世界上沒有一扇堅硬到無法攻破的門，但我們一直在努力建造。

1977年，羅納德·李維斯特（Ron Rivest）、阿迪·薩莫爾（Adi Shamir）和倫納德·阿德曼（Leonard Adleman）在提出 RSA 公鑰加密算法后，這扇門看似牢固地守護著賽博世界。

RSA 加密算法當(dāng)年號稱無法破解，但是，這只是在計算力無法達到的時代的一種自我安慰。

微軟研究院科學(xué)家早就意識到，破解RSA-2048de密鑰可能需要耗費傳統(tǒng)電腦10億年的時間，而量子計算機只需要100秒就可以完成。然后，微軟一頭扎進了通用量子計算機的研究之中。

IBM、谷歌也是目前量子計算機領(lǐng)域的大玩家。

2013年，阿里巴巴初涉量子領(lǐng)域的研究后，2015年7月30號，阿里巴巴和中科院聯(lián)合簽署了在量子領(lǐng)域長期合作的備忘函，重點推進量子領(lǐng)域的研究和應(yīng)用落地，并在2017年5月，中科院、阿里巴巴等機構(gòu)研發(fā)出世界上第一臺超越早期經(jīng)典計算機的光量子計算機。

6月23日，在阿里巴巴舉辦的技術(shù)茶話會上，阿里巴巴首席通信科學(xué)家謝崇進稱，在這樣先進的科學(xué)研究領(lǐng)域，阿里巴巴和中科院的聯(lián)合研究進展處于第一梯隊中。

但是，在這樣的領(lǐng)先優(yōu)勢下，阿里巴巴最先在量子通信的商用上有所進展的依然是“門”——他們希望，在世界上現(xiàn)在看上去最無法攻破的 RSA 加密算法因計算力提升而變得“有解”后，量子加密通信建立的這扇門能夠守護賽博世界的平安。

自帶鐵齒鋼牙的密碼搬運工

要了解量子加密通信為什么是科學(xué)家寄以新希望的“門”，要從量子通信說起。

量子通信是指把量子態(tài)從一個地方傳送到另一個地方，它的內(nèi)容包含了量子隱形傳態(tài)、量子糾纏交換和量子密鑰分發(fā)。目前，將量子密鑰分發(fā)和經(jīng)典加密相結(jié)合的量子保密通信技術(shù)是目前唯一的安全性得到嚴格證明的通信安全技術(shù)，也是目前唯一實現(xiàn)了實用化、具備產(chǎn)業(yè)價值的量子通信技術(shù)。

在量子信道中，采用光量子疊加態(tài)承載共享密鑰，根據(jù)量子力學(xué)的測不準(zhǔn)原理和量子不可克隆原理，可實現(xiàn)密鑰的無條件安全分發(fā)。經(jīng)典信息再根據(jù)這個密鑰由經(jīng)典的加密體系加密后，通過經(jīng)典通信線路進行傳輸。

目前，量子加密通信技術(shù)主要分為量子密鑰分發(fā)和量子安全直接通信。

• 量子密鑰分發(fā)：量子密鑰分發(fā)技術(shù)是把密鑰編碼在量子態(tài)上，利用量子力學(xué)原理通過量子信道傳輸于發(fā)送者和接收者之間，用于保密通信雙方之間建立和傳送密鑰，而經(jīng)密鑰加密后的消息密文仍然是通過經(jīng)典信道傳輸?shù)?。已?jīng)實用。

• 量子安全直接通信：一種不同于量子密鑰分發(fā)的量子通信形式，與量子密鑰分發(fā)根本性區(qū)別在于，量子安全直接通信過程中，通信雙方不需要事先生成密鑰，而是通過直接建立量子信道的方式進行通信，即直接完成秘密信息的安全傳輸，而無需進行使用密鑰的加密和解密處理。

不過，謝崇進告訴雷鋒網(wǎng)，阿里現(xiàn)在研究的量子加密通信技術(shù)主要是指量子密鑰分發(fā)，因為量子安全直接通信還處于基礎(chǔ)研究階段。

通俗地來說，在目前的量子加密通信中，并不搬運要傳遞的信息內(nèi)容，而是加密信息的密碼。

作為一名密碼搬運工，怎么證明自己有鐵齒鋼牙、嚴刑拷打都不會松口的能力？

世界是不公平的，很多人對“拷打”不感冒，天然自帶忠誠屬性，比如，量子具備兩個特性：

• 量子測不準(zhǔn)原理

海森堡不確定性原理，也叫做測不準(zhǔn)原理，即兩個非對易的物理量是不可能同時被精確測量的。（物理中粒子的位置和動量是可以同時取確定值的，但在量子力學(xué)里面則完全不同。這是粒子波動性必然結(jié)果） 

• 量子不可克隆原理

一個未知的量子態(tài)是無法被精確克隆的。這是竊聽者無法通過復(fù)制量子態(tài)來欺騙通信雙方的理論依據(jù)。

這就意味著：量子加密通信不依賴于傳統(tǒng)的計算復(fù)雜性，靠計算力的提升也無法破解。

收發(fā)雙方可以通過量子測量的方法檢測出這些光子在傳輸?shù)倪^程中是否遭到了竊聽者的截獲，一旦確認遭到竊聽，則丟棄所傳輸?shù)拿荑€或信息，從而確保過程的安全。

“你抓到了我？我吞毒藥，魚死網(wǎng)破你信不信？”

“山路十八彎”的經(jīng)典量子密鑰分發(fā)策略

量子“堅強不屈”，如果遇到領(lǐng)導(dǎo)“瞎指揮”，制定不靠譜的策略也沒用。

量子密鑰在編碼、傳輸、解碼的過程中，到底遵循什么樣的路線，能順利到達我方革命同志的手中？

在你的腦海里，也許浮現(xiàn)出這么一幅畫面：我方同志喬裝打扮，繞過二十條胡同，擺脫跟蹤者后，轉(zhuǎn)身進入一個小樓，然后再次換裝，從隱秘后門而出，再次“山路十八彎”，從而到達目的地。

量子密鑰的分發(fā)可能比這個更復(fù)雜。謝崇進介紹，科學(xué)界有這么幾種經(jīng)典方案：

1.BB84方案：

a) 4個量子態(tài)，2組正交的測量基；

b) 發(fā)送方隨機選擇量子態(tài)發(fā)送，接受方隨機選擇測量基測量；

c) 等發(fā)送和測量一組數(shù)據(jù)后，接受者告訴發(fā)送者每次他使用的是哪個測量基；

d) 由于發(fā)送者清楚地知道自己發(fā)送了哪些態(tài)，因此他也知道接受者選錯了測量基還是選對了測量基，它通過公開信道告訴接受者保留哪些選對了的測量基的結(jié)果。

2.B92方案：

2個非正態(tài)就能夠?qū)崿F(xiàn)量子密鑰分發(fā)，簡化了BB84方案的過程，B92 方案中通信雙方不用通過對比測量基就能知道保留哪些結(jié)果，節(jié)省了經(jīng)典通信，但是傳輸效率下降了一半，有75% 的結(jié)果都被拋棄了，因此從實際應(yīng)用的角度，BB84 方案應(yīng)用更為廣泛。

3.E91方案：

將一對相互糾纏的粒子分別發(fā)送給 Alice 和 Bob，讓他們分別對其測量，當(dāng)兩個人選取的測量基一致時，Alice 可以通過自己的測量結(jié)果推測出 Bob 的測量結(jié)果，從而他們二者之間建立起了相同的密鑰，這就是糾纏態(tài)能用于數(shù)據(jù)傳遞的原理。

如果存在竊聽者 Eve，根據(jù)測量坍縮原理，他的測量行為一定會破壞粒子的糾纏，因此對安全性的檢驗就轉(zhuǎn)化為了對糾纏的檢驗。

E91方案比BB84和B92方案能提供更高的安全性，這是由于糾纏的特性所決定的。但缺陷是，要制備出量子光對，有兩組測量基，還要經(jīng)歷繁瑣的驗證過程，而且傳輸效率不會超過25%。

上述三種密鑰分配方案，不論是哪一種，還要依靠基礎(chǔ)設(shè)施建設(shè)：密鑰分發(fā)網(wǎng)絡(luò)技術(shù)。

目前，量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點的不同實現(xiàn)方式可將其分為三類: 第一類是由信任方為節(jié)點構(gòu)成的網(wǎng)絡(luò)，第二類是由光學(xué)器件作為節(jié)點構(gòu)成的網(wǎng)絡(luò)，第三類是由量子中繼器或量子接力為節(jié)點構(gòu)成的網(wǎng)絡(luò)。

雷鋒網(wǎng)了解到：

• 第一種：網(wǎng)絡(luò)結(jié)構(gòu)要求每個節(jié)點處必須是可信賴的，這是因為傳遞的信息( 密鑰或者重要信息) 會保留在任何一個節(jié)點的存儲器中，因此，這種網(wǎng)絡(luò)保證了每條通信鏈路上的安全性，但依然存在的安全瓶頸就是信任節(jié)點的安全可靠性。

• 第二種:網(wǎng)絡(luò)模型無法將密鑰分發(fā)的安全距離延伸，同時，光學(xué)節(jié)點引入的插入損耗使得安全的傳輸距離縮短，網(wǎng)絡(luò)中隨著節(jié)點增多插入損耗隨之增大，所以無源光學(xué)器件組成的量子密鑰分發(fā)網(wǎng)絡(luò)系統(tǒng)適用于一個城域范圍內(nèi)。

• 第三種：不同的糾纏光子在量子節(jié)點進行糾纏交換，這樣量子節(jié)點將相鄰兩個節(jié)點之間發(fā)送的光子連成一個較長的傳輸信道然而由于量子存儲、糾纏純化等技術(shù)還不成熟，該方案目前還處于基礎(chǔ)研究階段。

量子加密通信在阿里云和電商的試點

在該技術(shù)茶話會上，阿里巴巴首次透露了在量子加密通信上的技術(shù)投入：

我們的技術(shù)創(chuàng)新包括量子密鑰的管理，網(wǎng)絡(luò)帶寬的管理以及量子通信和云計算系統(tǒng)集成等。技術(shù)突破包括各種協(xié)議之間的協(xié)同、網(wǎng)絡(luò)設(shè)備和量子通信設(shè)備的集成和統(tǒng)一管理。

阿里還稱，現(xiàn)在它們將量子安全技術(shù)作為一種能力，和云計算有機的結(jié)合將以服務(wù)的形式對量子安全技術(shù)能力資源虛擬化，將昂貴的物理資源變成一種共享資源，以彈性的方式提供給用戶使用。且將自研開發(fā)量子安全管理平臺將量子安全技術(shù)能力平臺化，以多種形式滿足客戶的不同需求。

為什么阿里會先在阿里云上將量子加密通信技術(shù)落地？且據(jù)雷鋒網(wǎng)了解到，不僅是云，阿里在電商領(lǐng)域亦有試驗。

謝崇進稱，因為通信安全在云計算時代變得特別重要。而且，阿里巴巴時一家集合電商、云計算和互聯(lián)網(wǎng)金融為主要業(yè)務(wù)的科技公司，每一項業(yè)務(wù)對安全天然有較高要求，由于量子通信理論上的絕對安全性，可以大大加強云計算的數(shù)據(jù)要求。

此外，此前提到，2015年7月30號，阿里巴巴和中科院聯(lián)合簽署了在量子領(lǐng)域長期合作的備忘函。雷鋒網(wǎng)注意到，中科院在目前的研究結(jié)果中，提出了四用戶星型量子密碼網(wǎng)絡(luò)，利用波分復(fù)用器件構(gòu)成量子路由器，可以實現(xiàn)自主路由分發(fā)。

【謝崇進】

在技術(shù)茶話中，雷鋒網(wǎng)向謝崇進和阿里巴巴資深專家石犀進一步求證：阿里與中科院的合作到底是什么模式？在量子加密通信技術(shù)落地到阿里云上時，阿里曾在3月介紹了網(wǎng)商銀行的試點案例。那么事實上，網(wǎng)商銀行的成本降低了嗎？

謝崇進表示，目前在與中科院的合作方面，除了前期研究，阿里購買的有關(guān)量子加密通信的設(shè)備是基于中科院的技術(shù)，他透露，“設(shè)備很貴”。石犀則稱，在網(wǎng)商銀行的試點中，由于量子安全技術(shù)能力部署在云端，屬于共享資源，目前成本確實很高，但是分攤下來，成本相對而言“沒那么高”。

但是，在進一步交流中，阿里的專家也承認，確實是因為成本目前難以下降，試點合作單位暫時局限在網(wǎng)商銀行一家。但是，阿里希望，有一天量子加密通信能成為一項信息基礎(chǔ)設(shè)施，推進量子通信商用的大規(guī)模發(fā)展。

阿里同時宣布，截止到目前一共有數(shù)十個量子通信相關(guān)專利，專利覆蓋技術(shù)方面：包括 QKD的算法實現(xiàn)、系統(tǒng)架構(gòu)， QKD和云計算結(jié)合的應(yīng)用， 量子通信云服務(wù)，以及量子通信和可信計算的結(jié)合等方面。

這些專利中，有哪些運用在阿里的實際商用試點中？又有什么具體的技術(shù)優(yōu)勢？

阿里專家對雷鋒網(wǎng)證實，確有部分專利已經(jīng)應(yīng)用在此次試點中，但具體情況要等三個月后專利可公開時才能見分曉。

編者手記

古希臘數(shù)學(xué)家希羅在1世紀發(fā)明蒸汽機的雛形汽轉(zhuǎn)球時，人們并不知道工業(yè)文明是什么。

直到科學(xué)家、實業(yè)家們經(jīng)過前仆后繼地努力，不斷墊高腳下的磚瓦，瓦特在1790年前后終于發(fā)明了工業(yè)用蒸汽機，才得以在迷霧重重中看清楚一扇大門在打開。

如果歷史能夠倒推，我們方知每一步的意義。

量子計算機，也許如當(dāng)年的工業(yè)用蒸汽機一樣，是開啟下一扇大門的關(guān)鍵。

目前，我們沒法預(yù)測量子計算機到底何時才能出現(xiàn)，就算出現(xiàn)，何時才能商用？

比較實際且可期的是，在量子通信技術(shù)中，阿里將量子加密通信技術(shù)與阿里云和電商結(jié)合，于是我們有了更多的想象空間。

這里，邁出的一步，也許，意義不止于此。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。