NIST的研究人员开发出一种用量子力学生成随机数字的方法

在现代密码学的加密方法中会用到大量随机的、不可预知的数字来确保数据与信息的安全性。因此，可靠的随机数发生器对加密系统至关重要。科学家一直在不断尝试构建更好的随机数发生器，而面临的一个重大挑战就在于——我们很难判断发生器输出的随机数是否真的不可预测。

之所以说每天被使用数千亿次来加密电子网络中的数据的随机数字并非绝对随机，是因为它们都是由软件公式或物理设备产生的，“随机”输出会受到设备本身的缺陷、元件的老化、意外故障或对手的篡改等因素的影响，使随机数发生器偏离其预期设计，导致未被发现的偏差。虽然可以通过一些统计测试来进行检查，但是单单对输出进行统计测试并不能确保输出就是不可预测的，尤其是对于出现设备被对手篡改的情况。

也就是说，输出生成的内部运作是未知的。例如，有些被称为伪随机序列发生器的算术运算能产生完全可预测的数字序列；但是这些序列也并没有任何可识别的规律，因此对从不知道这些数字是如何产生的人来说，很难将这些由伪随机过程产生的数字序列与通过真正随机方法获得的序列区分开来。

这也就是为什么，在几年前，美国国家标准与技术研究院（NIST）的物理学家 Peter Bierhorst 的团队决定开发一种完全随机的数字发生器。在密码学领域，这意味着数字的完全“无法预测性”。而什么是真正的随机？是量子力学。

Bierhorst’s 等人利用以量子物理学和狭义相对论发展出的随机数发生器，实现了前所未有的安全性。他们将实验细节发表在4月12日的《自然》杂志上，实验中所用到的技术在确保随机数的不可预测性上超越了之前的所有方法。

新的方法使用光子来产生数字位（定向于某一方向的光子为1，而另一方向的光子为0），这一实验确切地见证了“鬼魅般的超距作用”。在实验中，研究人员处理这些“鬼魅般”的输出以验证和量化数据中可用的随机性，并生成一串更随机的数位。

实验原型系统所用到的激光器、反射镜和透镜分别被安置在三个不同的实验室，其中两个测量站位于一个L形建筑的两端。整个设备被长约263米的光纤串联在一起。Bierhorst 说：“一个经典信息源是否真的不可预测是很难被保证的，但量子信息源和协议就像是一个安全防护。我们确信没有人能预测我们的数字。”

○ 来源（S）、测量站（A）和（B）分别所在的三个实验室的相对位置：每次试验中，源所在的实验室会产生一对非极化的纠缠态光子，分别被送往实验室A和B进行测量。| 图片来源：Bierhorst et. al.

Bierhorst 解释说：“抛掷硬币可能看起来像是一个随机过程，但是一旦能看到硬币的确切路径，就可以预测它的结果。而量子随机性则是真正的随机，我们之所以能看到量子随机性，是因为只有量子系统能产生测量选择和结果之间的统计相关性。”

这是因为即使你能通过准备一个有着完全相同的初始状态的量子粒子来重复一次量子实验，对它在完全相同的条件下进行测量，仍有可能得到完全不同的结果。这与抛掷硬币不同——因为当抛掷硬币时，拇指的力量、风的方向都是可在落地之前决定结果的初始条件。而“抛掷”一个微小的量子粒子的结果只有在它“落地”的那一刻才会以概率形式存在。因此，电子、光子和原子确实都是随机的。

量子力学提供了一种优质的随机性来源，因为一些量子粒子（同时存在0和1的“叠加”）的测量具有根本不可预知的结果。研究人员可以轻易地测量量子系统，但却很难证明测量是由量子系统形成，而非经典系统伪装的。

在NIST的实验中，研究人员在关闭了或许能导致非随机数位看起来“随机”的漏洞时，对光子对之间奇异的量子相关性进行了观测。实验的运作原理是：研究人员会先在纠缠态下准备两个光子，然后再将每个光子发送到不同的远程测量站，并记录下光子在测量站的偏振。在测量过程中，由于两个测量站相距太远，因此光子无法相互作用，除非信号的传播速度比光速还快。然而因为光子的纠缠性质，得到的测量结果是强相关的。这种相关性可以通过被称为违反贝尔不等式的统计标准来检测的。

而两个相距甚远的光子间的强烈相关行为表明，它们可以被用来设计成超光速的通信设备。而这的确是有可能的，除非光子的测量结果完全不可预测，因为这种情况会导致混乱且难以破译的消息，任何在通信设备中使用这种光子的尝试都将失败。但由于比光速更快的通信是不可能的，因此违反贝尔不等式就意味着随机测量输出。也就是说，这种违反提供了随机性的实验性标志。

其实，科学家已经在许多实验中观察到贝尔不等式的违反，并且一直知晓它们与随机性之间的关系。但量子信息研究人员开始开发能利用这种连接的工具仅是近几年才开始的。

贝尔测试中的一个关键难点在于，大多数违反贝尔不等式的实验都会受到漏洞的影响，这意味着它们不能被视为黑盒示范。在过去几年中，无漏洞实验虽然已经得以开展，但它们仍存在很大的技术挑战。特别是，在这些实验中观察到的贝尔不等式的违反幅度虽然足以证实光子的相关行为，但是却因为太低而不足以验证用于密码学目的的随机性的存在。

Bierhorst 等人改进了已有的无漏洞实验装置，让实现这种随机性成为可能。但是这一阈值几乎很难达到。每次在实验中测量一个光子时，所产生的随机性（用0和1代表的比特）相当于投掷一枚着正面着地的概率为99.98%的硬币。

通过很多次的运行，测量结果的序列应该能积累足够大的不确定性，而让真正随机的比特能通过巧妙的后期处理得到“提取”。但是，现有的分析这些序列的方法不足以达到这个目标。因此， Bierhorst 和他的团队针对观测到的弱贝尔不等式违反，发展出了一套强大的统计技术：他们可以在大约10分钟的数据采集中生成1024个随机位，相当于对5千5百万个光子对进行了测量。

Bierhorst说：“完美的硬币投掷是均衡的，我们制作了1024个几乎完全均衡的比特，每一个为0或1的概率都非常接近。”其他研究人员以前使用贝尔测试来生成随机数，但NIST方法是第一个使用无漏洞贝尔测试并通过提取来处理结果数据的方法。

对 Bierhorst 来说，通过量子力学发展出的随机数发生器不仅是一个实用的工具，他所进行的测试进一步证明量子粒子真的存在奇异的概率，并且不能被预先确定。知道宇宙真的存在这种随机性是件令人欣喜的事。而现在，我们或许就可以利用这种随机性来强化数字时代的信息安全。