量子密钥分发(以下简称“量子密码”)的安全性一直是量子通信领域的研究重点,也是公众关注的热点。在该领域主流学术圈内,欧洲学者Renato Renner等人主张的“迹距离”作为量子密码的安全性标准,已被普遍接受。
2016年,美国西北大学Horace P. Yuen教授曾质疑迹距离这一现已普遍使用标准的安全性:在迹距离为10-9时,他得出量子密钥被窃听者猜中概率的一个上界值10-6,并因10-6这个值太大而质疑量子密码的安全性。近年来,上述基于猜中概率上界值的“质疑”被一些自媒体大肆渲染,误导了大众对量子密码及量子通信安全性的认知,也让量子通信处于争议的风口浪尖。“质疑者”在这里犯了一个逻辑错误。
事实上:10-6并不是窃听者可达到的值,而是一个达不到的上界值,它的含义是:任何窃听者对密钥的猜中概率一定小于10-6。在Yuen的论文中,他已经十分努力地去获取紧致的猜中概率上界值,但结果仅在他努力范围内是“紧致”的,却未必真得很紧致。要彻底澄清这个问题,最好的办法是给出一个非平庸的,真正紧致的猜中概率上界值。
我们小组最近利用一种简洁明了的数学映射方法,给出量子密钥猜中概率的紧致结果:在迹距离同样是10-9的前提下,证明了窃听者对量子密钥的猜中概率不超过2×10-3277,这是一个很小的数,紧致程度比Yuen的结果强3000多个数量级。我们的证明结果与Yuen的结果在数学上并不矛盾。
对于同样条件下的密钥,Yuen证明了窃听者猜中概率一定小于10-6,我们证明了窃听者猜中概率的一定不超过,这个结果当然也是小于10-6的。虽然数学上并不矛盾,但是这两个结果的科学价值完全不同:Yuen证明的猜中概率小于10-6这一松散结果,无法判断在猜中概率标准下量子密码是否安全,而我们的结果明确判断了量子密码在猜中概率的标准下是安全的,因为是一个很小很小的数。
虽然我们得到了关于猜中概率的紧致结果,但我们并不主张在量子密码领域从此用猜中概率取代迹距离的标准,相反,我们这个结论恰恰进一步确认了迹距离标准的有效性。最近,我国科学家完成的、创最远距离纪录的509公里光纤量子保密通信实验,采用的就是迹距离标准,其迹距离小于。
综上可知:1. 基于之前的猜中概率松散上界值对量子密码安全性的“质疑”起源于一个逻辑错误;2. 之前的猜中概率松散上界值10-6,既不能证明量子密码是安全的,也不能证明量子密码是不安全的,唯一能证明的是:对于量子密码安全性的判别,10-6这个松散上界值没有科学价值,就好比前述的那台食品安全检验的“无效设备”;3. 我的研究小组给出的猜中概率紧致上界值,明确显示量子密码在猜中概率标准下是安全的。