阿里謝崇進：世界上最堅固的門轟塌後，我們要用量子加密通訊再建一門

世界上沒有一扇堅硬到無法攻破的門，但我們一直在努力建造。

1977年，羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）在提出 RSA 公鑰加密演算法後，這扇門看似牢固地守護著賽博世界。

RSA 加密演算法當年號稱無法破解，但是，這只是在計算力無法達到的時代的一種自我安慰。

微軟研究院科學家早就意識到，破解RSA-2048de金鑰可能需要耗費傳統電腦10億年的時間，而量子計算機只需要100秒就可以完成。然後，微軟一頭扎進了通用量子計算機的研究之中。

IBM、谷歌也是目前量子計算機領域的大玩家。

2013年，阿里巴巴初涉量子領域的研究後，2015年7月30號，阿里巴巴和中科院聯合簽署了在量子領域長期合作的備忘函，重點推進量子領域的研究和應用落地，並在2017年5月，中科院、阿里巴巴等機構研發出世界上第一臺超越早期經典計算機的光量子計算機。

6月23日，在阿里巴巴舉辦的技術茶話會上，阿里巴巴首席通訊科學家謝崇進稱，在這樣先進的科學研究領域，阿里巴巴和中科院的聯合研究進展處於第一梯隊中。

但是，在這樣的領先優勢下，阿里巴巴最先在量子通訊的商用上有所進展的依然是“門”——他們希望，在世界上現在看上去最無法攻破的 RSA 加密演算法因計算力提升而變得“有解”後，量子加密通訊建立的這扇門能夠守護賽博世界的平安。

自帶鐵齒鋼牙的密碼搬運工

要了解量子加密通訊為什麼是科學家寄以新希望的“門”，要從量子通訊說起。

量子通訊是指把量子態從一個地方傳送到另一個地方，它的內容包含了量子隱形傳態、量子糾纏交換和量子金鑰分發。目前，將量子金鑰分發和經典加密相結合的量子保密通訊技術是目前唯一的安全性得到嚴格證明的通訊安全技術，也是目前唯一實現了實用化、具備產業價值的量子通訊技術。

在量子通道中，採用光量子疊加態承載共享金鑰，根據量子力學的測不準原理和量子不可克隆原理，可實現金鑰的無條件安全分發。經典資訊再根據這個金鑰由經典的加密體系加密後，通過經典通訊線路進行傳輸。

目前，量子加密通訊技術主要分為量子金鑰分發和量子安全直接通訊。

• 量子金鑰分發：量子金鑰分發技術是把金鑰編碼在量子態上，利用量子力學原理通過量子通道傳輸於傳送者和接收者之間，用於保密通訊雙方之間建立和傳送金鑰，而經金鑰加密後的訊息密文仍然是通過經典通道傳輸的。已經實用。

• 量子安全直接通訊：一種不同於量子金鑰分發的量子通訊形式，與量子金鑰分發根本性區別在於，量子安全直接通訊過程中，通訊雙方不需要事先生成金鑰，而是通過直接建立量子通道的方式進行通訊，即直接完成祕密資訊的安全傳輸，而無需進行使用金鑰的加密和解密處理。

不過，謝崇進告訴雷鋒網(公眾號：雷鋒網)，阿里現在研究的量子加密通訊技術主要是指量子金鑰分發，因為量子安全直接通訊還處於基礎研究階段。

通俗地來說，在目前的量子加密通訊中，並不搬運要傳遞的資訊內容，而是加密資訊的密碼。

作為一名密碼搬運工，怎麼證明自己有鐵齒鋼牙、嚴刑拷打都不會鬆口的能力？

世界是不公平的，很多人對“拷打”不感冒，天然自帶忠誠屬性，比如，量子具備兩個特性：

• 量子測不準原理

海森堡不確定性原理，也叫做測不準原理，即兩個非對易的物理量是不可能同時被精確測量的。（物理中粒子的位置和動量是可以同時取確定值的，但在量子力學裡面則完全不同。這是粒子波動性必然結果） 

• 量子不可克隆原理

一個未知的量子態是無法被精確克隆的。這是竊聽者無法通過複製量子態來欺騙通訊雙方的理論依據。

這就意味著：量子加密通訊不依賴於傳統的計算複雜性，靠計算力的提升也無法破解。

收發雙方可以通過量子測量的方法檢測出這些光子在傳輸的過程中是否遭到了竊聽者的截獲，一旦確認遭到竊聽，則丟棄所傳輸的金鑰或資訊，從而確保過程的安全。

“你抓到了我？我吞毒藥，魚死網破你信不信？”

“山路十八彎”的經典量子金鑰分發策略

量子“堅強不屈”，如果遇到領導“瞎指揮”，制定不靠譜的策略也沒用。

量子金鑰在編碼、傳輸、解碼的過程中，到底遵循什麼樣的路線，能順利到達我方革命同志的手中？

在你的腦海裡，也許浮現出這麼一幅畫面：我方同志喬裝打扮，繞過二十條衚衕，擺脫跟蹤者後，轉身進入一個小樓，然後再次換裝，從隱祕後門而出，再次“山路十八彎”，從而到達目的地。

量子金鑰的分發可能比這個更復雜。謝崇進介紹，科學界有這麼幾種經典方案：

1.BB84方案：

a) 4個量子態，2組正交的測量基；

b) 傳送方隨機選擇量子態傳送，接受方隨機選擇測量基測量；

c) 等傳送和測量一組資料後，接受者告訴傳送者每次他使用的是哪個測量基；

d) 由於傳送者清楚地知道自己傳送了哪些態，因此他也知道接受者選錯了測量基還是選對了測量基，它通過公開通道告訴接受者保留哪些選對了的測量基的結果。

2.B92方案：

2個非正態就能夠實現量子金鑰分發，簡化了BB84方案的過程，B92 方案中通訊雙方不用通過對比測量基就能知道保留哪些結果，節省了經典通訊，但是傳輸效率下降了一半，有75% 的結果都被拋棄了，因此從實際應用的角度，BB84 方案應用更為廣泛。

3.E91方案：

將一對相互糾纏的粒子分別傳送給 Alice 和 Bob，讓他們分別對其測量，當兩個人選取的測量基一致時，Alice 可以通過自己的測量結果推測出 Bob 的測量結果，從而他們二者之間建立起了相同的金鑰，這就是糾纏態能用於資料傳遞的原理。

如果存在竊聽者 Eve，根據測量坍縮原理，他的測量行為一定會破壞粒子的糾纏，因此對安全性的檢驗就轉化為了對糾纏的檢驗。

E91方案比BB84和B92方案能提供更高的安全性，這是由於糾纏的特性所決定的。但缺陷是，要製備出量子光對，有兩組測量基，還要經歷繁瑣的驗證過程，而且傳輸效率不會超過25%。

上述三種金鑰分配方案，不論是哪一種，還要依靠基礎設施建設：金鑰分發網路技術。

目前，量子金鑰分發網路節點的不同實現方式可將其分為三類: 第一類是由信任方為節點構成的網路，第二類是由光學器件作為節點構成的網路，第三類是由量子中繼器或量子接力為節點構成的網路。

雷鋒網瞭解到：

• 第一種：網路結構要求每個節點處必須是可信賴的，這是因為傳遞的資訊( 金鑰或者重要資訊) 會保留在任何一個節點的儲存器中，因此，這種網路保證了每條通訊鏈路上的安全性，但依然存在的安全瓶頸就是信任節點的安全可靠性。

• 第二種:網路模型無法將金鑰分發的安全距離延伸，同時，光學節點引入的插入損耗使得安全的傳輸距離縮短，網路中隨著節點增多插入損耗隨之增大，所以無源光學器件組成的量子金鑰分發網路系統適用於一個城域範圍內。

• 第三種：不同的糾纏光子在量子節點進行糾纏交換，這樣量子節點將相鄰兩個節點之間傳送的光子連成一個較長的傳輸通道然而由於量子儲存、糾纏純化等技術還不成熟，該方案目前還處於基礎研究階段。

量子加密通訊在阿里雲和電商的試點

在該技術茶話會上，阿里巴巴首次透露了在量子加密通訊上的技術投入：

我們的技術創新包括量子金鑰的管理，網路頻寬的管理以及量子通訊和雲端計算系統整合等。技術突破包括各種協議之間的協同、網路裝置和量子通訊裝置的整合和統一管理。

阿里還稱，現在它們將量子安全技術作為一種能力，和雲端計算有機的結合將以服務的形式對量子安全技術能力資源虛擬化，將昂貴的物理資源變成一種共享資源，以彈性的方式提供給使用者使用。且將自研開發量子安全管理平臺將量子安全技術能力平臺化，以多種形式滿足客戶的不同需求。

為什麼阿里會先在阿里雲上將量子加密通訊技術落地？且據雷鋒網瞭解到，不僅是雲，阿里在電商領域亦有試驗。

謝崇進稱，因為通訊安全在雲端計算時代變得特別重要。而且，阿里巴巴時一家集合電商、雲端計算和網際網路金融為主要業務的科技公司，每一項業務對安全天然有較高要求，由於量子通訊理論上的絕對安全性，可以大大加強雲端計算的資料要求。

此外，此前提到，2015年7月30號，阿里巴巴和中科院聯合簽署了在量子領域長期合作的備忘函。雷鋒網注意到，中科院在目前的研究結果中，提出了四使用者星型量子密碼網路，利用波長分波多工器件構成量子路由器，可以實現自主路由分發。

【謝崇進】

在技術茶話中，雷鋒網向謝崇進和阿里巴巴資深專家石犀進一步求證：阿里與中科院的合作到底是什麼模式？在量子加密通訊技術落地到阿里雲上時，阿里曾在3月介紹了網商銀行的試點案例。那麼事實上，網商銀行的成本降低了嗎？

謝崇進表示，目前在與中科院的合作方面，除了前期研究，阿里購買的有關量子加密通訊的裝置是基於中科院的技術，他透露，“裝置很貴”。石犀則稱，在網商銀行的試點中，由於量子安全技術能力部署在雲端，屬於共享資源，目前成本確實很高，但是分攤下來，成本相對而言“沒那麼高”。

但是，在進一步交流中，阿里的專家也承認，確實是因為成本目前難以下降，試點合作單位暫時侷限在網商銀行一家。但是，阿里希望，有一天量子加密通訊能成為一項資訊基礎設施，推進量子通訊商用的大規模發展。

阿里同時宣佈，截止到目前一共有數十個量子通訊相關專利，專利覆蓋技術方面：包括 QKD的演算法實現、系統架構， QKD和雲端計算結合的應用， 量子通訊雲服務，以及量子通訊和可信計算的結合等方面。

這些專利中，有哪些運用在阿里的實際商用試點中？又有什麼具體的技術優勢？

阿里專家對雷鋒網證實，確有部分專利已經應用在此次試點中，但具體情況要等三個月後專利可公開時才能見分曉。

編者手記

古希臘數學家希羅在1世紀發明蒸汽機的雛形汽轉球時，人們並不知道工業文明是什麼。

直到科學家、實業家們經過前仆後繼地努力，不斷墊高腳下的磚瓦，瓦特在1790年前後終於發明了工業用蒸汽機，才得以在迷霧重重中看清楚一扇大門在開啟。

如果歷史能夠倒推，我們方知每一步的意義。

量子計算機，也許如當年的工業用蒸汽機一樣，是開啟下一扇大門的關鍵。

目前，我們沒法預測量子計算機到底何時才能出現，就算出現，何時才能商用？

比較實際且可期的是，在量子通訊技術中，阿里將量子加密通訊技術與阿里雲和電商結合，於是我們有了更多的想象空間。

這裡，邁出的一步，也許，意義不止於此。

原文釋出時間為：2017-09-12
本文作者：李勤
本文來源：雷鋒網，如需轉載請聯絡原作者。