消息认证和保密增强

1.概念

QKD后处理一般有三个步骤：误码纠错，保密增强，和认证 。

误码纠错

为了判定密钥是否相同需要公开部分关于密钥的信息，而这部分信息会被窃听者掌握，所以为了减少公开的信息，通常会采用消息认证的方法。

消息认证所用的摘要算法与一般的对称或非对称加密算法不同，它并不用于防止信息被窃取，而是用于证明原文的完整性和准确性，也就是说，消息认证主要用于防止信息被篡改。

保密增强

假设窃听者对消息KA的估计是KE,如果能知道KA和KE的互信息量，则通信双方可以进行保密增强操作。要求经过保密增强后，窃听者几乎掌握不到，任何最终密钥的信息。
这里重点看bennet在1995年的证明其可行性的文章。

认证

经典通信的信道必须是经过安全认证，否则就可能遭受中间人攻击。只有基于强通用哈希函数族的认证方案可以提供无条件的安全的认证，与QKD安全级别符合。
这里可以看wegman和carter在1981的认证方案。还有最近christopher重新论证了QKD中循环密钥认证的安全性。

2.论文内容

bennet在1995年的证明保密增强可行性的文章。