2025图灵奖揭晓：BB84协议与Shor算法如何重塑量子安全格局

事件概述

当地时间3月18日，国际计算机学会（ACM）正式宣布，2025年ACM A.M.图灵奖授予Charles H. Bennett与Gilles Brassard。获奖理由是他们在奠定量子信息科学基础方面的开创性贡献，特别是提出了首个量子密钥分发协议——BB84协议，彻底改变了安全通信与计算的范式。

Bennett与Brassard的工作填补了物理学与计算机科学之间的鸿沟，证明了量子现象可直接用于信息的绝对安全传输。他们的工作与Peter Shor在1994年提出的Shor算法形成了鲜明的互补关系：Shor算法展示了量子计算对经典公钥密码体系（如RSA）的毁灭性威胁（“矛”），而BB84协议则提供了基于物理定律的无条件安全防御方案（“盾”）。

核心事实与时间线

• 起源与碰撞 (1979-1984)

  • 1970年代初：Stephen Wiesner提出“量子货币”概念，但因学科壁垒被拒稿。Bennett保存了其手稿，为后续研究埋下伏笔。
  • 1979年：在波多黎各举行的IEEE计算机科学基础研讨会上，Bennett与时年24岁的Brassard在海中游泳时偶遇，两人深入交流了量子货币与密码学结合的可能性，开启了长达数十年的合作。
  • 1982年：两人发表首篇合作论文，正式提出“量子密码学”术语。
  • 1984年：两人在IEEE会议上提交摘要，正式提出BB84协议（以两人姓氏首字母及年份命名），标志着量子密码学的诞生。

• 技术实现与验证 (1989)

  • 1989年10月29日：Bennett与Brassard利用简陋的原型机实现了史上首次量子保密传输，距离仅为32.5厘米。巧合的是，这一天恰好是他们海边会面的十周年纪念日。该成果随后发表于《科学美国人》杂志，引发学界广泛关注。

• 理论挑战与防御升级 (1994-1995)

  • 1994年：Peter Shor提出Shor算法，证明量子计算机可在多项式时间内解决大整数质因数分解问题，理论上能在数小时内破解RSA-2048（经典计算机需数千亿年），直接威胁现有互联网安全体系。
  • 1995年：针对量子比特脆弱性（退相干）问题，Shor提出首个量子纠错码（Quantum Error Correction, QEC），通过纠缠态编码逻辑量子比特，证明了容错量子计算的理论可行性。

BB84协议：基于物理定律的绝对防御

BB84协议是首个纯粹的量子密钥分发（QKD）协议，其安全性不依赖计算复杂度，而是基于量子力学的两大基本原理：

1. 不确定性原理：任何试图观测量子态的行为都会不可避免地改变其状态。
2. 不可克隆定理：单个量子态无法被完美复制。

协议流程简述：

• 编码：发送方利用光子偏振态随机编码信息（使用直线基或对角基）。
• 测量：接收方随机选择基进行测量。
• 协商：双方通过经典信道比对基的选择（不公开具体结果），仅保留基一致的测量结果作为初步密钥。
• 后处理：通过误差检测（Error Correction）和隐私放大（Privacy Amplification）步骤，剔除噪声和潜在窃听信息，生成无条件安全的最终密钥。

若存在窃听者（Eve），其测量行为会引入可检测的错误率（QBER），一旦超过阈值，通信即终止。

从实验室到全球网络：现状与挑战

尽管面临工程挑战，量子通信技术已取得显著进展：

• 里程碑成就：中国于2017年发射的“墨子号”卫星实现了7600公里的洲际量子安全通信链路，并完成了首次洲际安全视频通话；“济南一号”微纳卫星进一步将实时安全密钥共享扩展至南半球（北京至南非，约12,900公里）。
• 关键技术突破：针对实际硬件非理想单光子源易受“光子数分离攻击”（PNS）的问题，2003年提出的诱骗态方法（Decoy State Method）通过统计不同强度脉冲的差异，有效识别并阻断了此类攻击，显著提升了系统的安全性与实用性。
• 未来方向：当前量子通信仍需在器件可靠性、系统集成度及成本控制方面持续突破，以实现全球化网络的规模化部署。

结语

Bennett与Brassard的BB84协议与Shor的Shor算法共同构成了量子信息科学的基石。前者确立了基于物理法则的安全底线，后者揭示了传统数学加密的脆弱性。这一“矛与盾”的博弈不仅推动了后量子密码学（PQC）的发展，也标志着人类信息安全正式进入物理定律主导的新时代。