经典的密码学是一门古老的学科，它的起源可以追溯到几千年前的古埃及、古罗马时代。早在四千年前，古埃及一些贵族墓碑上的铭文就已经具备了密码的两个基本要素：秘密性和信息的有意变形。尽管如此，密码学作为一门严格的科学建立起来还仅仅是近五十年的事。可以说，直到1949年以前， 密码研究更象是一门艺术而非科学。主要原因在于，在这个时期没有任何公认的客观标准衡量各种密码体制的安全性，因此也就无法从理论上深入研究信息安全问题。1949年，C.E.Shannon发表了《保密系统的通信理论》，首次把密码学建立在严格的数学基础之上。密码学从此才成为真正意义上的科学。
密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码，尚未转换成密码的文字信息称为明文，由密码表示的信息称为密文，从明文到密文的转换过程称为加密，相反的过程称为解密， 解密要通过所谓的密钥进行。因此，一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时，必须假定破译对手能够知道关于密码体制的一切信息，而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中，只要知道了加密映射也就知道了解密映射。因此，传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外，在传统的密码体制下，每一对用户都需要有一个密钥。这样，在n个用户的通讯网络中，要保证任意两个用户都能进行保密通信，就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大，保证安全将是很困难的。

为解决上述难题，人们另辟蹊径，于1976年提出了公开密钥密码体制的思想：将密钥分成公开密钥和秘密密钥两部分，分别决定互逆的加密映射和解密映射。在这种密码体制下，每个用户均有自己的公开密钥和秘密密钥。公开密钥是公开的，可以象电话号码一样供人查阅，这样，通信双方不必事先约定即可进行保密通信，也不存在需要“安全通道”传送密钥的问题； 秘密密钥则是秘密的，由每个用户自己保存，供解密之用。典型的一个公钥密码体系是RSA密码体制，它主要是基于经典计算机几乎无法完成大数分解有效计算这一事实。从这个意义上讲，如果人们能够在实际中实现“Shor大数因子化”的量子算法，RSA 保密体制完成的任何加密就会被解密。因此，量子计算会对由传统密码体系保护的信息安全构成致命的打击，对现有保密通讯提出了严峻挑战。要预防这种打击，必须采取量子的方式加密。虽然量子密码体系当初并非因此而生，但它的确是解决这个问题的有效途径。

量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指：即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段，密钥的传送仍然是安全的。通常，窃听者采用截获密钥的方法有两类：一种方法是通过对携带信息的量子态进行测量，从其测量的结果来提取密钥的信息。但是，量子力学的基本原理告诉我们，对量子态的测量会引起波函数塌缩，本质上改变量子态的性质，发送者和接受者通过信息校验就会发现他们的通讯被窃听，因为这种窃听方式必然会留下具有明显量子测量特征的痕迹，合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量，采用具有复制功能的装置，先截获和复制传送信息的量子态。然后，窃听者再将原来的量子态传送给要接受密钥的合法用户，留下复制的量子态可供窃听者测量分析，以窃取信息。

这样，窃听原则上不会留下任何痕迹。但是，由量子相干性决定的量子不可克隆定理告诉人们，任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应，确保了窃听者不会完整地复制出传送信息的量子态。因而，第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。

转自量子信息吧： http://tieba.baidu.com/p/849801229

？