量子通信（QKD）与BB84协议

量子密钥分发 （QKD, Quantum key Distribution ）

 

QKD是量子信息的一个重要分支，也称为“量子保密通信”。

一个量子通信的课程推荐给大家，论述的全面、详细：https://ke.qq.com/course/382160

一个系统、全面讲解传统加密通信SSL/TLS的课程 ： http://edu.51cto.com/sd/89f15

量子通信是一个广泛的研究领域，包括QKD、量子隐形传态和“超密编码”等等。但由于量子密钥分发是唯一接近实用的，所以当媒体报道“量子通信”的时候，他们实际上指的就是量子密钥分发。

看“量子密钥分发”这个名字，就能看出来这是一种保密通信的办法。那目前的保密方法不能保密吗？我们需要了解密码学的基本原理，才能明白QKD解决了哪些传统密码术与量子密码相比的不足之处，以及量子因数分解对传统密码术造成了什么样的挑战。

      要保密就要有保密算法，这个算法可以看做是“编码规则”，只靠这个编码规则可以保密吗？ 显然是不能的，因为别人也会知道这个算法，也会推导这个算法，你用的算法也在别人的“思考范围之内”；所以靠把一个规则“死保”是不现实的。例如，把算法以机器的形式固定下来（二战中德国用的Enigma密码机），那么敌人一旦得到一台机器，就可以知道算法，一下全外泄了。

     再一个就是算法（不刻意保密）不保密，但是使用双方持有各自的密钥，这样才能互相解密对方发过来的信息，密钥定期更换，刻意根据实际情况配发给各个不同的使用者，这样即使一部分人的密钥外泄，也不至于殃及全局。这个办法也是最常用的，是个目前看来最好的选择。也是目前密码学最主要的领域。

 

密码学的一个基本原则是，在设计算法时，你必须假设敌人已经知道了算法和密文，唯一不知道的是密钥。密码学的研究目标就是，让敌人在这种情况下破译不了密文。算法、密文、密钥三个元素，缺一个密钥，让你死活破译不了；三缺一干着急，这是设计密码体系时的基本原则。

目前可以做到密码本身可以是安全的，但密钥的传送不安全。

香农（著名牛人）证明了一个数学定理：密钥如果满足三个条件，那么通信就是“绝对安全”的。这里说的“绝对安全”是指：敌人即使截获了密文，也无法破译出明文，他能做的只是瞎猜而已。哪三个条件呢？

（1）密钥是一串随机的字符串；

（2）密钥的长度跟明文一样，甚至更长；

（3）每传送一次密文就更换密钥，即“一次一密”。满足这三个条件的密钥叫做“一次性便笺”—— one time pad 。

      我们仔细分析就可以得知，香浓的定理只是“丰满的理想”，而要面对“骨感的现实”。“一次一密” 就是说每次传加密消息前都要获取一次密钥，那么假定集团军指挥所要和某野战军通信（使用无线电台），上午、下午、晚上要传送3次绝