量子保密通信主要包括量子密钥分发和量子直接通信。Bennett和Brassard在1984年提出的量子密钥分发,实际上是密码学中的密钥协商,Alice和Bob双方传输随机数,在确定其安全后,将传输的随机数升级为密钥,用于经典保密通信。量子直接通信,简称量子直通,在量子信道直接安全地传输信息,是清华大学学者在2000年提出的。
量子信道指的是用于携载信号的量子态以及传输它们的介质,如用单光子极化量子态在光纤中传输,就给出了一个量子信道。
有一个说法是量子保密通信无法抵御中间人攻击,即窃听者在通信线路的中间假装是通信的合法用户,来套取通信双方的内容。这种说法最早从什么地方提出不得而知,但是影响最大的可能是著名法国通信专家Emmanuel Desurvire教授。
为了后面的叙述,我们先介绍公开密码体系。公开密码体系是一种经典加密和解密方法。例如,在RSA公开密码体系中,每个用户有三个参数,一个大数N,公钥E,私钥D,其中N和公钥E都是公开的,D是私钥,不公开。中间人攻击的实质就是认证问题。这里面有两个认证,一个是网络认证,即证明Alice就是使用公钥Ea的人;第二个是身份认证,即证明信息确实是拥有公钥Ea的人发出的。
在量子保密通信中,尚没有量子版本的非对称密码体系。身份认证和网络认证可通过让Alice和Bob事先共享一组密钥K来解决。由于Alice和Bob事先见过,他们能够肯定掌握这组密码的人就是Alice和Bob,这样解决了网络认证的问题,即拥有这组密码的人就是Alice和Bob。总之,量子保密通信中,由于网络认证和身份认证出现的中间人攻击是可以解决的。
并不像Emmanuel Desurvire教授书中说的那样没有解决。