—22— 量子密钥分发误码协调算法分析 赵 峰,王发强,郑力明,路轶群,刘颂豪 (华南师范大学信息光电子科技学院光子信息技术广东省高校重点实验室,广州 510006) 摘 要:误码消除是量子密钥分发过程的关键技术之一。分析了奇偶-汉明单向函数纠错算法的原理,给出了对原始量子密钥进行误码协调的步骤及表达式,对这种算法的纠错能力进行了理论和实验分析。结果显示,当原始密钥误码率为11%时,利用该纠错技术能够完全消除误码,且最终密钥生成效率与密钥的原始误码率直接相关。 关键词:误码协调;奇偶比较;汉明码;量子密钥分发 Error Reconciliation Algorithm for Quantum Key Distribution ZHAO Feng, WANG Faqiang, ZHENG Liming, LU Yiqun, LIU Songhao (Lab of Photonic Information Technology, School of Information and Optoelectronic Science and Engineering, South China Normal University, Guangzhou 510006) 【Abstract 】Error reconciliation is a necessary step for quantum key distribution process. The efficiency and the correction ability of error reconciliation procedures are analyzed and estimated, and it gives some expressions about it. The experiment results indicate that it can easily eliminate all errors when the error rate is at 11%. 【Key words 】Error reconciliation; Parity comparison; Hamming codes; Quantum key distribution 计 算 机 工 程Computer Engineering 第33卷 第12期 Vol.33 No.12 2007年6月 June 2007 ·博士论文· 文章编号:1000—3428(2007)12—0022—03 文献标识码:A 中图分类号:TP391 量子密钥分发使得合法通信双方Alice 和Bob 在异地可 以随时建立起秘密的随机序列,通常称为密钥,其安全性由海森堡的不确定性原理和量子不可克隆定理保证。然而,由于实际量子信道存在不可避免的噪声,以及非法窃听者干扰,使得合法双方生成的密钥中存在一定的误码。因此,当密钥分发完成后,若其误码率在一定范围内,则通信双方通常利 用保密纠错技术来消除误码[1~4]。 量子密钥分发过程一般需要4个步骤:量子传输,数据筛选,保密数据纠错和信息保密增强。经典通信中的误码消除技术常常会伴随通信信息的泄漏。实际量子保密通信误码消除过程需要极少的泄漏密钥的信息,并且泄漏的信息可以通过保密增强技术来消除[5,6]。 数据纠错技术是通信系统中不可缺少的部分,在量子保密通信中通常利用奇偶比较方法来构造各种纠错协议[7,8],通常双方按照协议将生成的密钥分成段,并计算其奇偶性,然后在经典信道中进行奇偶比较。为了消除窃听者获得的信息,在每次比较结束双方丢掉一位。利用奇偶比较完全消除误码,需要多次在经典信道上进行通信。由于通信的次数会随着密钥长度增加而增加,通常n 位的序列需要2log n 次通信[7],并且,为了安全起见每次通信前需要身份认证[9] ,这样完全消除密钥误码过程需要的时间随着密钥增加而增加。 二元汉明码的纠错能力为1=t ,利用汉明码的校验矩阵h 来构造校验码,Alice 和Bob 双方通过比较校验码来验证共享密钥的完整性,在文献[10]中用于量子密钥分发误码协 调[10]。本文对奇偶-汉明纠错算法在量子密钥分发过程中的应用进行分析。 1 奇偶-汉明纠错算法 奇偶-汉明纠错算法利用了奇偶比较来检误,比较汉明校验码进行纠错。由于二元汉明码的纠错能力为1,当某段的误码多于一个时利用汉明算法可能会引入误码。因此,汉明算法仅仅当密钥误码率很低,每段含一个误码以上可能很小时是很有效的。Alice, Bob 首先利用奇偶比较方法对误码进行一次比较,若奇偶性一致,则表示该段中没有误码或含有偶数个误码;若奇偶不一致,则表示含有奇数个误码,当误码率较低而且服从二相分布,则存在一个误码的概率远远大于奇数多个。然后利用汉明纠错方法对奇偶性不一致的进行纠错。通常为了减少泄漏的信息,在奇偶比较结束时丢掉最后一位。而利用汉明纠错算法则需丢掉m 位,其位置为{}{}2(0,...,1)i i m ∈?。 二元汉明校验矩阵()(3)m h m ≥,表述为 ) 2](mod 2[1 )(,?=i m j i j h (1) 例如当3≡m 时,其矩阵表示为 ? ?????????=000111101100111010101)3(h (2) 利用校验矩阵构造校验码{}1,...,i S S i m ==,,则i S 为 {}m j m j i j i m h X S 1,0)2(mod 121)(,∈??? ?????=∑?= (3) 其中,1 1,...,2m j X j ?=()为合法通信双方(Alice,Bob )含有误码的一段密钥序列。双方进行纠错过程中在经典信道上发送 {}i S S =,而不发送j X 本身。 利用奇偶-汉明纠错算法过程如下:Alice 和Bob 选择相 基金项目:国家“973”计划基金资助项目(G2001039302) 作者简介:赵 峰(1979-),男,博士生,主研方向:量子信息技术;王发强、郑力明,副教授;路轶群,研究员;刘颂豪,院士 收稿日期:2006-08-10 E-mail :qkd@https://www.doczj.com/doc/ef7942473.html,
全光纤四态分离调制连续变量量子密钥分发 【摘要】:现代社会已经步入信息化时代,信息安全的重要性日渐凸显。能够保障信息安全的密码学越来越受到人们的重视,其应用已渗透到人们日常生活的各个领域。基于量子力学基本原理的量子密钥分发可以使合法通信双方获得一组的无条件安全的随机密钥,该密钥可用于信息的加密与解密,进而实现双方的保密通信,任何第三方的窃听都可以被通信双方察觉到。量子密钥分发的无条件安全性,使得相关的理论和实验进入了一个飞速发展的时期,在未来的国防、金融、网络和通信等领域具有广阔的应用前景。连续变量量子密钥分发利用光场的正交分量作为信息的载体,所需光源易于制备,探测效率高,同时和当前的光通信网络具有良好的兼容性,近年来受到极大关注,在理论和实验方面均得到了迅猛的发展。按照调制方式可将相干态连续变量量子密钥分发分为高斯调制和非高斯调制方案,四态分离调制方案属于非高斯调制方案,具有调制方法简单、数据协调效率高等优点,理论上可以实现距离长达百公里以上的安全密钥分发。本论文从理论和实验两方面对基于该方案搭建的全光纤连续变量量子密钥分发系统展开了研究。论文首先回顾了连续变量量子密钥分发的国内外发展动态,接下来对该领域内的基础理论知识进行了介绍,并对基于平衡零拍探测的四态分离调制连续变量量子密钥分发的无条件安全性进行了分析。然后对适用于该领域的全光纤脉冲平衡零拍探测装置的各种特性及相应测量结果进行了分析,最后介绍了基于全光纤器件的实验系统,
目前已在该系统上实现了距离为30km,安全密钥速率为1kbits/s的量子密钥分发。本论文的主要工作内容包含以下三个方面。1.理论分析了基于平衡零拍探测的四态分离调制相干态连续变量量子密钥分发方案的两种模型,它们是制备与测量模型和EPR纠缠模型。在制备与测量模型中介绍了所选方案的编码规则,经过编码后双方可获得一组相关联的二进制数。在该模型下,形象地给出了信号光场以及额外噪声在相空间中的演化过程。在EPR纠缠模型下对所选方案的无条件安全性进行了分析。首先介绍了系统中的各种噪声,将Alice端的源额外噪声等效为Fred所拥有的量子态,接着给出了Alice和Bob之间互信息量的计算方法,Bob采用了平衡零拍的探测方法。然后详细地分析了Eve可获得的信息量的上限Holevo边界的计算过程。最后给出了安全密钥速率及额外噪声的计算方法。额外噪声是决定密钥分发的距离及安全密钥速率大小的关键因素。两种模型是等价的。在安全性的证明过程中,假设Eve拥有各种可能存在的先进装备,但是她的攻击手段并不能违背量子力学原理而且无法获得Bob端的装置的信息。在Eve可以获得Fred的量子态时,Alice端的源额外噪声与通道额外噪声是等效的。2.设计并制作了适用于量子通信领域的全光纤时域脉冲平衡零拍探测装置,该探测装置的脉冲重复速率可达2MHz,增益为3.2μV/光子,共模抑制比为76dB,信噪比可达20dB以上,总的量子效率为66%。论文详细分析了该探测装置的工作原理和特性,包括共模抑制比、散粒噪声极限和探测装置的稳定性。要获得高的共模抑制比,不仅要选取两个响应特性尽量相同的光电二极管,而且要求两光电二
综合评述 差分相移量子密钥分发研究进展 冯 蔚,廖进昆,陆荣国,徐 伟,唐雄贵,李和平 (电子科技大学光电信息学院,四川成都 610054) 提要:量子密钥分发被认为是实现保密通信的理想方法。本文综述了差分相移量子密钥分发的研究进展。重点介绍差分相移量子密钥分 发协议的原理和针对在不同攻击策略下的安全性讨论。概述量子密钥分发当前应用情况,最后对量子密钥分发技术的前景进行了展望。 关键词:量子密钥分发;保密通信;差分相移;光子数分离 中图分类号:O431 文献标识码:A 文章编号:0253-2743(2010)05-0001-04 Recent development of differential -phase -shift quantum key distribution FENG Wei,LIAO Jin-kun,LU Rong-guo,XU Wei,TANG Xiong-gui,LI He-ping (School of Opto-Electronic,Univers ity of Electronic Science and Technol ogy,Chengdu 610054,China) Abs tract:Quantum-key-distributi on (QKD)has been studied as an ultimate method for secure communications.Here we review the recent progres s on differential-phase shi ft (DPS)QKD.The pri nciple of the DPS-QKD protocol is explained,and the securi ty agai nst the Photon-number splitting (PNS)and the sequential attack strategy is discus sed briefly.The current application in various field and the prospect of Q KD is referred. K ey words :quantum key di stri bution;secure communication;differenti al phase s hift;photon-number spli tti ng 收稿日期:2010-06-20 当前信息安全逐渐成为一个事关国家安全以及个人隐私的重大问题,已引起人们的普遍关注。在信息安全领域RSA(Rivest Shamir and Adleman)是应用最为广泛的公钥密码体系 1!。RSA 体系安全性的依据是大数质因子分解,一旦出现先进的计算方法或者拥有更强大的计算能力时,RS A 就有被攻破的威胁,而Shor 大数分解量子算法 2!和Grover 量子搜索算法 3!的出现更加重了这种威胁。 在使用经典计算机求解素数分解问题时,计算时间将按指数函数的形式增加,但如果在量子计算机上用Shor 量子算法计算,就能在多项式计算时间内完成,如此惊人的计算速度在于依靠量子算法强大而特有的并行计算能力。Shor 算法和Grover 算法充分利用了量子算法的核心特性量子态的相干叠加性,更为重要的是巧妙解决了从一个相干叠加态以大概率读出有用信息的问题。虽然现阶段我们还难以造出真正的量子计算机,但毕竟理论上是可能的。一旦将这些量子算法应用于量子计算机,将直接威胁到现有的公钥密码体系。我们将如何应对这样的威胁? 到目前为止,Vernam 一次性便签加密体系 4!被证明是唯一一种绝对安全的经典加密体系。在密钥长度等于所需加密信息的长度的情况下,一次性密钥便签密码体系绝对安全性是毋庸置疑的,但问题的关键是如何找到一条安全的途径进行密钥分发。现代量子力学的发展和应用为信息的安全传输提供了一种全新的技术,这就是量子密钥分发(Quantum Key Distribution)技术,让实现绝对安全的保密通信成为可能。 1 量子密钥分发 量子密钥分发是密码学与量子力学的相结合的产物,它是以量子态为信息的载体,利用量子力学中的一些原理来传输和保护信息,其安全性是由量子力学中的?海森堡测不准原理#及?不可克隆定理#或纠缠粒子的关联性和非定域性等量子特性来保证的 5!。百年来的科学实践均证明量子力学基本原理是现实世界的基本规律,量子密钥分发的安全性正是基于该理论的自洽性。 最早的量子密钥分发协议是由C.H.Bennett 和G.Bras sard 于1984年提出来,这就是最为著名的BB84协议 6!。之后在此基础上又衍生出一些新的协议,如基于两个非正交量 子态的B92协议 7!、基于另一种量子现象即量子纠缠态(EPR -Einstein -Podolsky -Rosen) 8!的E91协议 9!和BB M92协议 10!以及BB84与B92的组合4+2协议 11!等等。现有QKD 系统中,可以根据系统安全性依赖量子特性的不同大致划分为两类:基于单粒子系统量子特性的QKD;基于纠缠粒子系统的量子关联性和非定域性等量子特性的QKD 。现存的QKD 方案大约有几十种,它们针对密钥分发的各个环节进行改良,因而不同的方案具有不同特点,可以根据具体应用情况选择不同的方案。本文主要涉及单粒子系统QKD 。 最早的QKD 系统验证实验诞生于1992年,基于自由空间传输,密钥分发距离只有32cm 12!。在这之后QKD 在实验上取得了飞速发展,传输距离的纪录不断被刷新,这其中基于BB84协议光纤传输QKD 实验系统依然是研究的热点。我们知道理论上基于BB84协议的实验系统应该使用理想的单光子源,但早期众多的实验方案均采用衰减的激光源作为伪单光子源。不幸的是后来已经证实使用衰减激光源的BBS4-QKD 系统的安全性受到一种叫光子数分离(PNS pho ton number spli tting)攻击策略的极大挑战 13,14! ,限制了QKD 系统密钥生成率和安全传输距离。 为了应对这一挑战,当前主要有两条途径可以让以衰减的激光脉冲作为光子源的QKD 系统能够抵御该攻击策略,一种是改进原有BB84协议,如诱骗态的BB84协议 15!;另一种是提出全新的协议,使协议本身安全性足以抵御PNS 攻击,差分相移(DPS) 18!就是其中的一种,其他的协议还包括有强参考脉冲的B92协议 10,19!,Scarani-Acin -Ribordy -Gisin 协议 20!和相干一次性(coheren t one-way)协议 21!。 2 差分相移量子密钥分发 DPS 方案原型由日本NTT 实验室的K.Inoue 等人于2002年提出 18!。该方案精妙之处在于利用非对称Mach-Zehnder (M-Z)干涉仪将单光子序列中相邻单光子对进行干涉,从而提取相邻单光子对间的相位差信息。之后又提出了改进型DPS-QKD:更具实用性的基于弱相干光方案 22!和安全性 更强的差分正交相移方案(DPS-QKD) 23! 。DPS-QKD 适用于光纤传输,具有编码速度快、抗干扰、单程传输不易受木马攻击、极限传输距离远的优点,密钥的生成率也高,很适合应用于新一代QKD 系统。自DPS 提出以来,DPS 无条件安全性就成为QKD 领域一个重要的开放性议题,而就在最近DPS-QKD 协议其无条件安全性也得以证明 24!,这是继BB84协议 1 冯 蔚等:差分相移量子密钥分发研究进展 ?激光杂志%2010年第31卷第5期 LASER J OURNAL(Vol.31.No.5.2010)
量子密钥分发的后处理过程 摘要 在当今的信息社会中,通信技术发挥着越来越重要的作用,同时人们对通信安全性也提出了越来越高的要求。经典密码学是保障信息安全的有效工具,然而随着计算机和量子计算的发展,基于数学计算复杂性假设的经典密码体制日益受到严峻的挑战。量子密码学建立在量子力学原理基础上,被证明能够提供信息论意义上的绝对安全性。 量子密钥分发(QKD)作为量子密码学的一种重要应用,在量子测不准原理和不可克隆性定理保障下,使合法通信双方Alice 和Bob 能够在存在窃听者Eve 的情况下建立无条件安全的共享密钥。QKD 包括量子信道传输、数据筛选、密钥协商和保密增强等步骤,其中密钥协商和保密增强合称为后处理。后处理算法对QKD 的密钥速率和安全距离起着至关重要的作用。 本文主要介绍量子密钥分发后处理过程的基本含义,步骤和主要的算法。(量子信道传输的过程请参见汇报PPT。)
I.简介 在量子密钥分发实验中,通过量子信道通信后双方获得的密钥元素并不能直接作为密钥来使用,由于信道不完善性以及窃听者Eve 的影响,使得双方拥有的密钥元素串之间存在误差,并且有部分信息为窃听者Eve 所了解,我们需要引入后处理算法来获得最终完全一致且绝对安全的密钥串。 后处理算法包括三个步骤,即数据筛选、密钥协商和保密增强,其中主要的步骤是密钥协商和保密增强。 (1)筛选数据(Distill Data) 发端Alice 和收端Bob 先交换部分测量基(例如前10%)放弃基不同的数据后公开进行比对,测量得到误码率,若误码率低于我们的要求(例如25%),确定没有窃听存在,即本次通信有效,若超过这个要求值则发端Alice和收端Bob 放弃所有的数据并重传光量子序列。若通信有效,则通过对剩下的数据比较测量基后会放弃那些在传送过程中测量基矢不一致或者是没有收到的数据,或者是由于各种因素的影响而不合要求的测量结果,这一过程称为筛选数据。通过这一过程也可以检测出是否有窃听的存在,并确定双方的误码率,以便下一步进行数据协调。 (2)数据协调(Error Reconciliation) 经过筛选之后所得到的筛选数据(sifted key)并不能保证发端Alice和收端Bob的数据完全一致,因此要对双方的筛选数据进行纠错。即通过一定的算法,利用公开信道对筛后数据进行纠错,这一过程称之为数据协调。对数据协调的要求有:将误码率降低至适宜于使用;尽量减少窃听者获取的信息;尽量保留最多的有效数据;速度要够快并尽量节省计算以及通信资源。这样虽然使密钥长度有所缩短,但保证了密钥的安全性。 (3)密性放大(Privacy Amplification) 密性放大最早是应量子保密通信的需要而提出来的,但是现在已经成为经典保密通信的重要课题之一。密性放大又称作密性强化,它是一种通过公开信道提
网与通信 Network and Communication 基于BB84的多用户量子密钥分发协议 谢玲1,2 (1.南京理工大学紫金学院,江苏南京 210046; 2.南京大学计算机科学与技术系,江苏南京 210000) 摘要: BB84协议是目前最接近实用化的量子密钥分发( QKD) 协议。点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。 关键词: 量子保密通信; 量子密钥分配; 多用户; BB84 中图分类号: TP399文献标识码: A DOI: 10. 19358 / j. issn. 1674-7720. 2016. 11. 021 引用格式: 谢玲.基于BB84的多用户量子密钥分发协议[J].微型机与应用,2016,35( 11) : 66-69. Multi-user quantum key distribution protocol based on BB84 Xie Ling1,2 ( 1.Zijin College,Nanjing University of Science&Technology,Nanjing 210046,China; 2. Department of Computer Science and Technology,Nanjing University,Nanjing 210000,China) Abstract: The BB84 is the most practical quantum key distribution ( QKD) protocol at present. Point-to-point QKD system has been used in commercial applications. However,most multi-user QKD( MUQKD) protocols can only be implemented theoretically under current technical condition and there is a long distance from engineering applications,because they mainly use entanglement and quantum memory to distribute keys. The paper proposes a multi-uesr QKD protocol based on BB84 in which computer communication technology is applied to quantum secure communication.The protocol is used to realize quantum key distribution of one-to-many quantum network. The feasibility of this protocol from both theoretical and experimental results is analyzed in the end. Key words: quantum secure communication; quantum key distribution; multiple users; BB84 0 引言 当今世界,信息的安全至关重要,信息安全中最核心 的技术是经典密码技术。自从Peter Shor在1994年提出 [1] 了第一个具体的量子算法,RSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。量 子保密通信特别是量子密钥分发技术( QKD) 近年来得到 了快速发展。 [2]世界上第一个量子保密通信协议是BB84协议,由BENNETT C H 和 BRASSARD G 在 1984 年提出。该协议使得经过认证的通信双方在两地能够连续建立密钥,进而通过OTP ( 一次一密乱码本) 加密协议实现安全通信。 BB84 协议与经典密码体系中的基于计算复杂性的基本原理 不同,它是以量子力学为基础,以“海森堡测不准原理”和“量子态不可精确克隆”这两个性质为原理,在历史上第一次提供了无条件安全性的方法,开辟了密钥分发和保密通信的新方向。BB84协议简单,可操作性强,其提出之后的20多年里,人们逐步完成了包括理想情况和各种现 [3-10] 实条件下的安全性证明,进行了实验室的演示以及现有光纤和自由空间条件下的一系列工作。 然而,BB84协议虽然可以保证点对点通信双方获得安全密钥,但对于一对多的多用户通信来说,BB84协议适用性欠缺。原因在于BB84协议在通信过程中随机产生密钥串,导致接收端收到的密钥各不相同,随之而来的加密和解密的次数等同于接收端的数量。近年来,多用户 [11-1 7] QKD 协议( MUQKD)得到了发展。然而,这些 MU-QKD 协议采用的技术手段如 BELL 基测量、量子存储和量子幺正变换,在现有的技术条件下只能停留在理论阶段, 离工程应用还有较长的距离。 本文提出了一种多用户量子密钥分发协议,将计算机通信与量子通信理论相结合,在一对多的量子通信网络中,通信一次使接收端得到相互一致的密钥,从而使发送端只需对信息进行一次加密,即可将密文统一传送至各接收端。双方的密钥是在发送端产生的随机比特,采用 BB84 协议传输密钥,保证了密钥的安全性,且大大减少了发送端的加密次数。采用计算机仿真验证了该协议的可行性,使发展高速量子通信网络成为可能。 66《微型机与应用》2016年第35卷第11期
长距离量子密钥分发系统 【摘要】:量子保密通信提供了一种绝对安全的通信方案,它的安全性由不可改变的自然规律保证,是任何技术都无法攻破的。本文以实用的长距离量子密钥分发系统为研究目的,围绕着困扰长距离量子密钥分发的三个主要技术障碍,分别就纠缠光子产生,单光子探测,稳定和安全的量子密钥分发方案展开研究。我们通过BBO晶体内非共线光参量放大,同时实现了光参量下转换和上转换。这种光子级联四波混频过程产生了紫外和可见的纠缠彩虹对。彩虹对由波长连续变化的紫外和可见光子组成,这些光子一一对应相互纠缠,并且按照角度变化组成彩虹环。纠缠彩虹对能够同时提供多波长的纠缠光子对,其中紫外纠缠光子能够用于产生进一步纠缠。进而,本文提出了基于多波长纠缠光子对的高效的量子通信网络方案。在单光子探测研究中,本文提出了电容平衡门脉冲单光子探测技术,利用可调电容产生一个相同的尖峰噪声,然后通过差模网络抵消。该技术克服了尖峰噪声的影响,使基于InGaAs/InP-APD的近红外单光子探测器能够工作在最佳状态,获得了极高的信噪比,其在1550nm的暗计数与探测效率比为1.7×10~(-6)/脉冲,是目前国际上最好的指标之一。基于电容平衡门脉冲单光子探测技术,我们随即成功开发了新型的近红外单光子探测器,它具有操作简便,结构紧凑,性能优异,工作稳定等特点。我们提出和实现了基于Sagnac干涉仪的量子密钥分发方案,被美国LosAlamos国家实验室的量子保密通信路线图列为代表性方案之一。
随后我们在50km光纤中完成了长期稳定的PlugPlay量子密钥分发系统,平均光子数0.1,误码率低于4%。在该PlugPlay系统基础上,我们利用自行研制的高信噪比的近红外单光子探测器,实现了155km 单光子路由实验,干涉对比度达到87%。由于光纤本身不均匀,以及外界压力和温度变化,使得光纤双折射无规则随机变化,从而使偏振态在长距离光纤中无法稳定传输。本文发展了一种单光子水平的偏振反馈补偿技术,解决了偏振光在光纤中传输时因光纤双折射变化引起的随机抖动,在长距离光纤中实现了长时间稳定的单光子水平的偏振态传输,并首次在100km长距离光纤中实现了基于偏振编码的量子密钥分发模拟实验。我们在实验上模拟了截取-重发攻击,并且提出了基于强参考光的量子密钥分发方案,通过监测强参考光,可以有效地阻止光子分束攻击,从而使基于相干光源的量子密钥分发系统的安全距离延长至146km。【关键词】:量子保密通信量子密钥分发单光子探测纠缠光子Sagnac干涉仪单光子路由截取-重发攻击光子分束攻击 【学位授予单位】:华东师范大学 【学位级别】:博士 【学位授予年份】:2007 【分类号】:TN918
课程设计(论文) 课程名称:科研训练 题目:量子密钥分配协议SARG04的性能研究 院(系):机械电子工程系 专业班级:通信1102班 姓名:党浩 学号:201106020211 指导教师:董颖娣 2013 年7 月9 日
西安建筑科技大学科研训练(论文)任务书 专业班级:通信1102班级学生姓名:党浩指导教师(签名): 一、科研训练(论文)题目 量子密钥分配协议SARG04的性能研究 二、本次科研训练(论文)应达到的目的 通过参与科学研究,使学生得到科研工作的基本训练,开创新的教学模式;促进科研与学习相结合,培养学生的科研意识、团队精神、科研能力和综合素质,使学生逐步形成严谨的科学研究作风和学术道德品质 三、本次科研训练(论文)任务的主要内容和要求(包括原始数据、技术参数、设计要求等) 1、掌握量子密码通信的基本原理 2、理解常用的量子密钥分配协议SARG04性能及基本流程 3、理解量子密钥分配协议SARG04在实验中实现过程 4、给出量子密钥分配协议SARG04的性能研究报告 四、应收集的资料及主要参考文献: 1、《量子信息讲座》郭光灿 2、《量子通讯和量子计算》国防科技大学出版社,李承祖 3、《量子密码的实验研究》中国科学技术大学博士论文,莫小范 4、《诱骗态量子密钥分配的理论研究》国防科技大学硕士论文,孙仕海 五、审核批准意见 教研室主任(签字)
目录 摘要 (4) 科研训练目的 (4) 量子密码通信概念 (5) 量子密码通信的基本原理 (6) (一)态的叠加原理 (7) (二)不可克隆原理 (8) 量子密钥分配协议SARG04在实验中实现过程 (9) 量子密钥分配协议SARG04的性能研究报告 (11) 结论与展望 (13) 参考文献 (15)
实际量子密钥分发系统安全性研究 量子通信是量子物理学与信息学交叉发展而诞生的新兴前沿学科。基于量子力学原理的量子通信协议相比于经典通信协议具有更多的优势。当前量子通信领域包括了量子密钥分发、量子隐形传态、量子秘密共享、量子数字签名、量子比特承诺、量子指纹识别、量子中继、量子数据锁、确定的安全直接通信等方向。量子纠缠和量子态叠加原理是量子通信的核心。 量子世界的神奇规律激发了研究者在理论和实验中进行广泛深入的研究,不同的量子通信协议和方案不断被提出。与其它量子通信协议相比,量子密钥分发经历了 30多年的发展,目前成为量子通信技术一个非常成熟的分支,已经朝向 实际的应用方面推进。例如基于光纤传输的京沪干线和沪杭干线都已建设完成,并且2016年中国首次发射基于自由空间传输的量子实验卫星“墨子号”,同时执行空地量子密钥分发任务的天宫二号相继成功发射。量子密钥分发的各种协议在理论上都趋于完善,通过信息理论和量子力学的完美结合得到安全性证明。 然而,由于实际器件的不完美引入的边信道泄露严重影响通信系统的安全性。尽管提出了设备无关协议用来关闭各种器件的非理想引入的漏洞,其安全性证明基于无漏洞的Bell态验证无需对量子设备进行假设和量化,然而无漏洞的Bell 态验证对实验的要求极为严苛,在现有光学技术下是非常困难的。目前测量设备无关协议是量子密钥分发领域普遍认为实用性和安全性结合地最好的协议,然而,测量设备无关协议有一个重要的安全性假设,要求实验中采用的相位编码和偏振编码完美无缺、没有错误。显然这个假设是非常不现实的,因此为了提高量子密码的安全性,从攻击者的角度研究协议和系统的安全性是势在必行的。 本论文作者在博士期间主要的工作包括:测量设备无关量子密钥分发、反事实量子密钥分发、环回差分相移量子通信和量子秘密共享。基于测量设备无关纠缠目击者提出一个源错误无关量子密钥分发协议,给出了集体攻击下协议的安全性,实现了实际量子密钥分发系统的安全性不依赖于源错误;基于测量设备无关 纠缠目击者方法结合探测设备无关思想提出一种探测设备无关量子秘密共享协议,不仅自动免疫所有针对探测器的攻击,而且将源不完美考虑到密钥公式中,实现了长距离的多方通信;在测量不可信的情况下,提出两种改进的环回差分相移 量子密钥分发方案,分别基于集体攻击和木马攻击给出了密钥公式;基于环回差