基于BB84的多用户量子密钥分发协议(1)汇总
BB84协议
误码率检验 窃听
无窃听
放弃剩余数据 纠错、密性放大
最终生成安全密钥
1.偏振编码
编码方式
单光子
2.相位编码
编码方式
编码方式
双M-Z干涉仪方 案
3.频率编码
编码方式
射频振荡器
| 11 (| 0 | 1) / 2
光子- 450偏振
| 00 | 0
V
}经典比特0
450 | 01 (| 0 | 1) / 2
H | 10 | 1
}经典比特1
450 | 11 (| 0 | 1) / 2
四种量子态可用| akbk 表示
ak表示信息值 bk表示正交基的选择
工作过程
Alice:信息序列 ak
随机序列 bk
Bob: 随机序列 ck
| akbk
随机制备四个量子态
量子信道
ck 0或1(50%)
随机选择测量基
经典信道 基矢比对
无窃听:舍弃bk ck 时对应的ak,保留剩余序列数值,
其数据长度应为K/2。
编码 3.频率编码
基矢构建
四态协议:
V
450
H
450
BB84用四个不同的量子态进行编码
eg:
| 00 | 0
光子垂直偏振V
| 10 | 1
光子水平偏振H
| 01 (| 0 | 1) / 2
光子 450 偏振
???000?光子垂直偏振v???110?2?10?11????2?10?01????光子水平偏振h光子偏振045光子偏振045v00???0?002经典比特0??1100??????h45045????1?10201?2?10?11????经典比特1?kkba?四种量子态可用表示
BB84量子密钥分配协议的改进
BB84量子密钥分配协议的改进
肖正安;杨福宝;肖旸
【期刊名称】《武汉理工大学学报(交通科学与工程版)》
【年(卷),期】2006(030)005
【摘要】以BB84协议为基础,对其中部分内容进行了变形,这种改变的核心思想在不影响量子密钥分配协议的安全性的基础上,通信双方通过在第三方普通公共信道上的对话,提高量子通信的传输效率.发信方在对话过程中故意发出一部分假的信息,诱使窃听者上当,以探测窃听者的存在;同时又通过协商一部分量子接收的规则来提高双方的传输效率.这种改进方案对其他带有噪声的量子密码协议同样适用.
【总页数】3页(P905-907)
【作者】肖正安;杨福宝;肖旸
【作者单位】武汉理工大学信息工程学院,武汉,430070;武汉理工大学信息工程学院,武汉,430070;武汉理工大学信息工程学院,武汉,430070
【正文语种】中文
【中图分类】TN91
【相关文献】
1.BB84量子密钥分配方案的改进 [J], 胡耀祖;肖旸;肖正安
2.BB84量子密钥分配协议在专网中的应用 [J], 李文骞
3.一种基于BB84协议的量子密钥分配改进方案 [J], 栾欣;郭义喜;苏锦海;赵洪涛
4.基于BB84的量子密钥分配协议的研究 [J], 钟穗;何明德
5.实际量子密钥分配扩展BB84协议窃听下的安全性分析 [J], 陈志新;唐志列;廖常俊;刘颂豪
因版权原因,仅展示原文概要,查看原文内容请购买。
bb84协议的易懂的解释
bb84协议的易懂的解释摘要:1.BB84 协议的概念与背景2.BB84 协议的原理3.BB84 协议的安全性证明4.BB84 协议的实际应用与意义正文:1.BB84 协议的概念与背景BB84 协议,全称Bennett-Brassard 1984 协议,是量子密码学的一个重要里程碑。
它是第一个提出并实现的量子密钥分发协议,理论上可以实现无条件安全。
该协议由加拿大科学家Gilles Brassard 和澳大利亚科学家David Bennett 在1984 年提出,故得名。
2.BB84 协议的原理BB84 协议基于量子力学中的叠加态和测量原理,通过光子传输来实现密钥的分发。
该协议使用了两种不同的光子偏振状态,即线偏振光子的两个状态(水平和垂直偏振方向)和圆偏振光子的两个状态(左旋和右旋偏振方向)。
发送方将光子发送给接收方,接收方通过对光子进行测量,根据测量结果来判断发送方发送的光子是哪种偏振状态。
发送方和接收方通过对比各自的测量结果,从而生成一份共享的密钥。
根据量子力学的原理,任何第三方的窃听行为都会对光子的状态产生影响,从而被发送方和接收方发现。
3.BB84 协议的安全性证明BB84 协议的安全性依赖于量子力学的测量原理和抗干扰信道。
根据Shor-Preskill 证明,BB84 协议在理论上可以实现无条件安全。
但实际应用中,由于信道的不稳定性和光子损失等因素,需要使用一定数量的光子进行传输,这就引入了潜在的攻击风险。
因此,实际应用中还需要结合其他技术,如诱骗态分析等,来提高安全性。
4.BB84 协议的实际应用与意义BB84 协议是量子密码学的基石,为实现量子通信提供了理论基础。
它在实际应用中具有很高的安全性,可以保护信息在传输过程中不被窃听。
目前,BB84 协议已经被广泛应用于政府、金融机构等领域的保密通信。
总的来说,BB84 协议是一个具有重要意义的量子密码学协议,它为实现无条件安全的信息传输提供了可能。
量子通信中的量子密钥分发和量子保密
量子通信中的量子密钥分发和量子保密通信在当今信息社会中,随着大数据和互联网的不断发展,信息的保密性和安全性越来越受到人们的关注。
在传统的加密方法中,密钥的长度和复杂性限制了加密算法的保密强度,这也在一定程度上限制了信息的安全性。
为了解决这个问题,量子信息科学应运而生。
量子通信是一种基于量子力学的安全通信方法。
在量子通信中,利用量子态的特殊性质来实现信息的加密和解密,从而保证了信息的安全性。
其中,量子密钥分发和量子保密通信是量子通信中最为重要的两个研究方向。
一、量子密钥分发量子密钥分发是量子通信的核心技术之一。
在传统的密钥分发方法中,两个通信方需要提前约定一个密钥,但是这个过程中可能会被黑客窃取或者被监听。
而在量子密钥分发中,两个通信方通过量子测量获得一段随机的密钥,从而实现信息的加密和解密。
量子密钥分发有两种常见的方法:BB84协议和E91协议。
BB84协议是最早提出的量子密钥分发协议,它利用两个正交的光子极化态来传输密钥。
E91协议则是利用贝尔态检验来传输密钥,可以有效地抵抗各种攻击手段。
虽然两种协议的实现方式不同,但是它们都可以实现绝对隐私的量子密钥分发。
二、量子保密通信量子保密通信是利用量子态的非测量性质来保证信息的安全传输。
在传统的通信中,信息是以脉冲、电信号等形式传输的,而这些信息可以被黑客通过监听、窃取等手段获取。
而在量子保密通信中,信息是以量子态的形式传输的,黑客无法通过测量获得信息的内容,保证了信息的绝对保密性。
量子保密通信具有多种优势,其中最突出的是抗攻击性能。
目前,常见的攻击手段包括中间人攻击、窃听攻击、冒充攻击等,但这些攻击手段在量子保密通信中都是不可行的。
此外,量子保密通信还具有高效、灵活等优势,可以在多种场景下广泛应用。
总结:量子通信是一项既具有前沿性又极具实际意义的研究领域。
在当前信息广阔发展的时代背景下,如何保证信息的安全性是一个重要的问题。
量子通信的实现,不仅有助于构建更加安全、可靠的信息网络,同时还将推动人类社会向着更科技发展的方向走,从而引领世界信息化的时代。
bb84协议的易懂的解释
bb84协议的易懂的解释【最新版】目录1.BB84 协议的概念与背景2.BB84 协议的原理与流程3.BB84 协议的安全性分析4.BB84 协议的实际应用与展望正文1.BB84 协议的概念与背景BB84 协议,全称 Bennett-Brassard 1984 协议,是一种量子密钥分发协议。
该协议最早由加拿大科学家 Gilles Brassard 和 American 科学家 David Bennett 在 1984 年提出,是量子密码学的一个重要里程碑,理论上可以实现无条件安全。
2.BB84 协议的原理与流程BB84 协议基于量子力学的原理,利用光子的两个属性——偏振方向和相位,来传输信息。
具体来说,发送方将光子发送给接收方,接收方通过对光子的偏振方向和相位进行测量,从而获取密钥。
BB84 协议的流程如下:(1) 系统初始化:发送方和接收方都准备一个量子密钥,发送方和接收方都有一对纠缠的量子比特。
(2) 光子发射:发送方将量子比特通过光子发射到接收方。
(3) 光子测量:接收方对接收到的光子进行测量,得到一个随机的比特。
(4) 密钥处理:发送方和接收方利用各自的量子密钥和接收方测量得到的比特,计算出一个共享的密钥。
3.BB84 协议的安全性分析BB84 协议的安全性基于量子力学的测量原理,即对一个量子比特进行测量,其状态会塌缩为测量结果。
因此,如果一个窃听者在不知道密钥的情况下进行测量,那么他会干扰到光子的状态,从而被发送方和接收方发现。
但是,BB84 协议的安全性还依赖于抗干扰信道。
如果窃听者能够获取到信道信息,那么他可以通过信道干扰来窃取密钥。
因此,实际应用中需要使用抗干扰信道。
4.BB84 协议的实际应用与展望BB84 协议是量子密码学的一个重要协议,其实际应用已经非常广泛,包括银行、政府、军队等领域。
随着量子计算机的发展,BB84 协议的安全性也得到了进一步的提升。
然而,BB84 协议并非完美无缺。
量子密钥分发网络方案研究
随着互联网技术的不断发展和普及,网络信息安全的重要性与日俱增。
2013年“棱镜门”信息安全事件的发生,使得保障信息安全、防止窃听受到了各国的高度重视。
经典密码安全建立在计算安全性之上,其中破解年限成为评估计算安全性的主要指标。
然而,以大数质因子分解的量子计算方法的提出为例,对于用超级计算机需要几十年才能破解的2 048位密钥的RSA加密算法,如果量子计算机具有2 000个量子比特,则破解该算法只需要几个小时。
可见,计算安全性受到了严重威胁。
量子密钥分发基于量子力学的基本原理,包括测量塌缩理论、海森堡不确定原理和量子不可克隆定律,可以实现理论上无条件安全的密钥分发。
1984年,Bennett和Brassard提出第一个量子密钥分发协议——BB84协议。
2000年,BB84协议被证明是无条件安全的。
然而,BB84协议是针对点对点应用的,且由于传输损耗等原因,实现BB84协议的设备通信距离有限。
因此,在实际应用中,需要设计和建设量子密钥分发网络,以解决多用户、远距离等应用需求。
本文重点针对量子密钥分发组网方案进行研究。
第1节介绍国内外量子密钥分发网络现状,引出基于经典光学器件的网络方案和基于可信中继的网络方案两类主要方案。
第2节和第3节分别对两类方案进行分析论述,并在第4节对一种安全性更优但尚不实用的基于量子中继的网络方案进行分析论述,最后在第5节对比几种组网方案的优缺点,总结并提出量子密钥分发网络的一般性设计思想。
#1 量子密钥分发网络现状1.1 国外量子密钥分发网络2002—2007年,在美国国防高级研究规划局(Defense Advanced Research Projects Agency,DARPA)资助下,BBN公司、哈佛大学和波士顿大学联合开发了第一个实地建设的量子密钥分发(Quantum Key Distribution,QKD)网络,如图1所示。
该QKD网络最终包含10个节点,其中4个节点使用光纤相位QKD 系统,使用2×2光开关切换;4个节点采用自由空间QKD系统,通过可信中继的方式接入;2个节点采用偏振纠缠的光纤QKD系统,通过可信中继的方式接入。
量子通信中的量子密钥分发与共享
量子通信中的量子密钥分发与共享量子通信作为一种安全性较高的通信方式,引起了广泛的关注和研究。
在量子通信中,保证信息的安全性是至关重要的。
而量子密钥分发与共享正是保证信息传输过程中的安全性的关键技术之一。
一、量子密钥分发的原理与方法量子密钥分发是指在量子通信系统中通过量子纠缠等基于量子力学原理的方式,将密钥安全地分发给通信双方。
在这个过程中,通信双方可以通过比特值的基准选择和公开通信等步骤来实现量子密钥的建立。
量子密钥分发中最常用的协议是基于BB84协议的方法。
该协议通过使用两组正交基底,分别为0和1的基底以及+和×的基底,将携带密钥的量子比特按照不同的基底传输。
接收方通过对接收到的量子比特进行测量,并选择合适的基底进行解码,从而得到密钥。
二、量子密钥共享的原理与方法量子密钥共享是指通过量子纠缠技术,将密钥安全地分发给多个通信节点,实现密钥在多个节点之间的共享。
在量子密钥共享过程中,通信节点之间利用量子纠缠关系进行信息传递和比特运算,从而实现对密钥的共享和传输。
目前,最常用的量子密钥共享协议是基于E91协议的方法。
该协议通过量子纠缠态的产生和测量结果的比较来实现密钥的共享。
通信节点之间通过将自己的测量结果进行公开,可以验证纠缠态是否存在,从而达到密钥共享的目的。
三、量子密钥分发与共享的应用量子密钥分发与共享技术被广泛应用于保密通信和量子密码学等领域。
它可以提供更高级别的安全性保障,使得通信过程中的信息不易受到攻击和窃取。
一方面,量子密钥分发技术可以用于实现安全的密钥交换协议,确保通信双方共享的密钥不会被第三方窃取。
这为安全通信提供了坚实的基础,可以有效地保护重要信息的传输。
另一方面,量子密钥共享技术可以实现多节点之间的安全通信。
通过将密钥共享给多个节点,可以构建起一个安全可靠的通信网络,提高信息传输的可靠性和安全性。
除此之外,量子密钥分发与共享技术还应用于量子随机数生成、量子认证和量子签名等领域。
多用户量子密钥分配方案及协议设计
多用户量子密钥分配方案及协议设计刘晓慧;裴昌幸;聂敏【摘要】在纠缠态和纠缠交换的基础上,提出一种多用户量子密钥分发方案及协议.该方案只需n个量子信道就可实现n用户系统两两之间的密钥分发.量子交换中心通过纠缠交换建立量子信道,量子信道一旦建立,系统中任意两个用户即可进行量子密钥分发.还探讨了系统容量问题,结合话务量的概念,给出了量子Bell基测量单元数m与用户数n的关系式.量子交换中心完成纠缠交换后不再介入密钥分发,从而保证了通信的安全性.%We propose a Multi-user Quantum Key Distribution (MQKD) protocol, which only needs n quantum channels for a communication system of n users to realize the protocol with entangled states and entanglement swapping. By the quantum mediator, any two among n users of the system can communicate with each other, even though there is no direct quantum channel between them. Based on the traffic theory, we present a relationship formula of the number of user n and the number of Bell state measurement units m. Because entanglement swapping entangles the quantum states of the two users, the quantum mediator has no way to fraudulently intervene in or eavesdrop on the communication.【期刊名称】《西安电子科技大学学报(自然科学版)》【年(卷),期】2012(039)005【总页数】6页(P6-11)【关键词】多用户量子密钥分配;量子交换中心;纠缠交换;Bell基测量【作者】刘晓慧;裴昌幸;聂敏【作者单位】西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安 710071;西安邮电大学通信与信息工程学院,陕西西安 710061;西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安 710071;西安邮电大学通信与信息工程学院,陕西西安 710061【正文语种】中文【中图分类】TN918量子密钥分配(QKD)是量子密码学的重要分支之一.量子密钥分配协议与基于计算复杂性的经典密码分配协议不同,它是基于量子力学特性的,而且是惟一被证明无条件安全的协议.量子密钥分配允许两个用户Alice和Bob共享一个随机密钥以确保他们之间的信息不会被窃取或泄漏.自从Bennet等人1984年提出了第1个量子密钥分配协议(即BB84协议)[1]以来,量子密钥分配就得到越来越多的关注,并取得了快速发展.BB84协议和1992年Bennet等人提出的BBM92协议[2]只使用单粒子分发密钥.英国牛津大学的Ekert于1991年提出的E91协议[3]首次采用EPR纠缠比特设计量子密钥分发协议.2000年,Cabello提出的两个量子密钥分配协议[4-5]分别采用纠缠交换和极化光子.2002年至2004年清华大学的龙桂鲁研究团队相继提出了多个量子密钥分配协议[6-7].随着越来越多的量子特性被用于量子密码学,各种各样的量子密钥分配协议不断涌现,而且其中很多已经得到验证[8-13].以上量子密钥分配协议多数是点对点的,而实际中通信系统往往都是多用户系统[14],如何设计一个适合多用户系统的量子密钥分配协议就显得十分重要.之前的许多协议若要在多用户系统中使用,n个用户就需要0.5n(n-1)个量子信道,例如Cabello提出的基于纠缠交换的方案.2010年高丽大学的Kwak等人提出了一个基于中心节点的多用户量子密钥分配协议[15],该协议只需n个量子信道,但中心节点一次只能完成一对用户之间的通信.笔者提出了一个基于量子交换中心的多用户量子密钥分配(MQKD)协议,该量子交换中心具有并行处理能力,能同时接入多组用户.在这个n用户的系统中,通过纠缠态和纠缠交换,使任意两个用户可以安全地共享密钥.量子纠缠交换[16]的基本原理是将两对或多对纠缠态,经过某种量子测量(如Bell基测量)后使原本相互独立的一对或多对量子成为纠缠态.以两对纠缠态为例解释量子纠缠交换的原理如图1所示.设|0〉和|1〉分别为光子的水平和垂直偏振态,有4个Bell态:假设系统的初始状态是是双光子希尔伯特空间的最大纠缠态,式中脚标的数字表示对应的粒子编号.我们对光子对(2,3)执行Bell基测量.两个量子比特对的初始状态和其测量结果之间有明确的相关性.例如,当光子对2和3的Bell测量结果为时,光子对1和4的Bell态一定是这种初始态与测量结果之间的相关性在表1进行了总结.2.1 系统构架笔者提出的多用户量子密钥分配系统方案由量子交换中心、离散纠缠源(DES)和用户3部分组成,图2就是该系统架构图.系统中既存在量子信道,也存在经典辅助信道.其中,纠缠源位于用户处,能够产生并分发纠缠粒子给用户和量子交换中心,继而在两者之间建立量子信道.量子交换中心主要通过量子纠缠交换来实现信道切换,即将原本用户和交换中心之间的量子信道切换为用户之间的量子信道.以上量子信道的建立都需要借助经典辅助信道来完成.一旦用户之间建立了量子信道,密钥就可以通过该量子信道来传送.2.2 量子交换中心量子交换中心(QSC)是整个多用户量子密钥分配系统的核心,主要由纠缠交换模块、控制模块、经典信息模块3部分构成,图3是其原理图.其中,纠缠交换模块由量子交换开关和m个Bell基测量单元(BSM)构成,量子交换开关负责将用户量子信道C1,C2,…,Cn接入所选定的Bell基测量单元BSMk,Bell基测量单元则负责完成纠缠交换,以建立用户间的量子纠缠信道.经典信息模块负责产生和处理经典辅助信息,并通过经典信道L1,L2,…,Ln与用户相连,来传递各种经典辅助信息.控制模块用于协调控制用户与量子交换中心以及量子交换中心内部的信道建立和信息交互,并控制Bell基测量单元的选取,直至控制量子密钥分配全过程.2.3 协议多用户量子密钥分配协议(见图4)如下:(1)Alice通知量子交换中心将和Bob进行通信,量子交换中心经过查询发现Bob没有和其他用户进行通信并且有BSMk(k≤m)空闲,量子交换中心通知Alice可以开始通信.(2)Alice准备了一个M+(P+Q)长的纠缠态随机序列,其中每一个不是|Φ+〉就是|Ψ+〉.这个随机选择的状态就是Alice的初始态.其中P+Q个纠缠态将用于保证用户与量子交换中心之间以及用户与用户之间的信道安全.其余M个纠缠态将用于Alice和Bob获取密钥信息时使用.同时Bob也需准备M+ (P+Q)个|Φ+〉的纠缠态序列作为初始态.(3)Alice(Bob)从各自的所有纠缠态序列中各取出一个量子比特按顺序组成一个量子比特序列,然后发送给量子交换中心,记为T-A序列和T-B序列.Alice(Bob)将其余的有序量子比特序列存储到一个安全的地方,这些序列之后被记为U-A序列(U-B 序列).(4)Alice随机选择P个位置,并找出这些位置上的U-A序列的量子比特并公布该位置信息.量子交换中心在测量基{|0〉,|1〉}或者{|+〉,|-〉}的基础上测量有序的T-A 序列中相应的P个量子比特,然后通过经典辅助信道把测量结果和测量基发给Alice.Alice利用此测量基来测量U-A序列的相应量子位,然后与量子交换中心发回的结果进行比较,估计错误率以确定在量子通信信道中是否存在窃听.Bob检测的方式与此相同.这样,不管是在Alice与量子交换中心之间的信道,还是Bob与量子交换中心之间的信道,如果存在窃听,都会被检测出来.确定信道安全后,将这些量子从各自的序列中删除,构成一个新序列.(5)T-A序列和T-B序列通过量子交换开关接入量子交换中心中选定的BSMk,随后Bell基测量单元BSMk对来自T-A序列和T-B序列的两个量子比特进行一系列的Bell测量.在这个Bell测量中,只需要辨别测量结果是|Φ±〉还是|Ψ±〉.在这个测量之后,U-A序列和U-B序列将形成纠缠对序列,这个纠缠对序列是完全随机的.Alice 与Bob之间的量子信道也就通过纠缠交换而得以建立.接着,量子交换中心将它的测量结果发送给Alice.(6)Alice随机选择U-A序列中Q个位置进行{|0〉,|1〉}基测量并公布其位置.Bob 也对U-B序列中Q个对应的位置执行{|0〉,|1〉}基测量,并通过经典辅助信道将结果告知Alice.Alice根据量子交换中心的测量结果和它的初始状态,再结合它的测量结果来推断Bob的测量结果.Alice将它的推断和Bob公布的结果进行比较,即可确定它和Bob之间的量子信道是否安全.(7)在确定Alice和Bob之间的量子信道是安全的之后,用两者之间剩下的M个共享纠缠态来产生密钥.此时只有Alice掌握足够的信息(系统初态和BSM测量结果),知道纠缠态究竟是|Φ±〉还是|Ψ±〉.Bob在{|0〉,|1〉}基上测量剩下的U-B序列,其测量结果就构成了密钥.随后Alice也在{|0〉,|1〉}基上测量剩下的U-A序列,它根据所掌握的纠缠态的信息结合测量结果就可以推断出Bob的结果,因为只有它确切知道纠缠交换作用下的U-A序列和U-B序列之间的纠缠态.多用户量子密钥分配系统所能容纳的用户数受到量子交换中心的处理能力的制约,量子交换中心的Bell基测量单元的数量配置则决定了量子交换中心的处理能力.因此,Bell基测量单元的数量配置是关键的问题.Bell基测量单元配置过多,不仅造成浪费,而且大大提高了系统的运行成本和复杂度,同时也增加了系统管理的难度;但是如果Bell基测量单元配置过少,就将导致用户之间不能实时通信,用户必须经过长时间等待,直到量子交换中心有Bell基测量单元空闲时,才能进行密钥分配.可见如何选择Bell基测量单元的数量m至关重要.文中引入话务量的概念,来研究Bell基测量单元配置问题.这里定义量子交换中心的量子总话务量A为式中,m为Bell基测量单元的数量,λ为每单元1小时内的可接入的平均呼叫系数,T 为呼叫平均占用时长(小时/次).同时,规定每用户的量子话务量a为式中,C为用户每天平均呼叫的次数,K为集中系数,即忙时话务量对全日(24小时)话务量的比,一般选10%~15%.只要满足a≤A,用户即可无需等待接入量子交换中心,这里取A=na,则Bell基测量单元的数量m和用户数n之间的关系为以上的C、K、λ参数均需大量的实验才能确定.但是量子通信系统仍是一种通信系统,呼叫模式也应该与经典系统区别不大,参考经典通信系统模型,可知m≪n.即系统仅需配置少量的Bell基测量单元即可,具体数目由式(4)决定.该方案的安全性是基于下面几项:(1)最终的量子信道直接连接Alice和Bob(两者拥有的量子态构成纠缠对).(2)Alice拥有的初始态序列是完全随机的,此序列不包含任何信息.(3)表1中Bell测量后系统的4种结果是等概出现的,因此协议中最终产生的纠缠对序列也是随机的.(4)量子交换中心的测量结果发送给Alice后,只有Alice具有全部的信息(系统初态+测量结果),可通过分析获知Bob最终的密钥.(5)量子交换中心在Alice和Bob之间的量子纠缠信道形成后,不再参与最终的密钥传递.并且量子交换中心无法获得系统初态的信息,也就不可能知道最终纠缠对序列的信息.(6)协议中量子比特的传送和检测方式与在BBM92量子密钥分配协议中的过程相似.BBM92协议的无条件安全性在理论和实践的状态下均得到了证明[17-18].所以协议是无条件安全的.提出了一种基于纠缠态和纠缠交换技术的多用户量子密钥分发方案及其协议,该方案无需建立0.5n(n-1)个量子信道,只需n个量子信道即可实现n用户系统两两之间的密钥分发.该方案的核心在于量子交换中心通过纠缠交换建立用户间的量子信道.量子交换中心配置了少量的Bell基测量单元,具有并行处理能力,可同时完成多组用户间的密钥分发,使得系统容量大为提高.量子交换中心的作用是通过纠缠交换将用户间原本不相关的量子态转变成新的纠缠态,一旦用户间的量子信道建立,量子交换中心不再介入密钥分发过程,从而保证了通信的安全性.【相关文献】[1]Bennett C H,Brassard G.Quantum Cryptography:Public Key Distribution and Coin Tossing[C]//Proc of the IEEE International Conference on Computers,Systems,and Signal Processing.Bangalore:IEEE,1984:175-179.[2]Bennett C H,Brassard G,Mermin N D.Quantum Cryptography Without Bell’s Theorem[J].Phys Rev Lett,1992, 68:557-559.[3]Ekert A.Quantum Cryptography Based on Bell’s Theorem[J].Phys Rev Lett,1991,67:661-663.[4]Cabello A.Quantum Key Distribution Without Alternative Measurements Phys[J].Phys Rev A,2000(61):052312.[5]Cabello A.Quantum Key Distribution in the Holevo Limit[J].Phys Rev Lett,2000,85:5635-5638.[6]Long G L,Liu X S.Theoretically Efficient High-capacity Quantum-key-distribution Scheme[J].Phys Rev A,2002, 65:032302.[7]Deng F G,Long G L.Bidirectional Quantum Key Distribution Protocol with Practical FaintLaser Pulses[J].Phys Rev A,2004,70:012311.[8]Kye W H,Kim C M,Kim M S,et al.Quantum Key Distribution with Blind Polarization Bases[J].Phys Rev Lett, 2005,95:040501.[9]Tao Y,Pan W,Luo B,et al.A Scheme for Quantum Key Distribution Between Any Two Users in a Network via W State[J].Journal of Electronics&InformationTechnology,2008,30(11):2588-2591.[10]刘丹,裴昌幸,权东晓,等.一种可提高安全通信距离的诱骗态量子密钥分发方案[J].西安电子科技大学学报,2010, 37(1):13-17. Liu Dan,Pei Changxing,Quan Dongxiao,et al.New Decoy State Quantum Key Distribution for Increasing the Security Communication Distance[J].Journal of Xidian University,2010,37(1):13-17.[11]Yuan Z L,Dynes J,Shields A J.Avoiding the Blinding Attack in QKD[J].Nature Photonics 2010(4):800-801.[12]Sasaki M,Fujiwara M,Ishizuka H,et al.Field Test of Quantum Key Distribution in the Tokyo QKD Network[J], Optics Express,2011,19(11):10387-10409.[13]Liu Y,Chen T Y,Wang J,et al.Decoy-state Quantum Key Distribution with Polarized Photons over 200 km[J]. Optics Express,2010,18(8):8587-8594.[14]赵楠,裴昌幸,刘丹,等.自适应调整量子多用户检测方案[J].西安电子科技大学学报,2011,38(4):1-5. Zhao Nan,Pei Changxing,Liu Dan,et al.Quantum Multi-user Self-adaptive Adjusting Detection Scheme[J].Journal of Xidian University,2011,38(4):1-5.[15]Hong C H,Heo J O,Khym G L,et al.n Quantum Channels are Sufficient for Multi-user Quantum Key Distribution Protocol Between n Users[J].Opt Commun,2010,283:2644-2646.[16]Zukowski M,Zeilinger A,Horne M A,et al.Event-ready-detectors Bell Experiment Via Entanglement Swapping[J].Phys Rev Lett,1993(71):4287-4290.[17]Inamori H,Rallan L,Vedral V.Security of EPR-based Quantum Cryptography Against Incoherent Symmetric Attacks [J].J Phys A,2001,34:6913-6918.[18]Waks E,Zeevi A,Yamamoto Y.Security of Quantum Key Distribution with Entangled Photons Against Individual Attacks[J].Phys Rev A,2002,65:052310.。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网与通信 Network and Communication基于BB84的多用户量子密钥分发协议谢玲1,2(1.南京理工大学紫金学院,江苏南京 210046; 2.南京大学计算机科学与技术系,江苏南京 210000)摘要: BB84协议是目前最接近实用化的量子密钥分发( QKD) 协议。
点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。
该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。
关键词: 量子保密通信; 量子密钥分配; 多用户; BB84中图分类号: TP399文献标识码: A DOI: 10. 19358 / j. issn. 1674-7720. 2016. 11. 021引用格式: 谢玲.基于BB84的多用户量子密钥分发协议[J].微型机与应用,2016,35( 11) : 66-69.Multi-user quantum key distribution protocol based on BB84Xie Ling1,2( 1.Zijin College,Nanjing University of Science&Technology,Nanjing 210046,China;2. Department of Computer Science and Technology,Nanjing University,Nanjing 210000,China)Abstract: The BB84 is the most practical quantum key distribution ( QKD) protocol at present. Point-to-point QKD system has been used in commercial applications. However,most multi-user QKD( MUQKD) protocols can only be implemented theoretically under current technical condition and there is a long distance from engineering applications,because they mainly use entanglement and quantum memory to distribute keys. The paper proposes a multi-uesr QKD protocol based on BB84 in which computer communication technology is applied to quantum secure communication.The protocol is used to realize quantum key distribution of one-to-many quantum network. The feasibility of this protocol from both theoretical and experimental results is analyzed in the end.Key words: quantum secure communication; quantum key distribution; multiple users; BB840 引言当今世界,信息的安全至关重要,信息安全中最核心的技术是经典密码技术。
自从Peter Shor在1994年提出[1]了第一个具体的量子算法,RSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。
量子保密通信特别是量子密钥分发技术( QKD) 近年来得到了快速发展。
[2]世界上第一个量子保密通信协议是BB84协议,由BENNETT C H 和 BRASSARD G 在 1984 年提出。
该协议使得经过认证的通信双方在两地能够连续建立密钥,进而通过OTP ( 一次一密乱码本) 加密协议实现安全通信。
BB84 协议与经典密码体系中的基于计算复杂性的基本原理不同,它是以量子力学为基础,以“海森堡测不准原理”和“量子态不可精确克隆”这两个性质为原理,在历史上第一次提供了无条件安全性的方法,开辟了密钥分发和保密通信的新方向。
BB84协议简单,可操作性强,其提出之后的20多年里,人们逐步完成了包括理想情况和各种现[3-10]实条件下的安全性证明,进行了实验室的演示以及现有光纤和自由空间条件下的一系列工作。
然而,BB84协议虽然可以保证点对点通信双方获得安全密钥,但对于一对多的多用户通信来说,BB84协议适用性欠缺。
原因在于BB84协议在通信过程中随机产生密钥串,导致接收端收到的密钥各不相同,随之而来的加密和解密的次数等同于接收端的数量。
近年来,多用户[11-1 7]QKD 协议( MUQKD)得到了发展。
然而,这些 MU-QKD 协议采用的技术手段如 BELL 基测量、量子存储和量子幺正变换,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。
本文提出了一种多用户量子密钥分发协议,将计算机通信与量子通信理论相结合,在一对多的量子通信网络中,通信一次使接收端得到相互一致的密钥,从而使发送端只需对信息进行一次加密,即可将密文统一传送至各接收端。
双方的密钥是在发送端产生的随机比特,采用BB84 协议传输密钥,保证了密钥的安全性,且大大减少了发送端的加密次数。
采用计算机仿真验证了该协议的可行性,使发展高速量子通信网络成为可能。
66《微型机与应用》2016年第35卷第11期网 与通信 Network and Communication1 BB84 量子通信协议BB84 不仅是目前最接近实用化的量子通信协议,而且也是其他量子通信协议的基础。
该协议描述如何利用光子的偏振态来传输信息进行量子密钥分发: 发送方 Al-ice 和接收方 Bob 用量子信道( 如果光子作为量子态载体,对应的量子信道就是传输光子的光纤) 来传输量子态; 同时双方通过一条公共经典信道( 如因特网) 比较测量基矢和其他信息交流,进而两边同时安全地获得或共享一份相同的密钥。
公共信道的安全性不需考虑,BB84 协议在设计时已考虑到了两种信道都被第三方 ( Eavesdropper ,通常称为 Eve ) 窃听的可能。
具体过程如下:( 1) Alice 随机产生一个比特 0 或比特 1,并且随机选取一对正交态基矢: “+ ”基或“× ”基,从而将该光子制备成一个随机的量子偏振态,其中,0°偏振态记作 | → > ,90° 偏振态记作 | ↑ > ,+ 45°偏振态记作 | ↗ > ,- 45° 偏振态记作 | ↘ > 。
编码情况如图 1 所示。
也就是说,即使 Eve 选择的测量基与 Alice 的一样,都是“+ ”基,也无法分辨该光子原来的量子态是 | ↑ > 还是 |↗ > 或 | ↘ > ( 无法通过测量来彻底分辨非正交态) 。
然而一旦 Eve 对光子作了测量,就不可能完全克隆出原来被截获的光子。
所以 Eve 的介入必然会额外增大错误率。
若误码率在一定的阈值范围内,可以通过纠错技术进行纠错,然后对纠错后的密钥进行隐私放大,消除前面通信过程和纠错过程中导致的信息泄露,从而提取到无条件安全的密钥; 若误码率超过一定的阈值,则放弃此次通信,通信双方选择新的量子信道进行量子密钥分发。
2 基于 BB84 的多用户量子密钥分发协议基于 BB84 的多用户量子密钥分发协议是针对一对多的量子密钥分发。
如图 3 所示,假如有 1 个发送端,4个接收端,如果使用 BB84 协议,密钥分发过程需要 4 次,每次产生的密钥各不相同,所以发送端需要将信息分别加密 4 次,再将所得的密文分别传送至各个接收端。
图 1 量子态编码规则( 2) Alice 把制备在某个偏振态的光子通过量子信道传送给 Bob ,Bob 接收到后开始测量该光子的量子态。
测量时 Bob 并不知道 Alice 在制备量子态时选择了哪个基矢,只能随机选择一个测量基矢( “+ ”基或“× ”基) 来测量。
测量过程中,Bob 要记录对接收到的每个光子所选的基以及测量结果。
( 3) Alice 通过公共经典信号公布制备每个光子偏振态时所选择的基矢,Bob 将测量对应光子时所选择的测量基矢与之进行对比,舍弃那些双方选择了不同基矢的比特 ( 50% ) ,剩下的比特还原并进行保存,从而完成密钥分发。
此过程将有约一半的数据被筛选出来,留下的密钥称为原始密钥。
原始密钥的形成过程如图 2 所示。
图 2 BB84 通信过程( 4) 双方随机公开一部分原始密钥用来估计误码率,并判断有没有窃听者 Eve 的存在。
对于窃听者 Eve 来说,如果选择“+ ”基来测量 | ↑ > ,会以 100% 的概率得到 | ↑ > ,但是如果用“+ ”基来测量 | ↗ > 或 | ↘ > 态光子,结果就是随机的,会以 50% 的概率得到 | → > 或 | ↑ > 。
图 3 一对多量子密钥分发在此基础上本文提出了多用户量子密钥分发协议。
该协议工作过程如下:( 1) 发送端随机产生 n 位二进制密钥串; ( 2) 将该密钥串重复 m 次得到 N 位密钥串;( 3) 发送端随机选择基矢,将 N 位密钥串制备成相应的量子偏振态,然后经由量子信道进行传输;( 4) 接收端随机选择测量基对接收到的量子态进行测量;( 5) 双方通过经典信道进行基矢比对,保留基矢相同的部分,并告知发送端分组密钥长度 n ;( 6) 基矢相同部分的量子态译码成相应的二进制比特,然后将每组( 一共 m 组) 保留下来的二进制比特按位进行拼接,得到一组与发送端相同的 n 位二进制密钥串。
( 7) 对多个用户进行密钥分发时重复上述过程,但 n保持固定。
如此完成一次量子密钥的分发。
采用此种协议的优势在于:( 1) 经过一次多用户的量子密钥分发,发送端和多个接收端获得的密钥一致,发送端只需加密一次,即可将密文发送至各接收端,接收端规模越大,此优势越明显。
( 2) 一次多用户量子密钥分发过程产生的密钥是随机的,发送端和接收端随机选择制备基矢和测量基矢,保《微型机与应用》2016年第35卷第11期欢迎网上投稿www.pcachina.com67网 与通信Network and Communication证了传输的安全性,当有窃听者存在时,误码率会增大,若误码率超过一定阈值,则放弃此次通信。