在1960年代,有一个名叫威斯纳(Stephen Wiesner)的本科生,他在美国布兰蒂斯大学上学时,就开始对量子物理学产生了浓厚的兴趣。一般的本科生学了量子物理学以后,通常也就是放几句“将来我要拿诺贝尔奖”的狂言,然后灰溜溜地毕业滚蛋。但威斯纳与众不同,他学会量子物理学后,忽然想到一个能发财的点子!原来,在量子物理学中有一个奇怪的定理,叫作“量子不可克隆定理”。
它的意思是说,如果你制造了一个量子态X,并且对外界保密,那么任何人都不可能像我们用Ctrl + C、Ctrl + V那样,克隆一个跟它一模一样的量子态出来。
知道了这个原理后,威斯纳忽然想到一个办法,可以把它应用到实际生活中。威斯纳想,市面上不是有很多假钞吗?如果我制造一种量子钞票,像打水印一样往每张钞票放入不同的秘密的量子态,别人岂不是永远也无法伪造或复制了吗?
但是,你可能会问了,既然伪造者复制不了量子态,那他能不能测量一下其中一张钞票中的量子态是什么,然后照着测量的结果仿造一大堆伪钞呢?答案是不能。这是因为在量子力学中,还有一个奇怪的原理,叫作“测不准原理”。也就是说,任何伪造者都不可能只测一次,就准确测出量子态的全部特征来。
更加奇怪的是,量子态还有个毛病,叫做“只能测一次”。不论是谁,只要对任何一个量子态做一次测量,那个量子态就会瞬间坍缩,彻底变成另外一个状态。所以,如果第一次没测准,那么永远也不会有第二次机会了。所以,如果威斯纳设想的量子钞票真的能够实现,那么只要量子物理学没有被推翻,它就真的可以从物理上实现“不可伪造”、“不可复制”的愿望。
当然,威斯纳后来并没有发财。因为他的设想只是在原理上可行,在技术上还实现不了。威斯纳想,发不了财没关系,发篇论文应该是妥妥的。于是,威斯纳把他的理论写成了一篇论文,投给了IEEE(美国电气和电子工程师协会)的一家期刊,结果却惨遭拒绝。原因也很好理解,IEEE的那份期刊从编辑到审稿人都是搞信息科学的,根本看不懂这篇写满了量子物理学符号的论文。
在挫折面前,威斯纳并没有对自己的理论失去信心。
俗话说的好,是金子总会发光!他立志一定要让世人知道他的理论。于是,威斯纳只要逮到机会,就会宣传自己的“量子钞票”理论,结果遭受了更多挫折!幸好,威斯纳有个好基友,叫作本奈特(Charles Bennett),当时在哈佛读研究生。于是,威斯纳就去波士顿找本奈特,把自己的这个想法告诉了他。别人可以不懂威斯纳,但是本奈特不可能不懂威斯纳。听了“量子钞票”的理论,本奈特大为赞叹。
于是,作为好基友,他只要逮到机会,便向他人介绍威斯纳的理论。只是在当时,面对如此超前的理论,回应者始终是寥寥无几。
就这样过去了十几年,直到1979年。当时,加勒比海的一个岛国叫波多黎各正在举办一场信息科学的国际会议。由于波多黎各是著名的海滨度假圣地,在会议期间,科学家们总会忙里偷闲,跳到大海里畅游一番。
有一天,一位叫布拉萨德的博士生(Gilles Brassard)正在海里游泳,忽然,他发现有一个人迎面向他游过来,越来越近,越来越近,然后……经过一通海聊,布拉萨德终于搞清楚了。对面的这个人不是坏人,而是在他读过的一篇文章中讲到的一个科学研究的作者本人,叫本奈特。
当然啦,本奈特也不是随便搭讪他的。布拉萨德曾经在国际会议上要做了一个报告,内容是“相对密码学”。
本奈特觉得这人肯定会对“量子钞票”理论感兴趣,所以特地游过来搭讪他。布拉萨德和本奈特两个年轻科学家一见如故。他们的思想经过剧烈碰撞后,很快发现,用“量子钞票”的理论造钞票虽然不行,但是可以往密码学上面套啊!他们连忙潜心研究,在1982年时合写了一篇论文,向世人介绍了一个新的理论,叫作“量子密码学”。于是,在量子物理学诞生82年后,它和传统密码学的结晶,量子密码学问世了。
不过,跟“量子钞票”理论一样,布拉萨德和本奈特一开始提出的“量子密码学”方案,也有一个明显不实用的地方。他们的初衷看起来很好,“用量子态来储存关键信息”,可是,在70、80年代时,人们最擅长操纵的量子态是在真空中永远以光速飞行的光子。想想看,你能把光子储存在口袋里,需要用的时候再拿出来用吗?光子就是用来传播信息的,怎么能储存在口袋里呢?
于是,布拉萨德和本奈特灵机一动想到,既然光子不适合储藏,只适合传播,那我们干嘛不发挥它的特长,让它来传递某种“不可伪造”、“不可复制”的重要信息呢?
就这样,在1983年,布拉萨德和本奈特又提出了一个新的理论。在这个理论中他们证明,科学家可以用光子形成的量子态,传输一组任意长的随机密钥。这个密钥非常安全,发送者和接收者可以放心地用它来加密或解密一段信息。不用担心窃听,不用担心伪造,因为量子物理学中的“测不准原理”和“不可克隆定律”,保证了它的完全性。这个理论就是后来支撑了量子密码学半边天的量子密钥分发量子密钥分发。
有趣的是,布拉萨德和本奈特在为他们的理论投稿时,只能把长篇大论缩写成寥寥几句话,因为他们瞄准的1983年度顶级信息论会议ISIT只接受“论文摘要”。俗话说得好,在家靠父母,出门靠朋友。布拉萨德也有一个好基友,叫作巴尔加瓦(Vijay Bhargava)。巴尔加瓦正好在负责下一年的IEEE会议。
于是,在巴尔加瓦的邀请下,布拉萨德和本奈特将他们的新理论写成了一篇文章,发表在了1984年的一次IEEE的会议上。正是因为这篇论文,他们的理论终于获得了更广泛的关注。并且,该理论最终以他们二人的姓名首字母命名,叫作BB84协议(BB84 protocol)。
就这样,从1960年代威斯纳不切实际的“量子钞票”开始,到1984年BB84协议的发表,量子密码学终于正式诞生了。
注:1. BB84协议的原始论文,至今已经被引用了已经超过7000多次。►BB84文章的引用次数2. 经过30多年的发展,量子密码学已经发展成为一门理论与实验交相呼应的成熟学科。1989年,科学家在32.5厘米的距离上,第一次验证了BB84协议的设想。在2016年8月,中国发射了世界首颗量子科学实验卫星“墨子号”,成功地将这一距离拓展到了1200千米。
3. 在1983年时,威斯纳的论文终于在国际计算机协会的一份期刊Sigact News上发表了。更有趣的是,一位叫魏德曼(Doug Wiedemann)的计算机科学家读了威斯纳文章后,在1997年独立发明了跟BB84一模一样的协议。他不但将自己发明的协议也发表在Sigact News上,还给它起了一模一样的名字,叫作“量子密码学”。