檢視量子密鑰分發的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''量子密鑰分發'''<br><img src="https://www.easyatm.com.tw/img/1/f25/nBnauM3XyITNwMjN5YTO2UzM1UTM1QDN5MjM5ADMwAjMwUzL2kzL4AzLt92YucmbvRWdo5Cd0FmLzE2LvoDc0RHa.jpg" width="280"></center><small>[https://www.easyatm.com.tw/wiki/%E9%87%8F%E5%AD%90%E5%AF%86%E9%91%B0%E5%88%86%E7%99%BC 圖片來自easyatm]</small> 
|}

'''量子密鑰分發'''（quantum key distribution，簡稱QKD）是利用[[量子力学]]特性实现[[密码协议]]的安全通信|Secure communication方法。它使通信的双方能够产生并分享一个随机的、安全的[[密钥]]，来加密和解密[[訊息]]。它常常被误称为[[量子密碼學]]，因为它是[[量子密碼學]]任务中最著名的例子。

量子密鑰分發的一个最重要的，也是最独特的性质是：如果有第三方试图窃听[[密碼_(密碼學)|密码]]，则通信的双方便会察觉。这种性质基于量子力学的基本原理：任何对量子系统的[[量子測量|测量]]都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过[[态叠加原理|量子叠加态]]或[[量子纠缠|量子纠缠态]]来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。

量子密鑰分發的安全性基于量子力学的基本原理，而[[密码学|传统密码学]]是基于某些数学算法的[[计算复杂度]]。传统密码学无法察觉窃听，也就无法保证密钥的安全性。QKD的安全性是是可以依据[[信息论]]证明的，而且它还具有[[前向安全性]]<ref>[https://www.zhihu.com/question/45203206 前向安全性]，zhihu</ref> 。

量子密鑰分發只用于产生和分发密钥，并没有传输任何实质的訊息。密钥可用于某些[[加密算法]]来加密訊息，加密过的訊息可以在标准[[信道]]中传输。跟量子密鑰分發最常見的相關演算法就是[[一次性密碼本]]，如果使用保密而隨機的密鑰，這種演算法是provably secure||具可證明的安全性。在實際的運用上，量子密鑰分發常常被拿來與[[對稱密鑰加密]]的加密方式，如[[高级加密标准|AES]]這類演算法一同使用。

== 协议 ==
=== BB84协议 ===
[[查尔斯·貝內特]]（Charles Bennett）與[[吉勒·布拉薩]]（Gilles Brassard）於1984年发表的论文中提到的量子密码分发协议，后来被称为[[BB84协议]]。其实任意两组[[共轭物理量|共轭]]状态都可以用于该协议，而且大多数BB84的基于[[光纤]]的实现都使用相位编码状态。BB84协议是最早描述如何利用光子的[[极化|偏振态]]来传输訊息的。发送者（通常称为Alice）和接收者（通常称为Bob）用量子信道来传输量子态。如果用光子作为量子态载体，对应的量子信道可以是光纤或者简单的[[真空|自由空间]]。另外他们还需要一条公共经典信道，比如无线电或因特网。公共信道的安全性不需考虑，BB84协议在设计时已考虑到了两种信道都被第三方（通常称为Eve）[[窃听]]的可能。

这个协议的安全性源于用[[正交|非正交态]]。量子不确定性告诉我们，通常不能在不干扰原始状态的情况下测量这些状态（参见[[不可克隆原理]]）。BB84协议利用两对状态，分别是光子偏振的两个直线基"+"：水平偏振（0°）记作|→>，垂直偏振（90°）记作|↑>；和光子偏振的两个对角基"×"：45°偏振记作|↗>，和135°偏振记作|↘>。这两对状态互相不正交，无法被彻底的分辨。比如选择基"+"来测量|↑>，会以100%的概率得到|↑>。但选择基"+"来测量|↗>，结果是随机的，会以50%的概率得到|→>，或以50%的概率得到|↑>，而原始状态的訊息丢失了。也就是说，当测量后得到状态|↑>，我们不能确定原本的状态是|↑>还是|↗>，这两个不正交的状态无法被彻底分辨。

== 量子密钥交換 ==
[[量子通訊]]中，訊息编码为量子态，或称[[量子位元|量子比特]]，与此相对，经典通信中，訊息编码为[[位|比特]]。通常，[[光子]]被用来制备量子态。[[量子密码学]]利用量子态的特性来确保安全性。量子密钥分发有不同的实现方法，但根据所利用量子态特性的不同，可以分为两大类。

;基于製備和测量的协议 : 与[[经典物理]]不同，测量是量子力学不可分割的组成部分。一般来讲，测量一个未知的量子态会以某种形式改变该量子的状态。这被称为量子的不确定性，它的一些基本结论有[[维尔纳·海森堡]]的[[不确定性原理]]，[[信息干扰理论]]和[[不可克隆原理]]。这些性质可以被利用来检测通訊过程中的任何窃听（窃听必然需要测量），更重要的是，能够计算被截获訊息的数量。

;基于纠缠态的协议 : 两个或更多的量子态能够建立某种联系，使得他们无论距离多远依然要被看做是一个整体的量子态，而不是独立的个体。这被称为[[量子纠缠]]。他们之间的联系是，比如，对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通訊的双方分别持有，任何对訊息的拦截会改变整个系统，使第三方的存在（以及他截获訊息的数量）被检测到。

这两大类方法中的每一类都可以进一步分为三类协议：连续或离散变量|Continuous or discrete variable|离散变量、连续变量和分布式相位参考编码。离散变量协议是第一个被发明的，也是最广泛实现的。其他两类主要关注克服实验的实用局限性。下面描述的两种协议都使用离散变量编码。

== 參考文獻 == 
{{reflist}}
[[Category: 310 數學總論]]