密码学备忘录-量子密码

1. 定义

量子密钥分发(英语:quantum key distribution,简称QKD)是利用量子力学特性实现密码协议的安全通信方法。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息

An important and unique property of quantum key distribution is the ability of the two communicating users to detect the presence of any third party trying to gain knowledge of the key. This results from a fundamental aspect of quantum mechanics: the process of measuring a quantum system in general disturbs the system

量子密钥分配的一个重要和独特的属性是两个通信用户能够检测到任何试图获得密钥知识的第三方的存在。这源于量子力学的一个基本方面:测量一个量子系统的过程一般会干扰系统

2. protocol

2.1. BB84

Basis01
+
x

The first step in BB84 is quantum transmission. Alice creates a random bit (0 or 1) and then randomly selects one of her two bases(基) (rectilinear(“+”,也就是R) or diagonal(“x”,D) in this case) to transmit it in. She then prepares a photon polarization state depending both on the bit value and basis, as shown in the adjacent table. So for example a 0 is encoded in the rectilinear basis (+) as a vertical polarization state, and a 1 is encoded in the diagonal basis (x) as a 135° state. Alice then transmits a single photon in the state specified to Bob, using the quantum channel. This process is then repeated from the random bit stage, with Alice recording the state, basis and time of each photon sent.

  1. Alice选出一个0-1 bit串S;
  2. Alice 逐位随机选取D或R,然后通过量子信道发送S里0,1对应生成的量子态(qbit);
  3. Bob通过量子信道收到Alice发送的信息后,随机使用两个极化基D和R来一位一位地测量量子态,逐个得到0,1;(其后的步骤4-7都是在我们今天使用的经典通信信道上进行.而公共信道就代表此时,如果没有别的保护,攻击者完全可以窃听并修改会话内容)
  4. Bob 通过公共信道向Alice发送部分自己的测量步骤,即告诉Alice自己在每个Qbit上用的到底是D还是R来做测量;
  5. Alice 对比自己的选择和Bob的选择,然后告诉Bob他在哪些位置上用的D和R是正确的;这些正确位置在S,即Alice先选择的串中,唯一确定了另一个0-1 bit串,不妨称之为 pms,类似TLS的pre-master secret。
  6. Bob收到Alice的回应后,随机选择若干个他在正确位上的测量结果告知Alice;
  7. Alice确认Bob的正确性。如果Bob出错,则回到1.或者终止通信,否则Alice给Bob发确认信息,同时从pms串中剔除 Bob公布的部分,剩下的作为通讯密钥;
  8. Bob收到Alice的确认信息后,同样从pms中剔除 Bob公布的部分,剩下的作为通讯密钥

如果Eve选择了与Alice相同的基去测量,则不会影响Bob的测量结果,Alice和Bob对比密钥的一部分时便不会发现有Eve的存在。但Eve仍有50%的概率会选择与Alice不同的基去测量光子,这会使光子偏振态改变,此时Bob再测量这个光子又有50%的概率得到与Alice不同的结果,从而发现有窃听者Eve的存在,Eve引入的错误的概率是25%。当所对比的密钥部分,超过p个比特出错,则这个密码被舍弃并重新传递一次,重传可选择别的量子信道。p的取值依据是,如果Eve获取的比特数少于p,则可以用隐私放大(privacy amplification)的方法减少Eve所知道消息,同时密钥的长度也被缩短了

2.2. B92

  • 贝内特在1992发表的论文中描述的量子密码分发协议,被称作B92协议。B92协议中只使用两种量子态。Alice发送状态。Bob接受状态后选择基”+”或”×”测量。Bob测量得到的结果如果是,可以肯定Alice发送的状态是,得到结果可以肯定接受到的状态是。但如果Bob的测量结果是,则不能肯定接收到的状态是什么。

  • 之后Bob告诉Alice他对哪些状态得到了确定的结果,哪些状态他不能肯定,而不告诉Alice他选择了什么样的基测量。而后用那些得到了确定结果的基来编码,把”+”编为”0”,把”×”编为”1”,并把这串比特作为密钥。

  • 这个协议有个弱点,只有无损耗的信道才能保证这个协议的安全性。否则,Eve可以把那些无法得到确定结果的状态截获然后重新制备可以得到确定结果的状态再发出去。

2.3. E91

E91 协定使用则是依靠量子纠缠效应保证安全性。传递讯息使用的是一组纠缠的光子对 (可由 Alice 或 Bob 创造),由于纠缠态是两个光子处于 100% 相关性,传递完讯息后 Bob 拿到一组数字,Alice 必定拿到相对应的一组数字,双方便可透过古典通道比较一部分的钥匙,如果有人窃听就会破坏结果,并且被发现

3. 参考