量子密碼學

經典的密碼學是一門古老的學科，它的起源可以追溯到幾千年前的古埃及、古羅馬時代。 早在四千年前，古埃及一些貴族墓碑上的銘文就已經具備了密碼的兩個基本要素：秘密性和信息的有意變形。儘管如此，密碼學作為一門嚴格的科學建立起來還僅僅是近五十年的事。可以說，直到1949年以前， 密碼研究更像是一門藝術而非科學。主要原因在於，在這個時期沒有任何公認的客觀標準衡量各種密碼體制的安全性，因此也就無法從理論上深入研究信息安全問題。1949年，C.E.Shannon發表了《保密系統的通信理論》，把密碼學建立在嚴格的數學基礎之上。密碼學從此才成為真正意義上的科學。

密碼學的目的是改變信息的原有形式使得局外人難以讀懂。密碼學中的信息代碼稱為密碼，尚未轉換成密碼的文字信息稱為明文，由密碼錶示的信息稱為密文，從明文到密文的轉換過程稱為加密，相反的過程稱為解密， 解密要通過所謂的密鑰進行。因此，一個密碼體制的安全性只依賴於其密鑰的保密性。在設計、建立一個密碼體制時，必須假定破譯對手能夠知道關於密碼體制的一切信息，而唯一不知道的是具體的一段密文到底是用哪一個密鑰所對應的加密映射加密的。在傳統的密碼體制中，只要知道了加密映射也就知道了解密映射。因此，傳統密碼體制要求通信雙方在進行保密通信之前必須先約定並通過“安全通道”傳遞密鑰。此外，在傳統的密碼體制下，每一對用戶都需要有一個密鑰。這樣，在n個用戶的通訊網路中，要保證任意兩個 用戶都能進行保密通信，就需要很多“安全通道”傳送n(n-1)/2個密鑰。如果n很大，保證安全將是很困難的。

量子密碼學有廣義和狹義之分。狹義量子密碼學主要指量子密鑰分配等基於量子技術實現經典密碼學目標的結果，廣義量子密碼學則是指能統一刻畫狹義量子密碼學和經典密碼學的一個理論框架。

為解決上述難題，人們另闢蹊徑，於1976年提出了公開密鑰密碼體制的思想：將密鑰分成公開密鑰和秘密密鑰兩部分，分別決定互逆的加密映射和解密映射。在這種密碼體制 下，每個用戶均有自己的公開密鑰和秘密密鑰。公開密鑰是公開的，可以象電話號碼一樣供人查閱，這樣，通信雙方不必事先約定即可進行保密通信，也不存在需要“安全通道”傳送密鑰的問題； 秘密密鑰則是秘密的，由每個用戶自己保存，供解密之用。典型的一個公鑰密碼體系是RSA密碼體制，它主要是基於經典計算機幾乎無法完成大數分解有效計算這一事實。從這個意義上講，如果人們能夠在實際中實現“Shor大數因子化”的量子算法，RSA 保密體制完成的任何加密就會被解密。因此，量子計算會對由傳統密碼體系保護的信息安全構成致命的打擊，對現有保密通訊提出了嚴峻挑戰。要預防這種打擊，必須採取量子的方式加密。雖然量子密碼體系當初並非因此而生，但它的確是解決這個問題的有效途徑。

量子密碼體系採用量子態作為信息載體，經由量子通道在合法的用戶之間傳送密鑰。量子密碼的安全性由量子力學原理所保證。所謂絕對安全性是指：即使在竊聽者可能擁有極高的智商、可能採用最高明的竊聽措施、可能使用最先進的測量手段，密鑰的傳送仍然是安全的。通常，竊聽者採用截獲密鑰的方法有兩類：一種方法是通過對攜帶信息的量子態進行測量，從其測量的結果來提取密鑰的信息。但是，量子力學的基本原理告訴我們，對量子態的測量會引起波函式塌縮，本質上改變數子態的性質，傳送者和接受者通過信息校驗就會發現他們的通訊被竊聽，因為這種竊聽方式必然會留下具有明顯量子測量特徵的痕跡，合法用戶之間便因此終止正在進行的通訊。第二種方法則是避開直接的量子測量，採用具有複製功能的裝置，先截獲和複製傳送信息的量子態。然後，竊聽者再將原來的量子態傳送給要接受密鑰的合法用戶，留下複製的量子態可供竊聽者測量分析，以竊取信息。這樣，竊聽原則上不會留下任何痕跡。但是，由量子相干性決定的量子不可克隆定理告訴人們，任何物理上允許的量子複製裝置都不可能克隆出與輸入態完全一樣的量子態來。這一重要的量子物理效應，確保了竊聽者不會完整地複製出傳送信息的量子態。因而，第二種竊聽方法也無法成功。量子密碼術原則上提供了不可破譯、不可竊聽和大容量的保密通訊體系。

在介紹量子密碼學之前，先引進量子力學若干基礎知識，其中之一是“測不準原理”。測不準原理是量子力學的基礎原理。微觀世界的粒子有許多共軛量，比如位置和速度，時間和能量就是一對共軛量，人們能對一對共軛量之一進行測量，但不能同時測得另一個與之共軛的量，比如對位置進行測量的同時，破壞了對速度進行測量的可能性。

量子密碼學便是利用量子的不確定性，構造一安全的通信通道，使任何在信道上的竊聽行為不可能對通信本身產生影響，使達到竊聽失敗的目的，以保證信道的安全。

根據量子力學，微觀世界的粒子不可能確定它存在任何位置，它以不同的機率存在於若干不同的地方。

同時還得介紹一物理概念，光子在傳輸過程會在上、下、左、右等方向上產生震盪，或按一角度震盪。

當一大群光子被極化，它可在同一方向震盪，偏震器只允許被某一方向極化了的光子通過，其餘則被擋住。比如一水平方向的偏震器只能讓在水平方向極化的光子通過。將偏震器轉90度，只有垂直方向極化了的光子能通過。

發展量子信息密碼學的目的是研究量子信息的密碼編碼和密碼分析問題，探索希爾伯特空間“量子信息密碼學”的理論體系，一方面致力於對量子信息系統安全性問題的解決，一方面希望為有限域上傳統的密碼學開闢新的道路。

因為具規模的量子計算機在未來可能出現，所以研究可抵抗量子攻擊的密碼架構更顯重要，這類的研究常被歸類為“後量子密碼學”。對後量子密碼學的需求，始於現今許多公鑰加密和簽章（如RSA和楕圓曲線）將會被量子電腦上的秀爾算法所破解。目前為止，McEliece和lattice-based的架構仍被認為可以抵抗此類的量子攻擊。