量子BB84,B92协议简单介绍
最近开设量子课程,闲着没事把学过协议做一个整理,这次准备BB84与B92协议,E91协议也看了,不过还有很多地方没有想明白,等学明白了在写一下E91理解,参考书籍为《量子密码学》,曾贵华著
BB84
本节以Bennett和Brassard提出的原始协议为基础,在此基础上归纳出BB84协议的一般形式。Bennett和Brassard提出的BB84协议通过线偏振光子的两个状态(水平和垂直偏振方向)和圆偏振光子的两个状态(左旋和右旋偏振方向)的互补性实现量子编码,其中线偏振光子和圆偏振光子的两个状态分别正交,但是线偏振光子和圆偏振光子的状态互不正交,即
< x|y>=δx,y
其中 x∈{ 线偏振光子 状态 },y∈{ 圆偏振光子 状态 }
协议内容
1)Alice以线偏振和圆偏振光子的四个偏振方向为基础产生一个随机量子比特串S= {s1,s2,s3,…,sn},其中si属于四个状态之一 (i=1,2,3,…,n)。
2) Alice 通过量子传输信道将量子比特串S发送给Bob,任何相邻量子比特间的时间间隔均为△τ。
3)Bob选定一个随机测量基序列MB={m1b,m2b,m3b,…,mnb}测量他收到的光子,其中mib∈{⊥,O},⊥和O分别表示针对线偏振光子和圆偏振光子的测量基。
4)Bob通过经典信道通知Alice他所选定的测量基序列MB。
5)Alice通知Bob所采用的测量基中哪些是正确的,哪些是错误的。
6)Alice和Bob保存测量基相同的测量结果,放弃测量基不一致的测量结果。
7)根据所选用的测量基序列的出错率判定是否有攻击存在。记ζ0为错误率阈值,若出错率ζ≤ζ0,继续执行下面的步骤,否则中止协议。
8)Alice和Bob按照一定的方式将量子态编码成二进制比特,(这里任意协商,只要双方达成一致,比如,任选两个赋给1.其余两个赋0)由此获得原密钥。
9)采用数据协商方式对原密钥进行纠错处理。Alice和Bob公开地选取原密钥中的一个随机比特位置子集,并比较该子集中比特的校验位是否相同。若Alice和Bob所选子集的校验位相同,放弃子集中的一个比特。
10)采用保密加强技术对经过协商处理后的密钥作进一步处理,以提高密钥的保密性,并最终获得安全密钥。
注:因为很多符号没有办法打出来(可能是我不会吧),下面贴上了流程照片。
安全性证明
BB84协议的安全性可做如下定性分析。在光子的四个偏振态中,(|0>,|π/2>)是线偏振态.(Iπ/4>,|3π/4>是圆偏振态,线偏振和圆偏振是共轭态,满足测不准原理。根据测不准原理,对线偏振光子的测量结果越精确意昧着对圆偏振光子的测量结果越不精确。因此,任何攻击者的测量必定会带来对原来量子比特的扰动,而合法通信者可以根据测不准原理检测出该扰动,从而检测出窃听的存在与否。另外,线偏振态和圆偏振态是非正交的,因此它们是不可区分的,攻击者不可能精确地测量所截获的每一一个量子态。量子测不准原理和量子不可克隆定理保证了BB84协议的无条件安全性。
B92
B92是一个两态协议,协议的实现以两个非正交的量子比特为基础。由于所采用的量子比特的非正交性满足量子不可克隆定理,使得攻击者不能从协议中获取量子密钥的有效信息。
B92与BB84原理是类似的,只不过这里我们使用的是两个非正交的量子态的正算符(投影算符),但是他们两对相互正交,两对非正交,是BB84的延伸。下面手推成立原因
协议内容
- Alice以二维Hilbert空间中的两个任意非正交量子比特 |ψ>,| φ>为基础产生一个随机量子比特串。
2)Alice通过量子传输信道以固定的时间间隔△t将该量子比特串发送给Bob。
3)Bob从算符集{Pψ,Pφ}中随机地选取投影算符,并作用在他收到的量子比特上。
4)Bob告诉Alice哪些操作获得确定的测量结果,但不公布所采用的具体测量方式,即测量中选取Pψ还是Pφ是秘密的。
5)Alice和Bob保留所有获得确定测量结果情况下的量子比特和测量算符,放弃其他情况。
6)检测窃听者。方法与BB84协议同,但出错阈值ξ。与BB84协议中的不同。
7)进行数据筛选,数据纠错,保密加强等过程,与BB84协议中的相应过程相同。
安全性分析
Hilbert空间中任意两个非正交量子比特是不可区分的,任何试图区分两个非正交量子比特的行为必然引入扰动,从而在最终结果中引起错误。因此,任何针对两个非正交量子比特的测量都不可能给出精确的结果。研究表明,由于两个量子比特|ψ)和|p>的不可区分性,即使采用最好的测量方法,出错率仍大于17%。以上结论说明,即便攻击者拥有最优秀的资源,采用最先进的观测方式,也不可能将非正交的量子比特|ψ>和|q>无错误地区分开来。因此,如果攻击者对量子比特|ψ>和|p>进行操作的话,必然会引入错误,根据Alice和Bob的测量结果的关联性,它们能够检测出攻击的存在与否。因此,与BB84协议一样,B92协议也是无条件安全的,其安全性同样由量子物理基本原理得以保证。
区分BB84,B92.这两个协议整体上是相似的,就协议本身来说,第四条是不一样的,BB84传送的是测量基,B92是传递的测量结果。
此链接为BB84补充部分,可以帮助读者更好理解BB84协议