【量子密鑰分發(fā)協(xié)議探究5500字（論文）】

量子密鑰分發(fā)協(xié)議探究目錄TOC\o"1-2"\h\u21765量子密鑰分發(fā)協(xié)議探究 1283951BB84協(xié)議 1266372誘騙態(tài)協(xié)議 3214033基于三粒子糾纏態(tài)的量子安全直接通信協(xié)議的設(shè)計與分析 5188864.3.1三粒子糾纏態(tài)的形式 6173334.3.2基于三粒子糾纏態(tài)的量子安全直接通信協(xié)議 6275894.3.3效率及安全性分析 10287811.效率分析 10288262.安全性分析 111BB84協(xié)議圖1BB84協(xié)議BB84協(xié)議是一個兩方協(xié)議，通常習(xí)慣上將發(fā)送方用Alice表示，接收方用Bob表示。BB84協(xié)議是利用單光子的四種偏振態(tài)作為初始態(tài)來隨機編碼以傳遞信息的，主要分為以下七個步驟:(1)量子態(tài)的制備：Aliee隨機地準(zhǔn)備一個光子序列，每個光子隨機的處于兩組非正交基矢(對角基X基和直角基Z基)的本征態(tài)上，。然后，Alice將這組光子序列通過量子信道傳送給Bob。(2)量子態(tài)的測量:Bob在接收到這組光子序列之后隨機的采用X基或者Z基來測量并記錄所采用的基矢和測量結(jié)果。(3)基矢比對:Bob通過認(rèn)證后的公開信道告訴Alice每個光子所采用的測量基矢。Alice告訴Bob在哪些光子上她們采用了相同的基矢，并刪除不同基矢的結(jié)果。(4)生成原始密鑰((rawkey)此時，Alice和Bob將基矢一致的光子轉(zhuǎn)換為對應(yīng)的比特值，比如，和代表比特0；和代表比特1從而得到原始密鑰。(5)竊聽檢測:通信雙方在原始密鑰中隨機選出一部分在公開信道中比對比特值，即計算比特錯誤率。如果比特錯誤率小于某個閾值，協(xié)議繼續(xù);否則，協(xié)議終止。(6)誤碼糾錯:根據(jù)計算的比特誤碼率，Alice和Bob對隨機抽樣后剩余的密鑰進行糾錯，得到糾錯后的密鑰和。糾錯之后還需進行錯誤校驗，驗證糾錯過程是否成功，一般通過比較和的哈希函數(shù)值來實現(xiàn)。(7)保密增強:Alice和Bob估計竊聽者獲得的信息量上界，然后對糾錯后的密鑰進行保密增強，即通過隨機化和壓縮長度的方法將Eve獲得的信息刪除，從而得到最終安全的密鑰。海森堡不確定性原理、隨機塌縮定理以及未知量子態(tài)不可克隆定理保證了BB84協(xié)議理論上的無條件安全性。竊聽者Eve可以在量子信道中截取光子進行測量，但他不會100%測量成功。這是由于非正交態(tài)不可區(qū)分，Eve并不知道初始量子態(tài)的狀態(tài)，他只能隨機選擇一組基矢進行測量，那么他就有50%的概率選擇和Bob不同的基矢，并且測量的過程中會引起量子態(tài)的隨機塌縮，這就體現(xiàn)在誤碼率上。如果誤碼率高于通信雙方初始設(shè)置的閾值，則協(xié)議終止。即使誤碼率在通信雙方設(shè)置的閾值之內(nèi)，保密增強過程也會將Eve獲取的信息壓縮到最小，使得Eve不能獲得有用的信息。2誘騙態(tài)協(xié)議在長距離量子通信中，光脈沖在量子信道中的衰減十分嚴(yán)重，尤其是單光子脈沖，所以在傳輸一定距離后，量子信道中的光脈沖以多光子脈沖為主。竊聽者Eve將所有的單光子脈沖攔截并丟棄，對于多光子脈沖只保留其中的一個光子，剩余的通過損耗更小或者無損信道繼續(xù)發(fā)送給接收方Bob，這樣Eve就獲得了與Bob相同的量子態(tài)，并且沒有引起系統(tǒng)誤碼率的增大，使合法的通信雙方發(fā)現(xiàn)其存在。最后，通過獲取Alice和Bob的對基信息，Eve就可以得到全部的密鑰信息。為了抵抗光子數(shù)分束攻擊，提高QKD系統(tǒng)的安全密鑰率和最大傳輸距離，Wang，Lo等人提出了誘騙態(tài)QKD方案。該方案在普通的QKD協(xié)議(如BB84協(xié)議)的基礎(chǔ)上，添加了一個或多個誘騙態(tài)信號，一般來說誘騙態(tài)的強度遠小于信號態(tài)。密鑰的生成取決于信號態(tài)，而這些由相同光源發(fā)出的誘騙態(tài)信號，可以用來迷惑攻擊者Eve，使其難以分辨出誘騙態(tài)與信號態(tài)。并且，接收方Bob可以對接收到的誘騙態(tài)與信號態(tài)脈沖進行數(shù)據(jù)統(tǒng)計，根據(jù)統(tǒng)計的結(jié)果可以更準(zhǔn)確的估計單光子計數(shù)率g的下界與單光子誤碼率e,的上界，然后計算出更加緊致的安全密鑰率R，也可以將得到的結(jié)果與理論安全值進行比較來判斷是否有Eve存在。BB84協(xié)議目前已經(jīng)在數(shù)學(xué)上被嚴(yán)格證明了其安全性。但是，在實際QKD系統(tǒng)中，光學(xué)器件的不完美會破壞其安全性并給竊聽者Eve留下漏洞。理想的BB84協(xié)議要求使用完美的單光子源，完美的單光子源不僅難于制備，而且制備效率很低。通常情況下，我們采用衰減的弱相干光源WCS來代替完美的單光子源。弱相干光源的光子數(shù)如2.1.1小節(jié)所示，服從泊松分布，那么就有可能存在多光子脈沖。Eve可以利用這一漏洞采取PNS攻擊來竊取信息。PNS攻擊指的是:竊聽者Eve采用非破壞性測量的方式測量Alice發(fā)送給Bob的所有脈沖獲取其中的光子數(shù)信息。對于包含單個光子的脈沖，Eve截獲它并不再發(fā)送給Bob;對于包含多個光子的脈沖，Eve截取其中一個光子并保留，將其余的光子通過低損耗甚至無損耗信道發(fā)送給Bob。在Bob公布他的測量基矢后，Eve對自己所保留的光子按照Bob公布的隨機基矢進行相同基矢的測量，之后結(jié)合Alice公布的基矢信息進行與Bob同樣的后處理操作就可以得到Alice和Bob之間共享的密鑰信息。非破壞性測量不會影響Alice制備的量子態(tài);Eve的操作并不會引人誤碼率，僅僅改變了Bob端的計數(shù)率，截取單光子脈沖引人的損耗可以通過低損耗甚至無損耗信道進行補償。因此，只要系統(tǒng)的固有損耗大于Eve竊取光子的損耗，Eve就可以在不被通信雙方發(fā)現(xiàn)的情況下獲得全部的密鑰，這樣QKD系統(tǒng)的絕對安全性就受到了威脅。PNS攻擊也于2011年由孫仕海等人進行了原理性的實驗驗證。針對這一漏洞，2004年DanielGottesman,Hoi-KwongLo,NorbertLiitkenhaus和JohnPreskill利用糾纏提純的方法提出了安全密鑰GLLP公式，（4-1）其中，q代表基矢比對的效率;H2(x)代表香農(nóng)嫡函數(shù);f代表糾錯碼的糾錯效率。上式中，Qμ和Eμ是實驗中可直接觀測的。Q。指信號態(tài)的總增益，代表Bob端探測到Alice發(fā)送的總脈沖的計數(shù)率;Eμ是信號態(tài)的量子比特誤碼率((QuantumBitErrorRate,QBER)。Q1和和e1則是需要估計的量。Q1Qμ和E（4-2）（4-3）Z=O其中，Qi代表發(fā)送i光子數(shù)態(tài)的增益;pi代表i光子數(shù)態(tài)的泊松分布;Yi代表i光子數(shù)態(tài)的計數(shù)率，即Alice發(fā)送一個i光子數(shù)態(tài)的脈沖Bob端探測器響應(yīng)的概率;刀代表單個光子在探測端探測到的總的傳輸效率;e。代表隨機背景噪聲，通常為0.5；edet代表光學(xué)錯誤率，即系統(tǒng)光路非理想性出現(xiàn)的錯誤探測率。GLLP安全性分析雖然理論上解決了光源存在多光子的問題，但并不能有效監(jiān)控PNS攻擊。它認(rèn)為Alice發(fā)出的所有多光子脈沖都全部被Bob所接收，并且QKD系統(tǒng)的量子比特誤碼率都是由單光子脈沖所引起的。這種過于苛刻的估計方法不僅人為地降低了單光子態(tài)的計數(shù)率，而且因為多光子脈沖在信道中傳輸?shù)倪^程中也會存在衰減，又人為地增高了單光子態(tài)的QBER。如圖2-7所示，這一方法將會大大降低QKD系統(tǒng)的性能，密鑰傳輸距離和密鑰生成率將會遠低于實際值。2003年，美國西北大學(xué)的W.YHwang首次提出了誘騙態(tài)量子密鑰分發(fā)的思想;2005年清華大學(xué)的王向斌教授和加拿大多倫多大學(xué)的Hoi-KwongLo小組分別提出了實用化的誘騙態(tài)量子密鑰分發(fā)協(xié)議。發(fā)送方Alice不是發(fā)送一個強度的相干態(tài)脈沖，而是發(fā)送多個不同強度的脈沖，因此她可以獲得更多的信息來監(jiān)控量子信道。誘騙態(tài)協(xié)議的核心思想是引入僅僅在強度上和信號光源不同的光源作為誘騙光源。（4-4）i光子態(tài)的計數(shù)率Yi和誤碼率ei只與光子數(shù)有關(guān)。對于Eve來說，她并不知道該脈沖是來源于信號光還是誘騙光，僅僅通過測量光子數(shù)并不能區(qū)分信號態(tài)和誘騙態(tài)。因此。為了獲取信息她只能對不同光源的脈沖統(tǒng)一采取PNS攻擊，這必然會改變同步強度脈沖的單光子和多光子的透過率，從而被通信雙方發(fā)現(xiàn)。信號光源(平均光子數(shù)為μ、誘騙光源(平均光子數(shù)為:v1,v2,...,vn)的計數(shù)率和誤碼率可以由公式(2-17)和公式(2-18)求得，（4-5）（4-6）其中，x∈μ，v1，v2，?，vn3基于三粒子糾纏態(tài)的量子安全直接通信協(xié)議的設(shè)計與分析量子密碼是量子力學(xué)與經(jīng)典密碼結(jié)合成的新型的密碼體制，其安全性由量子不可克隆定理和測不準(zhǔn)原理所保證。量子安全直接通信（QSDC）是其中一個重要的分支，不同于量子密鑰分配（QKD），QSDC不需事先共享密鑰對秘密消息進行加密而是直接傳輸秘密消息，因此QSDC比QKD的安全性要求更高。2002年Beige等人最先提出了基于單粒子確定的量子安全通信協(xié)議[1,2]，2003年，Deng等人[3]基于EPR對提出了兩步實現(xiàn)量子安全直接通信的方案。由于QSDC在許多特殊場合下有著重要的應(yīng)用，人們對其進行了深入研究，提出了一些各具特色的QSDC協(xié)議。目前QSDC協(xié)議可以分為基于單粒子系統(tǒng)的QSDC和基于糾纏粒子系統(tǒng)的QSDC兩類。本文采用一種新的三粒子糾纏態(tài)作為信息載體，發(fā)送方將三粒子糾纏態(tài)序列分成兩路，將其中一路加入用于檢測竊聽的decoy光子后發(fā)送給接收方，在保證信道安全后，發(fā)送方將秘密消息編碼在不同幺正操作上，通信雙方對各自的粒子進行Bell基或Z基測量，接收方根據(jù)發(fā)送方公布的測量結(jié)果就可以直接得到發(fā)送方的秘密消息。通信過程中所有粒子都用于傳輸秘密消息，且傳輸一次可獲得兩比特信息，因此協(xié)議具有較高的量子比特及量子密碼協(xié)議效率；文中采用的三粒子糾纏態(tài)的制備是已實現(xiàn)技術(shù)，該協(xié)議是實際可行的；同時該協(xié)議在噪聲量子信道中也是安全的。4.3.1三粒子糾纏態(tài)的形式為實現(xiàn)量子直接通信方案，引入一個新的三粒子糾纏態(tài)[8]，其形式如下：（4-1）此態(tài)具有兩個重要特征。第一，對任意一個量子位實施局域測量，則其余兩個量子位將被轉(zhuǎn)換成一個純Bell態(tài)，例如，此態(tài)可被成如下形式：（4-2）表明如在基下測量粒子1，則粒子2,3將處于兩粒子最大糾纏態(tài)或。第二，此態(tài)的糾纏度較GHZ態(tài)高，至少需實施兩次局域操作才能完全解糾纏。4.3.2基于三粒子糾纏態(tài)的量子安全直接通信協(xié)議1.預(yù)備知識是一組標(biāo)準(zhǔn)正交基，稱為Z基，記：（4-3）也是一組標(biāo)準(zhǔn)正交基，稱為X基，根據(jù)（4-1）式有：（4-4）4個Pauli算子記為：,,,（4-5）4個Pauli算子作用在Z基和上有：（4-6）（4-7）（4-8）（4-9）用4個幺正變換，，和作用在式（1）中的三粒子糾纏態(tài)上，可得到：（4-10）（4-11）（4-12）（4-13）其中，和是Bell基。2.協(xié)議描述假設(shè)發(fā)送方Alice要將秘密消息直接發(fā)送給接收方Bob，協(xié)議由以下幾步組成：（S1）發(fā)送方Alice制備大量（N）有序的三粒子糾纏態(tài)，每一個三粒子糾纏態(tài)制備于如下形式：Alice將每個三粒子糾纏態(tài)中的粒子1組成序列，粒子2、3為一組組成序列，這里（4-14）（4-15）式中，下標(biāo)表示N個三粒子糾纏態(tài)的序號。（S2）為確保通信過程絕對安全，Alice制備一些decoy光子Dm(m∈{0,N})，用來檢測量子信道是否被竊聽。這些decoy光子隨機制備在下面四個量子態(tài)中任意的一個（4-16）（4-17）（4-18）（4-19）Alice將這些decoy光子隨機的插入序列中并將新的序列發(fā)送給Bob，她手中保留序列。（S3）Bob通過經(jīng)典信道告訴Alice她已經(jīng)收到了序列。Alice和Bob檢測序列的傳送是否安全。（a1）Alice公布decoy光子Dm的位置信息及所處的基的信息。（a2）Bob根據(jù)decoy光子的測量基信息對Dm執(zhí)行相應(yīng)的VonNeumann測量并公布測量結(jié)果。（a3）Alice根據(jù)Bob的測量結(jié)果，可以判斷出序列在傳輸中的錯誤率。如果錯誤率低于他們預(yù)先設(shè)定的閾值，他們可認(rèn)為通道是安全的，沒有竊聽者，通信可繼續(xù)執(zhí)行下一步操作(S4)；反之，則放棄這次粒子傳輸，重新開始另一輪。（S4）Alice對秘密消息進行編碼，她將要發(fā)送的比特序列（0001…）通過幺正操作編碼到序列中的2、3粒子上，,,,。例如，編碼00、01、10、11時分別將、、、操作作用到序列中2、3粒子組上。（S5）Alice用Bell基測量所有序列中2、3粒子組，然后公開他的Bell基測量結(jié)果，Bob用Z基對序列中對應(yīng)的1粒子進行測量，Bob根據(jù)Alice的測量結(jié)果和自己的測量結(jié)果參照表1對Alice發(fā)送的秘密消息進行解讀。表1Alice和Bob的測量結(jié)果及Bob獲得的秘密消息Alice對粒子2、3執(zhí)行的幺正操作Alice的測量結(jié)果Bob的測量結(jié)果Bob獲得秘密信息0000010110101111例如，如果Alice公開她的Bell基測量結(jié)果是，而Bob的測量結(jié)果是，根據(jù)表1，Bob就能夠知道Alice對序列中2、3粒子組進行了操作，即Alice的秘密消息是（01）。類似地，Bob就可以得到Alice的秘密消息。4.3.3效率及安全性分析1.效率分析由于量子比特的制備和傳輸較之經(jīng)典比特要復(fù)雜很多，在評估量子密碼協(xié)議效率時結(jié)合以下兩個參數(shù)來衡量。（1）量子密碼協(xié)議的效率Cabello從信息論的角度定義量子密碼協(xié)議的效率為（4-20）其中，為通信方得到的秘密比特數(shù)，和分別為協(xié)議中交互的量子比特數(shù)和經(jīng)典比特數(shù)（忽略用于竊聽檢測的經(jīng)典比特數(shù)）。根據(jù)Cabello定義的效率公式，可得出該協(xié)議的總效率為66.67%。（2）量子比特效率量子比特效率是分析量子密碼協(xié)議效率的有益補充，其定義為（4-21）其中，為有用的量子比特，為傳輸?shù)目偟牧孔颖忍?。由于該協(xié)議中傳輸?shù)目偟牧孔颖忍囟加糜趥鬏斆孛芟ⅲ试搮f(xié)議的量子比特效率為100%。2.安全性分析首先分析Eve不采取任何措施只是被動竊聽的情況下所能獲得的信息量。假設(shè)Alice發(fā)送“00”、“01”、“10”、“11”的概率為1/4，也就是她對序列中2、3粒子組的執(zhí)行幺正變換,,,的概率為1/4，譯碼時，Alice用Bell基測量手中的粒子得到、、、的概率為1/4，Bob采用Z基測得、的概率為1/2，由于Bob的結(jié)果不公開，Eve只能利用的有效信息為Alic