主题：【原创】和阿康一篇：至今没有破译方法的传统加密方法 -- 任爱杰

呵呵，开个玩笑。文章写的很好。多谢。

微弱光可以用单光子计数器探测，但传输过程中的损耗是无法避免的。所以想方设法降低损耗、增大可传输的距离是这个领域的一个重要方向。

好象有人声称可以用中继的办法延长距离，但对单光子进行中继，总觉得量子态无法保持，结果另人怀疑。

本来昨天写好的，上帖时才发现经验值为零，汗流浃背！

贴字写得非常好，大长见识。

首先，的确有人在作用量子方法为信息本身加密的工作。我文中说的那个 250 Mbit 到 2.5 Gbit 的东西就是。主要工作是美国西北大学的 Prem Kumar 和 Horace Yuen 领导的。下面是 Horace Yuen 的网页

http://www.physics.northwestern.edu/research/yuen.html

这位应该是华裔吧。

至于用量子方法传递密匙还有其他人在搞。不过由于有我前面说的那个 1 Kbit 的瓶颈，所以大多数人也就只能用量子方法来传递密匙而已。当然，如果明文太长的话，密匙也会太长，这样 1 Kbit 就不够用了。最后还不如直接给信息加密来的简单。

至于我说的那个问题，不知道 Yuen 怎样解决。但是不要认为黑客会被顺藤摸瓜。我说的黑客攻击方式的目的就是要瘫痪通讯。而在很多情况下，黑客是无法被顺藤摸瓜的。例如，如果黑客本身就是为敌对势力服务的，就在敌对势力范围内活动，你怎么抓？而这时对付的办法只有暂时停止通讯，或改用别的方法通讯，直到确定黑客的威胁消失才行。当然，你也可以把通讯改到完全无法为黑客监视的通道上运行。不过，如果有这种通道存在的话，又何必费心搞什么量子加密？

所谓完全不懂，也就是懂的人少而已，

而只要是这个地球上的语言，就会在语言的发展等方面有踪迹可以寻。

我指的只能是针对有限的范围：采用一次一密作为加/解密算法，采用BB84或引申方案作为量子密钥传递方案的量子保密通信。

我也不知道Yuen的工作，他的文章能上Phys. Rev. Lett. ，想来是非常棒的了。

我之所以曾经对这个东东感兴趣，是由于不管是一次一密算法，还是BB84方案，都是非常迷人地简洁、有效，两者配合在一起天衣无缝，真正可以在理论上实现不可破译的保密通信。非常有意思。

至于实践上如何进行，则是工程师们的事情了，每一小步都将是很艰难的。

另外，如何利用已知的共享信息（比如你举例中的书籍）来代替量子密钥传递，同时采用一次一密算法在公开信道上（互联网）进行保密通信，也是我非常感兴趣的，没事的时候就拿出来想一想，乐在其中。

已知的共享信息既可以是海量信息（书、歌词歌曲、程序、图片、行星轨道、日历、名人生平，什么都可以），还可以是存在人脑海中的信息。我们要解决的问题是既要保证海量信息足够海，又要保证检索起来非常容易。。。

呵呵，扯远了

保密通信是一个复杂的系统，用加密技术传递信息，实际上是将信息分为密匙和密文，在不同的时间，或者空间传递，只得到其中之一的敌人无法阅读密文，以前的加密方式约定的密匙很短，而且在一段时间内不变化，因而在大多数情况下人们假设密匙可以安全无误地传递。

一次一密方式改变了这一前提，因此问题的重点自然就转移到了如何安全地传递密匙上来。

而只得到任何一的人将无法破译，或者这样的加密方法：

一个约定的秘匙　K

一个随机序列 C

要发送的密文　　M

用　K 将　C　加密，得到密文　M1

在用　C　将　M　加密，得到密文　M2

收信方只有同时得到密文M1　和 M2才能解码，这样的系统安全性如何？

M1　和　M2 肯定是有相关性的，但破译的难度有多大？