ch.8. 量子秘钥分发
经典密码学
定义:密码学是一门研究如何使用安全的手段来传输信息的学科
考虑下述情形:Alice需要向Bob发送机密信息,但Eve却想要对这个信息进行窃听,并使得Alice和Bob不知道自己的信息被窃听
对于这一情形,有下述解决方案:
1、Alice和Bob持有一个加密秘钥,此处以K=(1, 1, 1, 1, 1)为例
2、Alice要发送原始消息:A=(0, 1, 0, 0, 0)
3、Alice对信息进行加密:A
⊕
\oplus
⊕K=(1, 0, 1, 1, 1)
4、Bob接收到信息:B=A
⊕
\oplus
⊕K
5、Bob对信息进行解密:B
⊕
\oplus
⊕K=A
⊕
\oplus
⊕K
⊕
\oplus
⊕K=A
批注:加密秘钥对信息安全是至关重要的。在经典物理中,这样的秘钥很容易就能在不引起注意的情况下被Eve复制得到(因为完美的经典复制机器是存在的)
量子秘钥分发(QKD)
基本原理:根据不可复制定理(no-cloning theorem),当Alice和Bob之间的加密秘钥被编码为非正交态时,Eve就无法在不引起注意的情况下对其进行复制
操作步骤举例
第一步:Alice和Bob共享多个Bell态的复制品 ∣ β 00 ⟩ A B |\beta_{00}\rang_{AB} ∣β00⟩AB= 1 2 ( ∣ 00 ⟩ + ∣ 11 ⟩ ) A B \dfrac{1}{\sqrt{2}}(|00\rang+|11\rang)_{AB} 21(∣00⟩+∣11⟩)AB= 1 2 ( ∣ + + ⟩ + ∣ − − ⟩ ) A B \dfrac{1}{\sqrt{2}}(|++\rang+|--\rang)_{AB} 21(∣++⟩+∣−−⟩)AB
第二步:Alice选定可观测量(observables),再对她的qubit,进行一个纯随机(purely random)测量,即概率等于1/2的测量:从{ σ z \sigma_z σz, σ x \sigma_x σx}中随机选取一个来进行测量
例如,在表1中,进行了6次测量,其中有三次选择了Z,另外三次选择了X。注意到使用同一种算符进行测量时,也有两种可能的结果(特征值和特征态):
第三步:Bob做与Alice相同的事。Bob也对他的qubit用可观测量做一个纯随机测量
第四步:Alice和Bob之间互相告知他们的可观测量,但不透露测量结果(本征态和本征值)
批注:在此阶段,Eve是可以获得可观测量的
批注:如果Eve想要知道Alice和Bob的测量结果,那么她就必须分辨四种非正交态。这样一来,Eve的操作就会引起Alice和Bob的注意
批注:当Alice和Bob知道了这个影响以后,他们就会立即废弃这个秘钥,随即新建一个秘钥
第五步:Alice和Bob选择他们所具有的相同可观测量的测量结果
第六步:对它们进行编码:
随即得到秘钥:K=(0, 1, 1)
第七步:因为很容易受到环境的影响以及Eve的持续的攻击,这个秘钥被称作原始秘钥(raw key)。在经过检验、错误校正和保密增强后,这个原始秘钥可以被升级为实用秘钥(practical key)
BB84协议
在此协议下,Alice和Bob之间将不再共享Bell态
操作步骤举例
第一步:因为不再共享Bell态,所以没有第一步
第二步:Alice从四个非正交态 ∣ 0 ⟩ |0\rang ∣0⟩, ∣ 1 ⟩ |1\rang ∣1⟩, ∣ + ⟩ |+\rang ∣+⟩, ∣ − ⟩ |-\rang ∣−⟩中随机选出一个。然后如果是 ∣ 0 ⟩ |0\rang ∣0⟩或 ∣ 1 ⟩ |1\rang ∣1⟩,则标记为 Z A Z_A ZA;如果是 ∣ + ⟩ |+\rang ∣+⟩或 ∣ − ⟩ |-\rang ∣−⟩,则标记为 X A X_A XA
第三步:Alice将qubit发送给Bob,Bob随即进行随机测量: X B X_B XB、 Z B Z_B ZB
第四步——第七步:与QKD一致