首颗量子科学实验卫星的升空引来中外各界人士的关注，正面积极的评价是主流。当然也免不了有一些批评和质疑的声音，这在一个相对开放的社会也十分正常，有时候也是有益的。但是最近网络上有两个质疑量子通信的观点是非常错误的，散布这些观点的人士又是密码学专家，这就更值得认真分析和辨驳，把真相还给大众。

反对量子通信的主要理由是：通信的首要目的是稳定性，传统的通信手段即使有安全隐患但至少能保证稳定的信息交流，而量子通信的信号安全是以牺牲通信的稳定性为代价的，有了敌手就干不成事的量子通信系统最终也只能沦为一个摆设。

这种稳定压倒安全的谬论貌似有理，实则上是根本经不起推敲的。试问：一条重要军事行动的指令，或者是一件绝密外交文件，难道传达到位是首要任务，信息安全是次要的？信息无论如何先要送出，宁可全军覆灭，宁愿自己的战略情报员被暴露？

当然通信的稳定可靠也重要，虽然军事行动的保密性始终是第一位的，但命令不能及时上传下达当然也不许可。而量子通信确实是稳定可靠的，至少一点也不比传统方式差。反对量子通信的人士总把量子通信描述得像红楼梦中的林妹妹一样弱不禁风，他们的逻辑是：精密复杂的系统都是不稳定的，依靠单个光子工作的量子通信是极其精密复杂的，因而量子通信是不稳定的。错！这个三段论推理错在前提上。今日天空中的飞机和家中的电视机比上世纪的都要精密复杂得多，谁说它们没有以前的稳定可靠？我是做计算机出身的，七十年代出厂的DJS-130小型计算机，使用单位必须组建一个小组来维护，今天你我手中的计算机不知要比它精密复杂多少倍，哪里又不稳定不可靠了，难道你家中也请了一个电脑维护班？

下面作更深入一点的分析，以证明量子通信实际上是可以做得稳定可靠的，至少一点也不比传统通信方式差。不少人认为量子通信靠的是单光子传输，窃听者的行为改变了光子的状态，会中断正常的通信。又错！量子通信其实只是分发对称密钥，通信双方首先取得一致认可的对称密钥，双方随后的大量信息交换实际上是在传统通信网络上进行的，当然这些信息都是经由上述的对称密钥加密和解密，得到了充分的保护。既然量子通信中信息的传输仍然在传统通信网络上，为什么它是不稳定的呢？

那么窃密者干涉破坏量子密钥分配，又会带来多少不稳定因素呢？首先应该指出，尽管量子密钥分配讯道上存在各种技术和人为的干涉，许多传送的光子要丢弃，传输效率不高，但BB84通信协议就是按照这样的环境来设计的，“传输效率低”不能等同于”不稳定”，只要有足够的时间，总能得到充分多的绝对可靠的的对称密钥。有时候得到的密钥还可以编好号贮存起来，以备不时之需。严格来说，通信讯道的评估用的是平均速率、瞬间最高速率和响应时间等参数，并没有稳定性的说法，也不知所谓稳定性的量纲又是什么。

读到这里，反对量子通信的可能真有些绝望了，但他们还有最后一招的：我暴力干涉，秒秒分分不停顿，天天月月无休止，让你根本无法交换密钥，看你怎么办，这种图穷匕见的手段有用吗？

试问谁又有这样的能力（暴力？）长时期阻断量子密钥传输线路？局外人根本做不到，难道挺而走险，剪断光纤，设立伪中继站？这些手段最多得逞于一时，终究难逃法网恢恢。我对中国最近的情况不太熟悉，但对美国的联邦邮政法和联邦通讯法规的严格和完善还是略有所知，这种局外的暴力阻断光纤或设立伪中继站案件真的是闻未所闻，我也劝有这样想法的人及时回头。

如果系统中有内鬼怎么办？坦白说，量子密钥分配技术防的就是内鬼，更准确的说是串通外鬼的内鬼。因为只要有人在量子密钥分配信道上窃听，不管他是外鬼、内鬼、什么鬼（英文使用Eve一词，非常传神），只要窃听必被察觉，这部份密码位全部丢弃，什么损失也不会造成。真正做到“若要人不知，除非己莫为。”这才是密钥配送安全的根本保证，通信双方有了安全可靠的对称密钥，安全稳定地交换信息根本没有任何问题。

反对量子通信的另一理由是：目前的公钥密码系统很安全，量子计算机的威胁是一种忽悠，研究发展量子通信完全是瞎折腾。

首先必须指出，公钥密码系统的安全问题由来已久，远在量子计算机概念出现之前。常用的公钥密码（如RSA）就被联网的个人电脑群攻破，只要用谷歌搜一下，立马知道公钥密码系统并不安全。最近美国技术标准局强烈建议把RSA公钥从1024位提高到2048位，如果公钥密码系统真的没有问题，他们何必多此一举。提高公钥密码位数极大地增加了加密和解密所花的时间，给日常的应用带来了诸多不便，却并没有从根本上阻止黑客攻击的热情和力度，提高公钥位数给使用者増添的困难远超对黑客的阻力，这就是公钥密码问题之所在。

正当公钥密码系统处于风雨飘摇、四面楚歌时，2014年的一条爆炸性新闻更是震惊了密码学界，从美国国家安全局叛逃的斯诺登披露了安全局有一个绝密的项目 Penetrating Hard Targets，计划建造一台破解公钥密码的专用量子计算机。如果现在谁还相信公钥密码系统是安全的，请自己去美国国家安全局的网站，先看看他们是如何在处理这场危机的[1]。

再让我们看看密码学术界的动态，请先看下图：密码学界已经明确把公钥密码系统分成两大类，左列中都是目前常用的公钥密码，全被打入“量子可破”的死域。

图中右列确有几种公钥密码理论方法被列为“量子不可破”。但是请注意：1）它们只是目前还未被攻破，并非被证明“量子不可破”。2）它们全部没有进入实用阶段，甚至未进入应用初期开发阶段，很可能最后根本没有实用价值。

在“量子不可破”的公钥密码系统中最受关注的是“lattice-based crypto ”（基于阻格的加密法），密码学界对该方法的研究已经有二十多年了，但始终在应用上没有取得突破。其问题的本质是：该算法太复杂，运行效率低得无法使用；算法加以简化后，效率大幅提升，几乎可以与RSA媲美，但是出现了严重的安全隐患。数学家还在公钥密码的效率和安全的两难中受煎熬，密码学权威Hoffstei说得好：宇宙就是一个煎熬之地，密码学研究就是一个最好的例证[2]。由此可知，纯粹应用数学方法改善公钥密码系统的前景十分黯淡。

读到这里，不难明白现有公钥密码系统绝非固若金汤。反对发展量子通信的人士可能会说，至少公钥密码现在还没有被量子计算机攻破，着什么急？持这种观点和态度实在要不得。

首先，公钥密码与量子计算机是美国国家安全局的最高机密，这方面的进展，外人无从了解，退一步，即使公钥密码今天还没有被量子计算机攻破，很难保证以后也攻不破。如果现在不发展量子通信技术，刀枪入库、马放南山，假如五年后公钥密码被专用量子计算机攻破怎么办？从头开发一种全新的密码系统从试验、推广到投入应用至少要十多年，这段时间中就只能裸奔了。

应该认识到，在如此严峻的国际态势下，而目前的公钥密码系统又危机四伏，国家只能从最坏处着想，全力以赴创建自己的全新的密码安全系统，这是唯一正确的选择。人无远虑必有近忧，千万不能抱有侥幸心理，不可彷徨犹豫、患得患失，错失时机将后患无穷。认准方向坚定不移地发展自已的量子通信技术，这才是一个独立自主的大国应该有的抱负和责任。

量子密码技术的应用和推广肯定不会一帆风顺，但这决不能成为反对发展量子通信的理由。有人认为在量子通信方面欧美都没有大的动作，凭什么中国走在前面，中国一定是错了。照这个逻辑，美国都没有高铁网，中国怎能建高铁？这种论调似曾相识，中国高铁开建前后，这样的声音也曾经不绝于耳。记得当时有这样一种很流行的说法：高铁上不少部件和材料是从西方买来的，人家都不建高铁，中国为什么建？现在同样的论调又来了：量子通信中使用的一些零件和仪器设备是西方进口的，他们都不建大规模的量子通信网络，中国为什么要建？

有必要再次强调：与其它密码技术不同，量子密钥分配技术从原理上保证密钥配送是绝对安全的，量子通信是稳定可靠的，加速发展量子通信是十分必要的，因为现有密码系统已经到了最危险的时刻。工程实施中一定会有许多的问题，但原理与实施是完全不同的两个概念，毕竟实施中的技术问题可以逐步解决，不可破译的原理才是该项技术具有发展前途的根本保证，它使我们对量子密钥分配技术的将来充满了信心。

最后，也谈谈量子通信卫星的技术会有哪些困难，是否可以克服。

隨着全球首颗量子科学实验卫星墨子号的升空，量子通信再次成为媒体关注的热点。笔者此前连续发表了两篇文章，第一篇文章对密码学的基本知识和发展进程作了较全面系统的介绍，分析了传统公钥密码所面临的严峻挑战，指出寻找新的安全通信方法已经刻不容缓。第二篇文章介绍了量子密钥分配技术，量子不可克隆原理为对称密钥的安全传送提供保证，通信双方用协商取得的对称密钥对文本加密和解密，从而可以安全放心地在公共网络上交换信息，量子通信的本质和核心就是量子密钥分配技术。

量子密钥分配技术是通过单个光子的传输来配送密钥的，而单个光子在光纤中传输的最大距离只有一百多公里，这就是量子密钥分配技术在光纤上的传送距离极限，这个问题严重制约了该技术的推广应用。目前的解决方案是设立中继站。这种可信任光子中继站与通常光通讯的放大中继有着本质的区别，因而要复杂很多。据今年两会报导，连接北京和上海的量子密钥分配光纤网络将于今年下半年开通运行，估计使用的就是可信任光子中继站方案。

利用卫星做自由空间光量子传送，可能成为拓展光量子密钥分配网络的重要途径。卫星可以轻易突破地面光子中继站一百多公里的距离极限，为上千公里的量子密钥配送提供中继，将来构建跨洲的全球广域量子通信网络看来必须依靠卫星。

事实上利用卫星为微波通信和激光通信提供中继接力也算不上什么高新技术，但是让卫星提供量子通信中继确实是前无古人的创新之举，量子密钥分配靠的是单光子，单个光子在地面站和卫星之间双向发送和接收构成严酷的技术挑战。星地之间的瞄准和卫星姿态的精确控制都非常不容易，而最大的麻烦来自大气层。

信号光衰减：大气层会吸收光，这会造成信号的衰减。垂直方向还好些，大气层只有10公里，水平方向的大气层大约有100公里，损耗增大了许多。主要解决手段是选择适当的激光波长，让其处于所谓的大气窗口中，也就是选择大气吸收率最小的波长范围。

光路径畸变：大气层使得光的传播路径偏离直线，而且会随着天气变化。采用自适应光学技术，可以解决这个问题。主要想法是发射一束很强的导向光，测量这束光到达时的性质，可以推断出大气层对光路径的影响（实时动态的影响），然后相应地调节信号光的发射光路。

背景光散射：大气层会散射光，这样会增大背景噪音。同时采用以下几种技术可以克服这个困难：滤光片，共聚焦和探测器定时工作。

面临各种困境，也只能是“兵来将挡、水来土掩”了，所谓工程技术其实也就这么回事，难吗？难。但是与探测引力波的技术相比，则是小巫见大巫了，至少量子通信卫星的技术还是要靠谱得多，也更有实用价值。按物理学常识可以作一个初步的估算，星地之间的量子密钥分配的速度大约可达每秒10K比特左右，离开实用并不遥远。还是那句老话：道路是曲折的，前途是光明的。我对量子通信技术的发展前景充满信心。

有必要指出，这次升空的仅是科学实验卫星，并不是直接用于构建广域量子通信网的。我估计这颗卫星的主要用途是对自由空间光量子长距离传送的各种模型进行验证，收集更多的与单光子传送有关的大气层数据，同时也会进行有关超长距离量子纠缠方面的物理实验，为下一步的工程设计打下坚实基础。总之构建广域量子通信网络仍任重道远，衷心希望在2030年左右，中国能率先建成全球化的量子通信网络。

[1]On August 11（2015）,the National Security Agency updated an obscure page on its website with an announcement that it plans to shift the encryption of government and military data away from current cryptographic schemes to new ones, yet to be determined, that can resist an attack by quantum computers.

[2]As for why extreme efficiency and perfect security appear to be so diametrically opposed, Hoffstein said: “The universe is an irritating place, and this is just another example of it.”