标题就是如此

    WT-1量子路由器与WT-2量子交换机

　　以前新闻中曾报道过的量子通讯实验网，中科院与中国科技大合作研制的。

中科院与中国科技大合作研制的

我国2002年以来量子通讯领域相关研究工作简介

　　技术路线与主要成果

ZT熊猫帮帮主

　　本盘大来科普一哈哈。

　　1。 什么是QKD

　　所谓量子密钥分配（quantum key distribution，QKD），一句话来概括，就是利用量子力学的不确定性，在两个用户之间实现密钥分配。请注意，QKD传输的是密钥，不是信息。也就两个用户，通过一个经过验证的但可能不安全的信道，建立一组共享的完全相同的随机数串。这串随机数就可以在保密通讯中作为密钥来使用。如何利用QKD建立的密钥进行密码通讯，就是所谓的量子密码术（quantum cryptography，QC）。

　　顺带扯一句，量子通讯是一个更广泛的研究方向，QKD和QC只是其中的一部分。量子通讯、量子计算都是量子信息研究的一部分，而量子计算是量子信息研究的终极目标。

　　2。 QKD的起源

　　QC 的概念早上个世纪70年代就提出了。当时，Wisner提出所谓的量子钞票：利用光子的偏振特性对钞票进行编码，由于量子力学测不准原理，可以检验钞票的真伪（具体过程乎略）。Wisner把这个概念写成论文，投给学术杂志。不幸的是，这篇辗转多处，没人看的懂，就此耽搁下来了（直到八十年代这篇论文才找到了出版的机会）。幸运的是，Wisner把这个概念告诉了他的同事or同学Bennett。后来，Bennett（IBM研究员）和 Brassard（加拿大蒙特利尔大学教授）合作以Wisner的概念为基础提出了所谓的BB84协议（1984年提出，BB是两个人姓名的缩写），并于 1984年在印度举办的某个IEEE会议上发布。BB84是QKD的第一个协议，也是本盘大认为，到目前为止仅有的两个具有实用价值的QKD协议中的一个（另一个是纠缠协议，从理论上讲纠缠协议和BB84协议等价。补充，虽然诱骗态协议很好很强大，但是诱骗态协议必须跟BB84之类的协议配合使用。没有诱骗态，BB84会遇到一个现阶段难以处理、但并非完全无法解决的技术问题；没有BB84，诱骗态协议啥都做不了。因此本盘大认为诱骗态协议属于QKD的数据处理协议，不包含在这里。）。

　　八十年代末期，Bennett打算在实验上验证这个概念，就决定找人做实验（他本人是纯理论研究，但他提出的几个概念都成为了量子信息领域最牛鼻、最热门的研究方向）。Bennett的继子找到了他的一个同学，说Bennett需要找人暑假做实验, 这位同学就来到了IBM，从IBM的仓库里刨出些激光管、泡克尔斯盒和光电倍增管。试验装置很简单，激光通过衰减产生光子，泡克尔斯调制光子的偏振态，光电倍增管对光子进行探测，光子的传输距离只有几十厘米。这就是第一个QKD演示实验。

　3。 QKD受到重视的原因

　　在BB84协议问世之后的若干年中，这个概念虽然很新颖、很有趣，但是在密码界并没有受到太多的关注（密码产业实际上是有惰性的。计算机可以怎么时髦怎么好用怎么搞，出了问题大不了重启。但是密码事关重大搞不好是会掉脑袋的，所以未经严格验证的技术，就算再“诱人”也不会轻易使用的）。但从九十年代中后期开始，QKD研究受到了广泛的关注，本盘大认为原因很简单：量子计算。量子计算是上世纪九十年代一群变态物理学家提出了一个同样变态的概念，它展现出的强大、变态的计算能力（跟地球上现有计算机技术相比而言），直接威胁到了现有的经典密码系统的安全（这里所说的经典是相对量子而言的，RSA、DES也算作经典密码）。简单的、不准确地说，一旦量子计算机诞生，几乎所有的经典密码系统统统完蛋，帝国通讯部会立刻无密而言。

　　唯一不受量子计算威胁的密码系统是一次一密。所谓一次一密，原理非常简单，一个比特的信息跟一个比特的密钥进行异或操作。它有三个基本要求，明文有多长，密钥有多长；密钥必须保密；密钥仅用一次。最后这个要求，在实际系统里很难满足。因为它要求用户携带大量的密码，而这会导致很多问题。比如，如何分发密码。提前印好带在身上？你让余泽成怎么藏，他家鸡窝都藏金条了。什么，你说让翠平在解放区和天津之间来回跑着传送？李涯把翠平杀了抢走密码本怎么办，叛变了怎么办？印度洋上的漂泊不定的帝国航妈舰队怎么办呢。因此，虽然一次一密很早就被提出，并且在一战前后（我记不准了）就已经被从信息论的角度证明只要密钥满足上述三个要求，一次一密在理论上就是不可破译的。但由于它的这个缺陷，一直不是公开的、民用的密码领域中的主流成员。

　　现在敌人有了量子计算了，帝国通讯部没办法了，回过头找，有什么是量子计算时代还可以用的加密方法呢？答案是已知的，一次一密。但是怎么传递密钥呢，哈，现在有了量子密码！有救了有救了，帝国通讯部欢呼雀跃。

　　4。 QKD是怎样实现的

　　乎略，请乎略。这种东西，讲的简单了就变成民科大对决。讲的复杂了，大家听不懂。总之一句话，相信本盘大，QKD是可以可行并且已经在实验室通过光学手段（激光或纠缠光子，对通过光纤或自由空间传输）实现了的。

　　5。 QKD现存的问题和挑战

　　a1。 速率问题。要用一次一密，那么密钥产生的速率应当跟明文传输速率一致，比如1Gbps。现在，整个QKD系统最大的速率瓶颈来自探测器。虽然已经有若干论文提出了通讯波段GHz单光子探测器，但是实际操作难度很大（点子极其简单，一个是日本人提出的正选波驱动，一个是Toshiba欧洲研究分部提出的自差分）。商用单光子探测器一般是10MHz量级。超导探测器一度是热点，但是难度也很大，而且有寿命问题。

　　a2。 后处理问题。一句话两句话说不清，涉及大量繁琐复杂的数学分析、安全性证明，乎略。QKD系统要实用，这里还有无数的工作要做。

　　a3。 距离问题。从安全性分析的角度出发，由于所用器件不可能是完美的（比如，单光子探测器有暗计数），这导致任何QKD系统都有一个极限传输距离（我更喜欢说一个极限的信道损耗，不同厂家的光纤可能单位长度损耗不一样，极限传输距离是不同的）。如何扩展通讯距离，也就是量子信号的中继是现在的研究热点。由于量子信号的特点，现有光通讯系统中的中继手段不能被利用。可能的方法有：

　　一是点对点扩展。A和B建立密钥，B和C建立密钥。然后B用BC共享的密钥加密AB共享密钥传输给C。方法简单，但是中间多了一个知道密钥的用户B，帝国通讯部可能会不高兴，乃不看电视上经常说“你知我知天知地知”吗。况且，在太平洋中间、在敌国领土上怎么部署中间节点呢。

　　二是量子中继。这个目前还很难，原理性实验都还做得不是很利索。

　　三是卫星通讯，跟方法一类似，用卫星取代B节点。这个方案，很有技术和政治显示度（人民群众看得见抹得着啊，往天上放个卫星谁都知道是高科技），很有挑战性，很有刺激感，本盘大喜欢。但是，卫星存在一个严重的效率问题。卫星可以简单的分为两种，同步轨道和近地轨道。同步轨道可以跟地面站连续通讯，但是距离太tm遥远了，对光信号的损耗实在是太tm大了。虽然太空中物质很稀薄，对光信号没有什么吸收啊，但是光信号发射的时候不可能是一条直线，实际上是像一个锥形一样发射出去的（简单的不准确的描述），投影到远方就成了一个圆斑。地球同步轨道是三万六千千米啊，如果发射的时候锥角的弧度是1微，假设大气不对光信号有任何影响，抵达卫星时，光斑的半径大约是36米！如果卫星上光学接收器（说白了就是望远镜）的口径小于这个值就导致部分信号无法被收集到。如果采用两米半径的望远镜，只有(2/36)的平方，即大约千分之三的信号被采集到（这只是一个简单的、不准确的估算，实际的接收率应该比这个值大，因为激光的强度符合高斯分布，即中间强两边弱）。想像一下，司令部向前线派出一千名通讯兵，最后只有三个人活着到前线指挥部，上甘岭都没这么惨烈啊。考虑到光信号在大气层以内的损耗，最后就不省下什么信号了。造半径三十六米的望远镜？有这能耐，不如先去造超级锁眼，拿这个去帝国参谋部骗钱估计太容易了。用近地轨道卫星会怎样呢？近地卫星接收到的光斑比较小，但是近地卫星掠过接收站的时间很短（回想一下神舟飞行的时候，是不是新闻上刚说青岛站捕捉到了，没几分钟就说飞船出了青岛站测控区了），这同样导致传输效率很低。除非部署一个由大量近地轨道小卫星组成卫星网络，这个不是学术问题，而是经济和政治问题了。