量子密钥分发（QKD）

量子密钥分发（QKD）是一种基于量子力学原理实现安全密钥分发的技术，其核心目标是让合法通信双方（如Alice和Bob）在存在潜在窃听者（Eve）的情况下生成共享的密钥。以下从多个维度详细阐述：

1. 基本原理与协议

• 安全性基础：QKD的安全性依赖于量子力学特性（如量子不可克隆定理和测量坍缩），任何窃听行为都会扰动量子态，从而被检测到。例如，BB84协议（基于离散变量）和E91协议（基于纠缠态和贝尔定理）是典型方案。

• 协议类型：

  • 离散变量协议：如BB84，通过光子的偏振态编码信息。

  • 连续变量协议：如高斯调制相干态（GMCS）协议，利用光场的振幅和相位编码。

  • 多用户协议：如MDI-QKD（测量设备无关协议），通过中间节点完成测量，降低对设备安全性的依赖。

2. 系统组成与流程

• 核心组件：

  • 发送方（Alice） ：生成量子态（如单光子或相干态）并通过量子信道发送。

  • 接收方（Bob） ：接收并测量量子态，通过经典信道与Alice协调后处理。

  • 经典认证信道：用于参数协商和纠错，需满足信息论安全。

• 后处理步骤：包括参数估计（评估信道损耗和窃听风险）、数据校正（纠错）和隐私增强（如密钥提纯）。

3. 安全性保障

• 理论安全性：QKD的密钥安全性在理论上可达到无条件安全，即使窃听者拥有无限计算能力。例如，通过有限密钥分析可量化实际系统中的安全边界。
• 抗攻击机制：针对光子数分离攻击等，采用诱骗态方法增强安全性；针对设备缺陷，发展测量设备无关协议（MDI-QKD）。

4. 技术发展与标准化

• 实验进展：已实现光纤链路（最远达数百公里）和卫星到地面的QKD（如中国“墨子号”实验）。
  连续变量协议结合机器学习可提升密钥生成速率。
• 标准化：ISO、ETSI等组织已发布BB84协议的技术要求和测试标准，并推进GMCS等其他协议的标准化。例如，中国2021年发布BB84系统的光源和单光子探测器标准。

5. 网络架构与应用

• QKD网络：由多个节点通过光纤或自由空间链路互联，支持密钥中继和分发，确保长期安全性和前向保密。例如，软件定义网络（SDN）技术可动态配置资源。
• 应用场景&