第四章 量子密钥分发
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
协议描述:
例:光子偏振的直线基和对角基就是互为共轭的量。 光子的直线基“ ”:水平偏振态记作→,垂直偏振态记作↑; 光子的对角基“ ”:45°偏振态记作↗,135°偏振态记作↘。 若选择直线基“ ”来测量↑,会以 100%的概率得到↑。 若选择直线基“ ”来测量↗,会以 50%的概率得到↑,原始状态的信息就 丢失了。 当测量后得到的状态↑,不能确定原本的状态是↑还是↗,这两个不正交的 状态无法被彻底分辨。
.
4.2.2 B92协议
1、协议原理
Hilbert空间中任意两个非正交量子比特 和 构造两 个非对易投影算符;
P1 1 , P0 1
(4.1)
P,0 和得P 到1 将:量子比P 0特分别投影到与 和
正交的子空间上 (4.2)
P0 0 P1 0
P 0 P 0
P 0 将消除量子比特 ,但是作用在 上将得到一个确定 的测量结果。
.
4.1 量子保密通信
.
4.1.1 量子保密通信系统
信息
加密
OTP 解密
密性放大
密性放大
基矢对比 信息协调
源自文库
随机数 发生器
随机数 发生器
量子信号源
调制
测量基
QKD单元 .
基矢对比 信息协调
探测器
4.1.2 量子密钥分发的含义
(Quantum Key Distribution,QKD) 通信双方以量子态作为信息的载体,通过量子
0
1
密钥
1101
.
海森堡测不准原理和量子不可克隆定理保证了BB84 协议的无条件安全性。即使窃听者Eve从量子信道中截获 光子并进行测量,因为非正交态不可区分,Eve不能分辨 每个光子的原始状态,因此窃听会干扰到量子态,进而被 Alice和Bob发现。
量子密钥分发协议的安全检测基于概率统计理论。 BB84量子密钥分发协议中,Alice和Bob需要随机的抽取 测量结果进行误码率分析,这种抽样虽然在总的测量结果 中占的比例不是很大,但需要大量数据。
第四章 量子密钥分发
.
提纲
1 BB84协议和B92协议 2 基于偏振编码的量子密钥分发系统的原理与实现 3 基于相位编码的量子密钥分发系统的原理与实现 4 基于纠缠的量子密钥分发系统的原理与实现 5 基于诱骗态的量子密钥分发系统的原理与实现 6 连续变量系统的量子密钥分发原理与实现 7 量子密钥分发中的窃听与攻击
.
BB84协议特点:
优点:被理论证明是一种无条件安全的分发密钥方式。 另外它的量子信号制备和测量相对比较容易实现。
缺点:通信双方随机的选择两组基来进行窃听检测,以 保证量子密钥分发的安全性。传输过程中只有不超过 50%的量子比特可用于量子密钥,量子比特的利用率 低;两个量子态只能传输1比特有用经典信息,且四种 量子态只能代表“0”和“1”两种码,编码容量也低。
.
协议的具体流程描述:
(5)Bob通过经典信道告诉Alice他所选用的每个比特 的测量基。
(6)Alice告诉Bob哪个测量基是正确的并保留下来, 其余的丢弃,得到原始密钥。
(7)Alice和Bob从原始密钥中随机选择部分比特公开 比较进行窃听检测,误码率小于门限值的情况下,进行 下一步;否则认为存在窃听,终止协议。
(8)Alice和Bob对协商后的密钥作进一步纠错和密性 放大,最终得到无条件安全的密钥。
.
Alice准备的比特串
Alice发送 的光子序列
Bob选择的测量基
Alice和Bob保存的结果
1
0
0
1
1
1
0
1
0
1
↑
→
→
↘
↘
↑
↗
↑
↗
↘
↑
→
↘
↗
↑
↘
Bob得到的原始密钥
1
0
1
0
1
1
Alice和Bob协商
1
1
该协议有个弱点,只有无损信道才能保证协议的安全性。否则, Eve可以对量子态进行测量,如果根据测量结果能够确定接收到的 状态,则重新制备量子态并发送,如果不能确定,则不进行重发 。这样接收端的效率会降低,但不会带来错误。
.
协议的具体流程描述:
(1)Alice随机选择一串二进制比特。 (2)Alice随机选择每一个比特转化成光子偏振态时所
用的基,即垂直基或斜基。 (3)Alice按照自己随机选择的基和二进制比特串来调
制光子的偏振态(例:比特0对应水平偏振态和↗偏振 态,比特1对应垂直偏振态和↘偏振态。)并将调制后 的光子串按一定的时间间隔依次发送给Bob。 (4)Bob对接收到的每一个光子随机选择测量基来测 量其偏振态,将结果转换成二进制比特。
.
同理,P 0 将消除量子比特 ,但是作用在 上 将得到一个确定的测量结果。出现的概率为
:
p0p11 2
(4.3)
由于 和 的非正交性,他们满足不可克隆
定理。
.
B92协议流程
B92协议中只使用两种量子状态→和↗。Alice随机发送状态→或↗ ,Bob接收后随机选择“”基或“”基进行测量。如果Bob测量得 到的结果是↑,可以肯定Alice发送的状态是↗。得到的结果是↘, 可以肯定接收的状态是→。如果Bob的测量结果是→或↗,则不能 肯定接收到的状态是什么。Bob告诉Alice他对哪些状态得到了确 定的结果,哪些状态他不能确定,而不告诉Alice他选择了什么测 量基。最后用得到确定结果的比特作为密钥。
.
4.2.1 BB84协议
1984年,美国IBM公司的研究员 Bennett和加拿大蒙特利尔(Montreal) 大学学者Brassard共同提出了利用光子偏 振态来传输信息的量子密钥分发协议,简称 BB84协议。
.
协议描述:
BB84协议采用四个非正交态为量子信 息的载体,这四个态分属于两组共轭基,每 组基内的两个态相互正交。两组基互为共轭 是指:一组基中的任一基矢在另一组基中的 任何基矢上的投影都相等,非正交态间无法 通过测量彻底分辨。
信道传输,从而在通信双方之间协商出密钥的 一种密钥分发方法。利用此密钥对经典信息进 行一次一密,就可以进行理论上安全的通信。 QKD的安全性是由量子力学的海森堡测不准原 理,量子不可克隆定理和纠缠粒子的关联性和 非定域性等来保证的。
.
4.2 BB84协议和B92协议
在量子密钥分发中,总是用一个光子携带 一比特的信息。根据量子的不可分割性,这 一比特的信息也是不可分的。光子的多个物 理量可以用来携带这一比特的信息,例如: 偏振、相位和自旋方向等。
协议描述:
例:光子偏振的直线基和对角基就是互为共轭的量。 光子的直线基“ ”:水平偏振态记作→,垂直偏振态记作↑; 光子的对角基“ ”:45°偏振态记作↗,135°偏振态记作↘。 若选择直线基“ ”来测量↑,会以 100%的概率得到↑。 若选择直线基“ ”来测量↗,会以 50%的概率得到↑,原始状态的信息就 丢失了。 当测量后得到的状态↑,不能确定原本的状态是↑还是↗,这两个不正交的 状态无法被彻底分辨。
.
4.2.2 B92协议
1、协议原理
Hilbert空间中任意两个非正交量子比特 和 构造两 个非对易投影算符;
P1 1 , P0 1
(4.1)
P,0 和得P 到1 将:量子比P 0特分别投影到与 和
正交的子空间上 (4.2)
P0 0 P1 0
P 0 P 0
P 0 将消除量子比特 ,但是作用在 上将得到一个确定 的测量结果。
.
4.1 量子保密通信
.
4.1.1 量子保密通信系统
信息
加密
OTP 解密
密性放大
密性放大
基矢对比 信息协调
源自文库
随机数 发生器
随机数 发生器
量子信号源
调制
测量基
QKD单元 .
基矢对比 信息协调
探测器
4.1.2 量子密钥分发的含义
(Quantum Key Distribution,QKD) 通信双方以量子态作为信息的载体,通过量子
0
1
密钥
1101
.
海森堡测不准原理和量子不可克隆定理保证了BB84 协议的无条件安全性。即使窃听者Eve从量子信道中截获 光子并进行测量,因为非正交态不可区分,Eve不能分辨 每个光子的原始状态,因此窃听会干扰到量子态,进而被 Alice和Bob发现。
量子密钥分发协议的安全检测基于概率统计理论。 BB84量子密钥分发协议中,Alice和Bob需要随机的抽取 测量结果进行误码率分析,这种抽样虽然在总的测量结果 中占的比例不是很大,但需要大量数据。
第四章 量子密钥分发
.
提纲
1 BB84协议和B92协议 2 基于偏振编码的量子密钥分发系统的原理与实现 3 基于相位编码的量子密钥分发系统的原理与实现 4 基于纠缠的量子密钥分发系统的原理与实现 5 基于诱骗态的量子密钥分发系统的原理与实现 6 连续变量系统的量子密钥分发原理与实现 7 量子密钥分发中的窃听与攻击
.
BB84协议特点:
优点:被理论证明是一种无条件安全的分发密钥方式。 另外它的量子信号制备和测量相对比较容易实现。
缺点:通信双方随机的选择两组基来进行窃听检测,以 保证量子密钥分发的安全性。传输过程中只有不超过 50%的量子比特可用于量子密钥,量子比特的利用率 低;两个量子态只能传输1比特有用经典信息,且四种 量子态只能代表“0”和“1”两种码,编码容量也低。
.
协议的具体流程描述:
(5)Bob通过经典信道告诉Alice他所选用的每个比特 的测量基。
(6)Alice告诉Bob哪个测量基是正确的并保留下来, 其余的丢弃,得到原始密钥。
(7)Alice和Bob从原始密钥中随机选择部分比特公开 比较进行窃听检测,误码率小于门限值的情况下,进行 下一步;否则认为存在窃听,终止协议。
(8)Alice和Bob对协商后的密钥作进一步纠错和密性 放大,最终得到无条件安全的密钥。
.
Alice准备的比特串
Alice发送 的光子序列
Bob选择的测量基
Alice和Bob保存的结果
1
0
0
1
1
1
0
1
0
1
↑
→
→
↘
↘
↑
↗
↑
↗
↘
↑
→
↘
↗
↑
↘
Bob得到的原始密钥
1
0
1
0
1
1
Alice和Bob协商
1
1
该协议有个弱点,只有无损信道才能保证协议的安全性。否则, Eve可以对量子态进行测量,如果根据测量结果能够确定接收到的 状态,则重新制备量子态并发送,如果不能确定,则不进行重发 。这样接收端的效率会降低,但不会带来错误。
.
协议的具体流程描述:
(1)Alice随机选择一串二进制比特。 (2)Alice随机选择每一个比特转化成光子偏振态时所
用的基,即垂直基或斜基。 (3)Alice按照自己随机选择的基和二进制比特串来调
制光子的偏振态(例:比特0对应水平偏振态和↗偏振 态,比特1对应垂直偏振态和↘偏振态。)并将调制后 的光子串按一定的时间间隔依次发送给Bob。 (4)Bob对接收到的每一个光子随机选择测量基来测 量其偏振态,将结果转换成二进制比特。
.
同理,P 0 将消除量子比特 ,但是作用在 上 将得到一个确定的测量结果。出现的概率为
:
p0p11 2
(4.3)
由于 和 的非正交性,他们满足不可克隆
定理。
.
B92协议流程
B92协议中只使用两种量子状态→和↗。Alice随机发送状态→或↗ ,Bob接收后随机选择“”基或“”基进行测量。如果Bob测量得 到的结果是↑,可以肯定Alice发送的状态是↗。得到的结果是↘, 可以肯定接收的状态是→。如果Bob的测量结果是→或↗,则不能 肯定接收到的状态是什么。Bob告诉Alice他对哪些状态得到了确 定的结果,哪些状态他不能确定,而不告诉Alice他选择了什么测 量基。最后用得到确定结果的比特作为密钥。
.
4.2.1 BB84协议
1984年,美国IBM公司的研究员 Bennett和加拿大蒙特利尔(Montreal) 大学学者Brassard共同提出了利用光子偏 振态来传输信息的量子密钥分发协议,简称 BB84协议。
.
协议描述:
BB84协议采用四个非正交态为量子信 息的载体,这四个态分属于两组共轭基,每 组基内的两个态相互正交。两组基互为共轭 是指:一组基中的任一基矢在另一组基中的 任何基矢上的投影都相等,非正交态间无法 通过测量彻底分辨。
信道传输,从而在通信双方之间协商出密钥的 一种密钥分发方法。利用此密钥对经典信息进 行一次一密,就可以进行理论上安全的通信。 QKD的安全性是由量子力学的海森堡测不准原 理,量子不可克隆定理和纠缠粒子的关联性和 非定域性等来保证的。
.
4.2 BB84协议和B92协议
在量子密钥分发中,总是用一个光子携带 一比特的信息。根据量子的不可分割性,这 一比特的信息也是不可分的。光子的多个物 理量可以用来携带这一比特的信息,例如: 偏振、相位和自旋方向等。