介紹
量子密鑰分發(英語:quantum key distribution,簡稱QKD),是利用
量子力學特性來保證
通信安全性。它使通信的雙方能夠產生並分享一個隨機的、安全的
密鑰,來加密和解密訊息。
量子密鑰分發的一個最重要的,也是最獨特的性質是:如果有第三方試圖竊聽
密碼,則通信的雙方便會察覺。這種性質基於量子力學的基本原理:任何對量子系統的
測量都會對系統產生干擾。第三方試圖竊聽密碼,必須用某種方式測量它,而這些測量就會帶來可察覺的異常。通過量子疊加態或量子糾纏態來傳輸信息,通信系統便可以檢測是否存在竊聽。當竊聽低於一定標準,一個有安全保障的密鑰就可以產生了。
量子密鑰分發的安全性基於量子力學的基本原理,而傳統密碼學是基於某些數學算法的計算複雜度。傳統密碼學無法察覺竊聽,也就無法保證密鑰的安全性。
量子密鑰分發只用於產生和分發密鑰,並沒有傳輸任何實質的訊息。密鑰可用於某些加密算法來加密訊息,加密過的訊息可以在標準信道中傳輸。跟量子密鑰分發最常見的相關算法就是
一次性密碼本,如果使用保密而隨機的密鑰,這種算法是具可證明的安全性。再實際的運用上,量子密鑰分發常常被拿來與
對稱密鑰加密的加密方式,像是
高級加密標準這類算法一同使用。也有量子密鑰分發的案例,使在完美單一光子來源和偵測器的假設之下所做的比較,這並不容易實現。
量子密鑰交換
量子通信中,訊息編碼為量子狀態,或稱
量子比特,與此相對,經典通信中,訊息編碼為
比特。通常,
光子被用來製備量子狀態。
量子密碼學利用量子狀態的特性來確保全全性。量子密鑰分發有不同的實現方法,但根據所利用量子狀態特性的不同,可以分為幾類。
基於製備和測量:與
經典物理不同,測量是量子力學不可分區的組成部分。一般來講,測量一個未知的量子狀態會以某種形式改變該量子的狀態。這被稱為量子的不確定性,它的一些基本結論有
維爾納·海森堡的
不確定性原理,信息干擾理論和
不可克隆原理。這些性質可以被利用來檢測通信過程中的任何竊聽(竊聽必然需要測量),更重要的是,能夠計算被截獲訊息的數量。
基於糾纏態:兩個或更多的量子狀態能夠創建某種聯繫,使得他們無論距離多遠依然要被看做是一個整體的量子狀態,而不是獨立的個體。這被稱為
量子糾纏。他們之間的聯繫是,比如,對其中一個量子的測量會影響其他量子。如果糾纏的量子對被通信的雙方分別持有,任何對訊息的攔截會改變整個系統,使第三方的存在(以及他截獲訊息的數量)被檢測到。
協定
BB84協定
查理斯·貝內特(Charles Bennett)與吉勒·布拉薩(Gilles Brassard)於1984年發表的論文中提到的量子密碼分發協定,後來被稱為
BB84協定。BB84協定是最早描述如何利用光子的
偏振態來傳輸訊息的。傳送者(通常稱為Alice)和接收者(通常稱為Bob)用量子信道來傳輸量子態。如果用光子作為量子態載體,對應的量子信道可以是光纖。另外他們還需要一條公共經典信道,比如無線電或網際網路。公共信道的安全性不需考慮,BB84協定在設計時已考慮到了兩種信道都被第三方(通常稱為Eve)竊聽的可能。
B92協定
貝內特在1992發表的論文中描述的量子密碼分發協定,被稱作B92協定。B92協定中只使用兩種量子狀態。Alice傳送狀態|↑>和|↗>。Bob接受狀態後選擇基"+"或"×"測量。Bob測量得到的結果如果是|→>,可以肯定Alice傳送的狀態是|↗>,得到結果|↖>可以肯定接受到的狀態是|↑>。但如果Bob的測量結果是|↑>或|↗>,則不能肯定接收到的狀態是什麼。
之後Bob告訴Alice他對哪些狀態得到了確定的結果,哪些狀態他不能肯定,而不告訴Alice他選擇了什麼樣的基測量。而後用那些得到了確定結果的基來編碼,把"+"編為"0",把"×"編為"1",並把這串比特作為密鑰。
這個協定有個弱點,只有無損耗的信道才能保證這個協定的安全性。否則,Eve可以把那些無法得到確定結果的狀態截獲然後重新製備可以得到確定結果的狀態再發出去。
E91協定
阿圖爾·艾克特(Artur Eckert)於1991年發表的E91協定套用了
量子糾纏科技。在這方法裡,Alice和Bob分別接收到EPR對中的一個:
之後雙方都大量的隨機選擇基去測量,之後用
貝爾不等式驗證測量結果,來判斷是否有人竊聽。
信息協調與隱私增強
密鑰分發完成之後的要做兩個步驟是信息協調與隱私增強。
信息協調(Information Reconciliation):是密鑰糾錯(Error Correction)的一種方式,可保證Alice和Bob共同擁有的密鑰的一致性。這個過程在公共信道中完成,由於可能被Eve竊聽,所以要保證關於密鑰本身的信息公布的越少越好。由信道噪聲或第三方竊聽而導致的密鑰出錯的部分會被刪除,信息協調後的密鑰將更短。
隱私增強(Privacy Amplification):是減少或去除Eve竊聽到的部分密鑰信息的一種方法。這部分密鑰信息可能是在傳輸密鑰時被竊聽的,也可能是後來通過公共信道做信息協調時被獲取的。隱私增強利用Alice和Bob手中的密鑰,生成一個新的、更短的密鑰,這樣Eve關於這個新密鑰便知之甚少了。