关于《量子通信与量子计算不可行吗》一文的回应

今天，复旦大学物理系施郁老师在科学网上传了一篇博文《量子通信与量子计算不可行吗》，文中针对我日前的一篇文章进行了分析与解读。对此，我有以下几点回应。

（1）关于量子纠缠。有没有实证，是否获得广泛认可，我无意再赘述啦。

（2）关于引用文献。作者写道：“最近，一位大学数学系老师对量子通信和量子计算提出一系列质疑（下面简称为“质疑文章”），反问：“把量子观念植入到科学计算中真的可行吗？”其中部分内容也被媒体报道过，一些意见细节写在论文中（下面简称“质疑论文”），投到物理学网络预印本文库（未在学术期刊发表）。”

http://arxiv.org/abs/1408.6252,http://arxiv.org/abs/1409.7352  这两篇文章什么时候投到“物理学网络预印本文库”啦？

（arXiv.org > cs > arXiv:1408.6252，Computer Science > Data Structures andAlgorithms）

（arXiv.org > cs > arXiv:1409.7352，Computer Science > Data Structures andAlgorithms）

Computer Science 啥时候就变成物理学啦？如此明显的错位，似乎说明作者的考证还有待.....

（3）关于量子模指数运算。作者写道：“这些量子门操作（幺正变换）构造好以后，是不依赖于被作用的态的。所以确实只需要O(L^3)个量子门操作。

质疑文章和论文的作者没有认识到这一点，反而错误地推出一个O(q^2)的结果。”

在数学上，一个幺正变换对应的是一个矩阵，一个量子态对应着一个向量。作者的意思就是说：“矩阵构造好以后，是不依赖于被作用的向量的”。

也就说，该矩阵作用在不同的向量上，都能得到所需的结果（执行量子模指数运算后得到的量子态）。有这么出格的事吗？

作者如果真有信心，那么只需把分解15时的量子模指数运算对应的矩阵写出来，让大家验证一下，肯定胜过千言万语。

（4）关于Shor算法的复杂度问题。作者写道：“Shor算法中的概率用两个寄存器各取某值所对应的基矢态与原量子态的内积的模平方得到。根据量子力学的基本原理，这就是联合概率，而不是条件概率。”

如果是联合概率，那么可以不断地添加若干个量子寄存器，从而产生一种特殊的“纠缠现象”，这些大量微观粒子聚集在一起，会不会产生新的宏观效应？

早先的文献中有没有谈论过这种现象？

当年，有谁认识到Shor算法的复杂度要依赖于这种特殊的“纠缠现象”？事实上，Shor的原始文章中(见http://arxiv.org/abs/quant-ph/9508027v2)只出现一处“纠缠”（entanglement）字眼，是在一篇引用文献的标题里。他在正文都没有提及所谓的“纠缠”，现在把Shor算法和“纠缠”绑定在一起，又怎能排除这不是一种无奈之举呢？

（5）关于Shor算法的实验。作者写道：“原来的算法中，指数模运算中的指数的底数需要随机选择。但是在这些演示实验中，这个底数是事先确定的，这就导致量子比特数可以减少。这些论文是承认这一点的。断言这些演示实验“不真实”是不妥的。”

既然这些演示实验都不满足Shor算法的基本要求，那么它们在演示啥？扯着Shor算法干什么？

（6）关于BB84协议。作者写道：“BB84量子密钥方案称作什么名字无关紧要（分发，分配，协商，分享，或者其它名词），最后目的总归是双方共享一组只有他们知道的密钥，事实上还是私钥。”

很多人都有望文生义的习惯，不会细究，把分发、分配、协商、分享这些词搅合在一起，难道是为了误导听众？

（7）关于RSA系统的使用问题。作者写道：“因为敌手可以分析多个使用同一密钥的加密文件而破译密码，所以为了安全，最好使用一次性的密钥。传统来说，这是很困难的，所以一次性密钥只用于特别重要的领域，一般领域采用公钥系统，比如RSA系统。”

RSA系统是个公钥加密系统，由于参数较大，运行速度差，因此实践中，用RSA来传送临时密钥（口令），不是用来加密文件的。把一次一密与RSA放在一起做比较也是个明显的错位。关于RSA系统的使用问题，应用密码学手册里写得很清楚，通读一般教科书是抓不住这个要领的。

（7）关于BB84协议的信道问题。它需要两个信道，一个是量子信道，另一个是可认证的传统信道。

量子信道用来传送量子态，可认证的传统信道是用来：（1）保证甲乙双方能够互相确认对方的身份；（2）传送甲乙双方各自随机选取的测量基是何种测量基；（3）比对一部分在双方选用相同测量基时测得的量子态，根据匹配情况来判断是否有窃听行为，是否需要终止通讯。

如何搭建可认证的传统信道？理论上有两种方法。一种方法是利用公钥密码，甲乙双方预先向某个权威机构提交证件后获得各自的公钥，双方在知道对方公钥的情况下使用数字签名来确认对方的身份。理想的量子计算机一旦实现后，这种方法显然是无用的，因为敌手可以利用量子计算机的强大计算能力来伪造数字签名。

另一种方法是利用消息认证码，甲方双方需要持有相同的密钥。消息认证码使用的是对称加密算法，即便量子计算机实现后，也无法破解。但对于此种情况，有些密码专家认为，既然有了相同的密钥，就不需要再利用量子信道来协商密钥了，这就是所谓的骑马找马。

至今，有些人仍然避而不谈可认证的传统信道问题，是不是在教科书中没找到答案呀。