差分相移量子密钥分发研究进展

综合评述

差分相移量子密钥分发研究进展

冯 蔚,廖进昆,陆荣国,徐 伟,唐雄贵,李和平

(电子科技大学光电信息学院,四川成都 610054)

提要:量子密钥分发被认为是实现保密通信的理想方法。本文综述了差分相移量子密钥分发的研究进展。重点介绍差分相移量子密钥分

发协议的原理和针对在不同攻击策略下的安全性讨论。概述量子密钥分发当前应用情况,最后对量子密钥分发技术的前景进行了展望。

关键词:量子密钥分发;保密通信;差分相移;光子数分离

中图分类号:O431 文献标识码:A 文章编号:0253-2743(2010)05-0001-04

Recent development of differential -phase -shift quantum key distribution

FENG Wei,LIAO Jin-kun,LU Rong-guo,XU Wei,TANG Xiong-gui,LI He-ping

(School of Opto-Electronic,Univers ity of Electronic Science and Technol ogy,Chengdu 610054,China)

Abs tract:Quantum-key-distributi on (QKD)has been studied as an ultimate method for secure communications.Here we review the recent progres s on differential-phase shi ft (DPS)QKD.The pri nciple of the DPS-QKD protocol is explained,and the securi ty agai nst the Photon-number splitting (PNS)and the sequential attack strategy is discus sed briefly.The current application in various field and the prospect of Q KD is referred.

K ey words :quantum key di stri bution;secure communication;differenti al phase s hift;photon-number spli tti ng

收稿日期:2010-06-20

当前信息安全逐渐成为一个事关国家安全以及个人隐私的重大问题,已引起人们的普遍关注。在信息安全领域RSA(Rivest Shamir and Adleman)是应用最为广泛的公钥密码体系 1!。RSA 体系安全性的依据是大数质因子分解,一旦出现先进的计算方法或者拥有更强大的计算能力时,RS A 就有被攻破的威胁,而Shor 大数分解量子算法 2!和Grover 量子搜索算法 3!的出现更加重了这种威胁。

在使用经典计算机求解素数分解问题时,计算时间将按指数函数的形式增加,但如果在量子计算机上用Shor 量子算法计算,就能在多项式计算时间内完成,如此惊人的计算速度在于依靠量子算法强大而特有的并行计算能力。Shor 算法和Grover 算法充分利用了量子算法的核心特性量子态的相干叠加性,更为重要的是巧妙解决了从一个相干叠加态以大概率读出有用信息的问题。虽然现阶段我们还难以造出真正的量子计算机,但毕竟理论上是可能的。一旦将这些量子算法应用于量子计算机,将直接威胁到现有的公钥密码体系。我们将如何应对这样的威胁?

到目前为止,Vernam 一次性便签加密体系 4!被证明是唯一一种绝对安全的经典加密体系。在密钥长度等于所需加密信息的长度的情况下,一次性密钥便签密码体系绝对安全性是毋庸置疑的,但问题的关键是如何找到一条安全的途径进行密钥分发。现代量子力学的发展和应用为信息的安全传输提供了一种全新的技术,这就是量子密钥分发(Quantum Key Distribution)技术,让实现绝对安全的保密通信成为可能。

1 量子密钥分发

量子密钥分发是密码学与量子力学的相结合的产物,它是以量子态为信息的载体,利用量子力学中的一些原理来传输和保护信息,其安全性是由量子力学中的∀海森堡测不准原理#及∀不可克隆定理#或纠缠粒子的关联性和非定域性等量子特性来保证的 5!。百年来的科学实践均证明量子力学基本原理是现实世界的基本规律,量子密钥分发的安全性正是基于该理论的自洽性。

最早的量子密钥分发协议是由C.H.Bennett 和G.Bras sard 于1984年提出来,这就是最为著名的BB84协议 6!。之后在此基础上又衍生出一些新的协议,如基于两个非正交量

子态的B92协议 7!、基于另一种量子现象即量子纠缠态(EPR -Einstein -Podolsky -Rosen) 8!的E91协议 9!和BB M92协议 10!以及BB84与B92的组合4+2协议 11!等等。现有QKD 系统中,可以根据系统安全性依赖量子特性的不同大致划分为两类:基于单粒子系统量子特性的QKD;基于纠缠粒子系统的量子关联性和非定域性等量子特性的QKD 。现存的QKD 方案大约有几十种,它们针对密钥分发的各个环节进行改良,因而不同的方案具有不同特点,可以根据具体应用情况选择不同的方案。本文主要涉及单粒子系统QKD 。

最早的QKD 系统验证实验诞生于1992年,基于自由空间传输,密钥分发距离只有32cm 12!。在这之后QKD 在实验上取得了飞速发展,传输距离的纪录不断被刷新,这其中基于BB84协议光纤传输QKD 实验系统依然是研究的热点。我们知道理论上基于BB84协议的实验系统应该使用理想的单光子源,但早期众多的实验方案均采用衰减的激光源作为伪单光子源。不幸的是后来已经证实使用衰减激光源的BBS4-QKD 系统的安全性受到一种叫光子数分离(PNS pho

ton number spli tting)攻击策略的极大挑战 13,14!

,限制了QKD 系统密钥生成率和安全传输距离。

为了应对这一挑战,当前主要有两条途径可以让以衰减的激光脉冲作为光子源的QKD 系统能够抵御该攻击策略,一种是改进原有BB84协议,如诱骗态的BB84协议 15!;另一种是提出全新的协议,使协议本身安全性足以抵御PNS 攻击,差分相移(DPS) 18!就是其中的一种,其他的协议还包括有强参考脉冲的B92协议 10,19!,Scarani-Acin -Ribordy -Gisin 协议 20!和相干一次性(coheren t one-way)协议 21!。

2 差分相移量子密钥分发

DPS 方案原型由日本NTT 实验室的K.Inoue 等人于2002年提出 18!。该方案精妙之处在于利用非对称Mach-Zehnder (M-Z)干涉仪将单光子序列中相邻单光子对进行干涉,从而提取相邻单光子对间的相位差信息。之后又提出了改进型DPS-QKD:更具实用性的基于弱相干光方案 22!和安全性

更强的差分正交相移方案(DPS-QKD) 23!

。DPS-QKD 适用于光纤传输,具有编码速度快、抗干扰、单程传输不易受木马攻击、极限传输距离远的优点,密钥的生成率也高,很适合应用于新一代QKD 系统。自DPS 提出以来,DPS 无条件安全性就成为QKD 领域一个重要的开放性议题,而就在最近DPS-QKD 协议其无条件安全性也得以证明 24!,这是继BB84协议

1

冯 蔚等:差分相移量子密钥分发研究进展 ∃激光杂志%2010年第31卷第5期 LASER J OURNAL(Vol.31.No.5.2010)