在普朗克提出的量子理论中,量子的不可复制性是一项基本定律。如果一枚旋转着的硬币是量子世界中一个物体,一旦你要复制它,势必要对它进行测量,这种外来的行为就会改变它的运动状态。也就是说,任意量子的状态,在受到复制或测量时,都会发生变化。换个角度说,量子一旦被测量过,就不再是原来的那个量子了。所以,利用量子的这一特性制作的密码,从理论上讲是一种最为安全的密码。一个量子物质的传送过程就像光在光纤里传输过程一样,如果一个偷听者想在某一个地方偷听信息,或者将该信息内容复制下来,这就是一种测量行为,这种测量对量子体系来说意味着对整个体系的破坏,其结果是被测量的信息将全部消失。
正是基于以上原理,科学家们提出了量子密码的概念,并把它应用与量子通信系统中,因此从理论上讲,量子通信是绝对安全的。实际上,关于量子密码的起源,还有一个有趣的小故事。
二十世纪70年代,在量子通信概念提出以前,当时美国的伪钞特别猖狂,美国哥伦比亚大学有一个年轻的学者,提出了电子货币的概念。他建议使用量子信息建立一种无法复制的量子货币,并写了一篇文章,投到一个杂志,那个杂志的编辑认为这个年轻人简直就是胡思乱想,于是把稿子退了回去。
到了二十世纪80年代,美国彼尼特和加拿大的一个密码学家Bennett Brassard开国际会议闲聊时,谈到这个年轻人的想法,觉得非常有启发。于是他们就把年轻人的想法研究了一番,并提出了BB84量子密码的方案。
这便是量子密码的起源。BB84量子密码的方案在已经被证明是非常成功的,即便以后的量子计算机,或更高级的仪器都无法破解。BB84量子密码已经成为目前国际上使用最多的一种量子密钥方案,而且成为量子通信的重要发展基础。
自从1984年Bennett Brassard 提出量子密钥分发的BB84协议以来,由于其建立在量子的不确定性原理和不可克隆原理基础上的无条件安全性,量子密码得到了迅速的发展。
2002年,瑞士日内瓦大学的研究组在 67千米的光纤中实现了单光子密码通信;但是由于目前还没有完美的单光子源,以上实验均是用弱相干光衰减来近似得到单脉冲,其中有些脉冲仍然含有多个光子,对光子数目分束攻击就是不安全的。
2003年,Hwang提出了基于诱骗态的量子密钥分发的思想,利用强度不同的弱相干态光源抵抗分束攻击。2004年,实际可行的诱骗态量子密钥分发方案被提出。2006年,我国中国科技大学教授潘建伟小组、美国洛斯阿拉莫斯国家实验室、欧洲慕尼黑大学—维也纳大学联合研究小组各自独立实现了诱骗态方案,同时实现了超过100公里的诱骗态量子密钥分发实验,由此打开了量子通信走向应用的大门。
注:诱骗态量子密码方案
量子密码为两个遥远的用户之间建立随机、保密且无条件安全的量子密钥提供了一个强有力的工具。然而,由于实际物理设备的固有缺陷(如通信光纤传输损耗、探测器固有暗计数、单光子源的尚未实用化等),给实际系统中的量子密钥生成率和最大安全传输距离带来了局限。为了解决这个问题,国际上许多小组都进行了大量的理论和实验研究,一些新方法新技术不断被提出,诱骗态量子密码理论主要是针对窃听者分束攻击这一根本问题提出的解决方案。
2003 年,Hwang提出了一种抵抗分束攻击的有效方法——诱骗态(Decoy)编码方法。基本原理是发送方随机地使用两个波长、线宽等物理常数都相同,只有强度不同的弱相干态光源,其中一个称为信号态(signalstate),用于量子密钥分配;另一个称为诱骗态(decoystate),用于探测窃听者的存在。