量子密码

量子密码

量子

• 黑体辐射：催生了“量子论”，普朗克的划时代意义的论文《正常光谱能量分布律理论》，得到的重要结论：能量是由确定数目的、彼此相等的、有限的能量包构成。
• 一个物理量如果存在最小的不可分割的基本单位，则这个物理量是量子化的，并把最小单位称为量子。
• “量子化”指其物理量的数值是离散的，而不是连续的任意取值。光子就是一种量子，并且是量子密码学中常使用的量子。

量子计算与量子计算机

1.量子计算有关的量子态的基本特性

• 量子态的叠加（superposition）
• 干涉（interference）
• 纠缠（entanglement）
• 不可克隆（nonclonability）

2.广义的量子计算除了计算以外，还包括

• 量子通信（quantum communication）
• 量子密码（quantum cryptography）
• 量子传态（quantum teleportation）
• 量子密集编码（quantum dense coding）

3.量子计算机的优势和弱点

• 优势
• 大数N的因子分解问题是一个NP难题，当N很大时常规计算机无能为力。Shor量子算法可将此问题变为P问题，这是量子计算机的优势。
• 除了大数因子分解Shor量子算法外，著名的算法还有Grover量子搜索算法。
• 对于量子系统的计算，如果使用常规计算机，其时间复杂度和空间复杂度都很不可观，有些问题在常规计算机上不能计算，量子计算机则可以有效的模拟或计算。量子态具有不可克隆性，而且量子叠加态在测量时出现坍缩，如果将这些特性用于通信，则可完全避免窃听。所以，量子通信技术非常适合于保密通信。
• 缺点
• 由于量子计算机原则上是专用的，应用范围有一定的限制，因此量子计算机不能代替传统的通用计算机。
• 大数因子分解问题Shor量子算法能将NP问题变为P问题，但不存在能够将NP问题变为P问题的通用算法，比如对于旅行商问题；
• 如果量子算法使时间复杂度为多项式，则所需功率按指数增长，这是不现实的；
• 在计算机解题过程中，数据的读出和复制是经常要执行的操作，这些操作在常规计算机中很容易实现，而在量子计算机中，由于量子态的叠加具有坍缩和量子态的不可克隆，实现这些操作很麻烦。

4.量子计算机

量子的另一个奇妙特性是量子通信具有保密性。这是因为量子态具有测不准和不可克隆的属性，根据这种属性除了合法的收发信人之外的任何人窃取信息，都将破坏里量子的状态。这样，窃取者不仅得不到信息，而且窃取行为还会被发现，从而使量子通信具有保密的特性。

目前，量子保密通信较成熟的技术是：利用量子器件产生随机数作为密钥，再利用量子通信分配密钥，最后按传统的“一次一密”方式加密。

量子纠缠态的超距作用预示，如果能够利用量子纠缠态进行通信，将获得差距和超高速通信量子计算机是一种以量子物理实现信息处理的新型计算机，奇妙的是量子具有天然的并行性。n量子位的量子计算机的一个操作能够处理2^n个状态，具有指数级的处理能力，所以可以用多项式时间解决一些指数复杂度的问题。这就使得一些在原来电子计算机上无法解决的困难问题，在量子计算机上却是可以解决的。

量子通信

• 量子通信，分为“量子密钥分发”和“量子隐形传态”。
• 量子密钥分发只是利用量子的不可克隆性，对传统信息进行加密，属于解决密钥问题。
• 量子隐形传态：是利用量子的纠缠态，来传输量子比特，信息传递方式已经完全不同。

量子密钥分发

• 信息论创始人香农，总结提出了“无条件安全”的条件：
  密钥真随机且只是用一次；
  与明文等长且安慰进行二进制亦或操作；

• 光的偏振
  因为光子有两个偏振方向，而且相互垂直。
  所以，单光子源每次生成的单个光子
  

• 偏振方向测量
  我们可以简单选取”水平垂直“或”对角“的测量方式（称为测量基），对单光子源产生的单光子进行测量

• 对量子编码
  当测量基和光子偏振方向一致，就可以得出结果（要么是1，要么是0）
  
  当测量基和光子偏振方向偏45度，就不能得出准确的结果。光子会发生变化，偏振方向改变，那么就是1或0的概率各50%，所以，两种测量机，对不同偏振方向光子的测量结果归纳如下：
  

• 量子密钥生成方法

step1：发送方（称为A），首先随机生成一组二进制比特
0 1 1 0 0 1 0 1
step2：A对每一个比特，随机选择测量基

stap3：发送如下偏振光

step4：接收方（称为B），收到这些光子后，随机选择测量机进行测量：

step5：测量结果如下：

step6：A和B通过传统方式（如QQ或电话，不在乎被窃听），对比双方的测量基。测量基是相同的，该数据保留，测量基不同的，该数据抛弃。
保留下来的数据，就是最终的密钥

（上图中，1001就是密钥）。

• 防窃听原理
  如果，存在一个窃取者（称为C），如果C只窃听A和B对比测量基，那C就会得到这样的信息：不同 不同 相同 相同 不同 不同 相同 相同。这个对他来说，没有任何意义，c只能去测量A到B的光子，因为量子的不可克隆性，C就没有办法复制光子。

• 量子密码与经典密码的区别
  以数学为基础的当前广泛使用的密码系统（可以称为数学密码），利用数学难题设计密码协议和算法，利用求解数学难题的困难行保障密码方案的安全性。与此类似，也可认为量子密码算法和协议是用于求解问题的困难性或者不可能性来保障方案的安全性，不过，这些问题是物理问题而不是数学问题，求解这些问题也必须通过物理方式实现。

• 量子密码中的两个基本问题
  Q1 如何在不损坏原来量子比特的情况下判定一个未知量子的比特的精确值，或者精确区分两个或多个非正交量子比特。
  Q2如何同时精确测量量子比特中两个或多个非共轭量。
  通过物理和数学的方法已经证明，上述两个问题的求解是不可能的。在第一个问题的基础上产生了量子不可克隆定理；在第二个问题的基础上产生了海森堡测不准原理。
  显然，从基本思想方面来看，量子密码和数学密码是一致的，都可以被认为是通过求解问题的困难性来实现对信息的保护的，只是量子密码中对问题的求解是通过物理方法实现的，且上面所列的两个基本问题的求解是不可能的。

• 量子密码的主要特点
  对外界任何扰动的可检测性和容易实现的无条件安全性，这些特征依赖于量子系统的内禀属性：测不准性和不可克隆性。对扰动可检测性的物理基础是海森堡测不准原理；而无条件安全性的物理基础是量子不可克隆原理。前者保证了任何攻击行为都可能被检测出来，后者保证了量子密码系统的安全特性。

• 窃听者的策略
  1 将A发出来的量子比特进行克隆，然后在发给B，但量子不可克隆性确保窃听者无法克隆出正确的量子比特序列，因而也无法获得最终的密钥。
  2窃听者随机的选择测量基，测量每个量子比特所编码的随机数，然后将测量后的量子比特冒充A的量子比特发送给B。
  3按照量子力学的假定，测量必然会干扰量子态，因此这个”冒充“的量子比特和原始的量子比特可能不一样，这将导致AB双发最终形成的随机数序列出现误差，他们经由随机比对，这要发现误码率异常的高，便知有窃听者存在，这样的密钥不安全，弃之不用。只有当他们确认无窃听者存在，其密钥才是安全的，接下来便可用此安全密钥进行”一次一密“的经典保密通信。

• 问题
  上述这种通信报密，实质上是”一次一密“的经典通信，只是密钥是由QKD生成的，通常也称为量子保密通信。
  P1 如果窃听者不断地窃听，双方就无法获得安全地密钥，于是保密通信便无法进行。他唯一地优势在于可以断定是否有窃听者存在，所分配地密钥是否安全。QKD只能确保传递信息地安全性，无法抗击”破坏信息传送“地行为。
  P2采用量子比特产生地安全密钥用起来比传统方法得到地安全密钥有优越性吗？答案是否定的。只要密钥是安全的，不管用何种办法产生的，两者性能完全一样。特别是，如果达不到”一次一密“的加密程度，及时QKD生成的密钥是决定安全的，这种密码体系同样也能被聪明的破译者所公婆。所谓”通信“简单的说就是传递信息（即明文）。量子密码只是传送经点随机数而已，不包含有任何信息内容。

量子保密通信实际上包括由QKD生成的安全密钥和”一次一密“经典通信两个部分，本质上仍然是经典通信。

量子通信的另外一种方式—”量子隐形传态“

量子密钥分发只是量子力学应用于经典通信的一个小应用（加了吧量子锁），那量子隐形传态就是”真正“的量子通信了。

**·**量子比特
我们目前进行信息存储和通信，使用的是经典比特，一个经典比特在特定时刻只有特定状态，要么0，要么1，所有的计算都按照经典的物理学规律进行，但量子比特和经典比特不同，量子信息扎根于量子物理学，一个量子比特（qubit）就是0和1的叠加态。
表示量子比特的Blonch球，Blonch球的球面代表了一个量子比特所有可能的取值。

【注】一个量子比特只包含零个经典比特的信息。因为一个经典比特是0或1，即两个向量，而一个量子比特只是一个向量（0和1的向量合成）。就好比一个经典比特，只能取0或者只能取1，他的信息是零个经典比特。
**·**量子纠缠
量子力学中最神秘的就是叠加态，而”量子纠缠“正是多粒子的一种叠加态。量子有许多经典物理所没有的奇妙特性。原来存在相互作用、以后不再有相互作用的2个量子系统之间存在瞬时的超距量子关联。

**2.**隐形传态
由于量子纠缠是非局域的，即两个纠缠的粒子无论相距多远，测量其中一个的状态必然能同时获得另一个粒子的状态，这个“信息”的获取是不受光速限制的。于是，物理学家自然想到了是否能把这种跨越空间的纠缠态用来进行信息传输。因此，基于量子纠缠态的量子通讯便应运而生，这种利用量子纠缠态的量子通讯就是“量子隐形传态”（quantum teleportation）

**3.**量子隐形传态的过程一般分为如下几步：

step1：制备一个纠缠粒子对，将粒子1发射到A点，粒子2发送到B点；
step2：在A点，另一个粒子3携带一个想要传输的粒子比特Q。于是A点的粒子1和B点的粒子2对于粒子3一起会形成一个总的态。在A点同时测量粒子1和粒子3，得到一个测量结果，这个测量会使粒子1和粒子2的纠缠态坍缩屌，但同时粒子1和粒子3却纠缠到了一起。
step3：A点的乙方利用经典信道把自己的测量结果告诉B点一方。
step4：B点的一方收到A点的测量结果后，就知道了B点的粒子2处于哪个态，只要对粒子2稍作一个简单的操作，他就会变成粒子3在测量前的状态，也就是粒子3携带的量子比特无损的从A点传输到了B点，而粒子3本身只留在A点，并没有到B点。

原始文章来源：https://www.cnblogs.com/lidong20179210/p/8660255.html