星只發(fā)送不接收怎么做中繼,？當然文宣中也不會提到即使天氣條件絕對的好，每天衛(wèi)星能夠工作的窗口時間也就是短短10幾分鐘,，可怕的錯誤率下,，能否有足夠時間協(xié)商出來一個秘鑰都是個大問題，別告訴我說下一次接著來,。

量子秘鑰

再啰嗦幾句量子秘鑰的應(yīng)用方面的問題,。BB84協(xié)議只能通過收發(fā)雙方的一系列動作，協(xié)商出來一個隨機數(shù)用來作為對稱加密的秘鑰,，需要特別指出的是,，對稱秘鑰與非對稱秘鑰的應(yīng)用場景完全不同，不是相互能夠被替代的,。BB84無法協(xié)商出來非對稱秘鑰,，當然要想讓這個協(xié)議發(fā)送哪怕是一個“Hello World”這么個最簡單的信息也是做不到的，它可不是什么聰明的萬能通訊協(xié)議,，本質(zhì)上就是一個用量子方式實現(xiàn)的隨機數(shù),。用這么個隨機數(shù)承載信息物理安全的重任恐怕太小看信息安全領(lǐng)域面對的問題了。

非常奇怪的一點,，量子通訊專家經(jīng)常聳人聽聞地警示眾人,，說量子計算機的出現(xiàn)，將使得秘鑰能夠被輕易的破解,。目前來看,，不用說量子計算機連影子都沒有，連通用型的量子計算機應(yīng)該是什么樣子都沒人說得清楚?，F(xiàn)在處于探討中的量子計算機都是屬于專用型的計算機,，只能固定玩一些特定的算法，有點類似數(shù)字計算領(lǐng)域中的DSP,，而其中用來破解秘鑰的就是shor算法,，這個算法只能用來分解大素數(shù)問題，屬于非對稱秘鑰的領(lǐng)域,，跟對稱秘鑰風馬牛不相及,，不要覺得對稱秘鑰是素數(shù)分解問題好不。就算是量子計算機出現(xiàn),，能夠輕易破解RSA這類非對稱秘鑰體制,，但是量子算法對于對稱秘鑰并沒有特別顯著的加速效果，簡單加長秘鑰長度就能夠抵抗這類的破解，而量子通訊干的就是對稱秘鑰領(lǐng)域的活,，跟量子計算機破解非對稱秘鑰有什么關(guān)系,？并且需要指出的是，shor算法并非無懈可擊,，很多討論也指出算法默認的一些條件可能不成立,。那么量子專家所說的量子計算機的出現(xiàn)將使得秘鑰體制徹底崩潰，這樣的言論不是無知就是別有用心,。

量子通訊協(xié)商出來的秘鑰如何對主秘鑰進行加密解密,，算法迄今為止尚未公開，不過從多個渠道中獲得的只言片語可以猜測采用的是按位異或操作方式進行,，這是一個玩具級別的加密解密方式,。

信息安全有一個定理，就是當加密秘鑰大于等于明文的信息長度時,，一次一密的加密方式是不可破解的,。這個定理經(jīng)常被對信息安全一知半解的人亂用。其實這里提到的加密秘鑰其實還有一個必須附加的條件,，那就是秘鑰本身必須具有充分的隨機性,，才能保證加密信息的絕對安全。

量子通訊協(xié)商出來的過程秘鑰可以等長于主秘鑰長度,，通過異或的方式加解密,，那么我們需要問的是，有什么機制保證協(xié)商的秘鑰具有充分的隨機性嗎,？有人說量子狀態(tài)本來就是最隨機的,，問題是，你如何采集到量子的狀態(tài),？在BB84中必須通過人為的方式生成或者過濾出來指定的偏振方向,，這種模式根本不可能是量子化的隨機性，而是人工的隨機數(shù)生成算法,，當然這肯定是偽隨機數(shù),。有些看起來很隨機的隨機數(shù)算法其實都有規(guī)律可循。另外系統(tǒng)的誤差本身也是不隨機的,，比如在某個偏振片中,，0與1的識別率不可能絕對相等，會多少有些傾向,，而隨機數(shù)不隨機的后果就是容易造成加密秘鑰有效長度縮小,，導致加密安全級別降低。異或操作是最直接傳導這種秘鑰弱點的加密方式,，從來就不受信息安全領(lǐng)域的專家們認同,，只是拿來作為課堂練習用,。

為了克服隨機數(shù)不隨機的弱點，同時也需要在明文長度明顯長于秘鑰的情況下,，兼顧效率與安全,，提出了各種復雜的加密算法，其原理的目的性就在于,，加密后的每個密文位,，不但包含了秘鑰和明文加密段的信息，而且是包含了秘鑰和明文加密段每個位的信息,，加密后的密文位,，彼此其實是緊密相關(guān)的，只有他們?nèi)w集合在一起,，才能拼湊出完整的秘鑰和明文信息。破解這樣的密文,，通常必須在秘鑰完全正確的情況下才能還原明文,，秘鑰任何一個位的錯誤，都會導致破解結(jié)果完全面目全非,。好的加密算法就是要保證秘鑰和明文加密段的每一位信息盡可能平均分配給每個密文的位上,。

異或操作離這個要求相差萬里，因此任何一個環(huán)節(jié)的弱點都將被原樣保留,，暴露給秘鑰破解者,。這反映出來的一個問題，就是量子通訊的設(shè)計者,，完全不顧及信息全流向的安全性,，只是想當然利用了一些量子特性作為信息安全一個微不足道環(huán)節(jié)的替代手段，非常粗糙地將半成品傳導到后續(xù)的信息流處理過程中,，完全藐視了幾十年信息安全領(lǐng)域的研究成果與技術(shù)實現(xiàn),，用這樣的輕佻態(tài)度對待信息安全領(lǐng)域的問題，不知道怎么敢奢談信息絕對的物理安全,？

結(jié)語

從單光子量子通訊的破解之道一直引申談了很多量子通訊的問題,，通常來說，一個成熟的技術(shù)也許會有一些瑕疵需要進一步打磨,，但是其可行性實用性是無可質(zhì)疑的,。量子通訊則不然，其在所有的環(huán)節(jié)中都存在難以克服的困難,，以這樣的成熟度能夠開展起來一個大工程項目是不可想象的魯莽,。這其中當然有治學態(tài)度和學識能力問題，但是更多的是科學之外的問題,。

量子通訊衛(wèi)星上天,，舉國歡慶,，紛紛稱贊中國量子科學家敢于挺立世界潮流之上的勇氣和成就，但是科學是最不能粉飾的惡人,，永遠是以冷冷的面目俯視眾生,，并用最嚴酷的尺度衡量每個結(jié)論。量子通訊的結(jié)局其實早就注定,，無論多大的宣傳排場,，恐怕是過不了科學檢驗這一關(guān)的。

補白：有關(guān)米字偏振片的設(shè)想,，首先是由科學網(wǎng)中的davidli91 提出,，在此致謝！

另: 根據(jù)徐令予老師的注釋,，目前的技術(shù)是將濾波片與感應(yīng)器做在一起,，只能分別對正交的兩個偏振態(tài)進行感知，兩個輸出端分別為0和1信號,，尚未有4狀態(tài)輸出的米字濾波片感應(yīng)器,，因此文中有關(guān)米字偏振片相關(guān)的論述尚屬空談，技術(shù)實現(xiàn)是否可行,，有待研討實踐,，這里僅供提出一個思路，拋磚引玉之用,。