量子密鑰分發(fā)：從一個撲克牌魔術說起

量子密鑰分發(fā)（英語：quantum key distribution，簡稱QKD），是利用量子力學特性來保證通信安全性。它使通信的雙方能夠產生并分享一個隨機的、安全的密鑰，來加密和解密消息。

首先大家來看一段視頻，視頻中一副撲克牌分成上下兩疊，在“洗亂”之后，給Alice和Bob兩人輪流發(fā)牌，每次取一對相鄰的兩張牌，分別發(fā)給Alice和Bob各一張。仔細留意觀察一下，會發(fā)現(xiàn)“情況不正?！保看蔚囊粚ε?，總是相反的一紅一黑，雖然紅黑在誰手中不一定。但如果發(fā)給Alice的是紅色牌，發(fā)給Bob的就一定是黑色牌，反之亦然。視頻中只展示了五對牌，但如果把一整副牌都發(fā)完，也總會是“一紅一黑”配對的。

在這副特殊撲克牌的基礎上，自然可以開發(fā)出各種魔術戲法，比如Alice和Bob相當于分別是魔術師和觀眾，魔術師每次取一對牌，讓觀眾任選一張，自己拿另一張，每次在看不到觀眾手中什么牌的情況下，根據另一張牌相反的顏色，總能猜對觀眾手中牌是紅色還是黑色。這種洗牌后還能“紅黑配對”的神奇撲克牌在什么地方能買到？文章末尾會告訴你。

正常來說，一副真正隨機無序的撲克牌，每次取出相鄰兩張牌的顏色，有四種可能：“紅紅”，“紅黑”，“黑黑”，“黑紅”，兩張牌的顏色是相互獨立的，沒有關聯(lián)的，從一張牌的顏色也無法判斷出另一張牌的顏色?？墒莿倓偰歉迸茖⒖赡苄詼p少到了兩種：“紅黑”和“黑紅”，兩張牌的顏色雖然在翻開前仍然是不確定的，但是相互關聯(lián)，相當于“糾纏”或“捆綁”到了一起。

在信息加密中，我們常常需要通過一套復雜數學算法把原始明文轉換成雜亂無章的密文，而使用不同的密鑰加密后的結果是完全不一樣的，每個密鑰可以是一個1和0組成的二進制隨機數字串，比如對于同樣的明文“I love you！”，密鑰是1010101010，密文會是gh*%jku&rl#；密鑰要是1100001101，密文就會是@jkm&opc*ad?！敖忖忂€須系鈴人”，反過來要從密文中恢復出明文“Ilove you！”，也需要對應的正確密鑰，否則解密者將一無所知。所以整個過程中需要保證加密者和解密者手中擁有一致的密鑰，需要一個“密鑰分發(fā)”的過程。

其實上面的這副撲克牌就是一種密鑰分發(fā)的工具，如果把十對牌依次分發(fā)給Alice和Bob，每人十張，發(fā)的時候是背面朝上的，并不當場翻開看，然后把各自十張牌保持原有順序分別裝到一個信封里，Alice和Bob可以攜帶著自己的信封到任何地方，需要使用的時候再打開信封，看一下十張牌的顏色排列，同時也立刻知道了對方信封中的十張牌的顏色排列。Alice用紅色表示1，黑色表示0，Bob用紅色表示0，黑色表示1，就可以利用牌顏色的二進制序列作為共同的密鑰。Alice和Bob兩人分別在中國和美國，分別在地球上和火星上，都沒有關系，像是建立起了一種超時空的心靈感應。當然在現(xiàn)實中不會使用撲克牌做密鑰分發(fā)工具，比較常見的是網上銀行U盾這樣的電子設備。

用兩個信封里的“相互感應”的撲克牌作為密鑰，其實會有兩個風險難以避免，一是可能被第三方某個人偷看了，Alice和Bob也無法察覺，二是其中一個信封中的牌可能被第三方某個人偷偷替換掉包，也就是說兩人實際使用的密鑰已經不一致了，但卻還以為是一致的。而“量子密鑰分發(fā)”恰好可以幫助解決這兩個難題。

一張撲克牌或者手電筒發(fā)出的一束光都屬于宏觀世界，而如果把物體尺度縮小很多倍，進入的是微觀世界，組成一束光最小基本單元稱為一個光子，每束光中包含非常多數量這樣的微小光子，常常數以億計都不止。單個光子會表現(xiàn)出量子效應，這是一張撲克牌這樣的宏觀物體所不具備的，上面所說的一對撲克牌的紅黑顏色糾纏關系與真正的“量子糾纏”也大不相同。

單個光子會自己繞著自己轉，稱為自旋，橫著豎著斜著都可以，使得每個光子具有了某一偏振方向，用角度來表示。此時紅色牌和黑色牌可以分別對應于兩個不同的光子偏振方向，比如0度和90度分別表示0和1，或者45度和135度分別表示0和1。當然光子偏振方向人眼不可能直接看出來，需要專門的儀器來測量（如不同方向的光偏振片）。兩個光子通過一定方式也可以糾纏到一起，使得測量出的0和1結果總是正好相反，比如只要一個光子偏振方向是0度，另一個光子偏振方向就會是對應的90度，就像每對撲克牌總是一黑一紅一樣。

圖1：量子世界中一個光子的偏振方向取決于你怎么測量

可是事情卻又不是那么簡單，一張撲克牌無論你有沒有翻開看，用什么方式看，它“非黑即紅”的顏色已經確定了?？晒庾拥钠穹较蛟谟^測前是“薛定諤的貓”，具有不確定性，觀測的結果還跟你的測量方式有關。測量儀器也分為檢測不同偏振方向的，比如有的是專門檢測0度還是90度的，有的是專門檢測45度還是135度的，稱為不同的“測量基”，互相之間并不匹配，就像兩款不同手機分別要用兩種不同接口的充電線一樣。兩個處于糾纏狀態(tài)的光子如果分發(fā)給Alice和Bob，雙方都用同樣的測量基檢測，才會保證測到的0和1結果總是相反（也有可以保證結果總是相同的別的糾纏方式），如果用不同的測量基檢測，會出現(xiàn)0和1結果各自獨立，互不相關，完全隨機的結果，相當于沒有糾纏發(fā)生。有點像影院里看3D電影的時候，通過左右眼鏡片看到的畫面不同，才會產生立體感，所以如果只用單眼看，兩人要同時使用左眼鏡片或者同時使用右眼鏡片，看到的畫面才是完全一致的。

我們可以把糾纏的光子一對一對地分發(fā)給Alice和Bob，用于密鑰分發(fā)。Alice和Bob每次擲骰子方式隨機選兩個測量基其中一個來測量，有可能兩人選的一樣，也有可能恰好不一樣，只有測量基恰好一樣的時候，得到的1或0結果才是相反的，測量基不一樣的時候，雙方的1和0結果就聽天由命了。測量完之后，雙方告知對方各自使用的測量基序列是什么，然后心照不宣地只使用相同測量基對應的那些結果（下圖中藍色的）作為共享密鑰，剩下的結果也可以公布出來，用于確認信息有沒有泄露。而第三方偷看者事先即不知道Alice使用測量基先后順序，也不知道Bob使用的測量基先后順序，單靠猜測，一兩次或許能碰巧“蒙對”，次數多了一定對不上了，導致難以獲得正確的密鑰。

圖2：利用糾纏光子進行量子密鑰分發(fā)的方法

而量子世界的神奇還不限于此，不僅對于兩個糾纏狀態(tài)的光子，最后測到的偏振方向結果和測量方式本身有關，即使對于單個光子，明明在一方剛開始發(fā)出去的時候是一個偏振方向，另一方測量的時候因為選取的測量基不匹配，也可能會測到另一個與初始偏振方向不相符的結果。如果在Alice或Bob測量手中的光子前，偷看者自己搶先先測一遍，再按照測量結果重新生成光子發(fā)給Alice或Bob，由于偷看者使用的測量基序列和Alice或Bob的實際測量基序列不一致，不僅得不到正確結果，還會“偷雞不成蝕把米”，暴露了自己的“不軌行為”。

經過偷看者“如假包換”的光子到達Alice或Bob手中后，兩人公布部分檢測基序列，比對結果時就會發(fā)現(xiàn)破綻，讓偷看者的行為“原形畢露”。具體來說，兩人檢測基一樣的時候，部分結果不是1和0相反，兩人檢測基不一樣的時候，反倒有異常多的結果顯示出1和0總是相反。

事實上量子密鑰分發(fā)既可以使用很多對糾纏的光子（BBM92協(xié)議），也可以使用一長串單個的光子（BB84協(xié)議、B92協(xié)議），前者是Alice和Bob分別各測一對糾纏光子中的一個，后者是Bob測量Alice生成發(fā)出的同一個光子。由于量子世界的奇妙的特性，兩種方案都可以獲得宏觀經典世界無法實現(xiàn)的安全效果：“信封里的撲克牌”一旦被人偷看或調包，就可以察覺出來，并且讓偷看者得不到正確的密鑰信息。

密鑰好比是一間秘密儲藏室的大門鑰匙，保管和傳遞好這把鑰匙，才能放心在密室里存放自己的物品。量子密鑰分發(fā)正是一種保管鑰匙的絕招，對于無論是銀行金融機構交易信息的保密，還是互聯(lián)網電子商務個人隱私信息的防護，都可以發(fā)揮重要作用。

實際實驗中，雙光子糾纏態(tài)的制備可以利用光學系統(tǒng)自發(fā)參量下轉換過程，比如依靠激光泵浦特殊切割角度的非線性光學晶體來產生。那么文章開頭視頻中總是紅黑成雙成對的“糾纏”撲克牌又是怎樣“制備”的呢？其實很簡單，一副52張或54張的普通撲克牌，紅黑牌各占一半，然后把牌分成兩疊，每一疊牌中保證都是紅黑相間的，并且兩疊牌最下面一張保證是顏色相反的，像下圖這樣（例如黑桃Q和方片3），然后把兩疊牌以常規(guī)的方式洗牌一次，互相穿插疊到一起，并不需要洗牌高手那樣“一張壓一張”，也就是說兩疊每次落下的牌數量有一定隨機性，但是最后交錯合到一起后，還是總能保證每次取出相鄰一對，必定是一紅一黑，這與奇數和偶數的性質有關，這里就不做詳細解釋了。

圖3：顏色相互糾纏的撲克牌“制備”方法