量子密钥分发
量子密钥分发(quantum key distribution,简称QKD)是利用量子力学特性实现密码协议的安全通信|Secure communication方法。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密讯息。它常常被误称为量子密码学,因为它是量子密码学任务中最著名的例子。
量子密钥分发的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
量子密钥分发的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。QKD的安全性是是可以依据信息论证明的,而且它还具有前向安全性[1] 。
量子密钥分发只用于产生和分发密钥,并没有传输任何实质的讯息。密钥可用于某些加密算法来加密讯息,加密过的讯息可以在标准信道中传输。跟量子密钥分发最常见的相关演算法就是一次性密码本,如果使用保密而随机的密钥,这种演算法是provably secure||具可证明的安全性。在实际的运用上,量子密钥分发常常被拿来与对称密钥加密的加密方式,如AES这类演算法一同使用。
目录
协议
BB84协议
查尔斯·贝内特(Charles Bennett)与吉勒·布拉萨(Gilles Brassard)于1984年发表的论文中提到的量子密码分发协议,后来被称为BB84协议。其实任意两组共轭状态都可以用于该协议,而且大多数BB84的基于光纤的实现都使用相位编码状态。BB84协议是最早描述如何利用光子的偏振态来传输讯息的。发送者(通常称为Alice)和接收者(通常称为Bob)用量子信道来传输量子态。如果用光子作为量子态载体,对应的量子信道可以是光纤或者简单的自由空间。另外他们还需要一条公共经典信道,比如无线电或因特网。公共信道的安全性不需考虑,BB84协议在设计时已考虑到了两种信道都被第三方(通常称为Eve)窃听的可能。
这个协议的安全性源于用非正交态。量子不确定性告诉我们,通常不能在不干扰原始状态的情况下测量这些状态(参见不可克隆原理)。BB84协议利用两对状态,分别是光子偏振的两个直线基"+":水平偏振(0°)记作|→>,垂直偏振(90°)记作|↑>;和光子偏振的两个对角基"×":45°偏振记作|↗>,和135°偏振记作|↘>。这两对状态互相不正交,无法被彻底的分辨。比如选择基"+"来测量|↑>,会以100%的概率得到|↑>。但选择基"+"来测量|↗>,结果是随机的,会以50%的概率得到|→>,或以50%的概率得到|↑>,而原始状态的讯息丢失了。也就是说,当测量后得到状态|↑>,我们不能确定原本的状态是|↑>还是|↗>,这两个不正交的状态无法被彻底分辨。
量子密钥交换
量子通讯中,讯息编码为量子态,或称量子比特,与此相对,经典通信中,讯息编码为比特。通常,光子被用来制备量子态。量子密码学利用量子态的特性来确保安全性。量子密钥分发有不同的实现方法,但根据所利用量子态特性的不同,可以分为两大类。
- 基于制备和测量的协议
- 与经典物理不同,测量是量子力学不可分割的组成部分。一般来讲,测量一个未知的量子态会以某种形式改变该量子的状态。这被称为量子的不确定性,它的一些基本结论有维尔纳·海森堡的不确定性原理,信息干扰理论和不可克隆原理。这些性质可以被利用来检测通讯过程中的任何窃听(窃听必然需要测量),更重要的是,能够计算被截获讯息的数量。
- 基于纠缠态的协议
- 两个或更多的量子态能够建立某种联系,使得他们无论距离多远依然要被看做是一个整体的量子态,而不是独立的个体。这被称为量子纠缠。他们之间的联系是,比如,对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通讯的双方分别持有,任何对讯息的拦截会改变整个系统,使第三方的存在(以及他截获讯息的数量)被检测到。
这两大类方法中的每一类都可以进一步分为三类协议:连续或离散变量|Continuous or discrete variable|离散变量、连续变量和分布式相位参考编码。离散变量协议是第一个被发明的,也是最广泛实现的。其他两类主要关注克服实验的实用局限性。下面描述的两种协议都使用离散变量编码。