主题：关于量子通信的疑惑 -- jent

1. 单光子源：光有量子性，探测器接受的是一个一个的光子，只是在光强很大的时候它们才在表观上看起来是连续的。当光强较小时，探测器接收的两个光子之间出现间隔，探测器的事件表现出不连续性。当间隔远大于探测器采样频率的倒数时，可以认为每一个事件都是由单一光子触发的。与之对应，可以认为之前光源只发出单一光子。所以足够弱的光源对足够快的探测器而言就是单光子源。

2. 偏振：实际上量子通讯多使用双光子源。当入射的偏振光激发某些晶体时，有小概率产生一对偏振互相垂直的纠缠光子对，而后可以根据其频率和出射方向的不同将纠缠的光子和其他光子分开。量子纠缠并不局限于光子，也不局限于光子的偏振这一量子态。但是这是最容易产生也最容易操作的纠缠对，所以被广泛应用。注意这里偏振就是纠缠的量子态。

3. 量子通信的基本原理是：发送方将待发送的信息与纠缠光子对中的一个光子做一次“运算”，将运算的结果通过经典信道传递给接收方，接收方再利用纠缠光子对中的另一个光子与从经典信道中收到的信息做一个“逆运算”，从而恢复出发送方发送的信息。如果发送的信息是某种量子态，这就是量子通信中的“量子隐态传输”。

4. 如果套用经典的模型来理解这个过程，它很类似于对称加密：发送方将待发送内容与密钥做一次运算，将运算的结果，也就是密文，通过经典信道传递给接收方，接收方再利用相同的密钥与从经典信道中收到的信息做一个逆运算，获得发送的信息。这里纠缠光子对相对于对称加密中的密钥。但是纠缠光子对是不可复制的，一旦有人，无论是接收方还是监听者，对纠缠中的任一光子进行“逆运算”这个操作，纠缠就不复存在。所以纠缠本身相当于一个“阅后即焚”的一次性密钥。

5. 所谓“量子密钥分发”，也不超出上述的量子通信的基本原理。只不过量子通信完毕后有一个通过经典信道进行后验的过程，这和直接通信是等价的。之所以现在工程上集中于量子密钥分发是由于量子通信信道的传输速率暂时无法与成熟的经典信道相比，因此实用中只用量子通信信道传递密钥部分。在密码学中也有大量类似的妥协案列，如SSL只有密钥交换部分使用不对称加密，对话部分使用的是对称加密，因为如果完全使用不对称加密对现有的计算机速度和网速是不可接受的