QKD(量子密钥分发)

QKD概念

量子密钥分发（Quantum Key Distribution，QKD）是一种基于量子力学原理的安全通信协议，它允许两个用户通过不安全的通信信道创建并共享一个安全的密钥。这个密钥随后可以用于加密和解密信息，确保通信的机密性。

QKD原理

QKD的核心原理是量子不可克隆定理和量子测量的不确定性。以下是QKD的基本原理：

1. 量子不可克隆定理：任何量子态都无法在不破坏原始量子态的前提下被完全复制。
2. 量子测量的不确定性：对量子系统的测量会不可避免地扰动系统，因此任何未授权的窃听行为都会留下可检测的痕迹。

QKD分类

QKD可以根据使用的量子系统和协议的不同进行分类，主要包括以下几种：

1. 基于离散变量：
   • BB84协议：使用四个不同的量子态，是最著名的QKD协议。
   • B92协议：是BB84的一个简化版本，只使用两个量子态。
2. 基于连续变量：
   • 连续变量QKD：使用连续的量子态，如光场的振幅和相位。
3. 基于诱骗态：
   • 诱骗态QKD：通过发送强度不同的光子来对抗光子数分裂攻击。

QKD用途

QKD的主要用途是提供一种理论上无法被破解的密钥分发方法，用于以下场景：

1. 安全通信：保护政府、军事和金融机构之间的通信。
2. 数据加密：为数据传输提供端到端的安全性。
3. 网络安全：增强网络安全基础设施，抵御量子计算攻击。

QKD步骤

QKD的过程通常包括以下几个步骤：

1. 量子传输：
   • 发送方（通常是Alice）通过量子通道发送一系列量子比特给接收方（通常是Bob）。
2. 基矢选择：
   • Alice随机选择测量基矢（水平/垂直偏振、圆偏振等）来发送量子比特。
   • Bob也随机选择测量基矢来接收量子比特。
3. 密钥筛选：
   • Alice和Bob通过经典通道比较他们的基矢选择，只保留那些基矢匹配的量子比特作为潜在密钥。
4. 错误检测：
   • Alice和Bob公开一小部分密钥，以检测是否有错误或窃听。如果错误率过高，他们可能需要放弃这个密钥。
5. 隐私放大：
   • 通过信息理论方法，Alice和Bob从筛选后的密钥中提取出最终的、更短的、安全的密钥。
6. 密钥使用：
   • 使用提取出的安全密钥进行对称加密通信，如一次性密码本（OTP）。
     通过这些步骤，QKD能够实现安全的密钥分发，即使是在一个完全被动的攻击者监听的情况下也能保证密钥的安全性。