|作者:劉宇軒 白玉明 李俊林?
(清華大學(xué)物理系 低維量子物理全國(guó)重點(diǎn)實(shí)驗(yàn)室)
本文選自《物理》2025年第10期
摘 要:隨機(jī)數(shù)是信息安全的基石���。信息加密的安全性來(lái)源于隨機(jī)數(shù)的不可預(yù)測(cè)性�,高隨機(jī)性的隨機(jī)數(shù)發(fā)生器是密碼學(xué)的重要需求����。隨機(jī)性作為隨機(jī)數(shù)最重要的性質(zhì)一直被廣泛討論與研究����。文章介紹了隨機(jī)性的基本特性、隨機(jī)數(shù)發(fā)生器的發(fā)展歷程�����、量子隨機(jī)數(shù)發(fā)生器的量子優(yōu)勢(shì)及近年國(guó)內(nèi)外在該領(lǐng)域的發(fā)展?fàn)顩r。
關(guān)鍵詞:量子隨機(jī)數(shù)發(fā)生器�,內(nèi)稟隨機(jī)性,量子性
01引 言
信息安全是社會(huì)穩(wěn)定的必要條件�����,信息網(wǎng)絡(luò)空間已經(jīng)成為繼陸��、海����、空、天外的第五維國(guó)家安全領(lǐng)域�����。信息安全技術(shù)涵蓋了許多學(xué)科���,其中密碼學(xué)是最重要的部分之一�。傳統(tǒng)密碼技術(shù)包含了對(duì)稱密碼�����、公鑰密碼、數(shù)字簽名等���,直至今日���,它們?cè)谛畔踩幸廊话l(fā)揮著重要作用。信息安全事件例如網(wǎng)絡(luò)攻擊�、數(shù)據(jù)泄露、基礎(chǔ)設(shè)施入侵等往往會(huì)對(duì)國(guó)家安全���、經(jīng)濟(jì)穩(wěn)定甚至國(guó)際關(guān)系造成嚴(yán)重影響�。
圖1 經(jīng)典密碼系統(tǒng)的原理
密碼由隨機(jī)數(shù)和算法組成����。如圖1所示,經(jīng)典密碼技術(shù)基于算法(例如加密函數(shù)E(m, k)與解密函數(shù)D(c, k)��,其中k為密碼算法的密鑰�,是加解密函數(shù)的一個(gè)參量,通常是一段特定長(zhǎng)度的隨機(jī)數(shù))實(shí)現(xiàn)明文(簡(jiǎn)寫(xiě)為m)與密文(簡(jiǎn)寫(xiě)為c)的相互轉(zhuǎn)換�����,其側(cè)重點(diǎn)在于算法��,即通過(guò)采用復(fù)雜的算法���,讓破解密鑰的時(shí)間遠(yuǎn)長(zhǎng)于密碼保護(hù)信息的有效期�。通俗來(lái)說(shuō)�,就是采用一道困難的數(shù)學(xué)題來(lái)保護(hù)信息��,在現(xiàn)有計(jì)算機(jī)的計(jì)算能力下���,需要很多年(大于50年)才能破解���。與之相反的,對(duì)于隨機(jī)數(shù)的態(tài)度是夠用就行���。因此當(dāng)前許多密碼系統(tǒng)大多采用基于數(shù)學(xué)算法的偽隨機(jī)數(shù)���,稍好一點(diǎn)的是采用基于經(jīng)典物理過(guò)程的隨機(jī)數(shù)(如電噪聲、熱噪聲等)���。
需要說(shuō)明的是�,加密算法一般是公開(kāi)的�����,即題目是公開(kāi)的。即使是不公開(kāi)的加密算法也存在著被破解的可能性:1999年�����,DVD的密碼算法被破解����;2007年���,NXP公司的非接觸IC卡產(chǎn)品(MIFARE Classic)的密碼算法被破解�����;大名鼎鼎的RSA公司開(kāi)發(fā)的RC4算法也被破解��。
隨機(jī)數(shù)和算法共同構(gòu)成了密碼,因此密碼的安全性也就依賴于隨機(jī)數(shù)的安全性與算法的安全性�。經(jīng)典的加密技術(shù)安全性側(cè)重于算法的安全性,但算法的安全性是有條件的�,即要求攻擊者的計(jì)算能力在某一限定值下才能夠保證安全���,而量子計(jì)算機(jī)的強(qiáng)大算力顛覆了算法安全性的條件����。并且量子計(jì)算機(jī)的能力極限目前仍無(wú)定論��,因此在算法無(wú)法保證安全性的情況下����,必須依賴隨機(jī)數(shù)的質(zhì)量來(lái)保證安全性。簡(jiǎn)單來(lái)說(shuō)就是對(duì)整個(gè)密碼系統(tǒng)��,應(yīng)當(dāng)保證即使算法被破譯����,信息仍然是安全的。
量子計(jì)算機(jī)的出現(xiàn)使得計(jì)算能力出現(xiàn)指數(shù)級(jí)的巨大提升����。2024年谷歌最新的量子計(jì)算芯片Willow在5分鐘內(nèi)完成了一項(xiàng)隨機(jī)電路的采樣計(jì)算,而目前頂尖超算完成該計(jì)算需要超10^25年(超過(guò)宇宙年齡)����。今年國(guó)內(nèi)成功構(gòu)建的超導(dǎo)量子計(jì)算原型機(jī)“祖沖之三號(hào)”也比目前最快的超算快千萬(wàn)億倍�,再次打破超導(dǎo)體系量子計(jì)算優(yōu)越性世界紀(jì)錄�����。依賴于數(shù)學(xué)算法的密碼安全性在量子計(jì)算機(jī)強(qiáng)大的算力下非常脆弱��,很容易被量子計(jì)算機(jī)破解����。例如著名的RSA公鑰系統(tǒng)基于兩個(gè)較大質(zhì)數(shù)p、q與它們的乘積N=pq 生成密鑰��,其安全性依賴于大數(shù)分解問(wèn)題����,即找到N的兩個(gè)因子p、q 的困難性�����。而早在1994年����,Shor就提出了能夠有效解決大數(shù)分解問(wèn)題的量子算法,證明量子計(jì)算機(jī)能夠輕易破解RSA公鑰系統(tǒng)���。
一旦足夠強(qiáng)大的量子計(jì)算機(jī)投入使用��,許多互聯(lián)網(wǎng)通信�、數(shù)字簽名、密碼�、合同和其他文件的數(shù)據(jù)保護(hù)機(jī)制將立即過(guò)時(shí)���。此外����,攻擊方可能會(huì)現(xiàn)在就下載并存儲(chǔ)密文數(shù)據(jù)����,然后在量子計(jì)算機(jī)足夠強(qiáng)大時(shí)再進(jìn)行解密。這種策略被稱為“現(xiàn)在收集���,未來(lái)解密”�����,在未來(lái)可能會(huì)造成敏感信息泄露�����,危及國(guó)家安全����。因此,密碼體系的安全性提升刻不容緩���。
在量子計(jì)算機(jī)時(shí)代���,加密技術(shù)的安全性將更側(cè)重于隨機(jī)數(shù)的安全性。例如量子密鑰分發(fā)(quantum key distribution���,QKD)��,作為量子威脅的應(yīng)對(duì)方案之一����,隨機(jī)數(shù)替代了算法成為安全性的主要部分���。當(dāng)量子密鑰分發(fā)協(xié)議中隨機(jī)選擇的測(cè)量基能夠被攻擊者有效預(yù)測(cè)時(shí)��,協(xié)議將不再具有安全性[1�����,2]����。而隨機(jī)數(shù)的安全性來(lái)源于隨機(jī)數(shù)的隨機(jī)性,高隨機(jī)性的隨機(jī)數(shù)是密碼系統(tǒng)的基石�����。量子隨機(jī)數(shù)發(fā)生器即將成為密碼系統(tǒng)的重要基礎(chǔ)設(shè)施���,我國(guó)工信部也正在加緊制定量子隨機(jī)數(shù)發(fā)生器行業(yè)規(guī)范。下面我們將對(duì)隨機(jī)數(shù)的隨機(jī)性���、隨機(jī)數(shù)發(fā)生器的發(fā)展與量子隨機(jī)性進(jìn)行介紹�����。
02隨機(jī)數(shù)的隨機(jī)性
隨機(jī)性是隨機(jī)數(shù)的本質(zhì)屬性����。馮·米塞斯���、馬丁-洛夫�����、柯?tīng)柲曷宸虻戎麛?shù)學(xué)家都對(duì)隨機(jī)性的科學(xué)定義進(jìn)行了長(zhǎng)時(shí)間的研究與討論[3���,4]���。最終,馬丁-洛夫基于柯?tīng)柲曷宸驈?fù)雜性(柯氏復(fù)雜性)的理論形式化地給出了“隨機(jī)性”的定義[5�,6]:一個(gè)二進(jìn)制序列x是隨機(jī)的,當(dāng)且僅當(dāng)它的柯?tīng)柲曷宸驈?fù)雜度K(x)接近其自身長(zhǎng)度|x|�����,即:
K(x) ≥ |x| - c (c 為常數(shù)).
通俗來(lái)說(shuō)就是指不存在比x本身短得多的程序來(lái)生成x�,即它沒(méi)有簡(jiǎn)潔的規(guī)律性描述。馬丁-洛夫在柯氏復(fù)雜性的基礎(chǔ)上將隨機(jī)性定義為能通過(guò)所有有效的統(tǒng)計(jì)測(cè)試�,并證明對(duì)于無(wú)限長(zhǎng)序列而言二者的等價(jià)性[6],通俗而言就是通過(guò)數(shù)據(jù)統(tǒng)計(jì)的方法無(wú)法找到序列存在的任何規(guī)律���。二者都從不可計(jì)算性的角度給出了隨機(jī)性的描述����,成為了現(xiàn)代密碼學(xué)、隨機(jī)性檢測(cè)理論的嚴(yán)格數(shù)學(xué)基礎(chǔ)��。在這一定義下����,已經(jīng)制定一些證明不可計(jì)算隨機(jī)性的標(biāo)準(zhǔn),例如美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)的NIST SP 800-22規(guī)范[7]與中國(guó)國(guó)家密碼管理局的GM/T0005-2021隨機(jī)性檢測(cè)規(guī)范[8]��。
需要注意的是���,雖然以上定義的隨機(jī)性具有嚴(yán)格的數(shù)學(xué)形式��,但它并不是本文所說(shuō)的真隨機(jī)性���?�??tīng)柲曷宸虮救艘睬宄@一點(diǎn):“通常理解的隨機(jī)過(guò)程是指無(wú)法找到規(guī)律�����、無(wú)法預(yù)測(cè)結(jié)果的過(guò)程����。在概率論的應(yīng)用中,我們需要區(qū)分隨機(jī)性(沒(méi)有任何規(guī)律性)和統(tǒng)計(jì)隨機(jī)性(概率論的主題)。概率論無(wú)法否定隨機(jī)過(guò)程中可能存在的規(guī)律性��,它僅僅是從實(shí)際現(xiàn)象的統(tǒng)計(jì)隨機(jī)性假設(shè)中推導(dǎo)出一些正確的結(jié)論[9����,10]”。
綜上�,柯氏復(fù)雜性定義的隨機(jī)性僅證明了序列具有不可計(jì)算的特性,即這個(gè)序列看起來(lái)足夠“混亂”��,但這并不意味著序列是不可預(yù)測(cè)的����,因此它并不是真隨機(jī)性的定義。真隨機(jī)性的定義一直處于討論之中�����,但從目前的結(jié)果來(lái)看���,許多數(shù)學(xué)家對(duì)從數(shù)學(xué)上給出隨機(jī)性的嚴(yán)格定義持悲觀態(tài)度����。漢斯-弗賴登塔爾說(shuō)道:“任何試圖以規(guī)范的方式來(lái)定義無(wú)序的嘗試都會(huì)走入矛盾�。雖然無(wú)序的概念并不矛盾����,但當(dāng)我試圖將其規(guī)范化時(shí)����,情況就是如此”[11]。
數(shù)學(xué)嚴(yán)格定義隨機(jī)性的困難在于隨機(jī)性是產(chǎn)生隨機(jī)序列過(guò)程的特性��,而不是序列本身的特性����。數(shù)學(xué)定義的本質(zhì)是劃定一個(gè)滿足隨機(jī)性條件的序列的標(biāo)準(zhǔn),然而一個(gè)真隨機(jī)過(guò)程可能產(chǎn)生任何序列(所有序列都是等概率出現(xiàn)的)�����,而同樣的序列也能由確定性過(guò)程生成(例如計(jì)算機(jī)程序)�����,因此一個(gè)序列是否隨機(jī)無(wú)法通過(guò)制定一個(gè)確定的標(biāo)準(zhǔn)來(lái)定義��,即序列的產(chǎn)生方法影響著這個(gè)序列是否隨機(jī)���。舉一個(gè)通俗的例子�����,π的十進(jìn)制序列能夠通過(guò)統(tǒng)計(jì)測(cè)試�����,滿足柯氏復(fù)雜性定義的隨機(jī)性�����,但顯然它并不是隨機(jī)的�。正如馮·諾依曼所言:“沒(méi)有所謂的隨機(jī)數(shù)����,只有產(chǎn)生隨機(jī)數(shù)的方法[12]”。
從以上的分析中可以看出���,本文所討論的隨機(jī)性是隨機(jī)過(guò)程或隨機(jī)源不可預(yù)測(cè)的真隨機(jī)性��,而非序列不可計(jì)算的統(tǒng)計(jì)隨機(jī)性����。雖然真隨機(jī)性的嚴(yán)格定義尚未有定論��,但在漫長(zhǎng)的討論中可以總結(jié)出真隨機(jī)序列應(yīng)當(dāng)具備以下特性:
(1)無(wú)限長(zhǎng)
隨機(jī)源能夠輸出無(wú)限長(zhǎng)的序列,不會(huì)在有限長(zhǎng)輸出后重復(fù)之前的輸出��,輸出序列不存在周期性���。在密碼學(xué)應(yīng)用中�,不滿足該特性的隨機(jī)源一旦輸出序列超過(guò)最大長(zhǎng)度后�,攻擊者能對(duì)序列進(jìn)行完全預(yù)測(cè)。
(2)不可計(jì)算
隨機(jī)源的輸出序列具有良好的柯氏復(fù)雜性�,能夠通過(guò)所有有效的統(tǒng)計(jì)檢測(cè),無(wú)法利用序列的前n位有效預(yù)測(cè)第n+1位的值�����。滿足該特性的隨機(jī)源在密碼學(xué)應(yīng)用中能保證一定條件下的安全�,即在攻擊者僅能獲取其他輸出序列的條件下保證序列安全。例如使用圓周率π的十進(jìn)制序列來(lái)進(jìn)行加密�,若攻擊者不知道序列來(lái)源,則能保證安全��。但若攻擊者具有隨機(jī)源信息��,例如序列來(lái)源于π�����,則能夠?qū)π蛄羞M(jìn)行有效預(yù)測(cè)���。
(3)不可預(yù)測(cè)
隨機(jī)源的輸出序列無(wú)法預(yù)測(cè)��,即使攻擊者獲取了隨機(jī)源全部的狀態(tài)信息與環(huán)境信息�����,也無(wú)法預(yù)測(cè)隨機(jī)源的輸出�。滿足該特性的隨機(jī)源在密碼學(xué)應(yīng)用中能無(wú)條件保證輸出序列的安全����。
需要注意的是,以上的三個(gè)特性是遞進(jìn)的關(guān)系:有限長(zhǎng)的序列總可以被完整描述���,因此必然是可計(jì)算的�����;可計(jì)算的序列��,將計(jì)算視為預(yù)測(cè)方法的一個(gè)特例�����,其必然是可預(yù)測(cè)的����。從無(wú)限長(zhǎng)、不可計(jì)算到不可預(yù)測(cè)���,隨機(jī)源的隨機(jī)性在不斷提升����,恰好對(duì)應(yīng)了隨機(jī)數(shù)發(fā)生器的發(fā)展歷程����。
03隨機(jī)數(shù)發(fā)生器發(fā)展歷程
隨機(jī)數(shù)發(fā)生器是用于產(chǎn)生隨機(jī)數(shù)的機(jī)器,對(duì)信息安全��、數(shù)學(xué)與物理計(jì)算(如Monte Carlo算法)�����、人工智能與機(jī)器學(xué)習(xí)����、金融工程與經(jīng)濟(jì)學(xué)等領(lǐng)域都具有重大意義,其發(fā)展歷程對(duì)應(yīng)著隨機(jī)性不斷提升的歷程,如圖2所示��。圍繞著隨機(jī)數(shù)的無(wú)限長(zhǎng)����、不可計(jì)算和不可預(yù)測(cè)特性��,從最早的基于算法的隨機(jī)數(shù)發(fā)生器發(fā)展到基于物理源的隨機(jī)數(shù)發(fā)生器(實(shí)現(xiàn)無(wú)限長(zhǎng)與不可計(jì)算)���,又發(fā)展到了量子隨機(jī)數(shù)發(fā)生器(實(shí)現(xiàn)不可預(yù)測(cè))�����。
圖2 隨機(jī)數(shù)發(fā)生器發(fā)展歷程
1946年����,偽隨機(jī)數(shù)發(fā)生器(pseudo-random number generator��,PRNG)被提出[12]�����,其基本思想是將隨機(jī)數(shù)種子(一串序列)輸入算法得到一個(gè)輸出���,再將該輸出作為新的種子計(jì)算下一個(gè)輸出�,反復(fù)迭代輸出隨機(jī)序列。PRNG的出現(xiàn)大大提升了隨機(jī)數(shù)生成率����,滿足了許多應(yīng)用的需求。但在實(shí)際應(yīng)用中�,由于PRNG種子長(zhǎng)度有限,取值空間有限��,導(dǎo)致PRNG無(wú)論從什么種子開(kāi)始�,最終都會(huì)進(jìn)入有限狀態(tài)的循環(huán),意味著PRNG的輸出是周期性重復(fù)的有限長(zhǎng)序列��。這是PRNG種子空間有限和確定性演化的必然結(jié)果�����,可以將種子序列比喻成手串上的珠子�,將PRNG算法比喻成兩兩連接珠子的鏈條,由于珠子的數(shù)量有限�����,有限次連接后必然形成環(huán)���,對(duì)應(yīng)PRNG種子回到之前的狀態(tài)����,開(kāi)始周期性輸出。因此PRNG不具備無(wú)限長(zhǎng)特性����,那么必然也是可計(jì)算與可預(yù)測(cè)的����,難以滿足密碼學(xué)對(duì)于序列安全的要求。
為了解決PRNG周期性輸出問(wèn)題����,人們開(kāi)始利用實(shí)際的物理系統(tǒng)生成隨機(jī)數(shù)。最直接的方法是通過(guò)宏觀經(jīng)典物理系統(tǒng)生成隨機(jī)數(shù)���,如系統(tǒng)噪聲或?qū)Τ跏紬l件敏感的混沌物理系統(tǒng)[13���,14]。實(shí)際物理系統(tǒng)具有無(wú)窮多可能的狀態(tài)�����,不存在有限次演化必然回到初始狀態(tài)的問(wèn)題,可輸出無(wú)限長(zhǎng)序列�。經(jīng)典物理隨機(jī)數(shù)發(fā)生器利用經(jīng)典物理系統(tǒng)的隨機(jī)信號(hào),配合數(shù)學(xué)后處理過(guò)程����,輸出的序列能夠通過(guò)大多數(shù)統(tǒng)計(jì)測(cè)試,基本滿足了隨機(jī)性不可計(jì)算的特性����,一定程度上能夠滿足信息安全的基本要求。因此�����,為與PRNG相區(qū)分����,有人稱它們?yōu)檎骐S機(jī)數(shù)發(fā)生器(true random number generator,TRNG)����。但從物理學(xué)的視角來(lái)看,經(jīng)典物理系統(tǒng)是可預(yù)測(cè)的�����,所以TRNG產(chǎn)生的序列并不是真隨機(jī)數(shù)。經(jīng)典物理系統(tǒng)由確定的動(dòng)力學(xué)方程描述����,本質(zhì)上和PRNG僅存在狀態(tài)空間大小的區(qū)別,若獲取了系統(tǒng)的狀態(tài)信息�����,就能對(duì)系統(tǒng)進(jìn)行預(yù)測(cè)��。即使實(shí)際物理系統(tǒng)復(fù)雜度高���,難以給出準(zhǔn)確動(dòng)力學(xué)描述,系統(tǒng)狀態(tài)也隨時(shí)間連續(xù)演化���,帶寬有限����,信號(hào)在局域時(shí)間內(nèi)必然存在關(guān)聯(lián)��,攻擊者只要獲取足夠的信息�����,就能對(duì)系統(tǒng)的狀態(tài)演化進(jìn)行預(yù)測(cè)。與PRNG相比���,經(jīng)典物理隨機(jī)數(shù)具備無(wú)限長(zhǎng)與不可計(jì)算特性�����,能夠一定程度滿足信息安全的需求���,但其原理上仍是確定性的,不具備不可預(yù)測(cè)性���。
而量子隨機(jī)數(shù)發(fā)生器(quantum random number generator�����,QRNG)在原理上滿足了不可預(yù)測(cè)性���。在量子力學(xué)的哥本哈根詮釋中[15],量子態(tài)測(cè)量坍縮結(jié)果具有內(nèi)稟隨機(jī)性����,即使獲得了量子態(tài)所有的信息,也無(wú)法預(yù)測(cè)坍縮結(jié)果���;坍縮時(shí)間是瞬時(shí)的�,等效帶寬無(wú)窮大,前后坍縮結(jié)果不存在任何關(guān)聯(lián)性���。因此QRNG自2000年開(kāi)始逐漸受到廣泛關(guān)注[16]�。與經(jīng)典隨機(jī)數(shù)發(fā)生器相比��,QRNG在具備無(wú)限長(zhǎng)��、不可計(jì)算特性的基礎(chǔ)上�����,根據(jù)量子力學(xué)的波函數(shù)測(cè)量坍縮假設(shè)���,原理上保證了輸出序列的不可預(yù)測(cè)性,這就是QRNG相比于經(jīng)典隨機(jī)數(shù)發(fā)生器的量子性優(yōu)勢(shì)�。下一節(jié)會(huì)詳細(xì)分析經(jīng)典系統(tǒng)和量子系統(tǒng)在隨機(jī)性上的區(qū)別。
04兩種隨機(jī)性:表觀隨機(jī)性與內(nèi)稟隨機(jī)性
經(jīng)典系統(tǒng)與量子系統(tǒng)均能夠?qū)崿F(xiàn)隨機(jī)序列輸出����,但兩者在可預(yù)測(cè)性上存在著本質(zhì)區(qū)別,由此引出了兩類隨機(jī)性的概念:表觀隨機(jī)性與內(nèi)稟隨機(jī)性�����。
表觀隨機(jī)性是對(duì)于系統(tǒng)狀態(tài)與演化缺乏足夠的信息而展現(xiàn)的隨機(jī)性。若得到系統(tǒng)狀態(tài)與演化的信息����,則系統(tǒng)演化是可預(yù)測(cè)的。經(jīng)典系統(tǒng)的隨機(jī)性為表觀隨機(jī)性���,例如大氣系統(tǒng)����、電磁噪聲等。表觀隨機(jī)性對(duì)經(jīng)典力學(xué)研究有重要意義����,與統(tǒng)計(jì)力學(xué)的基本假設(shè)具有深刻聯(lián)系[17],很多復(fù)雜系統(tǒng)內(nèi)部遵循確定性的演化規(guī)律��,但基于概率論的假設(shè)引入隨機(jī)數(shù)進(jìn)行分析也能得到有意義的結(jié)論����。即使經(jīng)典系統(tǒng)的某些特性和概率論中隨機(jī)過(guò)程的特性吻合,也不意味著系統(tǒng)的隨機(jī)性是真實(shí)的����,正如馮·諾依曼所言[12]:“一些用隨機(jī)方法解決的問(wèn)題可能存在使用更嚴(yán)格序列解決的可能”���。理論上,所有經(jīng)典物理系統(tǒng)展現(xiàn)的隨機(jī)特性均屬于表觀隨機(jī)性����,信息客觀存在,系統(tǒng)并非不可預(yù)測(cè)�����。如圖3所示��,著名的比喻拉普拉斯妖指出了經(jīng)典物理系統(tǒng)表觀隨機(jī)性可預(yù)測(cè)的本質(zhì)[18]:“有一個(gè)智者���,在給定的時(shí)刻�,了解了自然界中的所有物質(zhì)的能量與動(dòng)量�����,它足夠強(qiáng)大���,可以對(duì)這些數(shù)據(jù)進(jìn)行分析,它能以同樣的公式描繪宇宙中最大物體和最輕原子的運(yùn)動(dòng)�����。那么對(duì)它來(lái)說(shuō),沒(méi)有什么是不確定的�,未來(lái)就像過(guò)去一樣,在它的眼中同時(shí)存在”��。在表觀隨機(jī)性的世界(經(jīng)典物理世界)�����,所有事件只有一種發(fā)展方式�����,一切看似隨機(jī)的過(guò)程都是可預(yù)測(cè)的��。在密碼學(xué)應(yīng)用的角度����,利用表觀隨機(jī)性進(jìn)行加密的本質(zhì)就是利用一段信息去保護(hù)另一段信息,風(fēng)險(xiǎn)始終存在�����,如果攻擊者能夠更好地預(yù)測(cè)隨機(jī)源,安全性就會(huì)被破壞���。
圖3 拉普拉斯妖對(duì)宇宙中一切物質(zhì)的演化進(jìn)行預(yù)測(cè)
內(nèi)稟隨機(jī)性指隨機(jī)性是作為系統(tǒng)內(nèi)稟屬性而存在的���,即使了解系統(tǒng)所有的狀態(tài)信息,也無(wú)法預(yù)測(cè)系統(tǒng)的輸出��。只有利用具有內(nèi)稟隨機(jī)性的隨機(jī)源才可能實(shí)現(xiàn)無(wú)條件安全的信息加密��。量子力學(xué)理論中的疊加態(tài)測(cè)量隨機(jī)坍縮正是內(nèi)稟隨機(jī)的�����,它的隨機(jī)性是系統(tǒng)的內(nèi)在屬性����,即使完全了解系統(tǒng)狀態(tài),也無(wú)法預(yù)測(cè)疊加態(tài)的坍縮結(jié)果�����。
從系統(tǒng)演化的角度看��,在經(jīng)典力學(xué)中��,只要確定系統(tǒng)某一時(shí)刻的坐標(biāo)與動(dòng)量�,系統(tǒng)狀態(tài)就被完全確定,之后系統(tǒng)的一切都是完全確定的��,不存在隨機(jī)性����,只要提高我們的測(cè)量精度與計(jì)算設(shè)備,就能夠以想要的精度對(duì)系統(tǒng)演化進(jìn)行預(yù)測(cè)����。而在量子力學(xué)的觀點(diǎn)中,量子態(tài)存在著內(nèi)稟隨機(jī)性��,僅能利用概率波函數(shù)對(duì)系統(tǒng)的演化進(jìn)行描述�,量子力學(xué)本質(zhì)上是概率的。
圖4 經(jīng)典系統(tǒng)和量子系統(tǒng)的狀態(tài)與測(cè)量結(jié)果的關(guān)系
從測(cè)量的角度看���,經(jīng)典系統(tǒng)的測(cè)量結(jié)果就是系統(tǒng)所處的狀態(tài)��,測(cè)量不影響經(jīng)典系統(tǒng)的狀態(tài)���,測(cè)量結(jié)果也隨狀態(tài)而客觀存在,即經(jīng)典系統(tǒng)力學(xué)量滿足實(shí)在論����,僅存在表觀隨機(jī)性�����。而量子系統(tǒng)的測(cè)量結(jié)果伴隨著量子態(tài)坍縮�����,在測(cè)量之前該結(jié)果并不實(shí)際存在�����。如圖4所示���,經(jīng)典系統(tǒng)的測(cè)量結(jié)果=狀態(tài),量子系統(tǒng)的測(cè)量結(jié)果≠狀態(tài)����。量子系統(tǒng)的結(jié)果僅能通過(guò)測(cè)量坍縮獲取,并且在測(cè)量后系統(tǒng)坍縮至力學(xué)量本征態(tài)����,系統(tǒng)失去了測(cè)量前的狀態(tài)信息,因此量子系統(tǒng)力學(xué)量不滿足實(shí)在論�����,具有內(nèi)稟隨機(jī)性。定域?qū)嵲谡摰挠懻撘彩橇孔恿W(xué)基本問(wèn)題研究的重要部分�����,持續(xù)了近一個(gè)世紀(jì)�,最終通過(guò)貝爾不等式的提出與實(shí)驗(yàn)驗(yàn)證證明了量子力學(xué)不滿足定域?qū)嵲谡揫19—23]�����,2022年諾貝爾物理學(xué)獎(jiǎng)也頒給了在貝爾不等式驗(yàn)證實(shí)驗(yàn)中做出貢獻(xiàn)的三位學(xué)者:阿斯佩(A. Aspect)�、克勞澤(J. F. Clauser)與塞林格(A. Zeilinger)。
圖5 扔硬幣的經(jīng)典隨機(jī)過(guò)程
以扔硬幣為例��,這是一個(gè)經(jīng)典隨機(jī)的典型例子���,如圖5所示�����。數(shù)學(xué)中通常認(rèn)為硬幣的正反面是完全隨機(jī)的�,但實(shí)際過(guò)程中如果有一個(gè)高速相機(jī)�,對(duì)扔出的硬幣不停地拍照(觀測(cè))�,獲取硬幣足夠多的運(yùn)動(dòng)信息后是可以預(yù)知最終結(jié)果的�,或者在硬幣接近停止時(shí)也可以知道結(jié)果。
若考慮該問(wèn)題的量子版本�����,“量子硬幣”從扔出到靜止的演化時(shí)間是0�,中間無(wú)法插入任何過(guò)程獲取信息(例如拍攝),該隨機(jī)性由疊加態(tài)的內(nèi)稟隨機(jī)性保證��。
從以上例子可以看出����,表觀隨機(jī)性在具有更多信息的攻擊者角度可預(yù)測(cè),不具備安全性���,而內(nèi)稟隨機(jī)性保證了無(wú)論攻擊者獲取了多少信息�,序列均具有不可預(yù)測(cè)性�����。因此只有QRNG能夠保證加密系統(tǒng)的安全性�,這也是QRNG相比于經(jīng)典隨機(jī)數(shù)發(fā)生器的量子優(yōu)勢(shì)。內(nèi)稟隨機(jī)性同時(shí)保證了隨機(jī)序列的不可重現(xiàn)性��,即使兩個(gè)完全相同的QRNG在完全相同的條件下工作,其輸出結(jié)果也是不一樣的���,二者輸出不存在任何的關(guān)聯(lián)性和邏輯性���,各自具有獨(dú)立的隨機(jī)性,即QRNG產(chǎn)生的隨機(jī)數(shù)具有唯一性���。而在經(jīng)典物理中,在完全相同的條件下拋出兩個(gè)相同的硬幣����,兩個(gè)硬幣的結(jié)果一定是相同的。不可重現(xiàn)性也是QRNG相比于經(jīng)典隨機(jī)數(shù)發(fā)生器的顯著特征��。
為何微觀粒子具有內(nèi)稟隨機(jī)性而大量微觀粒子組成的經(jīng)典系統(tǒng)是確定性的����?2024年數(shù)學(xué)界的諾貝爾獎(jiǎng)——阿貝爾獎(jiǎng)的獲得者米歇爾·塔拉格朗(Michel Talagrand)的結(jié)論解釋了這一問(wèn)題[24]:“一個(gè)隨機(jī)變量如果依賴于(以一種“平滑”的方式)許多獨(dú)立的隨機(jī)變量(權(quán)重不集中在某一個(gè)變量上),那么這個(gè)隨機(jī)變量本質(zhì)上是一個(gè)常量”�。即如果一個(gè)過(guò)程依賴于許多相互獨(dú)立的隨機(jī)過(guò)程,不同的隨機(jī)因素不會(huì)提高該過(guò)程的隨機(jī)性����,反而更加傾向于相互抵消���,使得該過(guò)程趨向于確定性的過(guò)程。經(jīng)典理論描繪的宏觀物體���,大量微觀粒子的隨機(jī)性相互抵消�,導(dǎo)致宏觀物體展現(xiàn)出確定性的運(yùn)動(dòng)規(guī)律�����?��?梢詫⒑暧^物體的物理量理解為大量粒子物理量的平均值��,量子力學(xué)中的埃倫費(fèi)斯特定理也驗(yàn)證了經(jīng)典物理與量子物理的聯(lián)系[25]�����。在經(jīng)典極限下��,量子期望值的運(yùn)動(dòng)方程為
與經(jīng)典正則方程相對(duì)應(yīng)�����?����?梢岳斫鉃榻?jīng)典物理是量子物理的“平均效應(yīng)”����,即經(jīng)典理論包含在了量子理論之中。
在實(shí)際應(yīng)用中�,選擇量子系統(tǒng)的根本原因是量子系統(tǒng)能夠帶來(lái)超越經(jīng)典物理框架的優(yōu)勢(shì),因此量子系統(tǒng)的量子性(見(jiàn)Box1)是應(yīng)用中的一個(gè)重要指標(biāo)�����。
量子性
當(dāng)我們稱一個(gè)系統(tǒng)具有量子性時(shí)�����,并不是因?yàn)檫@個(gè)系統(tǒng)使用了量子理論進(jìn)行描述��,而是因?yàn)檫@個(gè)系統(tǒng)展現(xiàn)出了無(wú)法使用經(jīng)典理論所解釋的特性�����。以光為例��,盡管光的雙縫干涉可以用量子理論中的概率波函數(shù)干涉進(jìn)行解釋���,但也能夠使用經(jīng)典的電磁波理論進(jìn)行描述��,因此光的雙縫干涉并沒(méi)有明顯的量子性���;而糾纏光子的貝爾不等式違背現(xiàn)象與經(jīng)典理論的定域?qū)嵲谡摯嬖诒举|(zhì)矛盾,經(jīng)典理論無(wú)法解釋����,即超出了經(jīng)典理論框架之外,因此光子糾纏就具有顯著的量子性����。以電子為例,當(dāng)電子在電場(chǎng)中自由運(yùn)動(dòng)時(shí)��,既可以使用薛定諤方程對(duì)波函數(shù)波包的運(yùn)動(dòng)進(jìn)行描述���,也可以使用經(jīng)典運(yùn)動(dòng)方程對(duì)電子運(yùn)動(dòng)進(jìn)行描述����,因此自由運(yùn)動(dòng)的電子不存在顯著的量子性�����;而當(dāng)電子被束縛在勢(shì)阱中時(shí),能夠以隧穿方式穿過(guò)高于自身能量的勢(shì)壘從勢(shì)阱中逃逸����,這樣的現(xiàn)象無(wú)法使用經(jīng)典理論進(jìn)行描述,因此電子隧穿具有顯著的量子性��。同樣地���,在QRNG領(lǐng)域��,并不是QRNG系統(tǒng)能夠使用量子理論進(jìn)行描述�����,系統(tǒng)就具有了顯著的量子性����。在QRNG中�����,只有波函數(shù)坍縮的內(nèi)稟隨機(jī)性是經(jīng)典理論無(wú)法描述的���,由此可以定義出量子隨機(jī)性與QRNG系統(tǒng)的量子性等概念����,下面將對(duì)量子隨機(jī)性與量子性進(jìn)行詳細(xì)地分析�。
05量子隨機(jī)性、量子性的定義與特性
基于對(duì)量子系統(tǒng)隨機(jī)性的分析����,可以將基于量子疊加態(tài)坍縮的內(nèi)稟隨機(jī)性定義為量子隨機(jī)性。
5.1 量子隨機(jī)性定義
量子隨機(jī)性是量子疊加態(tài)波函數(shù)測(cè)量坍縮結(jié)果的隨機(jī)性�����。量子隨機(jī)性來(lái)源于量子疊加態(tài)的波函數(shù)坍縮���,與任何經(jīng)典理論不存在關(guān)聯(lián)�����,也不存在于任何經(jīng)典理論框架中���。需要注意的是,雖然量子隨機(jī)性是量子理論中獨(dú)有的特性���,但并不代表某個(gè)QRNG的隨機(jī)源能夠被量子理論所描述��,這個(gè)QRNG就具有良好的量子隨機(jī)性��,也并不是只要系統(tǒng)處于量子純態(tài)��,測(cè)量結(jié)果就能夠展現(xiàn)量子隨機(jī)性�。其一,在理論框架上��,量子隨機(jī)性僅屬于量子力學(xué)理論的一部分��,即量子測(cè)量坍縮假設(shè)的部分����。而量子理論中的其余部分不產(chǎn)生內(nèi)稟隨機(jī)性,例如量子系統(tǒng)的幺正演化雖然遵循薛定諤方程���,但其仍是確定性的方程��,在期望值上和經(jīng)典理論相互對(duì)應(yīng)���,僅存在表觀隨機(jī)性�。其二,在實(shí)際測(cè)量中,量子隨機(jī)性僅來(lái)源于純態(tài)波函數(shù)單次坍縮的力學(xué)量結(jié)果���,而經(jīng)典探測(cè)器的響應(yīng)往往對(duì)應(yīng)了大量獨(dú)立純態(tài)波函數(shù)坍縮結(jié)果的平均值���,導(dǎo)致測(cè)量趨向于經(jīng)典測(cè)量,信號(hào)趨同于經(jīng)典信號(hào)�����,量子隨機(jī)性趨于零�����。在QRNG應(yīng)用中�,即使隨機(jī)源是一個(gè)純態(tài)量子源,若測(cè)量結(jié)果是大量純態(tài)測(cè)量坍縮結(jié)果的平均值�,其信號(hào)的量子隨機(jī)性也會(huì)趨于零��。
以光為例���,單光子級(jí)的光場(chǎng)測(cè)量結(jié)果能夠展現(xiàn)出顯著的量子漲落。而隨著光強(qiáng)增強(qiáng),探測(cè)器響應(yīng)的獨(dú)立光子數(shù)不斷增加���,測(cè)量結(jié)果不再是單個(gè)光子態(tài)坍縮的結(jié)果�,而變?yōu)榇罅抗庾討B(tài)坍縮結(jié)果的平均值����,其值與經(jīng)典電磁波理論所描述的一致�����,即量子特性消失,不表現(xiàn)出量子隨機(jī)性�����。因此探測(cè)過(guò)程作為測(cè)量坍縮的一部分也對(duì)QRNG量子隨機(jī)性存在顯著的影響��,在QRNG設(shè)計(jì)中需要被仔細(xì)考慮���。例如若單光子路徑選擇型QRNG中將單光子探測(cè)器換成簡(jiǎn)單的光強(qiáng)探測(cè)器��,單光子源換成脈沖光源����,那么探測(cè)器的信號(hào)是大量光子態(tài)坍縮的平均光子數(shù)���,該QRNG的隨機(jī)性為表觀隨機(jī)性�。
與經(jīng)典隨機(jī)信號(hào)相比,量子隨機(jī)性的最大特性是獨(dú)立同分布(independent and identically distributed,IID)特性��。
5.2 獨(dú)立性
獨(dú)立性是量子疊加態(tài)坍縮的本質(zhì)屬性。疊加態(tài)的波函數(shù)坍縮是瞬時(shí)過(guò)程,信號(hào)上表現(xiàn)為階躍過(guò)程���,坍縮結(jié)果與系統(tǒng)的歷史狀態(tài)無(wú)關(guān)�,天然具有獨(dú)立性��,例如對(duì)于電子自旋疊加態(tài)|ψ>=|↑>+|↓>��,即使兩次測(cè)量坍縮的量子態(tài)完全相同,測(cè)量條件也完全相同����,兩次坍縮的結(jié)果也是獨(dú)立的���,各自獨(dú)立等概率地出現(xiàn)↑或↓的測(cè)量結(jié)果�。而與波函數(shù)坍縮過(guò)程相反���,經(jīng)典系統(tǒng)局域時(shí)間信號(hào)必然存在相關(guān)性�。其一���,從源的角度看����,經(jīng)典物理系統(tǒng)按確定性的正則方程演化,帶寬有限��,相關(guān)性不可避免�����,例如電路中的經(jīng)典電磁噪聲�����,由于電路中不可避免的分布電容�、分布電感效應(yīng)�,電信號(hào)不存在信號(hào)的階躍突變,局域時(shí)間內(nèi)的信號(hào)必然存在顯著關(guān)聯(lián)���,根據(jù)奈奎斯特采樣定理[26]�����,只要采樣信號(hào)大于系統(tǒng)信號(hào)帶寬的兩倍�����,就能夠恢復(fù)原有信號(hào)���。其二����,從探測(cè)器的角度看��,經(jīng)典信號(hào)對(duì)應(yīng)于探測(cè)器響應(yīng)時(shí)間范圍內(nèi)大量粒子物理量的平均值���,探測(cè)器輸出信號(hào)響應(yīng)時(shí)間范圍內(nèi)的相關(guān)性也不可避免�����。以光功率計(jì)為例��,其帶寬有限�����,測(cè)量結(jié)果是一段時(shí)間內(nèi)光功率的平均值����,輸出的光功率結(jié)果不存在突變,即局域時(shí)間內(nèi)的信號(hào)必然存在關(guān)聯(lián)����。綜上,獨(dú)立性是量子隨機(jī)性與經(jīng)典隨機(jī)性的本質(zhì)區(qū)別���。
5.3 同分布性
同分布性是量子疊加態(tài)等概率坍縮的必然要求��,是量子隨機(jī)性的必要條件�����。其一����,在理論框架上�����,量子隨機(jī)性是疊加態(tài)波函數(shù)坍縮產(chǎn)生的隨機(jī)性�����,與量子態(tài)的幺正演化無(wú)關(guān)��。量子態(tài)的幺正演化遵循薛定諤方程���,在期望值上與經(jīng)典理論相互對(duì)應(yīng)�����,只存在表觀隨機(jī)性��。只有每次坍縮前的系統(tǒng)被復(fù)位至相同的量子疊加態(tài)�,才能保證該量子系統(tǒng)的坍縮結(jié)果具有相同的內(nèi)稟概率分布��,即理想的量子隨機(jī)性�����。即使采用量子系統(tǒng)作為隨機(jī)源�,如果每次坍縮后量子系統(tǒng)沒(méi)有被正確復(fù)位,那么該系統(tǒng)幺正演化的表觀隨機(jī)性將會(huì)作為噪聲進(jìn)入測(cè)量結(jié)果中�,導(dǎo)致信號(hào)的量子隨機(jī)性下降。例如��,假設(shè)一個(gè)量子源的量子態(tài)存在幺正演化����,以拉比振蕩的形式為例 |ψ>=cos(Ωt/2)|0>-i sin(Ωt/2)|1>����,每次測(cè)量坍縮結(jié)果的概率分布為P0(t )=cos2(Ωt/2)����,P1(t)=sin2(Ωt/2),這類演化(正弦函數(shù))顯然是確定性的演化���,但若QRNG系統(tǒng)對(duì)此不加區(qū)分��,將其也作為隨機(jī)輸出的一部分��,那么這些幺正演化的部分就作為表觀隨機(jī)性(噪聲)混入了最終輸出����,雖然統(tǒng)計(jì)結(jié)果上依然能滿足�����,但其中表觀隨機(jī)的部分將與拉比頻率Ω等外界條件(例如外部磁場(chǎng))產(chǎn)生關(guān)聯(lián)����,導(dǎo)致量子隨機(jī)性降低。其二�,在實(shí)際測(cè)量中,測(cè)量系統(tǒng)的不變性也要求了每次測(cè)量前應(yīng)當(dāng)保證量子系統(tǒng)被正確復(fù)位���?�?偠灾?�,量子隨機(jī)性來(lái)源于波函數(shù)的瞬時(shí)坍縮��,不存在任何演化過(guò)程����,而經(jīng)典表觀隨機(jī)性恰是來(lái)源于信息不足的隨機(jī)演化����,這也是量子隨機(jī)性和經(jīng)典隨機(jī)性的本質(zhì)區(qū)別。非同分布就意味著系統(tǒng)狀態(tài)存在演化��,存在演化就代表系統(tǒng)存在表觀隨機(jī)性�����,因此同分布性是量子隨機(jī)性的必要條件之一。
從量子隨機(jī)性的定義與特性可以看到���,并非只要使用了量子系統(tǒng)作為隨機(jī)源�����,就能保證QRNG具有良好的量子隨機(jī)性���。實(shí)際QRNG系統(tǒng)必然包含了控制、采樣等經(jīng)典部分�,輸出的隨機(jī)信號(hào)不可避免地包含量子隨機(jī)性與非隨機(jī)、表觀隨機(jī)性的成分��,其中僅有純態(tài)坍縮的量子隨機(jī)性是內(nèi)稟隨機(jī)的�����?���?蓪⒊チ孔与S機(jī)性的部分定義為QRNG系統(tǒng)的噪聲,將QRNG系統(tǒng)的量子性定義為量子隨機(jī)性所占比例:
噪聲廣泛存在于整個(gè)系統(tǒng)���,包括量子隨機(jī)源與測(cè)量�、采樣系統(tǒng)等,產(chǎn)生的原因也不盡相同�。對(duì)于量子隨機(jī)源,系統(tǒng)量子態(tài)由于環(huán)境擾動(dòng)�����、狀態(tài)制備不完美等因素發(fā)生的演化就是一種噪聲����。這類演化理論上是確定性的����,具有有限帶寬,能夠通過(guò)反饋����、補(bǔ)償?shù)确绞竭M(jìn)行抑制,而量子態(tài)坍縮信號(hào)作為量子系統(tǒng)本質(zhì)屬性并不會(huì)受這些操作的影響�。對(duì)于測(cè)量與采樣系統(tǒng),測(cè)量設(shè)備誤差與不穩(wěn)定是一種噪聲����。由于實(shí)際測(cè)量系統(tǒng)為經(jīng)典系統(tǒng),帶寬有限�����,與波函數(shù)瞬時(shí)坍縮無(wú)限大的等效帶寬存在矛盾,即使隨機(jī)源是理想的量子系統(tǒng)�,根據(jù)塔拉格朗的結(jié)論,如果每次采樣對(duì)應(yīng)了多個(gè)粒子的坍縮�,這些粒子的隨機(jī)性傾向于相互抵消,導(dǎo)致信號(hào)的隨機(jī)性下降���,這也是系統(tǒng)的噪聲���。此外如果采樣系統(tǒng)帶寬大于信號(hào)帶寬,根據(jù)奈奎斯特采樣定律��,采樣結(jié)果本身將具有相關(guān)性����,導(dǎo)致量子性損失,這也是一種噪聲�。
對(duì)于QRNG系統(tǒng)而言,僅有量子隨機(jī)性的部分是我們所需的信號(hào)�,其余的部分均為噪聲。但由于噪聲也具備一定“無(wú)序”(統(tǒng)計(jì)上無(wú)序但非內(nèi)稟隨機(jī))的特點(diǎn)���,部分QRNG工作中忽視了對(duì)于量子隨機(jī)性與噪聲的分析�,簡(jiǎn)單地將噪聲也視為系統(tǒng)隨機(jī)性的一部分,導(dǎo)致隨機(jī)信號(hào)中量子隨機(jī)性的比例較低�����,系統(tǒng)量子性不顯著��。這樣的QRNG系統(tǒng)和經(jīng)典隨機(jī)系統(tǒng)相比不存在量子優(yōu)勢(shì)����,也就失去了其在安全性上本應(yīng)具備的重要意義�����。因此QRNG的量子性在設(shè)計(jì)與檢測(cè)中是一個(gè)被忽視但卻十分重要的問(wèn)題��。
06量子時(shí)代密碼系統(tǒng)發(fā)展現(xiàn)狀
量子計(jì)算技術(shù)正在迅速發(fā)展�,并且發(fā)展速度大大超過(guò)了許多人的預(yù)期,量子計(jì)算對(duì)現(xiàn)有密碼體系的威脅進(jìn)度遠(yuǎn)比想象中要快�����,這也成為了傳統(tǒng)密碼體系頭頂?shù)倪_(dá)摩克里斯之劍����。為了對(duì)抗量子計(jì)算對(duì)現(xiàn)有密碼體系的破壞�����,2024年8月13日��,美國(guó)NIST正式發(fā)布首批后量子加密(post-quantum cryptography�,PQC)標(biāo)準(zhǔn)��,旨在利用更復(fù)雜的算法以抵御量子計(jì)算機(jī)的威脅��。但由于目前對(duì)于量子計(jì)算算法的研究尚不充分�����,PQC算法只能抵御已知的量子密碼破解算法����,量子計(jì)算機(jī)的能力上限也尚不明確,因此對(duì)于PQC算法能否完全抵御量子計(jì)算攻擊仍存在爭(zhēng)議����。利用PQC來(lái)應(yīng)對(duì)量子計(jì)算機(jī)的方式只是一種過(guò)渡方案,密碼體系正向著超越計(jì)算復(fù)雜性��、依賴量子物理原理與隨機(jī)數(shù)的不可預(yù)測(cè)性來(lái)保證安全的方向發(fā)展�。未來(lái)隨機(jī)數(shù)將完全成為密碼體系安全性的保障���,QRNG也將成為密碼體系的核心。
目前已經(jīng)有很多QRNG技術(shù)方案被提出��,并且很多方案都已實(shí)現(xiàn)可實(shí)用化與芯片化��,主要可以分為兩類:一類是基于光子體系的QRNG�,包括光子路徑選擇、光子到達(dá)時(shí)間�、光子相位漲落與光的真空漲落等技術(shù)方案[16,27—33]�����;另一類是基于電子體系的QRNG��,包括雪崩二極管�、隧道二極管與范德瓦耳斯異質(zhì)結(jié)等技術(shù)方案[34—36]���。
6.1 基于光子體系的量子隨機(jī)數(shù)發(fā)生器
量子光學(xué)的實(shí)驗(yàn)技術(shù)比較成熟�,包括高性能量子光源����、單光子探測(cè)技術(shù)��、光纖技術(shù)以及各種靈活的光學(xué)元件等����。目前實(shí)驗(yàn)室對(duì)于光子的操控普遍具有較高水平�����,因此光子系統(tǒng)在性能與工程實(shí)現(xiàn)難度上達(dá)到了良好的平衡����,成為當(dāng)前QRNG的主流實(shí)現(xiàn)方案。但由于光子測(cè)量過(guò)程涉及到了光電轉(zhuǎn)換等諸多經(jīng)典物理過(guò)程����,降低了熵源輸出的原始數(shù)據(jù)的隨機(jī)性,因此光子體系的QRNG依賴對(duì)原始數(shù)據(jù)的數(shù)學(xué)后處理�����。不過(guò)后處理是確定性的數(shù)學(xué)過(guò)程(如Toeplitz hash算法)���,不會(huì)增加原始數(shù)據(jù)的隨機(jī)性���。對(duì)光子體系QRNG而言���,如何提升熵源原始數(shù)據(jù)的隨機(jī)性仍然是一大挑戰(zhàn)?���;谙辔粷q落與真空漲落的方案是目前光子體系QRNG中實(shí)用化較高的方案,以下進(jìn)行簡(jiǎn)單的介紹�。
圖6 基于相位漲落QRNG的原理圖[27]
基于相位漲落的QRNG利用激光器內(nèi)自發(fā)輻射效應(yīng)導(dǎo)致的光場(chǎng)相位隨機(jī)量子漲落,通過(guò)干涉儀將相位漲落轉(zhuǎn)換為強(qiáng)度漲落來(lái)輸出隨機(jī)數(shù)��,如圖6所示�����。2012年���,清華大學(xué)研究組利用激光相位漲落實(shí)現(xiàn)了隨機(jī)數(shù)生成,驗(yàn)證了量子相位漲落作為隨機(jī)源的可行性[27]�����。2015年����,中國(guó)科學(xué)技術(shù)大學(xué)研究組將相位漲落QRNG速率提高至68 Gbps[28]���。目前,基于相位漲落的QRNG已實(shí)現(xiàn)了集成化與實(shí)用化(實(shí)時(shí)后處理輸出)[29�����,30]��,是主流QRNG方案之一��。
圖7 基于真空漲落QRNG的原理圖[31]
基于真空漲落的QRNG利用不確定性原理導(dǎo)致的光場(chǎng)真空態(tài)漲落�����,通過(guò)平衡零差檢測(cè)等技術(shù)將真空漲落轉(zhuǎn)化為電信號(hào)輸出隨機(jī)數(shù)���,如圖7所示�����。2010年��,德國(guó)馬克斯普朗克研究所利用真空態(tài)正交振幅的不確定性實(shí)現(xiàn)了6.5 Mbps的隨機(jī)數(shù)輸出[31]����。同年,國(guó)防科技大學(xué)研究組將真空漲落的QRNG輸出速率提升至12 Mbps[32]��。目前該方案的QRNG也實(shí)現(xiàn)了集成化與實(shí)用化[37]��。
6.2 基于電子體系的量子隨機(jī)數(shù)發(fā)生器
電子體系的QRNG通?����;诠腆w內(nèi)的電子隧穿效應(yīng)來(lái)輸出隨機(jī)數(shù)����。當(dāng)固體中的勢(shì)壘寬度較窄時(shí),處于勢(shì)阱中的電子有概率越過(guò)能量高于自身的勢(shì)壘��,形成隧穿電流�����。隧穿效應(yīng)是典型的量子效應(yīng)����,具備內(nèi)稟隨機(jī)性�。與光子體系相比,電子體系QRNG不存在電—光—電轉(zhuǎn)換過(guò)程,能夠避免轉(zhuǎn)換過(guò)程中的經(jīng)典噪聲��,未經(jīng)后處理的原始序列質(zhì)量普遍更高�,在隨機(jī)性與安全性上更具優(yōu)勢(shì)。
2017年�����,英國(guó)蘭卡斯特大學(xué)研究組利用隧道二極管內(nèi)的電子隧穿效應(yīng)實(shí)現(xiàn)了隨機(jī)數(shù)輸出[34]����。2022年,基于范德瓦耳斯異質(zhì)結(jié)的QRNG被提出�,在不存在任何數(shù)學(xué)處理的條件下,NISTSP800-90B認(rèn)證最小熵達(dá)到了0.983 bits/bit�����,是當(dāng)時(shí)QRNG的最高記錄[35]����。2023年,清華大學(xué)研究組利用雪崩二極管內(nèi)的電子隧穿效應(yīng)實(shí)現(xiàn)了100 Mbps的隨機(jī)數(shù)輸出���,在無(wú)任何后處理的條件下��,NIST SP 800-90B認(rèn)證最小熵達(dá)到了0.9872 bits/bit�����,首次實(shí)現(xiàn)了實(shí)用化的電子體系QRNG����。
07總 結(jié)
隨機(jī)數(shù)是信息安全的基石。隨著人們對(duì)于隨機(jī)性的理解加深���,量子力學(xué)中的內(nèi)稟隨機(jī)性對(duì)于信息安全的重要性越來(lái)越顯著���,QRNG領(lǐng)域也正處于百花齊放的時(shí)代。作為信息安全系統(tǒng)中最重要的基礎(chǔ)設(shè)施���,QRNG正向著高隨機(jī)性��、高穩(wěn)定性�、高輸出率�����、高集成性的方向發(fā)展����,將在未來(lái)的信息網(wǎng)絡(luò)安全中發(fā)揮不可替代的作用,我們期待著這一天的到來(lái)��。
致 謝 感謝清華大學(xué)物理系朱邦芬教授在本論文立意����、框架等方面給予的具體指導(dǎo)。感謝邵舜先生和首都師范大學(xué)物理系楊哲老師在論文立意方面的啟發(fā)與支持��。
參考文獻(xiàn):
[1] Bouda J����,Pivoluska M,Plesch M et al. Physical Review A����,2012,86(6):062308
[2] Li H W��,Yin Z Q����,Wang S et al. Scientific Reports,2015��,5(1):16200
[3] Li M,Vitányi P. An introduction to Kolmogorov complexity and its applications. New York:Springer��,2008.pp.49—56
[4] Van Lambalgen M. Random Sequences. Amsterdam:University of Amsterdam�,2014. pp.1—160
[5] Kolmogorov A N. Problems of Information Transmission,1965��,1(1):1
[6] Martin-L?f P. Information and Control����,1966,9(6):602
[7] Bassham L�����,Rukhin A���,Soto J et al. A Statistical Test Suite for Random and Pseudorandom NumberGenerators for Cryptographic Applications. Gaithersburg:National Institute of Standards and Technology Special Publication��,2010. pp.1—131
[8] 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì) . GM/T 0005-2021:隨機(jī)性檢測(cè)規(guī)范. 北京:中國(guó)標(biāo)準(zhǔn)出版社����,2021. pp.1—32[9] Kolmogorov A N. Russian Mathematical Surveys����,1983�,38(4):29
[10] Kolmogorov A N. On Logical Foundations of Probability Theory. In:Prokhorov J V��, It? K eds. Probability Theory and Mathematical Statistics. Berlin���,Heidelberg:Springer Berlin Heidelberg,1983. pp.1—5
[11] Freudenthal H. Realistic Models in Probability. In:Lakatos I�����,eds. Studies in Logic and the Foundations of Mathematics. London:Elsevier����,1968. pp.1—23
[12] Von Neumann J. Appl. Math. Ser.,1951�,12(3):36
[13] Pareschi F,Setti G��,Rovatti R. IEEE Transactions on Circuits and Systems I-Regular Papers����,2010,57(12):3124
[14] Gong L S�����,Zhang J G,Liu H F et al. IEEE Access���,2019�,7:125796
[15] Von Neumann J. Mathematical Foundations of Quantum Mechanics:New edition. Princeton:Princeton University Press�����,2018.pp.1—303
[16] Jennewein T����,Achleitner U,Weihs G et al. Review of Scientific Instruments����,2000,71(4):1675
[17] Penrose O. Reports on Progress in Physics�,1979,42(12):1937
[18] Laplace P S. Théorie analytique des probabilités. Paris:V. Courcier���,1820. pp. vi—vii
[19] Bell J S. Physics Physique Fizika����,1964,1(3):195
[20] Aspect A�����,Dalibard J����,Roger G. Phys. Rev. Lett.,1982�,49(25):1804
[21] Aspect A,Grangier P���,Roger G. Phys. Rev. Lett.,1981���,47(7):460
[22] Freedman S J��,Clauser J F. Phys. Rev. Lett.��,1972����,28(14):938
[23] Bennett C H��,Brassard G���,Crépeau C et al. Phys. Rev. Lett.��,1993�����,70(13):1895
[24] Talagrand M. The Annals of Probability���,1996�,24(1):1
[25] Ehrenfest P. Zeitschrift für Physik����,1927,45(7):455
[26] Nyquist H. Proceedings of the IEEE����,2002,90(2):280
[27] Xu F��,Qi B�����,Ma X et al. Optics Express,2012���,20(11):12366
[28] Nie Y Q��,Huang L�,Liu Y et al. Review of Scientific Instruments�����,2015����,86(6):063105
[29] Lei W,Xie Z���,Li Y et al. Quantum Information Processing,2020�,19(11):405
[30] Huang Z,Li J��,Chen Y et al. Optics Express��,2025�,33(5):11985
[31] Gabriel C,Wittmann C,Sych D et al. Nature Photonics����,2010,4(10):711
[32] Shen Y��,Tian L����,Zou H. Phys. Rev. A,2010����,81(6):063814
[33] 廖靜,梁創(chuàng)����,魏亞軍 等.物理學(xué)報(bào),2001��,50(3):467
[34] Bernardo-Gavito R���,Bagci I E��,Roberts J et al. Scientific Reports��,2017��,7(1):17879
[35] Abraham N���,Watanabe K���,Taniguchi T et al. ACS Nano,2022���,16(4):5898
[36] Liu Y X�,Huang K X���, Bai Y M et al. Chinese Physics Letters�����,2023,40(7):070303
[37] Qiao G R�,Bai B,Weng Z X et al. IEEE Journal of Selected Topics in Quantum Electronics���,2025���,31(5:Quantum Materials and Quantum Devices):1
來(lái)源:轉(zhuǎn)載自“中國(guó)物理學(xué)會(huì)期刊網(wǎng)”公眾號(hào)
