基本介紹
介紹,量子密鑰交換,協定,BB84協定,B92協定,E91協定,信息協調與隱私增強,
介紹
量子密鑰分發的一個最重要的,也是最獨特的性質是:如果有第三方試圖竊聽密碼,則通信的雙方便會察覺。這種性質基於量子力學的基本原理:任何對量子系統的測量都會對系統產生干擾。第三方試圖竊聽密碼,必須用某種方式測量它,而這些測量就會帶來可察覺的異常。通過量子疊加態或量子糾纏態來傳輸信息,通信系統便可以檢測是否存在竊聽。當竊聽低於一定標準,一個有安全保障的密鑰就可以產生了。
量子密鑰分發的安全性基於量子力學的基本原理,而傳統密碼學是基於某些數學算法的計算複雜度。傳統密碼學無法察覺竊聽,也就無法保證密鑰的安全性。
量子密鑰分發只用於產生和分發密鑰,並沒有傳輸任何實質的訊息。密鑰可用於某些加密算法來加密訊息,加密過的訊息可以在標準信道中傳輸。跟量子密鑰分發最常見的相關算法就是一次性密碼本,如果使用保密而隨機的密鑰,這種算法是具可證明的安全性。再實際的運用上,量子密鑰分發常常被拿來與對稱密鑰加密的加密方式,像是高級加密標準這類算法一同使用。也有量子密鑰分發的案例,使在完美單一光子來源和偵測器的假設之下所做的比較,這並不容易實現。
量子密鑰交換
量子通信中,訊息編碼為量子狀態,或稱量子比特,與此相對,經典通信中,訊息編碼為比特。通常,光子被用來製備量子狀態。量子密碼學利用量子狀態的特性來確保全全性。量子密鑰分發有不同的實現方法,但根據所利用量子狀態特性的不同,可以分為幾類。
- 基於糾纏態:兩個或更多的量子狀態能夠創建某種聯繫,使得他們無論距離多遠依然要被看做是一個整體的量子狀態,而不是獨立的個體。這被稱為量子糾纏。他們之間的聯繫是,比如,對其中一個量子的測量會影響其他量子。如果糾纏的量子對被通信的雙方分別持有,任何對訊息的攔截會改變整個系統,使第三方的存在(以及他截獲訊息的數量)被檢測到。
協定
BB84協定
B92協定
貝內特在1992發表的論文中描述的量子密碼分發協定,被稱作B92協定。B92協定中只使用兩種量子狀態。Alice傳送狀態|↑>和|↗>。Bob接受狀態後選擇基"+"或"×"測量。Bob測量得到的結果如果是|→>,可以肯定Alice傳送的狀態是|↗>,得到結果|↖>可以肯定接受到的狀態是|↑>。但如果Bob的測量結果是|↑>或|↗>,則不能肯定接收到的狀態是什麼。
之後Bob告訴Alice他對哪些狀態得到了確定的結果,哪些狀態他不能肯定,而不告訴Alice他選擇了什麼樣的基測量。而後用那些得到了確定結果的基來編碼,把"+"編為"0",把"×"編為"1",並把這串比特作為密鑰。
這個協定有個弱點,只有無損耗的信道才能保證這個協定的安全性。否則,Eve可以把那些無法得到確定結果的狀態截獲然後重新製備可以得到確定結果的狀態再發出去。
E91協定
阿圖爾·艾克特(Artur Eckert)於1991年發表的E91協定套用了量子糾纏科技。在這方法裡,Alice和Bob分別接收到EPR對中的一個:
|Ψ> =
之後雙方都大量的隨機選擇基去測量,之後用貝爾不等式驗證測量結果,來判斷是否有人竊聽。
信息協調與隱私增強
密鑰分發完成之後的要做兩個步驟是信息協調與隱私增強。
- 信息協調(Information Reconciliation):是密鑰糾錯(Error Correction)的一種方式,可保證Alice和Bob共同擁有的密鑰的一致性。這個過程在公共信道中完成,由於可能被Eve竊聽,所以要保證關於密鑰本身的信息公布的越少越好。由信道噪聲或第三方竊聽而導致的密鑰出錯的部分會被刪除,信息協調後的密鑰將更短。
- 隱私增強(Privacy Amplification):是減少或去除Eve竊聽到的部分密鑰信息的一種方法。這部分密鑰信息可能是在傳輸密鑰時被竊聽的,也可能是後來通過公共信道做信息協調時被獲取的。隱私增強利用Alice和Bob手中的密鑰,生成一個新的、更短的密鑰,這樣Eve關於這個新密鑰便知之甚少了。
