量子加密系统.ppt

欧洲空间局的光学地球站(OGS)，位于Tenerife岛的泰德观测台 在本次试验中负责接收量子加密代码
量子加密算法的介绍
• 一、基于经典密钥的量子加密算法（又称 作秘密量子信道, Private quantum channel,简称PQC 〕 • 二、基于最子密钥的里子加密算法（使用 EPR纠缠态作为密钥的量子加密算法，
• 令人庆幸的是： • 一、它目前只能解出大约40%的信息量， 二、其实現在还是会被接收方发现、，除 非他们「刚好」在同一个房间用同一台机 器來测量。要能使这项技术达到实用的程 度，还需要一个完美的「非破坏性的Байду номын сангаас子 测量盒」，一个理论上可行但至今没有做 出来的东西。。。
• Heisenberg测不准关系表明,两个算符不对易 的力学量不可能同时确定。 • 对一量子系统的两个非对易的力学量进行测量,那 么测不准关系决定了它们的涨落不可能同时为零, 在一个量子态中, 如果一个力学量的取值完全确 定,那么与其不对易的力学量的取值就完全不能确 定。这样,对一个量子系统施行某种测量必然对系 统产生干扰,而且测量得到的只能是测量前系统状 态的不完整信息。因此任何对量子系统相干信道 的窃听,都会导致不可避免的干扰,从而马上被通 讯的合法用户所发现。
量子加密传送过程
• 以激光发出单一光子，光子会以两种模式中的其中一种偏振。光子的第一种 偏振方向是垂直或平行（直线模式）；第二种则是与垂直呈45度角（对角模 式）。不管是哪一种模式，光子的不同指向分别代表0或1这两个数字。 • Alice以直线或对角随机模式送出光子，发射出一串位元。Bob也随机决定 以两种模式之一来量测射入的位元。只有当Bob与Alice选用相同的模式时， 位元的指向才能保证是正确的 • 在传送之后， Bob与Alice互相联络，这时不需要保密， Bob告诉Alice是 用哪种模式接收个别光子。不过他并没有说明各个光子的位元是0或1。接着 Alice告诉Bob他哪些模式的测量方式是正确的。他们会删除没有以正确模 式观测的光子，而以正确模式所观测出来的光子便成为密钥，用来加密或解 密
返回
加密系统的数学表达
• 一个加密系统S可以用数学符号描述如下： S={P, C, K, E, D} 其中 P——明文空间，表示全体可能出现的明文集合， C——密文空间，表示全体可能出现的密文集合， K——密钥空间，密钥是加密算法中的可变参数， E——加密算法，由一些公式、法则或程序构成， D——解密算法，它是E的逆。 当给定密钥K时，各符号之间有如下关系： C = Ek(P), 对明文P加密后得到密文C P = Dk(C) = Dk(Ek(P)), 对密文C解密后得明文P 如用E-1 表示E的逆，D-1表示D的逆，则有： Ek = D-1k且Dk = E-1k 因此，加密设计主要是确定E，D，K，即加密算法、解密算法、密钥 空间
量子加密系统
• 随着网络技术的快速发展, 大量敏感信息需要通过网络传 输, 人们需要对自己的信息进行保护以免丢失或遭受攻击。
• 密码学为我们提供了有力的保证。用户用一个加密密钥对 自己的数据进行加密, 加密后的数据只能被相应的解密密 钥恢复, 非法用户则因为没有解密密钥而“ 看不到” 真 实数据。通信双方事先协商好密钥就可进行秘密通信。经 典密码体制相对于量子密码体制包括对称密码体制和公钥 密码体制, 其算法安全性主要是计算安全性。
返回
• 量子不可复制定理。量子力学的线性特性 决定了不可能对一个未知量子态进行精确 复制。量子不可复制定理保证了通过精确 地复制密钥来进行密码分析的经典物理方 法,对基于单光子技术的量子密码系统完全 无效。
返回
• 单个量子的不可完全擦除定理。量子相干 性不允许对信息的载体—量子态任意地施 行象存储在经典信息载体上的0, 1经典信 息进行地复制和任意的擦除,量子态只可以 转移,但不会擦除(湮灭) 。
• 注：EPR，Einstein-Podolsky-Rosen，爱因斯坦、波多尔斯基和罗森
基于经典密钥的量子加密算法
下面给出一个具体的PQC例子，在该例子中采用两个经典比特加密一个 量子比特。算法具体描述如下
基于量子密钥的量子加密算法
量子加密安全性分析
• 量子加密的安全性由量子力学原理所保证。 • 窃听者的基本策略有两类： • 1。是通过对携带消息的量子态进行测量, 从其测量结果 来获取所需的信息。但是量子力学的基本原理一海森堡测 不准原理告诉我们, 对量子态的测量会干扰量子态本身, 因此, 这种窃听方式必然会留下痕迹而被合法用户所发现。 • 2。是直接复制传送消息的量子态, 窃听者将原量子态传 送给接收者, 而留下复制的量子态进行测量以窃取信息,这 样就不会留下任何痕迹。但是量子不可复制定理确保窃听 者不会成功, 任何物理上可行的量子复制机都不可能复制 出与输人量子态完全相同的量子态。 • 所以，量子加密是相对安全的。
• 在经典密码体制中只有一次一密具有无条件安全性, 它要 求有与被加密数据相同长度的随机密钥。而如何产生足够 长的随机密钥一直是个难题, 所以一次一密并没有得到实 际应用。量子密码的出现将解决这个难题。
关于加密
• 所谓加密，就是把数据信息即明文转换为不可辨识的形式 即密文的过程，目的是使不应了解该数据信息的人不能够 知道和识别。将密文转变为明文的过程就是解密。加密和 解密过程形成加密系统，明文与密文统称为报文。任何加 密系统，不论形式如何复杂，实现的算法如何不同，但其 基本组成部分是相同的，通常都包括如下4个部分： (1) 需要加密的报文，也称为明文； (2) 加密以后形成的报文，也称为密文； (3) 加密、解密的装置或算法； (4) 用于加密和解密的钥匙，称为密钥。密钥可以是数字、 词汇或者语句。
• 如果Eve想拦截这道光子流， 由于“海森堡测不准原理” ， 她无法两种模式都测。如果她 以错误的模式进行测量，即使 她将位元依照测到的结果重传 给鲍伯，一定会有误差。 Alice与Bob可以选择性地比 较一些位元，并检查错误，来 侦测是否有窃听者。 • 当我们在测量量子态的某个性 质时，会使另一个性质受到扰 动。在量子密码系统里，如果 其中一个光子接触到了第三个 粒子，另一个光子也会立即改 变状态，即使它与第一个光子 “天各一方”。任何窃取者在 偷看光子束时都会更动到它， 而被发送者或接收者察觉。 • 但是这又衍生一个新的问题， 远距离传输时不被诸如空气等 因素干扰？
量子加密潜在隐患
• 「所有的加密技术都是设计來 让人破解的。」by Tomky。 即使是号称不可能破解的量子 加密技术。一个在MIT的研究 团体最近终于将一个从1998 年就提出的骇法给实现出來。 借由在海森堡测不准原理，他 们可以直接从光子的动量來估 算出它们的相位——也就是它 们被付予的编码，而且这个动 作并不会被传送方和接收方发 现。
量子加密实现远距离传输
• 一群欧洲科学家最近在量子加密研究上取得新突破，利用光束让加密代码跨 越了90英里(145千米)宽的海洋。该成果已经发表在本月的学术杂志《自 然物理学》上。 • 试验是在非洲西北部的加那利群岛上进行的，其中光源位于La Palma岛， 接受端则位于Tenerife岛，二者相隔90英里。赞助这一研究的欧洲空间局 (ESA)称，试验的成功让ESA距离把量子纠缠作为“百分之百安全的卫星通 信”更近一步了。 • 量子纠缠是量子力学领域内的独特现象，是指无论两个粒子间相隔多远，一 个粒子的变化都会影响另一个粒子的行为，即它们是相互关联的。利用非线 性的自发参量下转换(SPDC)，甚至可以直接创造互相纠缠的光子对，进而 用于数据加密与传输。如果其中一个光子接触到了第三个粒子，另一个光子 也会立即改变状态，即使它与第一个光子“天各一方”。 • 光子对的状态改变程度是完全随机、不可预测的，理论上第三方粒子根本无 法在不截获量子密钥的情况下对加密信息进行解码，而对光子的检测行为同 样会改变光子对的状态，从而暴露窃密者。接受端对光子状态的改变自然是 合法的，窃密者则完全无法做到神不知鬼不觉。在此之前，人们并不知道在 相隔甚远的岛屿之间利用大气传输的纠缠光子对是否能互相影响，而研究的 成功让ESA确信，距离并不会影响量子加密传输的效果，用于卫星通信也不 存在问题。
量子加密系统
• 量子加密系统最基本的原理是“量子纠缠”，即 利用一个特殊的晶体将一个光子割裂成一对纠缠 的光子，其粒子间即使相距遥远也是相互联结的， 而此对纠缠光子都有着各自不同的偏振方向，是 无法确定的，只有当光子被测量或受到干扰，它 才有明确的偏振方向，一但其中一个光子的方向 被确定，那么另一个光子就被确定为与之相关的 偏振方向。 • “海森堡测不准原理”、 “单量子不可复制定理” 及“单个量子的不可完全擦除定理”保证了量子 加密系统的安全性。