2016 年 8月16日，世界上第一顆量子科學實驗衛星“墨子號”成功發射，引起了很大的轟動，極大的反響。四面八方的各種疑問，指責，撲面而來：有的說是痴心妄想，有的說是個擺設而已，更有甚者說這是個騙局。

    科學上的爭議需要擺事實講道理，如果懷疑是騙局，請拿出實驗證據，還有經過同行評審的科學期刊上發表的論文，這是正道。否則，這些懷疑和謾罵對科學界沒有任何影響。

    我抱着好奇心，閱讀了中國科技大學袁嵐峰教授發表在 2016 年10月15日的華夏文摘上的《關於量子通信》的文章， 以下基本上是按照袁教授的思路，對他文章的理解和註明：

    量子信息是量子力學和信息科學的交叉學科。量子信息是個非常龐大的學科，包括很多方面，量子通信僅僅是量子信息這個學科的一個部分。然而，再進一步細分，量子通信中的一部分，稱為量子保密術，或者量子密鑰分發，或者更為通俗——量子保密通訊。

    什麼是量子保密通訊？保密兩字，顧名思義，這種通信含有保密技術。那麼，為什麼要用量子來通信呢？難道傳統的保密通信有缺陷？

    要說明這些問題，先讓我們看一下什麼是傳統意義上的保密通訊：

    傳統的，經典的保密通訊方法有它的學名 —— “對稱密碼體制”。冠以“對稱”兩字，因為通信雙方都知道一組編碼的規則，即“密鑰”。這樣的體制，密碼的本身是安全的，但是，密鑰的分發，或者說，密鑰的傳遞不安全。

    先來說一下，為什麼密鑰本身是安全的。按照密碼學的鼻祖，克勞德-香農（Claude Elwood Shannon）理論：“如果密鑰是一串隨機的字符，而且跟要傳遞的信件一樣長，或者更長，而且每傳送一次都更換一次密鑰（這叫做一密一鑰），那麼敵方不可能破譯密碼”，這不是一個經驗總結，這是一個數學定理，而且已經被證明了的，所以，它的正確性無可爭議。

    然後說一下，為什麼密鑰的傳遞不安全。傳統的通信方式，要讓通信的對方知道密鑰，傳遞的手段無外乎有這幾種：無線電，電報，電話，電子郵件。這種傳輸的通道，被敵方截獲的可能性非常大。最安全的辦法，是讓通信的雙方直接見面，當場交換密鑰，可是，如果雙方能夠方便地見面，那還要通信幹什麼？

    那麼，找一個信使，讓信使來傳遞密鑰。我們熟悉的電影《紅燈記》和《潛伏》，劇情中的諜戰勇士，為傳送密鑰，冒着生命危險，甚至獻出了寶貴的生命。其實，這裡還是有問題的，不是所有的信使都可靠，也不是所有的信使都會像李玉和那樣寧死不屈。在嚴刑拷打下，信使變節投降的事跡不少。再說了，送一次密鑰千辛萬苦，“一密一鑰”是難以實現的，事實上，往往是六個月，甚至一年換一次密鑰，這樣的低頻率換密鑰，違反“香農”定理，給敵方造成很大的空隙破譯。第二次世界大戰時，納粹軸心國的密鑰被美國碟報系統破譯，造成日本海軍司令山本五十六的行動計劃暴露，斃命於座機被擊落，體現了傳統密鑰輸送體制的漏洞。

    數學家很聰明，想了一個絕妙的辦法，設計了一個“不對稱”的密鑰體制。我們來看一下，“不對稱密碼體制”是怎樣運行的：

    假設，甲方是送信者，乙方是收信者。乙方打造一把鎖和一把相應的鑰匙，鎖是打開的，乙方把打開的鎖寄給甲方，甲方把信息放在箱子裡，鎖住，寄還給乙方。乙方收到箱子，用鑰匙打開，得到密件，信息傳輸完成。

    這裡的關鍵是，這把密鑰只有乙方獨有，密鑰沒有旅行，箱子即使在途中被截住，沒有那把鑰匙，就沒法打開箱子，所以說它是安全的。這當然僅僅是抽象形式上的比喻。 甲方把箱子鎖住，數學家叫它“加密”；乙方用鑰匙把鎖打開，數學家叫它“解密”。說這種體制的不對稱性，粗略的說，就是對於信息，加密容易解密難。

    這種思維非常巧妙，它是運用了一種現象，即有些事情正向操作很容易，反向操作則非常困難。在數學裡，把一個合數分解成質因數的乘積，比如 6＝2x3， 是個“易守難攻”的問題，也就是說，如果已經知道2和3，很容易得到6，把它們乘起來就是了。但是，如果只知道6，要把它因式分解為2x3，則要困難得多。

    有人馬上會說，木樁又在忽悠人了，不就是因式分解嘛，很容易。朋友，先別那麼說，我給你的6=2x3 當然容易，但是，科學家有那麼傻嗎？他會給你那麼容易的因式分解嗎？他給你的是 147,573,952,589,676,412,927 ，你怎麼辦？這是個21位數，幾百年來，人們一直認為它是個質數，直到1903年，人們才發現它是個合數，它等於193,707,721 x 761,838,257,287。

    所以，加密的一方只須知道合數147,573,952,589,676,412,927，用它來加密。解密的一方則必須知道193,707,721 x 761,838,257,287＝147,573,952,589,676,412,927，用兩個質因數193,707,721 和761,838,257,287 來解密。相信您現在也看明白了，如果加密方案，也就是147,573,952,589,676,412,927 被人知道，也沒有關係，因為要想把這個21位數的數因式分解為193,707,721 x 761,838,257,287 ，用傳統計算機需要很長的時間，恐怕等到你的頭髮變白，告老歸天，也未必能等到結果。這不是聳人聽聞，這是事實。比如，分解一個300 位的數字，需要 15 萬年。由此看來，加密方案甚至可以公開，完全不必保密。

    不過，上面講的情形只適用於傳統計算機，如果使用量子計算機，則又是另外一回事了。

    數學家已經發明了一種量子算法，把因式分解的速度從指數級降到了平方級。這樣，上述需要15萬年的因式分解，1秒鐘就能完成了。當然， 這是理論上的證明，紙上談兵。現在的量子計算機還不能對很長的數實現這樣的算法，但是，以後總會實現的，到了那個時候，這種用大數因式分解來加密解密的方法就行不通了。

    為了克服這個困難，科學家們現在正在考慮量子密碼術。這種密碼術仍然是對稱密碼體制，它是這麼運作的：同時在通訊雙方產生同一個隨機密鑰。具體來說，甲方隨機發送出一串狀態為 0 或 1 的光子，乙方來測量這些光子，根據量子力學原理，雙方即可得到一串完全相同的，由 0 或1 組成的隨機序列。通訊雙方挑選各自生成的隨機序列的一部分予以公布。如果有人在竊聽，這公布的一段就會產生不同，這也是因為量子力學的原理 —— 竊聽者的測量有可能改變量子的狀態。這樣，雙方就知道有人在竊聽了，立刻停止通訊，這次通訊作廢。如果無人竊聽，雙方就用隨機序列的另外一部分作為密鑰。

    但是，如果敵方永遠守在那裡竊聽，打死也不走，那麼通訊就發不出去了，怎麼辦？科學家認為，如果有人竊聽，發射方或接受方應該能測出竊聽的時間和地點，所以，竊聽者也有很大的暴露和被抓的危險。

    以上所描述的只是理想情形。實際上單個光子發送的效率較低，而激光，則有可能出現多個光子，它的保密性就要打折扣了。這個漏洞和類似的其他漏洞產生的效果，使得量子通訊的安全傳送距離受到限制，到目前為止，大概只能達到200 多公里。這就是為什麼要用到量子衛星，發射方和接收方通過量子衛星做中介進行通訊。光子在地面和衛星之間的傳輸損耗較小，使得這種通過量子衛星中介的通訊成為可能。

    袁嵐峰教授的文章中，頗為詳細地介紹了量子力學的知識，這部分很專業，超出我的知識範圍，我沒有能力進一步科普。如果你的目的只是理解量子保密通信，那麼你只需要接受它的事實就行了。科學的目的不是提供解釋，而是提供跟實驗一致的數學描述。

    此文權當拋磚引玉，如有錯誤之處，望專家們指出。