量子密钥分配安全.pptVIP

量子密钥分配的安全与状态依赖的缺陷 摘要 在实际QKD系统中，与BB84协议相比，准备和测量总是存在缺陷。如果状态的缺陷不能看作酉变换，那么也不应该看作是窃听者引进的量子信道噪声的成分，普遍应用的密钥速率公式GLLP相应的也不能应用。这篇论文通过估计量子信道的相位误差速率的上界分析QKD无条件安全和状态依赖的缺陷。 介绍 量子密钥分配是安全通信的一种技术。即使Eve控制着无限计算能力和存储容量，但这种技术也是无条件安全的 。 如果存在状态依赖的缺陷，考虑轻微改变那些状态和测量都是理想的协议，尽管在量子信道中Eve不但控制虚拟的酉转换并引进状态依赖的缺陷。既然最初协议的安全不少于轻微改变的协议，那么最终的密钥速率可以用GLLP公式估计。然而在状态准备和测量中大部分的缺陷都是状态依赖，这就不能假设由Eve控制。 在这篇文章中，通过分别考虑Alice的不完美的状态准备和Bob的状态测量分析实际QKD系统的安全和状态依赖的缺陷。在安全分析中，通过考虑位错误率估计相位错误率的上界，这在QKD系统参数估计中计算，那么最终安全密钥速率也相应给出。 理想状态的QKD安全 分析理想设备QKD的安全： Alice：经典位0随机的用量子态|0o〉和|45o〉编码， 经典位1随机的用量子态|90o〉和|135o〉编码； Bob:随机的选择直线基{|0o〉，|90o〉}和对角基 {|45o〉，|135o}测量来自于量子信道的量子态。 在Bob完美测量和QKD一些经典步骤之后，Alice和Bob就可以共享密钥位。 准备-测量QKD协议的安全 准备测量QKD协议的编码方案图： 上述示意图中H是Hadamard运算符，X操作符为Eve引进的位错误，Z操作符为Eve引进的相位错误，分别代表的符号表示为： 在传输的过程中将初始纠缠态转换为Bell态，如果纠缠对|φ1〉转变为Bell态|φ1〉，那么推知不存在窃听者，否侧如果转变为|φ2〉、 |φ3〉或 |φ4〉则存在窃听者。由于相位错误率等与为错误率，可精确的估计位错误率。 最终的密钥比率为： R=1-2h(ebit) 此处h表示二进制的熵函数。在量子信道中允许的最大位错误率为0.11，这是Shor and Preskill的安全分析的结果。 非理想状态QKD的安全 由于实际装置总是存在缺陷，在实际的QKD实现过程中，光子态的准备和测量总是不理想的，例如存在角度偏差。 非理想状态准备测量基 为了分析非理想装置QKD系统的安全性,轻微的改变协议的原理图如下： 在这种新协议中包含两种假设： Alice传送理想态|00〉和|90o〉给Bob，Bob使用线性基测量收到的量子态； 由于第三方A1B1存在，Bob随机的运用操作符理想测量量子态。 仿真 在安全分析中?计算十分困难，通过考虑两种情况得出仿真结果。 第一种情况考虑基于QKD协议的极化； 第二种情况考虑相同基的量子态也存在角度偏差。 结论 在实际量子密钥分配实现中，在Alice和Bob方面状态依赖的缺陷不能满足GLLP公式。在量子信道中结合位错误率后，通过考虑相位错误率的上界得出最终密钥率。 将来通过考虑由非理想性带来的一些没被改正相位错误而提高最终的密钥率，这是因为在实际的QKD中，Eve不能控制所有的缺陷。 * * 关键词：量子密钥分配、状态依赖的缺陷、安全。 （1） 1984年提出QKD技术，它的无条件安全技术吸引了理论界和实验界更多的关注； （2）理论物理学家在很多方面分析了QKD的无条件安全技术； （3）Lo和Chau提出在量子计算机协助下进行安全分析； （4）Shor和Preskill证明准备测量协议的安全性等效于基于纠缠协议，因此证明QKD无条件安全结合了CSS代码； （5）Renner用信息论分析QKD安全 （6）Horodecki基于隐私-纠缠态分析QKD安全； （7）Renes and Smith 分析噪音处理过程中允许相位误差的存在。 总之所有的安全分析都是基于理想状态的准备和测量或者状态依赖的不完美性。最初证明只有单光子在量子信道中传输能够产生最终的安全密钥。之后诱骗态QKD安全也相继被分析，相应的用诱骗态方法，密钥的安全传输距离有巨大的提高。 A H Z X H B A1 B1 E