量子密鑰分發
量子密鑰分發(quantum key distribution,簡稱QKD)是利用量子力學特性實現密碼協議的安全通信|Secure communication方法。它使通信的雙方能夠產生並分享一個隨機的、安全的密鑰,來加密和解密訊息。它常常被誤稱為量子密碼學,因為它是量子密碼學任務中最著名的例子。
量子密鑰分發的一個最重要的,也是最獨特的性質是:如果有第三方試圖竊聽密碼,則通信的雙方便會察覺。這種性質基於量子力學的基本原理:任何對量子系統的測量都會對系統產生干擾。第三方試圖竊聽密碼,必須用某種方式測量它,而這些測量就會帶來可察覺的異常。通過量子疊加態或量子糾纏態來傳輸信息,通信系統便可以檢測是否存在竊聽。當竊聽低於一定標準,一個有安全保障的密鑰就可以產生了。
量子密鑰分發的安全性基於量子力學的基本原理,而傳統密碼學是基於某些數學算法的計算複雜度。傳統密碼學無法察覺竊聽,也就無法保證密鑰的安全性。QKD的安全性是是可以依據信息論證明的,而且它還具有前向安全性[1] 。
量子密鑰分發只用於產生和分發密鑰,並沒有傳輸任何實質的訊息。密鑰可用於某些加密算法來加密訊息,加密過的訊息可以在標準信道中傳輸。跟量子密鑰分發最常見的相關演算法就是一次性密碼本,如果使用保密而隨機的密鑰,這種演算法是provably secure||具可證明的安全性。在實際的運用上,量子密鑰分發常常被拿來與對稱密鑰加密的加密方式,如AES這類演算法一同使用。
目錄
協議
BB84協議
查爾斯·貝內特(Charles Bennett)與吉勒·布拉薩(Gilles Brassard)於1984年發表的論文中提到的量子密碼分發協議,後來被稱為BB84協議。其實任意兩組共軛狀態都可以用於該協議,而且大多數BB84的基於光纖的實現都使用相位編碼狀態。BB84協議是最早描述如何利用光子的偏振態來傳輸訊息的。發送者(通常稱為Alice)和接收者(通常稱為Bob)用量子信道來傳輸量子態。如果用光子作為量子態載體,對應的量子信道可以是光纖或者簡單的自由空間。另外他們還需要一條公共經典信道,比如無線電或因特網。公共信道的安全性不需考慮,BB84協議在設計時已考慮到了兩種信道都被第三方(通常稱為Eve)竊聽的可能。
這個協議的安全性源於用非正交態。量子不確定性告訴我們,通常不能在不干擾原始狀態的情況下測量這些狀態(參見不可克隆原理)。BB84協議利用兩對狀態,分別是光子偏振的兩個直線基"+":水平偏振(0°)記作|→>,垂直偏振(90°)記作|↑>;和光子偏振的兩個對角基"×":45°偏振記作|↗>,和135°偏振記作|↘>。這兩對狀態互相不正交,無法被徹底的分辨。比如選擇基"+"來測量|↑>,會以100%的概率得到|↑>。但選擇基"+"來測量|↗>,結果是隨機的,會以50%的概率得到|→>,或以50%的概率得到|↑>,而原始狀態的訊息丟失了。也就是說,當測量後得到狀態|↑>,我們不能確定原本的狀態是|↑>還是|↗>,這兩個不正交的狀態無法被徹底分辨。
量子密鑰交換
量子通訊中,訊息編碼為量子態,或稱量子比特,與此相對,經典通信中,訊息編碼為比特。通常,光子被用來製備量子態。量子密碼學利用量子態的特性來確保安全性。量子密鑰分發有不同的實現方法,但根據所利用量子態特性的不同,可以分為兩大類。
- 基於製備和測量的協議
- 與經典物理不同,測量是量子力學不可分割的組成部分。一般來講,測量一個未知的量子態會以某種形式改變該量子的狀態。這被稱為量子的不確定性,它的一些基本結論有維爾納·海森堡的不確定性原理,信息干擾理論和不可克隆原理。這些性質可以被利用來檢測通訊過程中的任何竊聽(竊聽必然需要測量),更重要的是,能夠計算被截獲訊息的數量。
- 基於糾纏態的協議
- 兩個或更多的量子態能夠建立某種聯繫,使得他們無論距離多遠依然要被看做是一個整體的量子態,而不是獨立的個體。這被稱為量子糾纏。他們之間的聯繫是,比如,對其中一個量子的測量會影響其他量子。如果糾纏的量子對被通訊的雙方分別持有,任何對訊息的攔截會改變整個系統,使第三方的存在(以及他截獲訊息的數量)被檢測到。
這兩大類方法中的每一類都可以進一步分為三類協議:連續或離散變量|Continuous or discrete variable|離散變量、連續變量和分布式相位參考編碼。離散變量協議是第一個被發明的,也是最廣泛實現的。其他兩類主要關注克服實驗的實用局限性。下面描述的兩種協議都使用離散變量編碼。