「光子加密通訊」在實務上通常指的是 量子加密通訊(Quantum Key Distribution, QKD),也就是利用 單光子 + 量子力學特性(不可複製、測量即擾動、量子糾纏) 來做 金鑰分配,而不是直接用光子傳送加密內容本身。
重點觀念先講清楚:
👉 光子負責「安全發鑰匙」,不是負責「傳資料」真正的資料仍然用傳統光纖 + AES 加密傳輸。
一、整體系統架構(實際工程組成)
一套可商用的光子加密通訊(QKD)系統,通常包含:
① 發送端(Alice)
功能:產生單光子並隨機編碼
硬體組成:
- 雷射器(弱脈衝雷射 / 單光子源)
- 偏振/相位調制器(編碼 0/1)
- 隨機數產生器(QRNG 真隨機)
- 光纖耦合器
作用:
- 把 bit(0/1)轉成光子量子態
- 偏振(↕ / ↔ / ↗ / ↘)
- 或相位(0°, 90°...)
② 量子通道(Quantum Channel)
功能:傳送單光子
形式:
- 光纖(最常見,城域網)
- 自由空間(衛星/地面站)
特點:
- 極低光強(平均 < 1 光子/脈衝)
- 不能被複製(no-cloning theorem)
③ 接收端(Bob)
功能:測量光子狀態
硬體組成:
- 偏振/相位分析器
- 單光子偵測器(SPD)
常見偵測器:
- APD 雪崩光電二極體(便宜,商用主流)
- SNSPD 超導奈米線(高靈敏度,實驗室/高端)
作用:
- 隨機選擇測量基底
- 得到 0 或 1
④ 經典通道(Classical Channel)
功能:公開討論
用途:
- 對齊基底(sifting)
- 錯誤更正
- 隱私放大
形式:
- 一般網路 / 光纖 / 網際網路
- 可被監聽,但不能被竄改(需認證)
⑤ 加密模組(真正加密資料)
最後會得到:
👉 一串「絕對安全金鑰」
然後使用:
- AES-256
- One-Time Pad(最高安全)
來加密真正資料。
二、實際通訊流程(以 BB84 為例)
Step 1 發射
Alice:
- 隨機 bit
- 隨機基底(+ 或 ×)
- 用光子編碼發送
Step 2 測量
Bob:
- 隨機選基底測量
若基底相同 → 正確
若不同 → 隨機結果
Step 3 公開討論
兩人透過普通網路:
- 只公布「用什麼基底」
- 丟掉不匹配的資料
留下:
👉 sifted key
Step 4 竊聽檢測
抽樣比對錯誤率:
若有 Eve 竊聽:
- 測量會擾動量子態
- 錯誤率上升(>11%)
→ 立即丟棄金鑰
Step 5 金鑰強化
- 錯誤修正
- 隱私放大
得到:
👉 最終安全金鑰
三、三種主流技術路線
1️⃣ 偏振式(BB84)
最簡單、最常商用
- 都會光纖網
- 50–150 km
例如:
- 中國量子保密專線
- 日本/歐洲銀行網路
2️⃣ 相位式(DPS / COW)
優點:
- 抗干擾強
- 長距離光纖較穩定
距離:
👉 300–500 km(中繼站)
目前電信商較愛用
3️⃣ 糾纏式(E91)
用:
- 糾纏光子對
優點:
- 理論安全性最高
- 適合衛星
例如:
- 中國「墨子號量子衛星」
距離:
👉 上千公里
四、實際商用案例(真實世界)
目前已經在用的場景:
金融業
- 銀行資料中心
- 金融專線
政府軍事
- 機密專網
- 國防
國家骨幹網路
- 中國京滬量子幹線 2000km
- 歐盟 EuroQCI
- 日本 QKD Tokyo network
五、限制與挑戰(很重要)
❌ 不是萬能
QKD 只能解決:
👉 金鑰交換
不能解決:
- 傳輸速度
- 加密演算法
- 端點駭客
❌ 距離限制
光子會衰減:
- 光纖 ~100km 就很弱
- 需要量子中繼器(尚未成熟)
❌ 成本高
目前設備:
- 一對 QKD 設備 ≈ 幾百萬~上千萬台幣
六、簡化一句話總結
光子加密通訊 =
👉「用單光子物理特性產生不可竊聽的金鑰」
👉「再用傳統 AES 加密資料」
不是直接用光子傳訊息。
