量子密码
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
量子密码学是一门很有前途的新领域,许多国家的人员都在研究它,而且在一定的范围内进行了试验。离实际应用只有一段不很长的,它的起源可以追溯到几千年前的古埃及、古罗马时代。 早在四千年前,古埃及一些贵族墓碑上的铭文就已经具备了密码的两个基本要素:秘密性和信息的有意变形。尽管如此,密码学作为一门严格的科学建立起来还仅仅是近五十年的事。可以说,直到1949年以前, 密码研究更象是一门艺术而非科学。主要原因在于,在这个时期没有任何公认的客观标准衡量各种密码体制的安全性,因此也就无法从理论上深入研究信息安全问题。1949年,C.E.Shannon发表了《保密系统的通信理论》,首次把密码学建立在严格的数学基础之上。密码学从此才成为真正意义上的科学。
量子密码的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。
量子密码只用于产生和分发密钥,并没有传输任何实质的信息。密钥可通过某些加密算法来加密信息,加密过的信息可以在标准信道中传输。
目录 [隐藏]
1 量子密钥分发
基于纠缠态
两个或更多的量子状态能够建立某种联系,使得他们无论距离多远依然要被看做是一个整体的量子状态,而不是独立的个体。这被称为量子纠缠。他们之间的联系是,比如,对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通信的双方分别持有,任何对信息的拦截会改变整个系统,使第三方的存在(以及他截获信息的数量)被检测到。
[编辑] Ekert 协议(1991年)
Alice和Bob分别接收到EPR对中的一个:
|Ψ> = .
之后双方都大量的随机选择基去测量,之后用贝尔不等式验证测量结果,来判断是否有人窃听。
BB84协议的另一种实现方法
Alice和Bob各自拥有纠缠态光子对其中的一个,例如纠缠态
.
Alice选择基"+"和"×"来测量,之后告诉Bob她的测量结果。Bob可以通过Alice的结果推断出自己的光子目前处于什么状态,从而达到从Alice处接收到一个量子状态的效果。
[编辑] B92协议
编辑本段公开密匙
为解决上述难题,人们另辟蹊径,于1976年提出了公开密钥密码体制的思想:将密钥分成公开密钥和秘密密钥两部分,分别决定互逆的加密映射和解密映射。在这种密码体制 下,每个用户均有自己的公开密钥和秘密密钥。公开密钥是公开的,可以象电话号码一样供人查阅,这样,通信双方不必事先约定即可进行保密通信,也不存在需要“安全通道”传送密钥的问题; 秘密密钥则是秘密的,由每个用户自己保存,供解密之用。典型的一个公钥密码体系是RSA密码体制,它主要是基于经典计算机几乎无法完成大数分解有效计算这一事实。从这个意义上讲,如果人们能够在实际中实现“Shor大数因子化”的量子算法,RSA 保密体制完成的任何加密就会被解密。因此,量子计算会对由传统密码体系保护的信息安全构成致命的打击,对现有保密通讯提出了严峻挑战。要预防这种打击,必须采取量子的方式加密。虽然量子密码体系当初并非因此而生,但它的确是解决这个问题的有效途径。
Alice的随机比特 0 1 1 0 1 0 0 1
Alice随机选择的基
Alice所传光子的偏振态
Bob随机选择测量的基
Bob测量的光子的偏振态
在公共信道中对比基
共有的密钥 0 1 0 1
Alice和Bob可以拿出他们密钥的一部分,然后相互对比来检查是否有人窃听。如果有第三方窃听(Eve,来自英文"eavesdropper"),他为了获得光子偏振信息而作的测量,会导致对比密钥时发现错误。如果Eve选择了与Alice相同的基去测量,则不会影响Bob的测量结果,Alice和Bob对比密钥的一部分时便不会发现有Eve的存在。但Eve仍有50%的概率会选择与Alice不同的基去测量光子,这会使光子偏振态改变,此时Bob再测量这个光子又有50%的概率得到与Alice不同的结果,从而发现有窃听者Eve的存在,Eve引入的错误的概率是25%。当所对比的密钥部分,超过p个比特出错,则这个密码被舍弃并重新传递一次,重传可选择别的量子信道。p的取值依据是,如果Eve获取的比特数少于p,则可以用隐私放大(privacy amplification)的方法减少Eve所知道信息,同时密钥的长度也被缩短了。
维基百科,自由的百科全书
跳转到: 导航, 搜索
量子密码学,又称量子密钥分发,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的,安全的密钥,来加密和解密信息。
量子密码的一个最重要的,也是最独特的性质是,如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指:即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段,密钥的传送仍然是安全的。通常,窃听者采用截获密钥的方法有两类:一种方法是通过对携带信息的量子态进行测量,从其测量的结果来提取密钥的信息。但是,量子力学的基本原理告诉我们,对量子态的测量会引起波函数塌缩,本质上改变量子态的性质,发送者和接受者通过信息校验就会发现他们的通讯被窃听,因为这种窃听方式必然会留下具有明显量子测量特征的痕迹,合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量,采用具有复制功能的装置,先截获和复制传送信息的量子态。然后,窃听者再将原来的量子态传送给要接受密钥的合法用户,留下复制的量子态可供窃听者测量分析,以窃取信息。这样,窃听原则上不会留下任何痕迹。但是,由量子相干性决定的量子不可克隆定理告诉人们,任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应,确保了窃听者不会完整地复制出传送信息的量子态。因而,第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。
[编辑] BB84协议
Charles H. Bennett 与 Gilles Brassard 1984年发表的论文中提到的量子密码分发协议,后来被称为BB84协议。BB84协议是最早描述如何利用光子的偏振态来传输信息的。发送者(通常称为Alice)和接收者(通常称为Bob)用量子信道来传输量子态。如果用光子作为量子态载体,对应的量子信道可以是光纤。另外他们还需要一条公共经典信道,比如无线电或因特网。公共信道的安全性不需考虑,BB84协议在设计时已考虑到了两种信道都被第三方(通常称为Eve)窃听的可能。
密码学目的
密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码,尚未转换成密码的文字信息称为明文,由密码表示的信息称为密文,从明文到密文的转换过程称为加密,相反的过程称为解密, 解密要通过所谓的密钥进行。因此,一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时,必须假定破译对手能够知道关于密码体制的一切信息,而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中,只要知道了加密映射也就知道了解密映射。因此,传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外,在传统的密码体制下,每一对用户都需要有一个密钥。这样,在n个用户的通讯网络中,要保证任意两个 用户都能进行保密通信,就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大,保证安全将是很困难的。
基 0 1
BB84协议的第一步是量子传输。Alice随机产生一个比特(0或1),再随机选择一个基("+"或"×"),来制备量子状态。如左侧的表格所示,选择基"+"时把比特0制备成|↑>,把比特1制备成|→>;选择基"×"时,把比特0制备成|↗>,把比特1制备成|↘>。光子的偏振态被制备好之后,Alice把这个光子通过量子信道传送给Bob。之后重复这个过程多次。
这个协议的安全性还基于量子力学的一个性质:非正交的状态间无法通过测量被彻底的分辨。BB84协议利用两对状态,分别是光子偏振的两个直线基"+":水平偏振(0°)记作|→>,垂直偏振(90°)记作|↑>;和光子偏振的两个对角基"×":45°偏振记作|↗>,和135°偏振记作|↘>。这两对状态互相不正交,无法被彻底的分辨。比如选择基"+"来测量|↑>,会以100%的概率得到|↑>。但选择基"+"来测量|↗>,结果是随机的,会以50%的概率得到|→>,或以50%的概率得到|↑>,而原始状态的信息丢失了。也就是说,当测量后得到状态|↑>,我们不能确定原本的状态是|↑>还是|↗>,这两个不正交的状态无法被彻底分辨。
基于测量
与经典物理不同,测量是量子力学不可分割的组成部分。一般来讲,测量一个未知的量子状态会以某种形式改变该量子的状态。这被称为量子的不确定性,它的一些基本结论有海森堡(Werner Heisenberg)的不确定性原理,信息干扰理论和不可克隆原理。这些性质可以被利用来检测通信过程中的任何窃听(窃听必然引入测量),更重要的是,能够计算被截获信息的数量。
之后Bob告诉Alice他对哪些状态得到了确定的结果,哪些状态他不能肯定,而不告诉Alice他选择了什么样的基测量。而后用那些得到了确定结果的基来编码,把"+"编为"0",把"×"编为"1",并把这串比特作为密钥。
这个协议有个弱点,只有无损耗的信道才能保证这个协议的安全性。否则,Eve可以把那些无法得到确定结果的状态截获然后重新制备可以得到确定结果的状态再发出去。
Bob并不知道Alice制备量子状态时选择了哪种基,他可以随机的选择基("+"或"×")来测量接收到的量子状态。Bob测量他接受到的每个光子,记录所选的基和测量结果。Bob测量过所有光子后,他与Alice通过公共经典信道联系。Alice公布制备每个光子时所选择的基。Alice和Bob对比他们所选择的基,舍弃那些双方选择了不同的基的比特(一半左右),剩下的比特还原为他们共有的密钥。
Bennett 在1992发表的论文中描述的量子密码分发协议,被称作B92协议。B92协议中只使用两种量子状态。Alice发送状态|↑>和|↗>。Bob接受状态后选择基"+"或"×"测量。Bob测量得到的结果如果是|→>,可以肯定Alice发送的状态是|↗>,得到结果|↖>可以肯定接受到的状态是|↑>。但如果Bob的测量结果是|↑>或|↗>,则不能肯定接收到的状态是什么。
量子密码学(Quantum Cryptography)量子密码体系采用量子态作为信息载体,利用量子的不确定性经由量子通道在合法的用户之间传送密钥。构造一安全的通信通道,使任何在信道上的窃听行为不可能对通信本身产生影响,使达到窃听失败的目的,以保证信道的安全。量子密码的安全性由量子力学原理所保证。量子密码学是一门很有前途的新领域,许多国家的人员都在研究它,而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。
1.1 BB84协议
1.2 B92协议
1.3 Ekert 协议(1991年)
2 信息协调与隐私增强
[编辑] 量子密钥分发
量子通信中,信息编码为量子状态,或称量子比特,与此相对,经典通信中,信息编码为比特。通常,光子被用来制备量子状态。量子密码学利用量子状态的特性来确保安全性。量子密钥分发有不同的实现方法,但根据所利用量子状态特性的不同,可以分为几类。
量子密码的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。
量子密码只用于产生和分发密钥,并没有传输任何实质的信息。密钥可通过某些加密算法来加密信息,加密过的信息可以在标准信道中传输。
目录 [隐藏]
1 量子密钥分发
基于纠缠态
两个或更多的量子状态能够建立某种联系,使得他们无论距离多远依然要被看做是一个整体的量子状态,而不是独立的个体。这被称为量子纠缠。他们之间的联系是,比如,对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通信的双方分别持有,任何对信息的拦截会改变整个系统,使第三方的存在(以及他截获信息的数量)被检测到。
[编辑] Ekert 协议(1991年)
Alice和Bob分别接收到EPR对中的一个:
|Ψ> = .
之后双方都大量的随机选择基去测量,之后用贝尔不等式验证测量结果,来判断是否有人窃听。
BB84协议的另一种实现方法
Alice和Bob各自拥有纠缠态光子对其中的一个,例如纠缠态
.
Alice选择基"+"和"×"来测量,之后告诉Bob她的测量结果。Bob可以通过Alice的结果推断出自己的光子目前处于什么状态,从而达到从Alice处接收到一个量子状态的效果。
[编辑] B92协议
编辑本段公开密匙
为解决上述难题,人们另辟蹊径,于1976年提出了公开密钥密码体制的思想:将密钥分成公开密钥和秘密密钥两部分,分别决定互逆的加密映射和解密映射。在这种密码体制 下,每个用户均有自己的公开密钥和秘密密钥。公开密钥是公开的,可以象电话号码一样供人查阅,这样,通信双方不必事先约定即可进行保密通信,也不存在需要“安全通道”传送密钥的问题; 秘密密钥则是秘密的,由每个用户自己保存,供解密之用。典型的一个公钥密码体系是RSA密码体制,它主要是基于经典计算机几乎无法完成大数分解有效计算这一事实。从这个意义上讲,如果人们能够在实际中实现“Shor大数因子化”的量子算法,RSA 保密体制完成的任何加密就会被解密。因此,量子计算会对由传统密码体系保护的信息安全构成致命的打击,对现有保密通讯提出了严峻挑战。要预防这种打击,必须采取量子的方式加密。虽然量子密码体系当初并非因此而生,但它的确是解决这个问题的有效途径。
Alice的随机比特 0 1 1 0 1 0 0 1
Alice随机选择的基
Alice所传光子的偏振态
Bob随机选择测量的基
Bob测量的光子的偏振态
在公共信道中对比基
共有的密钥 0 1 0 1
Alice和Bob可以拿出他们密钥的一部分,然后相互对比来检查是否有人窃听。如果有第三方窃听(Eve,来自英文"eavesdropper"),他为了获得光子偏振信息而作的测量,会导致对比密钥时发现错误。如果Eve选择了与Alice相同的基去测量,则不会影响Bob的测量结果,Alice和Bob对比密钥的一部分时便不会发现有Eve的存在。但Eve仍有50%的概率会选择与Alice不同的基去测量光子,这会使光子偏振态改变,此时Bob再测量这个光子又有50%的概率得到与Alice不同的结果,从而发现有窃听者Eve的存在,Eve引入的错误的概率是25%。当所对比的密钥部分,超过p个比特出错,则这个密码被舍弃并重新传递一次,重传可选择别的量子信道。p的取值依据是,如果Eve获取的比特数少于p,则可以用隐私放大(privacy amplification)的方法减少Eve所知道信息,同时密钥的长度也被缩短了。
维基百科,自由的百科全书
跳转到: 导航, 搜索
量子密码学,又称量子密钥分发,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的,安全的密钥,来加密和解密信息。
量子密码的一个最重要的,也是最独特的性质是,如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
量子密码体系采用量子态作为信息载体,经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指:即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段,密钥的传送仍然是安全的。通常,窃听者采用截获密钥的方法有两类:一种方法是通过对携带信息的量子态进行测量,从其测量的结果来提取密钥的信息。但是,量子力学的基本原理告诉我们,对量子态的测量会引起波函数塌缩,本质上改变量子态的性质,发送者和接受者通过信息校验就会发现他们的通讯被窃听,因为这种窃听方式必然会留下具有明显量子测量特征的痕迹,合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量,采用具有复制功能的装置,先截获和复制传送信息的量子态。然后,窃听者再将原来的量子态传送给要接受密钥的合法用户,留下复制的量子态可供窃听者测量分析,以窃取信息。这样,窃听原则上不会留下任何痕迹。但是,由量子相干性决定的量子不可克隆定理告诉人们,任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应,确保了窃听者不会完整地复制出传送信息的量子态。因而,第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。
[编辑] BB84协议
Charles H. Bennett 与 Gilles Brassard 1984年发表的论文中提到的量子密码分发协议,后来被称为BB84协议。BB84协议是最早描述如何利用光子的偏振态来传输信息的。发送者(通常称为Alice)和接收者(通常称为Bob)用量子信道来传输量子态。如果用光子作为量子态载体,对应的量子信道可以是光纤。另外他们还需要一条公共经典信道,比如无线电或因特网。公共信道的安全性不需考虑,BB84协议在设计时已考虑到了两种信道都被第三方(通常称为Eve)窃听的可能。
密码学目的
密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码,尚未转换成密码的文字信息称为明文,由密码表示的信息称为密文,从明文到密文的转换过程称为加密,相反的过程称为解密, 解密要通过所谓的密钥进行。因此,一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时,必须假定破译对手能够知道关于密码体制的一切信息,而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中,只要知道了加密映射也就知道了解密映射。因此,传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外,在传统的密码体制下,每一对用户都需要有一个密钥。这样,在n个用户的通讯网络中,要保证任意两个 用户都能进行保密通信,就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大,保证安全将是很困难的。
基 0 1
BB84协议的第一步是量子传输。Alice随机产生一个比特(0或1),再随机选择一个基("+"或"×"),来制备量子状态。如左侧的表格所示,选择基"+"时把比特0制备成|↑>,把比特1制备成|→>;选择基"×"时,把比特0制备成|↗>,把比特1制备成|↘>。光子的偏振态被制备好之后,Alice把这个光子通过量子信道传送给Bob。之后重复这个过程多次。
这个协议的安全性还基于量子力学的一个性质:非正交的状态间无法通过测量被彻底的分辨。BB84协议利用两对状态,分别是光子偏振的两个直线基"+":水平偏振(0°)记作|→>,垂直偏振(90°)记作|↑>;和光子偏振的两个对角基"×":45°偏振记作|↗>,和135°偏振记作|↘>。这两对状态互相不正交,无法被彻底的分辨。比如选择基"+"来测量|↑>,会以100%的概率得到|↑>。但选择基"+"来测量|↗>,结果是随机的,会以50%的概率得到|→>,或以50%的概率得到|↑>,而原始状态的信息丢失了。也就是说,当测量后得到状态|↑>,我们不能确定原本的状态是|↑>还是|↗>,这两个不正交的状态无法被彻底分辨。
基于测量
与经典物理不同,测量是量子力学不可分割的组成部分。一般来讲,测量一个未知的量子状态会以某种形式改变该量子的状态。这被称为量子的不确定性,它的一些基本结论有海森堡(Werner Heisenberg)的不确定性原理,信息干扰理论和不可克隆原理。这些性质可以被利用来检测通信过程中的任何窃听(窃听必然引入测量),更重要的是,能够计算被截获信息的数量。
之后Bob告诉Alice他对哪些状态得到了确定的结果,哪些状态他不能肯定,而不告诉Alice他选择了什么样的基测量。而后用那些得到了确定结果的基来编码,把"+"编为"0",把"×"编为"1",并把这串比特作为密钥。
这个协议有个弱点,只有无损耗的信道才能保证这个协议的安全性。否则,Eve可以把那些无法得到确定结果的状态截获然后重新制备可以得到确定结果的状态再发出去。
Bob并不知道Alice制备量子状态时选择了哪种基,他可以随机的选择基("+"或"×")来测量接收到的量子状态。Bob测量他接受到的每个光子,记录所选的基和测量结果。Bob测量过所有光子后,他与Alice通过公共经典信道联系。Alice公布制备每个光子时所选择的基。Alice和Bob对比他们所选择的基,舍弃那些双方选择了不同的基的比特(一半左右),剩下的比特还原为他们共有的密钥。
Bennett 在1992发表的论文中描述的量子密码分发协议,被称作B92协议。B92协议中只使用两种量子状态。Alice发送状态|↑>和|↗>。Bob接受状态后选择基"+"或"×"测量。Bob测量得到的结果如果是|→>,可以肯定Alice发送的状态是|↗>,得到结果|↖>可以肯定接受到的状态是|↑>。但如果Bob的测量结果是|↑>或|↗>,则不能肯定接收到的状态是什么。
量子密码学(Quantum Cryptography)量子密码体系采用量子态作为信息载体,利用量子的不确定性经由量子通道在合法的用户之间传送密钥。构造一安全的通信通道,使任何在信道上的窃听行为不可能对通信本身产生影响,使达到窃听失败的目的,以保证信道的安全。量子密码的安全性由量子力学原理所保证。量子密码学是一门很有前途的新领域,许多国家的人员都在研究它,而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。
1.1 BB84协议
1.2 B92协议
1.3 Ekert 协议(1991年)
2 信息协调与隐私增强
[编辑] 量子密钥分发
量子通信中,信息编码为量子状态,或称量子比特,与此相对,经典通信中,信息编码为比特。通常,光子被用来制备量子状态。量子密码学利用量子状态的特性来确保安全性。量子密钥分发有不同的实现方法,但根据所利用量子状态特性的不同,可以分为几类。