Maylee 为 Quanta 杂志
在伊恩·弗莱明的第一部小说中,詹姆斯·邦德从 Royale-les-Eaux 赌场返回他的酒店房间并检查它是否有入侵迹象。首先,他确认仔细放在写字台内的一根头发没有移动。然后他检查橱柜把手上的滑石粉是否没有指纹。最后,他确认厕所水箱的水位没有变化。心满意足的他静下心来思考他更大的使命。
今天,邦德发现要确保他的隐私不是那么容易。他的秘密不会储存在房间里,而是储存在电脑上。当他需要以最安全的现代方式分享这些秘密时,他将依赖使用量子物理学的复杂设备,这是一门小科学。这些设备看起来像Jenga 拼图,充满了阀门、腔室、激光和透镜。邦德到底怎么可能确定使用它们是安全的?
“量子器件很难表征。你不想依赖细节,”奥地利科学院的Mateus Araújo说。 “如果你这样做了,那么你很容易受到黑客攻击。”
但几乎从三十年前设备的概念开始,就有迹象表明这些漏洞可能不是问题。理论家继续证明,令人惊讶的是,用户为确保隐私所要做的就是让设备玩游戏。简单地获胜——以足够高的分数——将证明没有其他人可以听。
现在,牛津和慕尼黑的两个不同实验已经证明了这一过程,称为设备无关的量子密钥分发。在上海进行的第三个实验同时展示了许多必要的要求。三组研究人员中的每一组都必须仔细地用量子组件设计完整的密码系统。
“看到他们我感到非常兴奋和高兴,”约克大学的Roger Colbeck说。 “他们在做不同的事情;他们每个人都是一个非常令人印象深刻的成就。”
他们的实验将量子领域固有的完美保密性——本质上是未知和不确定的——提升到日常生活的宏观世界中。该技术仍然太慢而无法实用。尽管如此,即使是最偏执的人现在也知道可以在完全隐私的情况下进行交流。
秘密的关键
新作品的起源可以追溯到 1949 年,当时克劳德·香农证明了完美的保密甚至是可能的。
假设您要加密一些信息,表示为一系列位(1 和 0)。你可以向它添加另一个位序列——这个完全随机的——称为密钥。组合序列现在将显得随机,因此对于任何不知道密钥的观察者来说都是没有意义的。
但物理学家发现爱丽丝和鲍勃可以通过使用量子物理学做得更好。在分离之前,他们需要获得一组四个量子对象(例如原子或粒子),两个给 Alice,两个给 Bob。我们可以将这些对象视为硬币,因为与它们交互会产生两种结果之一,正面或反面。
然后爱丽丝和鲍勃必须将硬币彼此置于一种特殊的关系中,称为量子纠缠。他们以以下特定方式将它们纠缠在一起:当爱丽丝掷出她的第一枚硬币时,鲍勃的第一枚硬币更有可能在他翻转时落在同一侧。而且当他们都抛不同的硬币时,他们也更有可能落到相同的地方。但是当爱丽丝抛第二枚硬币而鲍勃抛第二枚时,他们更有可能落在不同的面。
您可能会注意到,这与游戏的获胜条件相对应。带着他们的量子硬币,爱丽丝和鲍勃分别翻转他们的第一或第二个硬币来回答第一个或第二个问题,正面回答是,反面回答不。通过遵循量子币的指令,Alice 和 Bob 最多可以赢得 85% 左右:赌徒的梦想。
“它遵循量子力学定律,”科尔贝克说。 “你只要算出来,你就能得到 85%。但是没有很好的直观理由为什么是这个数字。”
1991 年,Ekert表明该游戏提供了分发密钥的基础。但是理论家将花费 30 多年的时间将游戏变成一个协议或详细的过程,他们可以在数学上证明是秘密的——即使对于爱丽丝和鲍勃使用他们的敌人制造的硬币这种不太可能的情况也是如此。
秘密过程
为了将他们的游戏变成一个共享密钥的过程,Alice 和 Bob 必须公开宣布。
每隔一段时间,在一轮结束后,他们就会广播一些他们的问题和答案。这使他们可以检查他们的答案与他们的问题并计算出他们的获胜百分比。如果他们发现他们的胜率达到了 85%(理论上的最大值),那么它就确立了一系列关于使完美安全成为可能的过程的非凡事实。
首先,它证明了抛硬币的结果是随机的。他们怎么知道?
假设一个名叫 Eve 的窃听者试图操纵硬币使它们成为非随机的——例如,改变 Alice 和 Bob 的第一批硬币,使它们总是正面朝上。这似乎会增加胜率,但事实并非如此。如果你系统地分析概率,你会发现无论 Eve 做什么,她都无法操纵硬币让 Alice 和 Bob 赢得超过 75% 的时间。因此,超过 75% 的胜利意味着没有任何事情可以被操纵或预先安排。
“一些随机的事情正在发生,”科尔贝克说。
通过他们的随机翻转,Alice 和 Bob 然后可以创建形成密钥所需的随机位。对于他们没有公开披露的每一次硬币翻转,Alice 和 Bob 将正面标记为 1,反面标记为 0。这个序列是秘密的,只有他们知道。但是因为他们的硬币是相关的,所以他们也很清楚对方记下的秘密序列。 (他们并不完全了解它,因为它们的相关性并没有达到 100%,但他们可以通过对游戏稍作修改来找出它。)
此时,Alice 和 Bob 已经分发了一个随机密钥。但一个有问题的可能性仍然存在。是秘密吗?假设 Eve 在开始之前将她自己的两枚硬币与 Alice 和 Bob 的硬币纠缠在一起。那不是允许她分享相关性,使她能够创建自己的相同密钥版本吗?
Artur Ekert 表明,量子纠缠可以作为密码学的强大资源。
奇怪的是,答案是否定的。埃克特意识到,85% 的胜利排除了夏娃(或其他任何人)从事间谍活动的可能性。那是因为量子纠缠是“一夫一妻制的”——在两方以上传播它意味着它必须传播得更薄。如果 Eve 的硬币也与 Alice 和 Bob 的纠缠在一起,相关性水平就会下降,他们的中奖率会下降到 85% 以下。这意味着,如果他们测量出 85% 的胜率,Eve 就不可能在听。
“如果我们得到接近最大值的东西,”牛津大学的大卫·纳德林格说,“夏娃可能听到的东西就很小了。”
这两个特性——随机性和隐私性——原则上确定,在 85% 的比赛中获胜是 Alice 和 Bob 需要做的所有事情,以完全保密地分发密钥。但对于职业偏执的密码学家来说,事情就没有那么简单了。在他们心中最重要的是知道在现实世界中以 85% 的分数赢得比赛是不可能的。毕竟,硬币是真正的量子物体,必须在复杂机器的帮助下进行操作。这使他们容易受到无数错误和黑客策略的影响。
因此,理论家着手证明,只要 Alice 和 Bob 赢得超过 75% 的经典最大值,但低于 85% 的量子最大值,仍然可以保证完美的安全性。他们成功了——但只有在设备值得信赖的情况下,也许是由朋友制造的,并保证它们以某些方式工作(例如没有记忆)。到 2007 年,研究人员开始成功地摒弃了这些假设,表明限制较少的设备也可以实现安全性。
这项研究在 2018 年的结果中达到了高潮,该结果证明,即使 Eve 自己制造了这些设备,也可以通过似乎足够低的获胜百分比来实现安全性,以至于实验者可能能够达到它们。只要设备允许爱丽丝和鲍勃在游戏中以一定的比例获胜,很明显:他们已经获得了保密性。
翻转粒子
两年前,在新结果的鼓舞下,三组研究人员中的每一个都决定现在可以进行与设备无关的密钥分发的演示。他们只需要这样做。
他们已经开发出不同的游戏方式。参与牛津实验的研究人员代替硬币,使用了电离原子,他们在每一轮开始时将它们纠缠在一起。一旦纠缠在一起,他们就用激光射击原子并测量它们是发光还是保持黑暗来翻转它们——两种不同的结果,就像头或尾一样。他们能够通过使用一枚硬币(或原子)而不是两枚硬币来降低设置的复杂性,他们可以用两种不同的方式翻转(测量)硬币。运行慕尼黑实验的研究人员使用了类似的设置,而上海实验的研究人员则采用了不同的方向,使用光子作为硬币而不是原子。对他们来说,翻转一个纠缠的光子并检测它是一回事。
在牛津大学,一个内部有离子的真空室在一场非本地游戏中扮演鲍勃的量子硬币的角色。使用它和另一台机器,研究人员成功地生成了一个完整的加密密钥,他们可以证明它是完全机密的。
大卫纳德林格/牛津大学
然而,仅仅玩游戏是不够的。实验必须可靠地达到足够高的胜率。只有满足这个要求,他们才能证明他们产生的比特是真正的秘密。
最初,慕尼黑实验无法达到可以证明他们生成的比特是秘密的获胜百分比。但团队最终意识到他们可以通过改变他们的协议来降低获胜所需的百分比,在游戏中加入额外的翻转。
“通过引入更多的随机测量,”新加坡国立大学的Charles Lim说,“随机性对 Eve 的不利影响比以前更大,因此,我们可以容忍更多的噪音。”
如果要及时分发大量关键位,实验还必须快速完成轮次。在这里,中国的实验有优势。他们可以高速产生光子。然而,这使得测量每个硬币的翻转非常困难。这可能导致研究人员错过翻转,这将给夏娃一个强大的策略,她可以用来作弊,称为检测漏洞。
“鲍勃需要保留一切,并确保他的 [探测器] 效率非常高,”中国科学技术大学的徐飞虎说。
在某种程度上,参与上海实验的研究人员通过开发一种新协议克服了这个问题,该协议允许他们可证明地生成密钥的秘密位,即使检测效率较低。然而,当他们的设备被最强大的对手操纵时,他们创建的新协议并不能确保完美的隐私。
相比之下,牛津和慕尼黑的实验可以证明,每一轮产生的比特都是秘密的,无论是否有任何可能的篡改。然而,牛津小组试图更进一步,分发一个完整的有限密钥,它具有最高的保密标准,尽管它需要数十万个密钥位。因此,他们需要更快的速度,这受到 Alice 和 Bob(以及他们的原子)之间的距离等因素的限制。
慕尼黑路德维希马克西米利安大学的研究人员在相距 400 米的两方之间分发了一些加密密钥。
广达杂志;资料来源:蒂姆·范·莱特
通过短距离设置,牛津实验在一天内成功生成了超过一百万个密钥位。然后,他们开发并执行了一个广泛的协议,将这一大组比特转换为一个完整的有限密钥。
“这种有限的数据集分析对你实际做事的方式产生了巨大的影响,”牛津大学的Christopher Ballance说。 “这就是很多工作要做的地方。”
总之,这些实验表明,我们已经进入了一个量子设备的复杂性不再成为分享完美秘密的障碍的时代。
现实的秘密
尽管取得了成就,但这三个实验仍然只是一个开始。他们努力以实际速度和相当远的距离生成和分发密钥。每个小组都在积极努力改进这两个领域。
“我们需要继续推进技术以获得更高的关键利率,”Arnon-Friedman 说。 “我们仍在寻找改变游戏规则的技术。”
早在我们达到这一点之前,这些实验就已经表明非本地游戏的实用性发生了重大转变。这些是为了研究奇异的非定域性现象而发明的——物体可以在任意距离上瞬间关联的方式。现在,非本地游戏为更实用的过程提供了基础,即共享密钥的生成。
“我有时会开玩笑说,即使上帝也不知道。在被测量之前,宇宙并没有决定这个值是多少,”科尔贝克说。 “这就是安全的由来。”