Nascimento(2001)
为什么要减少量子通信量:
(1)安全起见,分给每个参与者的数据越少越好。
(2)量子数据传输贵,难以处理;经典数据易于传输、储存、接收。
提出可减少量子share个数的框架。
定义:
只要能从状态中得到信息,就会影响这个状态。
根据不可克隆定理,任何具有两个不相交子集的框架都无法实现。
共享的量子态φ由n个qubit和2n个cbit组成,2个cbit与1个qubit配套有关,2个cbit代表加密方法。
(1)Improving QSS
用量子加密方法,减少需要分出去的量子share个数。
定义: 是所有参与者的集合, 是authorized的,能恢复出秘密信息的集合。
如果少于n个量子share合作可以恢复秘密信息的,那么Γ是improvable的。
结论1:如果存在至少一个,使得不违反不可克隆定理,就称Γ是“improvable”。
证明思路:如果不违反,就说明可以用QSS框架实现。用混合框架实现Γ:用经典密钥K加密的share,然后用由Γ实现的CSS分发。可以恢复出加密的share,但是只有Γ才能同时恢复出加密的share和密钥K,也就是Pi只有经典信息。
定义:最小和最优框架
对于,,设,遵守不可克隆定理,即可用QSS实现,且,不是improvable(量子share个数等于总个数),则称是minimal;如果没有其他的,,且是minimal的情况,则称是optimal。
在是minimal的情况下,只有|B|个share是需要的,而不是原来的|P|。
混合加密协议:
将加密后的状态用框架实现,则B中的每个参与者都将收到一个量子share;用Γ实现的CSS分发密钥K,则|P|中的每个参与者都将收到一个经典share,因此,只有Γ才能重建秘密信息
(2)Threshold schemes
当Γ是对称的时候,框架是threshold schemes。
结论2:当(k,n)-threshold schemes遵守不可克隆定理,其最小框架和最优框架是相同的,最小框架可表示为
eg. (99,100)框架中,γ=97,最小框架是(2,3),这说明我们最少只需要3个量子share即可构建混合框架,可以减少量子share的个数。
(3)一般框架
单调电路:将每种框架都与一种特殊的用and和or门构建的布尔电路联系起来,由AND门和OR门组成。只有用authorized group当做输入,输出才能是1。因为电路是单调的,更改一个输入从1到0,不会使结果从0到1(因为不可能从unauthorized变为authorized)。
AND门:可用(q,q)表示,q个条件都满足才能实现。
OR门:可用(1,r)表示,1个条件满足就能实现。
由于k>n/2,所以r<2,但大部分框架里r需要大于2,因此Gottesman提出用(r,2r-1)代替(1,r),(r,2r-1)是不能improved的。但(q,q)可以用(1,1)QSS加上(q,q)CSS来表示,是可以improved的。因此我们发现大部分一般框架都是可以improved的,但可以improved的框架都不是最小框架。
(4)未来发展方向:
- 可以考虑应用(k,n,p)到CSS中,任意p个参与者一起就可以防止剩下的参与者重建信息。
- 考虑将持有量子share的参与者视为高可靠性的参与者。