量子计算的优势精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的量子计算的优势主题范文，仅供参考，欢迎阅读并收藏。

第1篇：量子计算的优势范文

赛迪智库网络空间研究所认为，量子计算机的成熟和大规模应用还需要相当长的时间，但我们必须着眼未来，做好以下工作：持续跟踪和支持量子计算机研究，推动形成商业化量子计算机研究机制，积极应对专用量子计算C冲击。

量子计算机研究进展显著

量子计算机是基于量子力学的叠加原理和量子纠缠等性质来进行数据计算的计算机，在密码学、科学模拟、大数据处理等领域，具有传统计算机无法比拟的优势。

欧美科学界和企业界不断加大投入，并有了重大进展。一是研究机构与企业投入力度不断加大。微软研究院2012年成立了量子体系结构与计算研究组；谷歌公司与美国国家航空航天局（NASA）于2013 年联合成立了量子人工智能实验室。此外，欧盟2016年4月宣布，将于2018年启动总额10亿欧元的量子技术项目；澳大利亚政府2016 年4 月宣布，将在澳大利亚量子计算与通信技术中心成立量子计算实验室，进一步加大对半导体硅基量子芯片等研究的集中投入。

二是取得了一系列重大突破。在量子芯片方面，加州大学圣塔芭芭拉分校实现了9量子比特的超导量子芯片，新南威尔士大学实现了2量子比特的硅基半导体量子芯片，牛津大学实现了5量子比特的离子阱量子芯片。

在量子计算机方面，谷歌于2015年推出了声称比其它计算机快1亿倍的量子退火机D-Wave；IBM于2016年5月了5超导量子比特的量子计算机，谷歌和西班牙巴斯克大学于2016 年6 月公布了具有9超导量子比特的模拟量子计算机，马里兰大学与美国国家标准与技术研究院于2016年8月了5个量子比特的可编程量子计算机。

目前我国在量子计算领域部分研究成果已达到国际一流水平，但总体上基础较为薄弱，与欧美等国家和地区仍有一定差距。

量子计算机距离可用仍有较大距离

虽然在研究方面取得了较大进展，但量子计算机在理论层面和物理实现方面均面临诸多难题，距离可用仍有很长的路要走。

在理论层面，量子计算机需要特定的量子算法才能发挥强大性能，但并不是所有的计算都可以用量子算法加速，类似Shor算法（用于大数质因子分解）和Grover 算法（用于无序数据库搜索）等完全超越传统算法的仍较少。

在物理实现层面，科学家普遍认为，可用的量子计算机至少应具有几十个以上的量子比特、比特逻辑门的保真度达到99%，以及操作速度和退相干时间在合理范围，但目前国际最先进的水平都未达到这一要求。与此同时，量子比特非常脆弱，外界任何微弱的环境变化都可能对其造成破坏性影响，量子计算机的核心部件通常处于比太空更加寒冷的密封极低温环境中。

量子计算机的应用将产生巨大影响

一、量子计算机将影响国际政治格局。量子计算技术关系到一个国家未来的基础计算能力，拥有了这种能力才可能迅速建立起全方位的战略优势，引领量子信息时代的国际发展。

二、量子计算机将颠覆IT产业格局。一方面，作为现代计算机的颠覆者，未来量子计算机会像传统计算机一样形成庞大的技术产业链，为信息和材料等科学技术的发展开辟广阔空间，带动包括材料、信息、技术、能源在内的一大批产业实现飞跃式发展。另一方面，量子计算机技术也为IT产业各参与方提供了弯道超车的机会。

三、量子计算机将首先从专用领域取得突破。根据现有研况，量子计算机将首先在密码、人工智能等专用领域出现，并产生颠覆性影响。

第2篇：量子计算的优势范文

信息学领域的两个焦点研究方向。在这两个方向上,近年来中国的科学工作者都取得了重大的进展。

2004年,中国建立了一条从北京到天津长125公里的试验性光纤量子通信密码线路; 2007年,中国科学院院士郭光灿带领的研究团队在北京成功试验了“量子路由器”,并获得了美国授权专利; 2009年,世界首个“量子政务网”在安徽芜湖建成。

在量子密码领域取得了巨大成就后,郭院士带领的团队又将大部分精力放在了量子计算机的研究上。那么,在量子领域的探索,我国究竟处于什么水平?量子究竟能给世界带来怎样的变化?带着这些疑问,本报记者采访了国内量子信息领域研究第一人、中国科学院院士郭光灿。

世界首个“量子政务网”在安徽芜湖建成。

量子密码

跻身世界前沿

“目前,在量子密码通信领域,我国的研究水平已经跻身世界前沿,并在某些方面具有不可比拟的优势。”郭光灿自豪地表示。

但是回到10年前,国内还没有几个人认同郭光灿的研究。“在早期的15年里,几乎没有经费支持我们,每年也就是一两万元,当时就是我带着几个学生做基础研究。直到1999年,中科院高技术局局长科研基金支持了5万元之后,我们才开始开展实验研究。”郭光灿坦言。

量子密码究竟有何神秘之处,它如何吸引郭光灿呢?

按照量子信息界的解释,经典信息处理的最基本单元是比特(Bit,即二进制数0或1)。一个按照一定数学规则给出的随机二进制数据串就构成一个密钥,经典通信中最难解决的问题是密钥分配问题。由于密钥分配不是绝对保密的,经典密码也就不可能绝对保密。然而,基于量子力学线性叠加原理和不可克隆定理的量子密钥分配却可以解决这个问题。

一个具体的例子就是大数分解定理,按经典计算复杂性理论,这个问题不存在有效算法,所以被利用来进行经典密钥分配。“但是如果用量子计算机,使用‘Shor量子算法’,情况就大不相同了。例如,为了对一个400位的阿拉伯数字进行因子分解,目前最快的超级计算机将耗时上百亿年,这几乎等于宇宙的整个寿命; 而具有相同时钟脉冲速度的量子计算机只需要大约一分钟。因此,一旦人们拥有了一台量子计算机,那么目前的密码系统将毫无保密性可言。”

这一后果是对目前的密码系统的巨大挑战。为了保证这些领域的信息安全,也为了拓宽人类对微观世界的认识,发展量子信息学刻不容缓。同时郭光灿还指出,他们选择从量子密码研究做起的另一个原因是,量子密码相对于量子计算要容易些,而且,当时在量子密码领域,国际上也有很多技术障碍需要攻克。

据郭光灿介绍,将量子密码装置应用到光纤网络,会遇到了一个困难,就是不稳定。要调控单个量子―把0和1调到一个相位的量子态里―非常困难,各种因素都可能会破坏其稳定性,甚至使其“消失掉”。为此,郭光灿团队发明了一套新的解码器和编码器,保证单向光子的稳定性,同时保证安全。他们已为这项技术申请了美国专利,并获得了授权。这是实现量子密码的第一个关键技术。

第二个关键的技术是网络保密。即在光纤网络里,任何两点都能够保密通信,而不仅仅是点对点的保密通信。单个光纤做到保密通信必须解决3个问题:光纤上实现任何两点之间的保密通信; 任何两个用户保密通信不会互相干扰; 群发系列,例如一个领导机关与多个下属同时多点保密通信。

其中最根本的困难之一是路由器问题。在经典通信中一个信号传过来,路由器可以识别,之后传送。可是量子有一个特点―不可以被识别,一旦识别它,原来的信号就被破坏了。这种情况下,点对点的量子通信容易实现,而量子网络很难实现。为了解决这个问题,郭光灿团队发明了“量子路由器”―用波长做标志,使不同的光子到达不同的地方。这项技术也已获得了美国专利,并于2007年在北京商用光圈建立了城域网通信。

有了两大技术的支撑后,今年5月份,郭光灿带领的量子信息重点实验室在安徽省芜湖市建立了世界上首个量子政务网。这个政务网可以传送政府的红头文件,通过保密的方式发送到下属各局,而且还可以对图像和声音加密,开视频会议。自此,量子密码正式步入应用阶段。

量子计算

研发路漫漫

信息社会60年,计算机的进步就只是把10厘米长的真空电子管,用印刷在硅晶片上面的微米级半导体电极代替而已。

那么未来的60年呢?在15纳米、8纳米之后,再往细微的方向走,经典物理会逐渐失效,因为主宰微观世界的是量子物理,届时经典的摩尔定律很可能就会被量子原理代替。

目前,人类已经在量子密码上实现初步的商用化,但是量子计算机的研究仍然路漫漫。

“因为量子计算机的实现需要量子算法、量子计算模型、量子纠错机制和硬件等各个方面的突破性进展。”郭光灿说,“尽管科学家在实验和理论上都取得了一些成果,但这些研究仍然处于非常早期的阶段。虽然我国在量子信息学科上起步稍晚,但是国家已经在中长期科技规划中设立了量子调控研究这一重大科学研究计划”。郭光灿预测,最终量子计算机将被用来解决现在计算机解决不了的问题。

那么,与经典的计算机相比,量子计算机有哪些神奇之处呢?

郭光灿指出,经典计算机和量子计算机最本质的差异,来自对物理系统状态的描述。对经典计算机来说,每个字节的数据都要一步步地处理,每一个步骤都表示机器的一个明确的状态,上一个步骤的输出作为下一个步骤的输入,前后相续,整个计算任务是串行的; 而对量子计算机来说,系统的不同状态之间的变换,可以并列存在多个途径,使得系统可以在多条路径上并行处理多个计算,这就使得计算机的计算能力获得了指数性的增强。

量子计算机的理论效果确实震惊了世界,但是也有人提出,量子计算只是一个方法论,可能根本实现不了。但是AT&T贝尔实验室的计算机科学家皮特•休尔却有力地反驳了当时的负面观点。

据说,皮特•休尔在1994年设计了第一个适合于量子计算机使用的算法,专门用来对大数进行因子分解。他发现,如果使用量子计算机,再运用他提出的专用算法,这个论断将不再成立。这意味着现代社会广泛使用的密码系统,将随着量子计算机的问世而作废。

郭光灿表示,尽管还存在很多技术难题,但是他非常看好量子计算的未来。

郭光灿指出,当前实现量子计算的瓶颈在于:如何研制含有数目巨大的量子处理器的物理体系,它既可有效地克服不可避免的相关影响,又具有物理可扩展性。这个研究实质上是对人类操控量子世界能力的极大挑战。目前两种主要研究途径是:固态量子计算和基于量子光学的量子计算。而他们实验室的研究方向是固态量子计算。

“我们使用一种新的材料叫石墨烯,来代替原来经典计算机里面的硅材料。在国际上,还有其他三种主流的材料,我们的研究几乎与国际上同步。但我们走的是不一样的方向,一是避免重复研究,二是为了争取我们自己的话语权。”

实际上,从上世纪80年代量子计算正式进入研究阶段,到今天取得重大进展,也就30年的时间。目前量子计算正在飞速发展,因此这个领域也吸引了越来越多的参与者,随着主要的障碍已经或正在被克服,我们似乎可以乐观地估计,下一个30年人类很可能会迎来量子计算时代。

产业化使命

量子信息技术是后摩尔时代的重要新技术,将来有望形成QIT(量子信息)新产业,因而也成为各国未来高技术的战略竞争焦点之一。据介绍,日本今后10年里预计在该课题上的投入将达400亿日元,而美国的情报机构也对此高度关注。

郭光灿预测,量子信息领域中产生的量子密钥分配器、精确测量仪、量子模拟器等都是最接近应用的产品。

在国内,郭光灿是研究量子信息的第一人,他以及他的团队也同样肩负着将科研成果产业化的使命。在量子密码领域取得了重大成就后,很快他们就进行了产业化投入。

今年6月,在安徽省政府的大力支持下,芜湖市政府联合中国科学技术大学成立了一个高新技术研发企业―安徽问天量子科技股份有限公司。目前,公司在量子密钥通信系统上的各项技术已处于国际领先地位。

据了解,利用量子保密通信系统在电源上的技术优势,问天科技研发出了新型WT-PFC-45系列LED路灯驱动电源。该产品的成功研发标志着中科院量子信息重点实验室在量子密码上的科研成果不仅可以在信息安全领域得到重大应用,也可以为其他行业做出重要贡献。

从渔民之子

到量子专家

第3篇：量子计算的优势范文

5月3日，这台计算机的研制方――中国科学院量子信息与量子科技创新研究院在这里宣布，中国科学技术大学潘建伟院士及同事陆朝阳、朱晓波等，联合浙江大学王浩华研究组，构建了这台基于单光子的量子计算机，这是世界上第一台超越早期经典计算机的光量子计算机。

一时间评价纷至沓来：“中国科学家再次站在了创新的前沿”“量子计算将彻底改变人类未来的应用前景”……就连这次成果的焦点人物潘建伟也提到，“量子计算研究就像雨后春笋，到了爆发式发展的关键时刻。”那么这台中国造的量子计算机究竟能有何能耐，又将为我们带来什么？

计算速度加快2.4万倍

量子计算机是指利用量子相干叠加原理，理论上具有超快的并行计算和模拟能力的计算机。计算能力随可操纵的粒子数呈指数增长，可为经典计算机无法解决的大规模计算难题提供有效解决方案。

曾有人打过一个比方：如果现在传统计算机的速度是自行车，量子计算机的速度就如同飞机。例如，使用亿亿次的天河二号超级计算机求解一个亿亿亿变量的方程组，所需时间为100年，而使用一台万亿次的量子计算机求解同一个方程组，仅需0.01秒。

因为计算能力的革命性突破，如同蒸汽机之于工业文明，量子计算机将成为未来科技的引擎。实验测试表明，该原型机的取样速度不仅比国际同行类似的实验加快至少2.4万倍，同时，通过和经典算法比较，也比人类历史上第一台电子管计算机和第一台晶体管计算机运行速度快10倍到100倍。“这是历史上第一台超越早期经典计算机的基于单光子的量子模拟机，为最终实现超越经典超级计算能力的量子计算这一国际学术界称之为‘量子称霸’的目标奠定了坚实的基础。”潘建伟指出。

计划年底实现20个光量子比特的操纵

多粒子m缠的操纵作为量子计算的核心资源，一直是国际角逐的焦点。在光子体系，潘建伟团队在多光子纠缠领域始终保持着国际领先水平，并于2016年底把纪录刷新至十光子纠缠。在此基础上，团队此次利用自主发展的综合性能国际最优的量子点单光子源，通过电控可编程的光量子线路，构建了针对多光子“玻色取样”任务的光量子计算原型机。

“量子计算领域有几个大家共同努力的指标性节点：第一，展示超越首台电子计算机的计算能力；第二，展示超越商用CPU的计算能力；第三，展示超越超级计算机的计算能力。我们实现的只是其中的第一步，也是一小步，但同时是重要的一步。”潘建伟说。

曾经有科学家预测，除非量子计算机操控的比特数超过50个，量子计算机才能超过现有的经典计算机。此次，中国科学家的成果为10个超导量子比特，超过了之前由谷歌、美国航天航空局和加州大学圣芭芭拉分校公开报道的9个超导量子比特的纪录。

但也有分析称，尽管欧美等国公开报道的成果是9个，但谷歌之前已经放话，要在今年底之前把超导量子计算做到50个比特。因此，这一领域的竞争还远未结束。更何况即使获得了量子计算霸权，让其真正具备解决问题的能力也是路途漫漫。

在潘建伟看来，谷歌、IBM等公司拥有人才优势。尤其是谷歌，目前仍可以算是量子计算机领域的领头羊。但这次研究团队通过高精度脉冲控制和全局纠缠操作实现10比特量子态的成果，使中国在超导体系量子计算机研究领域也进入世界一流水平行列。

根据计划，潘建伟的研究团队将在今年底实现大约20个光量子比特的操纵，20个超导量子比特样品的设计、制备和测试，量子计算机的速度将会成指数增长。也许到时一张闪亮的国家名片又将出现。

量子技术未来将极大改变生活

随着大数据时代的到来，对计算能力的需求可以用“贪得无厌”来形容。同时，计算能力的强弱也对社会的发展起着至关重要的作用。当人们能把有效的数据结果都通过计算给提取出来，每一个数据才会成为真正的财富。

谈到量子计算机未来的应用前景，潘建伟充满信心：“量子通信主要是用在保密方面，它可以大大提高信息安全水平。除此之外，量子计算可能很快在某些特定计算方面超越目前传统的超级计算。这些技术在医学检测、药物设计、基因分析、各种导航等方面也将起到巨大的作用，会给人们的生活带来极大改变。”

第4篇：量子计算的优势范文

【关键词】量子通信；量子信息学；量子信道；光子探测

1.引言

量子通信是量子力学和通信科学相结合的产物，可以实现经典信息论不能完成的信息处理任务。量子通信以量子力学为基础，其研究包括：量子隐形传态、量子安全直接通信等研究方向，对现有信息技术带来了重大突破，引起了学术界高度重视。近年来，有关量子计算机、量子相干性、量子通信、量子密码等理论和研究大热，其中，量子通信作为量子信息研究的内容之一，成为物理学等领域最活跃的研究热点。量子通信理论上可以实现绝对安全的通信过程，最初是利用光纤完成的，但由于光纤受地理和自身限制，无法实现远距离的量子通信，不利于全球化量子通信。1993年，6位来自不同国家的科学提出了利用量子隐形传送方案，构建了一种脱离实物的量子通信系统，以量子态作为信息载体，通过量子态的传送完成了大容量信息的传输，实现原则上不可被破译的通信技术。由于存在不可避免的环境噪声，量子的纠缠态品质会随着传送距离的增加而变得越来越差。因此，量子通信不可避免地首先要解决传输距离的限制才能具有良好的应用前景。空间量子通信技术利用分发纠缠光子的方法为远程量子通信的研究提供了一种途径。

2.空间量子通信技术原理

量子通信具有“容量大、速度快、保密性好”的优点，其过程遵从量子力学原理。典型的量子通信系统包括：量子态发生器、通道和量子测量装置。具有量子效应的粒子如：光子、电子、原子等，都可以作为实现量子通信的量子信号[1]。由于光信号具有良好的传输特性，我们现在通常所说的量子通信系统均为量子光通信系统。单光子（纠缠光子对）的分发是实现空间量子通信的前提，空间量子通信技术可以通过空间技术实现全球化的量子通信，克服自由空间链路带来的距离限制，图1给出了典型量子通信实验系统组成。

使用纠缠量子信号的量子态隐形传输技术是未来量子通信网络的核心技术[2]，其原理如下：根据量子力学理论，由两个光子组成的纠缠光子对（薛定谔将多体量子状态的不可分的相互关联称为量子纠缠），无论其在宇宙中相隔多远，其状态均不可分割。单独测量其中一个光子状态，会得到完全随机的结果，根据海森堡测不准原理，一旦测量了其中一个光子的状态，即使其发生了变化，那么另一个光子也会发生同样的变化，即“塌缩”到相同的状态。利用这一特性，通信者Alice随机产生一个比特，再随机改变自己的基来制备传输量子态，并重复多次，接收者Bob通过量子信道进行接收，他测量每个光子，也随机改变自己的基，当两人的基相同时，就得到了一组互补的随机数。一旦窃听者Eve进行窃听，纠缠光子对的特性就被破坏，Alice和Bob就会发觉，因此利用这种方式的通信是绝对安全的。

3.量子通信的研究进展和趋势

人们最初对量子的研究是基于对光的研究进行的，由于量子通信可以建立无法被破译的通信系统，因此受到美国、欧盟、日本等国在内有关科研机构的大力研究和发展，我国在这方面的研究成果也受到了国际上的广泛关注。特别是在量子通信的演示验证试验方面，学术界已经由地面自由空间传输试验向空间传输试验发展[1][3]。

（1）分发协议的发展

1984年，IBM公司的Chales H.Bennet和加拿大蒙特利尔大学的Gilles Brassard提出了第一个分发协议——BB84协议[4]。在1992年，他们又提出了EPR协议，又称E91协议，将纠缠态首次与量子通信联系起来[5]。2002年，Bostrom和Felbinger提出了Ping-pong协议[6]，这是一个十分重要的协议，其信息可以被确定性的直接传输，明显提高了传输相率，受到人们的重视。目前所有实验基本上基于上述协议进行的[7]。

（2）地面自由空间量子通信实验进展

1993年，美国IBM公司基于纠缠态交换的实验方案实现了世界上第一个量子信息传输实验，传输距离32cm，传输速率10bps，从此拉开了量子通信实验研究的序幕[1]。表1给出了现在国内外较著名的地面自由空间量子通信实验及成果[2][8-10]。

其中，中国科学技术大学潘建伟教授、清华大学彭承志教授等人于2005年至2009年间一系列的研究成果表明量子隐态传输穿越大气层是可行的，纠缠光子在穿透等效于整个大气厚度的地面大气后，其纠缠特性仍可以保持，这为未来空间量子通信技术的发展奠定了基础[7]。2007年，Zeilinger领导的联合实验室在奥地利两海岛间实现了跨越144km距离的基于诱骗态和纠缠态量子通信，是目前为止自由空间量子通信实验距离的世界纪录[7]。该实验的单光子源采用弱相干脉冲[10]，链路采用双向主动望远镜跟踪系统，包括一台光学望远镜（可发送单光子同时接收信标激光信号）及一架CCD相机等部件，如图2所示。这个实验的成功被认为是实现空间量子通信的重要基石。

由于量子通信的优势和特点，许多国家都把其列入重点研究范围，纵观各国研究现状，不难发现，美国侧重研究量子理论，正在大力研究和发展量子计算机和量子通信的理论和技术，希望在十年内有所突破。欧洲则对星地量子通信等空间应用较感兴趣，善于联合各国力量推动量子通信技术发展，现已开展相关实验。日本则重点致力于提高量子通信传输速率，并致力于量子网络系统的搭建和研究。我国目前已经在自由空间量子通信上取得了一系列世界领先的科研成果，需要广大科研人员继续努力，保持我国在该领域的领先地位。

（3）量子通信在空间的实验计划

欧空局（ESA）自2002年以来资助了一系列空间量子通信研究，如QSpace项目（2002年-2003年），ACCOM项目（2004年），QIPS（2005年-2007年）。QSpace项目一来是为了验证基于量子物理学的空间通信技术的可行性，二来是为了验证空间量子通信较地面量子通信的优势，如可避免大气扰动和吸收的影响等[11]。为此该项目进行了一些列的试验，获得了空间量子通信四项主要应用方向，对空间量子通信技术优势进行了归纳总结。ACCOM项目主要包括一个空-地单向通信实验，该实验基于当时的星间光通信技术，利用一个空基发射机对多个分布式地基接收机间进行自由空间量子通信实验，首次研发出了一种可重复使用光学收发终端。该项目的实验系统是在经典光学通信系统上进行复杂设计后改建的。QIPS项目即为上面描述的Zeilinger领导的联合实验团队进行的144km量子通信实验。实验表明，144km地面水平传输实验量子信道传输损耗约为25-30dB，这一数值与低轨卫星与地面间传输损耗大致相当，由此可见，同样的技术应用于空-地系统更具发展潜力和优势。

基于上述研究成果，维也纳大学的研究团队于2004年提出了Space-QUEST计划。审核该计划的ELIPS-2项目组认为该计划具有非常巨大的优势并强烈推荐ESA进行资助并实施。Space-QUEST实验旨在首次验证如下内容[11]：

1）基于新型量子通信技术（QKD）的全球无条件安全空间信息传输技术。

2）利用空间环境优势，突破地基量子通信瓶颈，实现空间量子通信。

如图4所示，该计划拟采用国际空间站（ISS）上搭载的量子通信终端设备向地面发送纠缠态光子来进行，搭载的光学望远镜口径仅10-15cm，载荷总重小于100kg，峰值功率小于250W，收发终端间距离大于1000km，远远超过现有地基实验系统传输距离。该计划最终将于2015年实施完成。

（4）空间量子通信技术存在的主要问题

一是空间量子通信噪声干扰消除问题。由于现实通讯状况的不完美和噪声干扰，所有的量子密码协议的噪声干扰如果跟有窃听者存在所带来的噪声没有差别[1]，通信连路是无法建立起来的；二是自由空间量子信道的传输特性问题。不同地面环境对光子传播的影响，包括大气衰减和退极化效应。4.总结

如上所述，近年来量子通信由于其安全性引起了研究人员广泛地兴趣，目前在实验领域取得了一系列进展，其中量子态的隐形传输，量子网络等技术正逐步走向实用。正是因为量子拥有广袤的实用前景，各国均在量子通信技术方面加大科研投入。但是在降低单光子源成本、加大通信传输距离、增强检测概率等一些关键性问题上还需要进一步研究。本文主要阐述了空间量子通信技术的产生、基本原理、发展历程和现状，并对空间量子通信技术存在的问题和难点进行了介绍。笔者相信，随着科学技术的发展，量子通信技术实用化、商用化指日可待。

参考文献

[1]阎毅.自由空间量子通信若干问题研究[J].西安电子科技大学，2009.

[2]CZ Peng，T Yang，et al.Experimental free-space distribution of entangled photon pairs over 13km：towards satellite-based global quantum communication[J].PhysicalReviewLetters，2005（94）.

[3]金贤敏.远程量子通信的实验研究[J].中国科学技术大学学报，2008.

[4]C.H.Bennett and G.Brassard，in Proc.IEEE Int.Conf.on Computers，Systems and Signal Processing Bangalore，India，pp.175-179.

[5]C.H.Bennett，Quantum cryptography using any two nonorthogonal states.Phys.Rev.Lett.68：3121-3124，1992.

[6]Bostrom K，Felbinger T.Deterministic Secure Direct Communication Using Entanglement[J].Phys Rev Lett，2002，89（18）：187-902.

[7]何玲燕，王川.量子通信原理及进展概述[J].中国电子科学研究院学报，2012，7（5）：466-471.

[8]Richard J Hughes，Jane E Nordholt et al.Practical Free-Space Quantum Key Distribution over 10km in Daylight and at Night[J].New Journal of Physics，2002（4）.

[9]RarityJ G，Gorman P M，et al.Secure Key Exchanger Over 1.9km Free-Space Range Using Quantum Crypto-graphy[J].Electronics Letters，2001，37（8）：512-514.

第5篇：量子计算的优势范文

关键词: 信息安全;密码学;量子计算;抗量子计算密码

中图分类号:TP 183 文献标志码:A 文章编号:1672-8513(2011)05-0388-08

The Challenge of Quantum Computing to Information Security and Our Countermeasures

ZHANG Huanguo, GUAN Haiming, WANG Houzheng

（Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China）

Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function，lattice-based public key cryptosystem，MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory，the complexity theory of quantum computing，design and analysis of resistant quantum computing cryptosystems .

Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography

1 量子信息时代

量子信息技术的研究对象是实现量子态的相干叠加并对其进行有效处理、传输和存储，以创建新一代高性能的、安全的计算机和通信系统.量子通信和量子计算的理论基础是量子物理学.量子信息科学技术是在20世纪末期发展起来的新学科，预计在21世纪将有大的发展［1］.

量子有许多经典物理所没有的奇妙特性.量子的纠缠态就是其中突出的一个.原来存在相互作用、以后不再有相互作用的2个量子系统之间存在瞬时的超距量子关联，这种状态被称为量子纠缠态［1］.

量子的另一个奇妙特性是量子通信具有保密特性.这是因为量子态具有测不准和不可克隆的属性，根据这种属性除了合法的收发信人之外的任何人窃取信息，都将破坏量子的状态.这样，窃取者不仅得不到信息，而且窃取行为还会被发现，从而使量子通信具有保密的特性.目前，量子保密通信比较成熟的技术是，利用量子器件产生随机数作为密钥，再利用量子通信分配密钥，最后按传统的“一次一密”方式加密.量子纠缠态的超距作用预示，如果能够利用量子纠缠态进行通信，将获得超距和超高速通信.

量子计算机是一种以量子物理实现信息处理的新型计算机.奇妙的是量子计算具有天然的并行性.n量子位的量子计算机的一个操作能够处理2n个状态，具有指数级的处理能力，所以可以用多项式时间解决一些指数复杂度的问题.这就使得一些原来在电子计算机上无法解决的困难问题，在量子计算机上却是可以解决的.

2 量子计算机对现有密码提出严重挑战

针对密码破译的量子计算机算法主要有以下2种.

第1种量子破译算法叫做Grover算法［3］.这是贝尔实验室的Grover在1996年提出的一种通用的搜索破译算法，其计算复杂度为O(N).对于密码破译来说，这一算法的作用相当于把密码的密钥长度减少到原来的一半.这已经对现有密码构成很大的威胁，但是并未构成本质的威胁，因为只要把密钥加长1倍就可以了.

第2种量子破译算法叫做Shor算法［4］.这是贝尔实验室的Shor在1997年提出的在量子计算机上求解离散对数和因子分解问题的多项式时间算法.利用这种算法能够对目前广泛使用的RSA、ECC公钥密码和DH密钥协商体制进行有效攻击.对于椭圆曲线离散对数问题，Proos和Zalka指出：在N量子位(qbit)的量子计算机上可以容易地求解k比特的椭圆曲线离散对数问题［7］，其中N≈5k+8(k)1/2+5log 2k.对于整数的因子分解问题，Beauregard指出：在N量子位的量子计算机上可以容易地分解k比特的整数［5］，其中N≈2k.根据这种分析，利用1448qbit的计算机可以求解256位的椭圆曲线离散对数，因此也就可以破译256位的椭圆曲线密码，这可能威胁到我国第2代身份证的安全.利用2048qbit的计算机可以分解1024位的整数，因此也就可以破译1024位的RSA密码，这就可能威胁到我们电子商务的安全

Shor算法的攻击能力还在进一步扩展，已从求广义解离散傅里叶变换问题扩展到求解隐藏子群问题(HSP)，凡是能归结为HSP的公钥密码将不再安全.所以，一旦量子计算机能够走向实用，现在广泛应用的许多公钥密码将不再安全，量子计算机对我们的密码提出了严重的挑战.

3 抗量子计算密码的发展现状

抗量子计算密码（Resistant Quantum Computing Cryptography）主要包括以下3类：

第1类，量子密码；第2类，DNA密码；第3类是基于量子计算不擅长计算的那些数学问题所构建的密码.

量子保密的安全性建立在量子态的测不准与不可克隆属性之上，而不是基于计算的［1,6］.类似地，DNA密码的安全性建立在一些生物困难问题之上，也不是基于计算的［7-8］.因此，它们都是抗量子计算的.由于技术的复杂性，目前量子密码和DNA密码尚不成熟.

第3类抗量子计算密码是基于量子计算机不擅长的数学问题构建的密码.基于量子计算机不擅长计算的那些数学问题构建密码，就可以抵御量子计算机的攻击.本文主要讨论这一类抗量子计算密码［9］.

所有量子计算机不能攻破的密码都是抗量子计算的密码.国际上关于抗量子计算密码的研究主要集中在以下4个方面.

3.1 基于HASH函数的数字签名

1989年Merkle提出了认证树签名方案(MSS)［10］. Merkle 签名树方案的安全性仅仅依赖于Hash函数的安全性.目前量子计算机还没有对一般Hash函数的有效攻击方法, 因此Merkle签名方案具有抗量子计算性质.与基于数学困难性问题的公钥密码相比,Merkle签名方案不需要构造单向陷门函数,给定1个单向函数(通常采用Hash函数)便能造1个Merkle签名方案.在密码学上构造1个单向函数要比构造1个单向陷门函数要容易的多,因为设计单向函数不必考虑隐藏求逆的思路, 从而可以不受限制地运用置换、迭代、移位、反馈等简单编码技巧的巧妙组合,以简单的计算机指令或廉价的逻辑电路达到高度复杂的数学效果.新的Hash标准SHA-3［11］的征集过程中,涌现出了许多新的安全的Hash函数,利用这些新的Hash算法可以构造出一批新的实用Merkle签名算法.

Merkle 签名树方案的优点是签名和验证签名效率较高，缺点是签名和密钥较长,签名次数受限.在最初的Merkle签名方案中, 签名的次数与需要构造的二叉树紧密相关.签名的次数越多,所需要构造的二叉树越大,同时消耗的时间和空间代价也就越大.因此该方案的签名次数是受限制的.近年来,许多学者对此作了广泛的研究,提出了一些修改方案，大大地增加了签名的次数, 如CMSS方案［12］、GMSS方案［13］、DMSS方案等［14］.Buchmann, Dahmen 等提出了XOR树算法［12,15］,只需要采用抗原像攻击和抗第2原像攻击的Hash函数,便能构造出安全的签名方案.而在以往的Merkle签名树方案中,则要求Hash函数必须是抗强碰撞的.这是对原始Merkle签名方案的有益改进.上述这些成果,在理论上已基本成熟,在技术上已基本满足工程应用要求, 一些成果已经应用到了Microsoft Outlook 以及移动路由协议中［16］.

虽然基于Hash函数的数字签名方案已经开始应用，但是还有许多问题需要深入研究.如增加签名的次数、减小签名和密钥的尺寸、优化认证树的遍历方案以及如何实现加密和基于身份的认证等功能，均值得进一步研究.

3.2 基于纠错码的公钥密码

基于纠错码的公钥密码的基本思想是: 把纠错的方法作为私钥, 加密时对明文进行纠错编码，并主动加入一定数量的错误, 解密时运用私钥纠正错误, 恢复出明文.

McEliece利用Goppa码有快速译码算法的特点, 提出了第1个基于纠错编码的McEliece公钥密码体制［17］.该体制描述如下, 设G是二元Goppa码［n;k;d］的生成矩阵,其中n=2h;d=2t+1;k=n-ht,明密文集合分别为GF(2)k和GF(2)n.随机选取有限域GF(2)上的k阶可逆矩阵S和n阶置换矩阵P,并设G′=SGP,则私钥为,公钥为G′.如果要加密一个明文m∈GF(2)k,则计算c=mG′+z,这里z∈GF(2)n是重量为t的随机向量.要解密密文c, 首先计算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置换矩阵, 显然z与zP-1的重量相等且为t,于是可利用Goppa的快速译码算法将cP-1译码成m′= mS,则相应明文m= m′S-1.

1978年Berlekamp等证明了一般线性码的译码问题是NPC问题［18］，McEliece密码的安全性就建立在这一基础上.McEliece密码已经经受了30多年来的广泛密码分析,被认为是目前安全性最高的公钥密码体制之一.虽然McEliece 公钥密码的安全性高且加解密运算比较快, 但该方案也有它的弱点, 一是它的公钥尺寸太大，二是只能加密不能签名.

1986年Niederreiter提出了另一个基于纠错码的公钥密码体制［19］. 与McEliece密码不同的是它隐藏的是Goppa码的校验矩阵.该系统的私钥包括二元Goppa码［n;k;d］的校验矩阵H以及GF(2)上的可逆矩阵M和置换矩阵P.公钥为错误图样的重量t和矩阵H′=MHP.假如明文为重量为t 的n 维向量m, 则密文为c=mH′T .解密时,首先根据加密表达式可推导出z(MT )-1=mPTHT,然后通过Goppa码的快速译码算法得到mPT,从而可求出明文m .1994年我国学者李元兴、王新梅等［20］证明了Niederreiter密码与McEliece密码在安全性上是等价的.

McEliece密码和Niederreiter密码方案不能用于签名的主要原由是,用Hash算法所提取的待签消息摘要向量能正确解码的概率极低.2001年Courtois等提出了基于纠错码的CFS签名方案［21］.CFS 签名方案能做到可证明安全, 短签名性质是它的最大优点. 其缺点是密钥量大、签名效率低，影响了其实用性.

因此, 如何用纠错码构造一个既能加密又签名的密码, 是一个相当困难但却非常有价值的开放课题.

3.3 基于格的公钥密码

近年来,基于格理论的公钥密码体制引起了国内外学者的广泛关注.格上的一些难解问题已被证明是NP难的，如最短向量问题(SVP)、最近向量问题(CVP)等.基于格问题建立公钥密码方案具有如下优势:①由于格上的一些困难性问题还未发现量子多项式破译算法，因此我们认为基于格上困难问题的密码具有抗量子计算的性质.②格上的运算大多为线性运算,较RSA等数论密码实现效率高,特别适合智能卡等计算能力有限的设备.③根据计算复杂性理论,问题类的复杂性是指该问题类在最坏情况下的复杂度.为了确保基于该类困难问题的密码是安全的，我们希望该问题类的平均复杂性是困难的，而不仅仅在最坏情况下是困难的.Ajtai在文献［22］中开创性地证明了:格中一些问题类的平均复杂度等于其最坏情况下的复杂度.Ajtai和Dwork利用这一结论设计了AD公钥密码方案［23］.这是公钥密码中第1个能被证明其任一随机实例与最坏情况相当.尽管AD公钥方案具有良好的安全性, 但它的密钥量过大以及实现效率太低、而缺乏实用性.

1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公钥密码［24］. 这是目前基于格的公钥密码中最具影响的密码方案.NTRU的安全性建立在在一个大维数的格中寻找最短向量的困难性之上.NTRU 密码的优点是运算速度快，存储空间小.然而, 基于NTRU的数字签名方案却并不成功.

2000年Hoffstein等利用NTRU格提出了NSS签名体制［25］, 这个体制在签名时泄露了私钥信息,导致了一类统计攻击,后来被证明是不安全的.2001年设计者改进了NSS 体制,提出了R-NSS 签名体制［26］,不幸的是它的签名仍然泄露部分私钥信息.Gentry 和Szydlo 结合最大公因子方法和统计方法,对R-NSS 作了有效的攻击.2003年Hoffstein等提出了NTRUSign数字签名体制［27］.NTRUSign 签名算法较NSS与R-NSS两个签名方案做了很大的改进,在签名过程中增加了对消息的扰动, 大大减少签名中对私钥信息的泄露, 但却极大地降低了签名的效率, 且密钥生成过于复杂.但这些签名方案都不是零知识的,也就是说,签名值会泄露私钥的部分相关信息.以NTRUSign 方案为例,其推荐参数为(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),设计值保守推荐该方案每个密钥对最多只能签署107 次,实际中一般认为最多可签署230次.因此，如何避免这种信息泄露缺陷值得我们深入研究.2008 年我国学者胡予濮提出了一种新的NTRU 签名方案［28］，其特点是无限制泄露的最终形式只是关于私钥的一组复杂的非线性方程组，从而提高了安全性.总体上这些签名方案出现的时间都还较短，还需要经历一段时间的安全分析和完善.

由上可知，进一步研究格上的困难问题，基于格的困难问题设计构造既能安全加密又能安全签名的密码，都是值得研究的重要问题.

3.4 MQ公钥密码

MQ公钥密码体制, 即多变量二次多项式公钥密码体制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下简称为MQ密码.它最早出现于上世纪80年代,由于早期的一些MQ密码均被破译,加之经典公钥密码如RSA算法的广泛应用,使得MQ公钥算法一度遭受冷落.但近10年来MQ密码的研究重新受到重视,成为密码学界的研究热点之一.其主要有3个原因:一是量子计算对经典公钥密码的挑战;二是MQ密码孕育了代数攻击的出现［29-31］,许多密码(如AES)的安全性均可转化为MQ问题,人们试图借鉴MQ密码的攻击方法来分析这些密码,反过来代数攻击的兴起又带动了MQ密码的蓬勃发展;三是MQ密码的实现效率比经典公钥密码快得多.在目前已经构造出的MQ密码中, 有一些非常适用于智能卡、RFID、移动电话、无线传感器网络等计算能力有限的设备, 这是RSA等经典公钥密码所不具备的优势.

MQ密码的安全性基于有限域上的多变量二次方程组的难解性.这是目前抗量子密码学领域中论文数量最多、最活跃的研究分支.

设U、T 是GF(q)上可逆线性变换(也叫做仿射双射变换),而F 是GF(q)上多元二次非线性可逆变换函数,称为MQ密码的中心映射.MQ密码的公钥P为T 、F 和U 的复合所构成的单向陷门函数,即P = T•F•U,而私钥D 由U、T 及F 的逆映射组成,即D = {U -1; F -1; T -1}.如何构造具有良好密码性质的非线性可逆变换F是MQ密码设计的核心.根据中心映射的类型划分,目前MQ密码体制主要有:Matsumoto-Imai体制、隐藏域方程(HFE) 体制、油醋(OV)体制及三角形(STS)体制［32］.

1988年日本的Matsumoto和Imai运用"大域-小域"的原理设计出第1个MQ方案,即著名的MI算法［33］.该方案受到了日本政府的高度重视,被确定为日本密码标准的候选方案.1995年Patarin利用线性化方程方法成功攻破了原始的MI算法［34］.然而,MI密码是多变量公钥密码发展的一个里程碑,为该领域带来了一种全新的设计思想,并且得到了广泛地研究和推广.改进MI算法最著名的是SFLASH签名体制［35］,它在2003年被欧洲NESSIE 项目收录,用于智能卡的签名标准算法.该标准签名算法在2007年美密会上被Dubois、Fouque、Shamir等彻底攻破［36］.2008年丁津泰等结合内部扰动和加模式方法给出了MI的改进方案［37-38］.2010年本文作者王后珍、张焕国也给出了一种SFLASH的改进方案［39-40］，改进后的方案可以抵抗文献［36］的攻击.但这些改进方案的安全性还需进一步研究.

1996年Patarin针对MI算法的弱点提出了隐藏域方程HFE(Hidden Field Equations)方案［41］.HFE可看作为是对MI的实质性改进.2003 年Faugere利用F5算法成功破解了HFE体制的Challenge-1［42］.HFE主要有2种改进算法.一是HFEv-体制,它是结合了醋变量方法和减方法改进而成,特殊参数化HFEv-体制的Quartz签名算法［43］.二是IPHFE体制［44］,这是丁津泰等结合内部扰动方法对HFE的改进.这2种MQ密码至今还未发现有效的攻击方法.

油醋(OilVinegar)体制［45］是Patarin在1997年利用线性化方程的原理,构造的一种MQ公钥密码体制.签名时只需随机选择一组醋变量代入油醋多项式,然后结合要签名的文件,解一个关于油变量的线性方程组.油醋签名体制主要分为3类:1997年Patarin提出的平衡油醋(OilVinegar)体制, 1999年欧密会上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)体制［46］以及丁津泰在ACNS2005会议上提出的彩虹(Rainbow)体制［47］.平衡的油醋体制中,油变量和醋变量的个数相等，但平衡的油醋体制并不安全.彩虹体制是一种多层的油醋体制,即每一层都是油醋多项式,而且该层的所有变量都是下一层的醋变量,它也是目前被认为是相对安全的MQ密码之一.

三角形体制是现有MQ密码中较为特殊的一类,它的签名效率比MI和HFE还快,而且均是在较小的有限域上进行.1999年Moh基于Tame变换提出了TTM 密码体制［48］,并在美国申请了专利.丁津泰等指出当时所有的TTM实例均满足线性化方程.Moh等随后又提出了一个新的TTM 实例,这个新的实例被我国学者胡磊、聂旭云等利用高阶线性化方程成功攻破［49］.目前三角形体制的设计主要是围绕锁多项式的构造、结合其它增强多变量密码安全性的方法如加减(plus-minus) 模式以及其它的代数结构如有理映射等.

我国学者也对MQ密码做了大量研究，取得了一些有影响的研究成果.2007年管海明引入单向函数链对MQ密码进行扩展,提出了有理分式公钥密码系统［50］.胡磊、聂旭云等利用高阶线性化方程成功攻破了Moh提出的一个TTM新实例［51］.2010年本文作者王后珍、张焕国给出了一种SFLASH的改进方案［39-40］.2010年王后珍、张焕国基于扩展MQ，设计了一种Hash函数［52-53］，该Hash函数具有一些明显的特点.同年，王后珍、张焕国借鉴有理分式密码单向函数链的思想［52］，对MQ密码进行了扩展，设计了一种新的抗量子计算扩展MQ密码［54］.这些研究对于扩展MQ密码结构，做了有益的探索.但是这些方案提出的时间较短，其安全性有待进一步分析.

根据上面的介绍,目前还没有一种公认安全的MQ公钥密码体制.目前MQ公钥密码的主要缺点是:只能签名,不能安全加密(加密时安全性降低)，公钥大小较长，很难设计出既安全又高效的MQ公钥密码体制.

3.5 小结

无论是量子密码、DNA密码，还是基于量子计算不擅长计算的那些数学问题所构建的密码，都还存在许多不完善之处，都还需要深入研究.

量子保密通信比较成熟的是，利用量子器件产生随机数作为密钥，再利用量子通信分配密钥，最后按“一次一密”方式加密.在这里，量子的作用主要是密钥产生和密钥分配，而加密还是采用的传统密码.因此，严格说这只能叫量子保密，尚不能叫量子密码.另外，目前的量子数字签名和认证方面还存在一些困难.

对于DNA密码，目前虽然已经提出了DNA传统密码和DNA公钥密码的概念和方案，但是理论和技术都还不成熟［9-10］.

对于基于量子计算不擅长计算的那些数学问题所构建的密码，现有的密码方案也有许多不足.如，Merkle树签名可以签名，不能加密；基于纠错码的密码可以加密，签名不理想；NTRU密码可以加密，签名不理想；MQ密码可以签名，加密不理想.这说明目前尚没有形成的理想的密码体制.而且这些密码的安全性还缺少严格的理论分析.

总之，目前尚未形成理想的抗量子密码.

4 我们的研究工作

我们的研究小组从2007年开始研究抗量子计算密码.目前获得了国家自然科学基金等项目的支持，并取得了以下2个阶段性研究成果.

4.1 利用多变量问题，设计了一种新的Hash函数

Hash 函数在数字签名、完整性校验等信息安全技术中被广泛应用.目前 Hash 函数的设计主要有3类方法:①直接构造法.它采用大量的逻辑运算来确保Hash函数的安全性. MD系列和SHA系列的Hash函数均是采用这种方法设计的.②基于分组密码的Hash 函数，其安全性依赖于分组密码的安全性.③基于难解性问题的构造法.利用一些难解性问题诸如离散对数、因子分解等来构造Hash 函数.在合理的假设下，这种Hash函数是可证明安全的，但一般来讲其效率较低.

我们基于多变量非线性多项式方程组的难解性问题，构造了一种新的Hash 函数［54-55］.它的安全性建立在多变量非线性多项式方程组的求解困难性之上.方程组的次数越高就越安全，但是效率就越低.它的效率主要取决多变量方程组的稀疏程度，方程组越稀疏效率就越高，但安全性就越低.我们可以权衡安全性和效率来控制多变量多项式方程组的次数和稠密度，以构造出满足用户需求的多变量Hash 函数.

4.2 对MQ密码进行了扩展，把Hash认证技术引入MQ密码，得到一种新的扩展MQ密码

扩展MQ密码的基本思想是对传统MQ密码的算法空间进行拓展. 如图1所示, 我们通过秘密变换L将传统MQ密码的公钥映G:GF(q)nGF(q)n, 拓展隐藏到更大算法空间中得到新的公钥映射G′:GF(q)n+δGF(q)n+μ, 且G′的输入输出空间是不对称的, 原像空间大于像空间(δ＞|μ|), 即具有压缩性, 但却并未改变映射G的可逆性质. 同时, 算法空间的拓展破坏了传统MQ密码的一些特殊代数结构性质, 从攻击者的角度, 由于无法从G′中成功分解出原公钥映射G, 因此必须在拓展空间中求解更大规模的非线性方程组G′, 另外, 新方案中引入Hash认证技术, 攻击者伪造签名时, 伪造的签名不仅要满足公钥方程G′、 还要通过Hash函数认证, 双重安全性保护极大地提升了传统MQ公钥密码系统的安全性. 底层MQ体制及Hash函数可灵活选取, 由此可构造出一类新的抗量子计算公钥密码体制.这种扩展MQ密码的特点是，既可安全签名，又可安全加密［56］.

我们提出的基于多变量问题的Hash函数和扩展MQ密码，具有自己的优点，也有自己的缺点.其安全性还需要经过广泛的分析与实践检验才能被实际证明.

5 今后的研究工作

5.1 量子信息论

量子信息建立在量子的物理属性之上，由于量子的物理属性较之电子的物理属性有许多特殊的性质，据此我们估计量子的信息特征也会有一些特殊的性质.这些特殊性质将会使量子信息论对经典信息论有一些新的扩展.但是，具体有哪些扩展，以及这些新扩展的理论体系和应用价值体现在哪里？我们尚不清楚.这是值得我们研究的重要问题.

5.2 量子计算理论

这里主要讨论量子可计算性理论和量子计算复杂性理论.

可计算性理论是研究计算的一般性质的数学理论.它通过建立计算的数学模型，精确区分哪些是可计算的，哪些是不可计算的.如果我们研究清楚量子可计算性理论，将有可能构造出量子计算环境下的绝对安全密码.但是我们目前对量子可计算性理论尚不清楚，迫切需要开展研究.

计算复杂性理论使用数学方法对计算中所需的各种资源的耗费作定量的分析，并研究各类问题之间在计算复杂程度上的相互关系和基本性质.它是密码学的理论基础之一，公钥密码的安全性建立在计算复杂性理论之上.因此，抗量子计算密码应当建立在量子计算复杂性理论之上.为此，应当研究以下问题.

1） 量子计算的问题求解方法和特点.量子计算复杂性建立在量子图灵机模型之上，问题的计算是并行的.但是目前我们对量子图灵机的计算特点及其问题求解方法还不十分清楚，因此必须首先研究量子计算问题求解的方法和特点.

2） 量子计算复杂性与传统计算复杂性之间的关系.与电子计算机环境的P问题、NP问题相对应, 我们记量子计算环境的可解问题为QP问题, 难解问题为QNP问题.目前人们对量子计算复杂性与传统计算复杂性的关系还不够清楚，还有许多问题需要研究.如NP与QNP之间的关系是怎样的？ NPC与QP的关系是怎样的？NPC与QNP的关系是怎样的？能否定义QNPC问题？这些问题关系到我们应基于哪些问题构造密码以及所构造的密码是否具有抗量子计算攻击的能力.

3） 典型难计算问题的量子计算复杂度分析.我们需要研究传统计算环境下的一些NP难问题和NPC问题，是属于QP还是属于QNP问题？

5.3 量子计算环境下的密码安全性理论

在分析一个密码的安全性时，应首先分析它在电子计算环境下的安全性，如果它是安全的，再进一步分析它在量子计算环境下的安全性.如果它在电子计算环境下是不安全的，则可肯定它在量子计算环境下是不安全的.

1） 现有量子计算攻击算法的攻击能力分析.我们现在需要研究的是Shor算法除了攻击广义离散傅里叶变换以及HSP问题外，还能攻击哪些其它问题？如果能攻击，攻击复杂度是多大？

2) 寻找新的量子计算攻击算法.因为密码的安全性依赖于新攻击算法的发现.为了确保我们所构造的密码在相对长时间内是安全的，必须寻找新的量子计算攻击算法.

3) 密码在量子计算环境下的安全性分析.目前普遍认为, 基于格问题、MQ问题、纠错码的译码问题设计的公钥密码是抗量子计算的.但是，这种认识尚未经过量子计算复杂性理论的严格的论证.这些密码所依赖的困难问题是否真正属于QNP问题？这些密码在量子计算环境下的实际安全性如何？只有经过了严格的安全性分析，我们才能相信这些密码.

5.4 抗量子计算密码的构造理论与关键技术

通过量子计算复杂性理论和密码在量子计算环境下的安全性分析的研究，为设计抗量子计算密码奠定了理论基础，并得到了一些可构造抗量子计算的实际困难问题.但要实际设计出安全的密码，还要研究抗量子计算密码的构造理论与关键技术.

1) 量子计算环境下的单向陷门设计理论与方法.理论上，公钥密码的理论模型是单向陷门函数.要构造一个抗量子计算公钥密码首先就要设计一个量子计算环境下的单向陷门函数.单向陷门函数的概念是简单的，但是单向陷门函数的设计是困难的.在传统计算复杂性下单向陷门函数的设计已经十分困难，我们估计在量子计算复杂性下单向陷门函数的设计将更加困难.

2） 抗量子计算密码的算法设计与实现技术.有了单向陷门函数，还要进一步设计出密码算法.有了密码算法，还要有高效的实现技术.这些都是十分重要的问题.都需要认真研究才能做好.

6 结语

量子计算时代我们使用什么密码，是摆在我们面前的重大战略问题.研究并建立我国独立自主的抗量子计算密码是我们的唯一正确的选择.本文主要讨论了基于量子计算机不擅长计算的数学问题所构建的一类抗量子计算的密码，介绍了其发展现状，并给出了进一步研究的建议.

参考文献:

［1］张镇九,张昭理,李爱民.量子计算与通信保密［M］.武汉:华中师范大学出版社,2002.

［2］管海明. 国外量子计算机进展、对信息安全的挑战与对策［J］.计算机安全,2009(4):1-5.

［3］GROVER L K. A fast quantum mechanical algorithm for database search［C］// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.

［4］SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer ［J］. SIAM J Computer, 1997(26) :1484-1509.

［5］HANKERSON D, MENEZES A, VANSTONE S. 椭圆曲线密码学导论［M］.张焕国,译.北京:电子工业出版社,2005.

［6］曾贵华. 量子密码学［M］.北京:科学出版社,2006.

［7］来学嘉, 卢明欣, 秦磊, 等. 基于DNA 技术的非对称加密与签名方法［J］. 中国科学E辑:信息科学, 2010, 40(2): 240-248.

［8］卢明欣,来学嘉,肖国镇,等. 基于DNA技术的对称加密方法［J］. 中国科学E辑:信息科学, 2007(2): 175-182.

［9］BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography ［M］. Berlin:Springer, 2009.

［10］MERKLE R C. A certified digital signature［C］//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.

［11］NIST. Plan for new cryptographic hash functions［EB/OL］. ［2010-12-30］..

［49］DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems［C］//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.

［50］管海明.有理分式公钥密码体制［C］//第五届中国信息与通信安全学术会议（CCICS’2007）论文集.科学出版社,2007:135-141.

［51］胡磊,聂旭云.多变量公钥密码的研究进展［C］//中国密码学发展报告.北京：电子工业出版社, 2007: 235-254.

［52］王后珍,张焕国.多变量Hash函数的构造理论与方法［J］.中国科学:信息科学版,2010,40(10):1299-1311.

［53］WANG H Z, ZHANG H G. Design theory and method of multivariate hash function［J］.SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.

［54］王后珍, 张焕国.一种新的轻量数字签名方法［J］.通信学报,2010(11):25-29.

收稿日期:2011-04-20.

第6篇：量子计算的优势范文

关键词 计算机技术；发展趋势

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0114-01

当前，计算机技术获得了迅猛发展，广泛地应用于人们的生活中，给人们的生活带来了巨大的便利，计算机技术也从单一化领域逐步发展到多元化领域。但随着社会经济的发展，各行各业对计算机技术的要求越来越高，要适应社会需求，就必须深入研究计算机技术，以使计算机技术更好地满足社会需求。

1 计算机技术的兴起

计算机技术的兴起要追溯到1946年美国宾夕法尼亚大学莫尔学院研制的大型电子数字积分计算机，这标志着计算机时代的到来。这样的机器当时是为军方研制的，后通过多次的技术改造，这台计算机能进行各种科学计算，应用的领域拓宽。但该台计算机的程序设备还是外加式的，运行速度较快，但存储容量较小，与现代计算机还存在较大差距。直到数学家冯・诺伊曼领导的设计小组对计算机技术进行了重大突破，在1946年完成了《电子计算机装置逻辑结构初探》，这一设计成果引发了存储程序式计算机的制造，英国率先完成了电子离散时序自动计算机，美国相继完成了东部标准自动计算机，计算机的自动化程度越来越高，进入了迅速发展期。

20世纪中期计算机技术获得了高速发展，也有单纯的计算机硬件发展到集硬件、软件和固件等为一体的计算机技术系统，此系统的性能大大提升。同时这一时期，计算机类型开始分化，如通用计算机、小型计算机、微型计算机等类型，此外还有一些专用的计算机如模拟数字混合计算机等。20世纪后期，计算机技术开始逐步应用到社会的各个角落，计算机的性能也获得了提升。不管是家庭、还是企业、机关，计算机都广泛地发挥着作用，成为人们工作生活中不可获取的一部分。目前计算机技术已经决定了计算机的发展方向，其设备如音响系统、操作系统等技术性很强，涉及到电子学、光学、机械学等多种学科，同时又要受到电子加工工艺水平、精密机械工艺水平的影响。

2 未来计算机技术的应用

随着硅芯片技术的快速发展，硅技术也越来越接近物理极限，为了解决物理性对硅芯片的影响，世界各国都在加紧研制新技术，计算机领域将会出现一些新技术，给计算机的发展带来质的飞跃。虽然这些新型计算机技术还在发展中，但不久这些新型的量子计算机、光子计算机、生物计算机、纳米计算机等将会遍布我们生活的各个领域，获得广泛的应用。

2.1 量子计算机

这种计算机是根据量子效应设计出来的，借助链状分子聚合物的特性来实现开关状态，分子状态变化借助于激光脉冲改变，使相关的信息跟着聚合物转变，然后实现运算。量子计算机是立足于力学规律之上进行运算及存储信息的，量子计算机的存储量是非常大的，不仅能高速地处理数据，还有着安全的保密体系。量子计算机技术的发展是科学界一直追逐的梦想，现在还只是利用了量子点操纵、超导量子干涉等方面，此领域还有待更进一步的研究，量子计算机的应用必会给未来计算机技术发展带来新机遇。

2.2 光子计算机

光子计算机也就是全光数字计算机，就是用光子代替电子，用光互连代替导线互联，光硬件代替电子硬件，从而实现光运算代替电子运算。光与电子相比，其传播速度非常快，它的能力超过了现有电话电缆的很多倍，同时光子计算机在一般室温下就可以使用，不易出现错误，和人脑具有类似的容错性。这些优势必会提高计算机的效能，使光子计算机获得广泛的发展与应用。

2.3 生物计算机

生物计算机也即是分子计算机，其运算过程就是蛋白质分子与周围物理化学介质相互作用的过程。生物计算机的转换开关是由酶来担当的，要更好地显现出酶，就需要酶和蛋白质融合在一起。通过这种技术制作的生物计算机体积小，耗电少，存储量大，还能运行在生化环境或者有机体中，比较适合应用于医疗诊治及生物工程等。

2.4 纳米计算机

纳米属于计量单位，大概是氢原子直径的十倍。纳米技术从开始就受到了科学家们的关注，也是80年代初迅速发展起来的前沿技术，科学家们一直深入研究。现在纳米技术应用领域还局限于微电子机械系统，还没有真正应用于计算机领域。在微电子机械系统中应用纳米技术知识，是在一个芯片上同时放传感器和各种处理器，这样所占的空间较小。纳米技术如果能应用到计算机上，必会大大节省资源，提高计算机性能。

3 未来计算机技术的发展趋势

3.1 无线化趋势

计算机实现无线化一直是人们梦寐以求的，这与当前笔记本实现的无线是不同的，未来计算机无线化是指网络与设备间的无线连接，如果无线化得到了实现，未来在家中使用台式电脑比用笔记本还方便，因为显示器与主机不用再连线。也就是说实现无线显示器，这种技术被称为UWB技术，属于无线通信技术，可以为无线局域网和个人局域网提供方便，带来低功耗、高带宽的优势。

3.2 网络化趋势

目前，信息技术获得了快速发展，计算机也越来越普及，各种家用电器也开始走向智能化，未来有可能实现家电与计算机之间的网络连接，计算机可以通过网络调控家电的运作，也可以通过网络下载新的家电应用程序，从而提高家电的性能。同时利用互联网也可以远程遥控家中的家电，在办公室就能让家中的电器工作，为生活提供便利。

3.3 人性化趋势

计算机的普及必会要求计算机更好地为人服务，这就需要计算机与人之间的交流要人性化，这样人们才会真正使用计算机。要实现这个目标，计算机的交互方式将会走向多样化，可以通过书写控制，也可以通过语言控制、眼镜控制等。随着智能化的提升，计算机可以自动选择操作流程，使用起来较为简单，有可能达到与家用电器操作一样简单，使用者不需要专门学习就能操作。

总之，随着信息技术的发展，计算机给人们的生活带来了诸多便利。目前，一些新型的计算机技术已经开始应用到一些领域，未来计算机技术的发展必会超出人们的预想。

参考文献

第7篇：量子计算的优势范文

【关键词】计算机科学 技术 发展趋势 探讨

计算机已经有60多年的发展基础，计算机的开发与应用等多方领域得到了飞速的发展。伴随着社会的不断变迁以及科学技术的迅速发展，计算机的更新与发展也是日新月异，并且在自身飞速发展演变的同时还衍生出众多的发展方向。如今计算机已经在各个领域都涉及广泛，例如军事、政治、文化等。本文通过对计算机的发展历程分析，从而对计算机未来的趋势进行了浅析和探讨。

1 计算机科学与技术的历史步伐

20世纪在美国诞生了世界上第一台计算机，标志着我们进入信息化的时代，当时的计算机体积和重量庞大，运行速度也慢，成本也非常高。但是随着社会科学的不断发展和进步，许多国家机关和一些先进企业开始利用计算机来进行一些高度数据的处理，处理器也随着发展的需要而诞生，并逐渐得到广泛的利用。到了1982年，诞生了世界上第一台个人计算机，这样计算机的成本得到了明显的降低，也可以更广泛的得到发展和利用。所以计算机的应用逐渐从政府机关开始延伸到中小型的公司企业，最终甚至延伸到了普通家庭中来。总体来看，计算机一直沿着积极的方向迅速发展。随着科学技术的不断发展和深入，计算机的应用领域也是出现了分化的趋势，首先计算机被高度利用在国防，军事和科技研发中。其次，计算机的微型领域也是得到了科学迅速的发展，融入到了各个行业领域中。经过六十多年的发展，计算机已经逐渐深入到了人们的生活中，很大程度上丰富了人们的生活，社会进步的速度也在不断更新。

2 计算机科学与技术得到发展的原因

2.1 时展的需要

如今信息化的进程在不断的更新，计算机科学与技术也是随着时代的迅速发展而发展。最初计算机是由于战争的需要和繁多的信息数据的处理需要，加之计算机的发展技术还不够成熟，会在利用计算机的过程中投入大量的人力和财力。但是正是因为这样才能促进计算机的诞生以及不同领域的需要促使计算机技术的不断发展。现在，由于国家政府对计算机技术的大量需求和利用，需要通过利用计算机科学与技术来对国家各个领域的发展起到推动的作用，对计算机各种硬件和软件的要求也越来越高，这就使得计算机的革新技术的速度也随着需求而加快了发展的脚步。

2.2 技术的发展基于计算机的理论基础

在计算机技术更新的研发中，开发者需要有活跃的设计开发理念创新，并要把这些创新理念实际应用到具体计算机技术操作当中。当然创新理念在应用中需要不断的检验才能证明其是否存在利用价值，会不会对原来的操作产生更为便捷的途径。在检验计算机技术是否成熟的过程中必然会出现失败或者错误的情况，这就需要研究者不断进行反思和修改，并促进其开发研究内容的更加丰富和实用。当某一个计算机技术成熟后会对下一次的技术革新有强大的推动作用。

3 计算机科学与技术的发展趋势

3.1 智能化的计算机

如今各个领域对计算机的要求日益趋高，很多计算机的旧技术已经不能满足大量数据整理的需求。所以就需要更为强大的计算机技术来满足需求。智能化的计算机的研究利用，它在较之前的计算机有了处理速度上的提升，以及更全面的数据技术的分析和处理。节省更多的时间，大大增强了工作效率。

3.2 新型的计算机

硅技术在近些年的技术发展到了一个瓶颈期，所以要发新的技术成为当前信息化社会发展的一个重要目标。计算机领域的研究人员把目光投入到光子计算机、量子计算机和纳米计算机等新型计算机的研究开发。而今计算机更新换代的周期越来越短，所以新型计算机的广泛应用也指日可待。

3.2.1 光子计算机

光子计算机是利用光子对大量数据进行处理和分析的，采用光子硬件和光子运算方式，数据处理量大，处理的速度也快，使更为复杂的数据的处理在光子计算机的技术上得到优化。所以光子计算机会随着对计算机科学技术要求的不断提升会成为新型的计算机类型。

3.2.2 量子计算机

量子计算机是对庞大的数据量进行运算处理储存和分析处理源，它是在遵循量子力学规律原理的依据上进行大量数据的处理和运算的。与传统的计算机比较起来，量子计算机在计算速度方面也是要快许多的，主要原理是量子计算机可以通过量子来进行计算。并且量子计算机在系统的安全防护方面比传统计算机有明显的优势，这目前是很多人对计算机应用方面的追求。

3.2.3 纳米计算机

纳米计算机是把纳米技术运用到计算机的技术中来，通过纳米原件体积小的优势来取代传统原件，并且其导电性会比一般传统的计算机原件有明显突出的优点，相信纳米技术一定会成为计算机技术领域重要的一部分。

4 结语

综上所述，社会的发展已经不能与计算机科学技术的发展脱离，计算机技术对人们日常生活也有着越来越大的影响。计算机技术也不断朝着智能化、多元化的方向发展，对人们未来的生活和社会的发展提供强大的动力。

参考文献

[1]张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化，2010（08）.

[2]谢平.对计算机科学与技术发展趋势的探讨[J].工程技术，2012（05）.

[3]郑宏莉.探究计算机科学与技术的发展趋势[J].信息技术，2014（36）.

第8篇：量子计算的优势范文

【关键词】电脑技术发展应用分析研究

伴随着全球信息化程度的不断加深，电脑技术在人们的生活和生产中发挥着越来越重要的作用，现已渗透到社会生活的每个领域。电脑技术的不断发展成熟，致使一大批的新型电脑系统应运而生，而这些新型技术会给人们带来非常大的影响。

一、电脑技术的发展方向

1.纳米电脑的发展。纳米是相当微小的一个计量单位，一纳米仅仅是氢原子半径的二十倍。在电脑技术的研发上应用纳米技术能够使电脑的芯片体积减小很大一部分，从而使整个电脑的体积相应减小。另外，对于能源消耗来说，纳米电脑具有非常大的优势，不仅能够在很大程度上减少材料的使用量，而且还能够使相关元件的寿命有所提高，在其性能方面也要远远超过现有的电脑，在较多的电脑种类当中能够算得上是最高效和最先进的电脑技术，同时也是未来电脑发展到一定程度的必然趋势。

2.光子电脑的发展。所谓光子电脑也就是用光子替代电子，用光连接代替传统的导线连接，电脑中的硬件设备会全部换成光硬件，在运算形式方面也会用光运算替代电运算。

3.量子电脑的发展。所谓量子电脑是较为新型的一种电脑系统，其主要建立在量子理论的基础上，能够利用一种链状分子所具备的特点进行对电脑系统开关状态的描述，并且要通过使用脉冲技术实现分子状态的改变，电脑跟着分子聚合物的聚合实现运行。电脑中的有关数据会存储在量子位置，因为量子的性质较为特殊，同时可以存储两个单位数据，所以，量子电脑在存储量上比传统电脑具有较大的优势。

4.分子电脑的发展。所谓分子电脑又叫做生物电脑，它的主要计算对象是蛋白质分子进行物理化的过程，把电脑的开关连接到酶上，能够呈现出蛋白质结构以及酶的生成。

二、电脑技术的应用领域

1.能够进行信息管理。目前电脑应用一个最为广泛的领域就是信息管理。利用电脑进行操作、管理、加工各种形式的资料，目前，国内有很多机构都开始建立自己的信息管理系统；很多生产企业开始将资源规划软件应用到生产当中，而商业流通领域已经逐渐开始使用电子信息交换系统。

2.能够进行科学计算。以前的电脑其主要用途就是进行科学计算。现在，科学计算依旧是电脑应用一个非常重要的领域。例如，工程设计、气象预报、地震预测、航天技术、高能物理等等。因为电脑具有相当高的运算精度、运算速度和逻辑判断能力，所以，计算物理、生物控制、计算化学、计算力学等新学科应运而生。

3.电脑辅助系统的种类。电脑辅助系统主要有以下几类：第一是电脑辅助制造，它指的是利用电脑来进行生成设备的操作、控制、管理，力求不断地降低成本、提高产品的质量。它还能够将生产周期大大的缩短，还能够极大地改善制造人员的工作条件。第二就是电脑辅助设计。它指的是利用电脑帮助设计人员实现工程设计，从而节省大量的人力物力，使设计工作自动化程度有很大的提高。第三就是电脑辅助教学。它指的是用电脑帮助老师教授课程，让学生能够较为容易的学到知识。第四就是电脑辅助系统。它指的是利用电脑做量大且非常复杂的测试工作。

4.能够进行控制和检测。利用电脑对工业生产过程中所产生的信号进行自动检测，并且将检测到的各类数据全部存放到电脑中，然后再根据自身的需求处理这些数据，这类系统就是电脑检测系统。尤其是仪器仪表和电脑技术相结合后所形成的智能化仪表仪器，使工业自动化达到一个前所未有的阶段。

5.电脑技术在其它领域的应用。医疗系统、农业、治安系统、文化、军事、商务领域以及娱乐新闻领域都已经应用到电脑技术，互联网更是将电脑技术推向大众化的发展道路，其未来的发展空间会更加广阔。

三、结语

电脑技术的不断发展所代表的是人类智慧进步程度。新型电脑如雨后春笋般不断面世，人们将会有更多方面成为电脑的服务对象，电脑也能够不断地为人们提供更多的便利条件，这不仅是人类智慧的不断突破，也是人类社会进行不断发展的重要需求。

参考文献

[1]张春成.电脑技术发展历程[J].家电检修技术：资料版，2010（7）

第9篇：量子计算的优势范文

 

在信息时代，网络安全是一个严峻的问题。信息安全已经得到了各国政府的高度重视，一方面要保护自己的安全，另一方面要攻击对方，信息保护的升级刻不容缓。

 

1 现代密码学

 

现代密码学的基本思想是发送方使用加密算法和密钥，将要保密的信息变成数字发送给接收方。密钥是随机数0、1，将其与要传送的数字明文放在一起，用加密算法把它们变成密文，密文就是传送的信息。接收方使用事先定好的相应的解密算法，反变换将明文提取出。

 

密码体制分为两类：一类叫对称密钥(非公开密钥)，它的加密密钥和解密密钥相同，通信双方需要事先共享相同的密钥，关键在于如何安全地传递密钥。其中有一种一次一密(one time pad)的密码，用与明文等长的二进制密钥与明文异或得密文，并且每个密钥使用一次就销毁，根据香农的证明一次一密是无法破译的。

 

另一类叫非对称密钥(公开密钥)，加密密钥和解密密钥不相同，加密密钥公开，发送者发送密钥与明文混合之后的密文，接受者使用不相同的密钥解出密文。从公开的加密密钥推导出解密密钥需要耗费极巨大的资源，虽然原则上可破解，但实际做不到，所以，在当今社会受到广泛使用。

 

一旦量子计算机研制成功，它可以更快速的破解数学难题，公开密钥就面临了严峻挑战。

 

2 量子密码

 

无论采用哪种方法，都无法避免“截取-重发”的威胁。为了应对强大的量子计算机，需要无条件安全的一次一密的加密方案;但必须解决密钥分配的安全性，可以借助于量子信息作为密钥传输的工具。一次一密不可破译加上密钥传输不可以窃听，从理论上就可以做一个“绝对安全”的量子保密通信。

 

量子密码是利用信息载体(例如光子等粒子)的量子特性，以量子态作为符号描述的密码，它的安全性是由量子力学的物理原理保障的。

 

①测量塌缩理论：除非该量子态本身即为测量算符的本征态，否则对量子态进行测量会导致“波包塌缩”，即测量将会改变最初的量子态。②不确定原理：不能同时精准测量两个非对易物理量。③不可克隆原理：无法对一个未知的量子态进行精确的复制。④单个光子不可再分：不存在半个光子。

 

3 量子通信

 

量子通信，广义是指量子态从一个地方传送到另一个地方，内容包括量子隐形传态、量子纠缠交换、量子密钥分配;狭义上是指量子密钥分配或基于量子密钥分配的密码通信。本文讲述的是狭义的量子通信。

 

3.1 单光子的偏振态

 

本文介绍采用BB84协议实现的量子通信，在发送者和接收者之间用单光子的偏振态作为信息的载体。有两种模式：一个是直线模式，光子偏振态的偏振方向是垂直或者水平，如图1所示;一个是斜线(对角)模式，光子偏振态的偏振方向与垂直线称45 ?觷角，如图2所示。

 

3.2 基于BB84协议下的“制备-测量”

 

依照惯例，密码学家称发送者为Alice，接收者为Bob。Alice随机用直线模式或对角模式发出光子，并记录下不同的指向。Bob也随机决定用两种模式之一测量接收到的光子，同时记下采用检偏器的模式和测量结果值。传送结束后，Alice与Bob联络，Bob告诉Alice他分别采用哪种模式测量，然后Alice会告诉Bob哪些模式是错误的，这一过程无须保密。之后他们会删除使用错误模式测量的光子，而正确模式测量出的光子按照统一规定变成0、1码后，就成为量子密钥。

 

3.3 发生窃听

 

根据“海森堡测不准原理”，任何测量都无法穷尽量子的所有信息。因此，窃听者想要复制一个完全相同的光子是根本不可能的事情。同时，任何截获或测量量子密钥的操作都会改变量子状态，窃听者只得到无意义的信息，而信息合法接受者也可以从量子态的改变，知道存在窃听者。

 

密码学家通常称窃听者为Eve，同Bob一样只能随机选择一种测量模式，当她采用错误的测量方式对某一光子测量时，由于波包塌缩，光子的偏振态会改变。比如，Eve使用对角模式测量直线模式下的光子态，光子态会塌缩为对角模式。之后即使Bob选择了正确的测量模式测量该光子，Bob可能会得到不符合编码信息的测量结果，这就产生了误差，具体通信过程如图3所示。

 

Eve窃听一个光子采用错误测量模式的概率是50%;采用错误模式时，信息可能变成0，也可能变成1，他有25%的概率被发现。但密钥并非一个光子组成，光子数越多被发现的概率就会越高。当误码率低于阈值，就可以称这个密码是安全的;当误码率超过阈值，就称密码被窃听，重新再制备新的密钥，一直检查到密钥在建立过程中没有窃听者存在，接下来进行一次一密的传送。通过这种方式能保证密钥本身安全，并且加密密文不可破译，这就是量子通信的安全性所在。

 

3.4 量子信道与经典信道

 

发送方通过量子信道传送量子态光子，接收方用两种不同类型的检偏器测量，检测出0、1组成的量子密钥，还需要一个经典信道。因为是采用一次一密方式，所以经典信道需要定时传送同步信号。

 

4 量子通信现状

 

由于量子通信技术的各种优势，国际上的一些国家，特别是美国、日本、欧盟都投入了大量的人力物力，进行量子通信的理论与实验研究。2002年美国BBN公司，哈佛大学和波士顿大学开始联合建造DARPA网络。2010年日本在三个政府机构之间使用量子密钥分配技术，并与2010年10月在东京演示了一个城域量子保密通信网。2010年西班牙马德里建成欧盟第一个城域QKD网络。我国也在量子通信技术的道路上不断发展。2012年“金融信息量子通信验证网”是世界首次利用量子通信网络实现金融信息的传输。2012年党的“十”期间在部分核心部位部署量子通信系统。2013年量子保密通信“京沪干线”正式立项，打造广域量子通信网络。

 

5 结 语

 

量子通信还有一些技术难题未攻破，例如信道的干扰，设备的非理想特性，身份验证、密钥存储等技术需要进一步改良等等。虽然理想情况量子密码不可破，但在实际中还有一些漏洞需要考虑。在未来几年，相信我国在中央、地方政府及相关部门大力支持下，通过相关科研团队的努力，量子通信技术会不断完善，量子通信产业也必将取得飞速发展。