无条件安全？量子密码为什么无法被数学破解？

媒体常将“量子通信”作为量子密码的代称，但其实量子密码只是量子通信中最常见、最具实际应用潜力的一种技术。量子密码的真正作用是通过量子物理实现安全的密钥分发，它并不是一种超光速的通信方式。尽管科幻小说如《三体》里描述了外星人用量子通信实现信息瞬间传输，但现实中的量子密码并不超越光速，因为其密钥分发和经典通信都要遵循光速限制。

量子密码和传统密码的区别

量子密码被认为是一种“不可破解”的密码技术，但并非因为它无法被物理手段破坏，而是因为它的安全性不依赖于数学难题。传统密码学依赖复杂的数学问题来确保安全，比如分解大整数的RSA密码，这类密码的破解难度依赖于敌人的计算能力。然而，量子密码的安全性依赖于物理原理——量子力学定律。这使得量子密码具备“无条件安全性”，即使敌人拥有无限的计算能力也无法破解。

理解量子密码的优势，需先了解传统密码学的基本结构。任何密码体系都有两部分：算法和密钥。凯撒密码是最早的一个简单例子，其算法是字母偏移，而偏移的位数就是密钥。现代密码学的核心在于密钥的保密性，而非算法的隐藏性。根据凯尔科夫原则（Kerckhoffs's Principle），密码算法是公开的，安全性全由密钥保障。

在传统密码中，一次性便笺是已知唯一可以达到无条件安全的加密方式。它要求以下三个条件：

密钥是完全随机的。

密钥长度等于明文长度。

每个密钥仅使用一次。

若满足这些条件，一次性便笺可以确保完全安全，因为密文无任何可供分析的结构。然而，这种方法的最大问题在于密钥分发的难度。

信使的消失——量子密码的优势

1970年代，公钥密码（非对称加密）引入了一种无需信使传递密钥的方法，其基本原理基于难解的数学问题，如质因数分解的困难性。尽管这种方法解决了密钥分发问题，但它仍然无法避免被数学破解的风险。

量子密码的出现为密码学带来了全新思路。量子密码能通过量子物理产生并分发密钥，而无需信使。这种分发方式被称为量子密钥分发（Quantum Key Distribution, QKD），也是量子密码的核心技术。

BB84协议是量子密码学的基础协议，由查尔斯·贝内特（Charles Bennett）和吉勒·布拉萨德（Gilles Brassard）于1984年提出，采用量子叠加和量子测量的原理。其流程包括：

Alice向Bob发送一系列单光子，每个光子的偏振态代表一位信息。

Bob在不确定光子偏振方向的情况下接收并测量这些光子。

通过一系列后续通信步骤，双方可以在测量后筛选出一致的数据位。

这一过程确保了密钥生成的安全性——任何第三方的窃听行为都会不可避免地影响光子状态，从而被Alice和Bob察觉。因此，量子密钥分发能够实现高度安全的密钥共享。

量子密码的独特之处在于它依赖物理原理，而非数学难题。只要量子力学的基本定律成立，量子密码的安全性就是不可破的。量子密码使得无条件安全不再是理论上的幻想，而是能够在真实世界实现的目标。通过量子密钥分发，通信双方可以生成一次性密钥并实现绝对安全的通信，开创了加密领域的全新时代。

目前，量子密码的应用仍受限于距离、设备等因素，但技术进步正在不断扩大其应用范围。未来的量子通信网络，可能依靠量子中继器扩展量子密钥分发的距离，实现全球范围的安全通信。

作者：《你也可以理解量子信息》风云际会

审核：罗会仟 中科院物理所研究员

文章由科普中国-创作培育计划出品，转载请注明来源。