下载文档原格式
量子密码学的发展趋势及应用在现代生活中,信息安全是一项很重要的任务。
为了保护个人隐私和商业机密,人们使用了各种加密技术。
然而,随着科技的不断进步,传统的加密技术变得越来越容易被破解,这使得研究人员转而将目光投向了一种更安全的技术——量子密码学。
一、什么是量子密码学?量子密码学是一种基于量子力学原理的加密技术,它可以保护信息的安全性,使数据无法被黑客窃取或破解。
和传统的加密技术不同,量子密码学是基于量子信息和量子态之间的关系建立起来的。
二、量子密码学的特点在量子密码学中,信息的安全性建立在量子态测量时不可避免的干扰现象之上。
由于干扰会改变量子态,因此,任何派生量子态的操作都会留下一定的痕迹,从而实现了保密通信。
与传统的密码学技术相比,量子密码学具有以下优点:1、绝对安全量子密码学的绝对安全性建立在相关关系的量子测量上,并且不受信息窃取、窃听等攻击的影响。
2、实时检测在量子密码学中,如果数据受到攻击,就会通过特殊的测量方式来检测和确认数据是否被窃取。
3、波动信号处理对于信息传输中数据传输中的干扰和噪音,量子密码学采用波动信号处理,这样可以大大降低数据传输的误差,进而保证数据的安全性。
三、量子密码学的发展趋势1、量子网络技术量子网络技术是量子密码学的关键技术,它可以实现量子密钥的安全发布,从而保证量子加密通信的安全性。
目前,量子网络技术的发展速度非常快,研究人员正致力于进一步提高其积极性、噪音抑制能力和通信效率。
2、多用途量子密钥配送多用途量子密钥配送是量子密码学发展的重要方向之一。
通过将密钥配送应用到其他领域中,使得量子密码学的应用范围进一步扩大,有助于解决更多应用领域的安全问题。
3、基于云服务的量子密码学随着云计算和物联网的不断发展,相应的安全问题也日益突出。
为了更好地保护云存储中的数据安全性,研究人员正在建设基于云服务的量子密码学系统,这将为传统加密系统提供更有效和更安全的替代方案。
四、量子密码学应用实例1、量子通信卫星我国率先成功研发了量子通信卫星,可以为银行、政府等机构提供高度安全的通信保障。
量子密码学的原理和实践随着现代互联网的高速发展,保障网络安全已经成为了全球范围内的一项重要任务。
然而,传统的密码学技术已经难以满足对安全性的高要求。
因此,量子密码学作为一种全新的密码学技术,正逐渐被业界所关注。
本文将从理论和实践两个方面,介绍量子密码学的基本原理和应用。
1、量子密码学理论基础量子技术的最大特点是“纠缠”和“不可观测性”等概念。
在传统密码学技术中,加密过程是通过使用好的算法来保护密钥的安全性。
而在量子密码学中,却是通过物理规律来实现的。
量子密码学的主要基础就在于量子态中的保密性。
量子态的保密性是利用了物理实验发现的量子规律,不同于传统的加密算法。
首先,量子算法基于非常小的物理系统,即单个光子、电子、原子等。
由于单个基元的稳定性有限,所以信息交换过程中,即使在被攻击的情况下,量子态的安全性始终能够得到保证。
其次,量子保密技术具有自校验和完整性保护等特点。
量子纠错和量子认证等技术,不仅仅能够保证加密信息的安全性,还能有效地抵御内部和外部的攻击,使之更具有完整性。
2、量子密码学实践应用随着量子密码学原理的发展,量子加密技术在实践中也得到了应用。
目前,量子密钥分发(QKD)被认为是量子加密技术中最具有潜力的应用之一。
其基本实现原理是利用公共信道分发干扰信息,将密钥共享过程保持在互不干扰的情况下进行。
此外,量子隐形传态、量子签名以及量子认证技术,同样也在实践中得到了广泛的应用。
量子签名技术和量子认证技术的安全模型完美地解决了公证和信任问题,可在金融、医疗、电子商务等领域中得到充分应用。
3、量子密码学的发展与前景与传统的加密技术相比,量子密码学具有很多优势,例如信息的安全性更强,攻击成本更高等。
因此,量子密码学具有巨大的发展潜力和市场价值。
然而,量子密码学在实践上也存在着困难和挑战。
其中,光学仪器的制造难度、高成本、设备技术复杂性等问题,都成为了限制其发展的瓶颈。
总的来说,量子密码学是一项前沿领域的技术,对于确保网络交换信息的安全保障意义重大。
量子密码学的原理和应用在当前技术迅速发展的时代,加密技术也在不断地更新和发展。
在加密技术领域中,量子密码学正逐渐成为一种新的密码技术。
这种技术与当前的传统加密技术不同,是一种基于量子力学的加密方法。
量子密码学是一种非对称加密技术,它具有很高的安全性和可靠性。
本文将从量子密码学的原理和应用两个方面进行介绍。
一、量子密码学的原理量子密码学的原理是建立在量子力学的基础上的。
它利用了量子态的本质,通过量子态之间的相互作用来构建不能被窃听者破解的密码。
因为在量子力学中,测量会破坏原来的状态,因此,密钥可以在传输过程中检测到任何窃听行为。
与传统的加密方法相比,量子密码学采用的是一种基于量子态的加密方法,它的安全性来自于量子态的不可复制性。
量子态是非常脆弱的,一旦被窃听者获取了量子态,原始信息就会被破坏。
因此,密钥交换过程中,权限的获取成为了一个最为重要的环节。
在实际应用时,通过保护量子态来保证通信的安全性和保密性。
二、量子密码学的应用1. 量子密钥分发量子密钥分发是量子密码学最常用的应用场景之一。
量子密钥分发是指在保护密钥的过程中使用的一种加密技术,它利用了量子态的本质来建立安全的密钥。
该技术可以很好地保护通信过程中的隐私和安全。
量子密钥分发使用的是量子态,可以保护密钥的安全,同时可以检测到任何的窃听行为。
密钥的生成和传输过程都需要量子通信渠道,一旦受到窃听者的干扰,密钥就会被破解。
因此,通过建立保护性的量子通信通道,可以有效地防止信息泄漏。
2. 量子电子签名量子电子签名是另一种重要的量子密码学应用。
量子电子签名技术基于量子计算原理,使用量子态来构建电子签名,在保证签名安全性和可靠性的同时确保签名的不可冒充性。
量子电子签名技术通过使用量子态来实现签名的不可破解性,在这个过程中,任何形式的窃听行为都会受到检测。
因此,这种技术可以有效地保护签名的真实性,并防止签名被冒充。
3. 量子加密协议量子加密协议是一种新的加密协议,它利用了量子态的本质来实现通信过程中的加密操作。
信息安全中的量子密码学随着通信技术的迅速发展,信息安全问题越来越受到关注。
为了保护信息的安全性,传统的密码学已经不再足够安全。
在这种情况下,量子密码学作为一种绝对安全的信息加密技术,受到越来越多的关注。
本文将从量子密码学的基础理论、技术原理、应用及未来发展等方面进行探讨。
一、量子密码学基础理论在传统密码学中,信息的安全性主要依赖于密码算法的复杂度和密钥的保密性。
然而,量子计算机的发展已经使传统密码学面临着巨大的威胁。
相比之下,量子密码学是一种基于量子力学原理的新型密码学,它具有绝对安全性,无法被破解。
量子密码学的基础理论主要包括两部分:量子密钥分发协议和量子公钥密码学。
量子密钥分发是一种建立秘密密钥的方法,它利用量子通信中的观测效应来实现信息的传输。
量子公钥密码学则是一种使用公钥和私钥实现加解密过程的方法,它利用量子力学中的超级位置和纠缠效应来实现信息的加密和解密。
二、量子密码学技术原理量子密钥分发协议是量子密码学最重要的技术之一。
它基于量子叠加和量子纠缠的原理,实现了无条件安全的密钥交换。
在这个过程中,双方使用相同的密钥协议,在量子通信中传输量子纠缠态。
这种情况下,第三方窃听者无法窃取密钥,因为他们的干扰会破坏量子态,并导致通信中的错误。
量子公钥密码学的原理也是基于量子纠缠和超级位置的原理。
在量子通信中,只要信息的量子态被观测,就会被改变。
因此,量子公钥加密利用这种纵向不连续性来保证信息的安全性。
通常,发送方使用公钥加密信息,并将其发送给接收方。
接收方使用私钥解密信息并读取消息。
这样,即使第三方读取了加密信息,也不能破解信息,因为只有拥有私钥的人才能解密信息。
三、量子密码学的应用量子密码学有广泛的应用。
例如,在量子通信中,量子密钥分发协议可以确保信息的安全性。
在量子计算中,量子公钥密码学可以节省计算机算力和存储能力。
同时,量子密码学也适用于购物和银行交易等场景下的安全传输。
四、量子密码学的未来发展量子密码学的未来发展非常广阔。
基于量子物理学的密码学技术密码学技术一直是保护信息安全的重要方式。
从古代神秘的密码到现代的数学算法,密码学技术在多个领域得到广泛应用。
随着信息技术的变革,特别是量子物理学的发展,基于量子物理学的密码学技术应运而生。
本文将介绍基于量子物理学的密码学技术,并探讨其在信息安全领域的应用和发展前景。
一、量子密码学量子密码学是基于量子物理学原理的密码学技术,采用了量子比特作为密钥,以实现信息传输的安全性。
量子比特具有“超位置”和“干涉性”等特点,因此可以构建不可复制和不可破解的密钥。
量子密码学技术主要包括:1. 量子密钥分发量子密钥分发是量子密码学中最基础的技术,它的主要目的是实现基于量子物理学的安全通信。
基于量子物理学原理,通信双方可以通过量子隐形传态协议实现量子密钥的分发。
量子密钥分发是一种保证了信息传输的安全性和隐私性的通信方式,但在现实中,存在着要素损失等问题,使得分发的量子密钥长度受限,密钥确定的距离也受限。
2. 量子密钥认证量子密钥认证技术是在量子密钥分发的基础上,进一步保证通讯的完整性和真实性。
在量子密钥认证中,双方会使得通讯信道的噪声满足一定的条件,通过检测态的偏迹,验证对方是否具有特定的密钥原型。
通过这种方式,双方可以识别假密钥原型。
3. 量子态加密量子态加密是一种利用量子物理学原理实现加密的技术,通过将明文加密为特定的量子态,来实现信息的保密性。
在量子态加密中,加密密钥和解密密钥是不同的,通过对解密密钥的掩码操作来生成加密密钥。
量子态加密在安全性和信息传输速度上都有很大提升,但是在实际场景中的应用还存在着一些问题。
二、量子密码学技术在信息安全中的应用量子密码学技术在信息安全中的应用范围十分广泛,主要包括以下几个方面:1. 数据加密和保护量子密码学技术通过强大的加密保护技术来保护敏感数据,并防止黑客和病毒攻击。
与传统的加密技术相比,量子密码学技术更安全、更高效和更可靠。
2. 金融和银行保护量子加密技术被广泛使用在金融和银行领域,尤其是在保护转账,信贷和其他敏感交易的方面。
量子密码学密码学(cryptography)简单的说就是通过某种方式只能将信息传递给特定的接受者。
实现的手段基本上就是对要传递的信息实行加密 (encryption) 和解密 (decryption) 算法,从而使任何其它人没有办法获得原始信息。
密钥 (key) 指的是一串特定的参数,发送信息的一方用密钥和原始信息进行加密运算得到密文 (cryptogram),接收方用密钥和密文进行解密运算得到原始信息。
加密和解密的算法是公开的,密文的保密性依赖于密钥的保密性。
密钥的保密性依赖于密钥的随机性和有足够的长度。
密钥分两类,一类是对称密钥 (Symmetric key) ,发送和接收方用同样的密钥进行加密解密,比如DES (Data Encryption Standard) 算法;另一类是非对称密钥 (Asymmetric key) ,发送和接收方用不同的密钥进行加密解密,发送方用公用密钥 (Public key) 加密,接收方用私有密钥 (Private key) 解密。
两个密钥有一定的数学关系,但是很难从公用密钥获得私有密钥,比如RSA算法采用的分解大数法。
一旦双方获得相应的密钥,密文就可以在公共信道上传递而不必顾忌公共信道上可能存在的窃听者,因为窃听者没有密钥,无法成功解密。
但是为了通信双方成功建立密钥,必须要有一个可靠和高度机密的信道传递密钥。
然而从理论上说,任何经典的密钥传递 (key distribution) 都不能保证总能察觉密钥是否被窃听。
因为经典的信息是无法区分的 (跟量子相比) ,窃听者可以读取信息然后还原该信息,接收方无法知道中间是否发生过窃听。
非对称密钥的好处就在于避免了密钥的传递,由于双方的密钥有一定的数学关系,但又不是用现有的计算能力能够快速破解的,比如RSA的分解大数关系,所以达到保密的目的。
这种方法的缺陷在于如果有一种比现有快很多的计算方法出现,就很容易获得私有密钥。
量子密码学的应用和发展量子密码学是最近十年来快速发展的一个研究领域,其核心是利用量子物理学的特性,实现非常安全的信息传输。
与传统的密码学方法不同,量子密码学可以保证信息的绝对安全,因为其基于量子力学的基础,即量子态的重构和特殊的测量技术。
在这篇文章中,我们将讨论量子密码学的应用和发展,并说明它对未来信息安全的影响。
一、量子密码学的基本原理量子密码学是一种全新的信息保护方法,其基本原理是利用量子光的特性来加密传输信息。
直观地说,使用这种加密方法可将光束拆分成单光子,将信息编码到光子的量子态中。
如果中间存在敌对方,他们在尝试获取信息时就会干扰到光子的量子状态,从而破坏信息传输。
这种方法基于量子力学原理,所以是一种非常安全的加密方法。
二、量子密钥分发量子密钥分发是应用基于光子的加密方法进行信息传输的一种典范模式。
这种模式的核心思想是,使用量子信道传输单光子进行信息交换,然后用光子的量子态作为密钥对信息进行加密。
这样,无论发生何种窃取行为,敌对方都无法随意获取密钥,从而无法破解信息。
三、量子隐形传态量子隐形传态是另一个利用量子力学的研究领域,它的目的是在不泄露信息的前提下进行无线量子传输。
量子隐形传态可以将信息隐蔽地传输到目标设备,而且不会被窃取。
这种传输方法已经在实验室中得到了证实。
四、量子加密通信量子加密通信技术是一种基于量子光信号的通信方法,与传统加密方法不同,它是绝对安全的。
该技术利用光子进行信息传输和密钥共享,以达到确保信息通信的安全性。
利用这种技术,可以建立全球范围内的安全通信系统。
五、量子密码学的未来发展量子密码学是一种极其前沿的研究领域,其在未来的发展趋势将是利用技术手段的不断创新,发展出更加高效、安全的加密方法。
随着技术的快速发展,量子密码学最终有可能与互联网结合起来,构建起一个安全可靠的信息网络,从而使得信息交流的安全性得到极大的保障。
除此之外,量子密码学还有可能开发出针对特定领域的加密方法,如金融、医疗、新能源等等。
量子密码学的基本原理与应用实例量子密码学是一种基于量子力学原理的密码学方法,是为了在加密和解密过程中保护信息免受未经授权的访问和攻击而发展的一门学科。
相对于传统的密码学方法,量子密码学的基本原理和应用具有许多独特的优势,被认为是未来信息安全领域的重要发展方向之一。
量子密码学的基本原理可以归结为两个重要概念:量子纠缠和量子不可克隆性。
量子纠缠是指通过特殊的量子操作,将两个或多个量子比特(qubits)之间建立起一种特殊的纠缠关系,使得它们之间的状态相互关联,即一个量子比特的状态的改变会影响到其他相关的量子比特的状态,这种关联关系是无法通过经典手段复制或破解的,因此可以用来保护信息传输的安全性。
量子不可克隆性是指量子态的不可复制性,即无法精确复制一个未知的量子态。
这意味着,如果尝试对量子信息进行测量或复制,必然会对其状态产生干扰,进而破坏信息的完整性,因此可以实现加密和身份认证等安全任务。
量子密码学的应用有许多实例,下面介绍几个典型的案例。
第一个应用实例是量子密钥分发(Quantum Key Distribution,QKD)。
QKD是量子密码学最早得到实际应用的一种方法,旨在解决密钥分发过程中的安全性问题。
传统的密钥交换方式通常存在安全性隐患,容易被窃听者利用信息采集技术获取密钥信息。
而通过量子纠缠和量子态的测量,QKD可以实现安全的密钥分发,保护通信双方的密钥免受窃听和篡改。
实际上,QKD已经成功应用于银行、政府机构等对安全性要求较高的领域。
第二个应用实例是量子认证(Quantum Authentication)。
传统的身份认证方式通常依赖于密码或证书的验证,容易受到密码泄露或伪造攻击的影响。
而利用量子态的不可复制性和量子纠缠的特性,量子认证可以实现更高的安全性和可信度。
例如,利用量子纠缠可实现量子密钥认证(Quantum Key Authentication,QKA),在安全通信过程中通过验证量子密钥的完整性和准确性来验证通信双方的身份,防止中间人攻击和冒充。
量子密码学与传统密码技术的综合分析近年来,随着量子计算及通信技术的突飞猛进发展,量子密码学作为一种新兴的密码学领域引起了广泛的关注。
与传统密码技术相比,量子密码学在信息传输中具有许多独特的优势。
本文将对量子密码学与传统密码技术进行综合分析,探讨其在信息安全领域的应用前景。
一、量子密码学的基本原理量子密码学是基于量子力学原理的一种新型密码技术。
其基本原理是利用量子力学中的不确定性原理和纠缠态特性来实现信息的安全传输和加密。
量子密码学主要包括量子密钥分发协议、量子认证协议和量子标记协议等。
在量子密码学中,量子密钥分发协议是最常见的应用方式,通过利用量子纠缠态特性和量子测量技术,实现密钥的安全分发和共享,从而保障通信的安全性。
二、传统密码技术的基本原理传统密码技术是指基于数论、代数学和信息论等数学基础的密码学技术。
其基本原理是通过加密算法和密钥管理来保护信息的机密性和完整性。
常见的传统密码技术包括对称密码和非对称密码。
对称密码是指发送方和接收方使用相同的密钥进行加解密操作,常见的对称密码算法有DES、AES等;非对称密码则是使用公钥和私钥进行加解密,RSA算法就是一种非对称密码算法。
三、量子密码学与传统密码技术的比较3.1 安全性量子密码学相较于传统密码技术在安全性方面具有更高的优势。
传统密码技术的安全性依赖于密钥长度和加密算法的复杂度,而随着计算机算力的提高和量子计算技术的发展,传统密码技术逐渐变得脆弱。
相比之下,量子密码学通过利用量子力学的原理,可以提供更高的安全保障。
例如,量子密钥分发协议基于量子纠缠和量子测量原理,可以实现绝对安全的密钥分发,即使是量子计算机也无法破解。
3.2 效率传统密码技术在效率方面有一定的优势。
由于量子密码学涉及到量子态的制备和测量,所需的硬件设备和技术较为复杂,因此在实际应用中会带来较高的成本和资源消耗。
而传统密码技术已经经过长时间的发展和优化,具备了较高的效率和稳定性,在许多实际应用场景中得到了广泛应用。
在今天的信息时代,确保防止信息的泄漏,并保证其整体完整性和真实性是人们所迫切需要的,除了制订相应的法律来保护敏感信息外,采用密码技术就是一种经济而有效的方法。
密码学包括两部分内容:一是加密算法的设计和研究;二是密码分析,所谓密码分析,就是密码破译技术密码分析是研究破译的一门技术。
也就是在不掌握密钥的情况下,利用密码体制的弱点来恢复明文的一门学科。
什么是密码?简单地说就是一组含有参数k的变换E。
设已知信息m(称作明文),通过变换Ek得密文c,即:c= Ek (m)这个过程之为加密,参数k称之为密钥。
加密算法E确定之后,由于密k不同,密文c也不同。
当然不是所有含参数k的变换都可以作为密码,它要求计算Ek (m)不困难,而且若第三者不掌握密钥k,即使获得了密文c,他也无法从c恢复信息m,也就是反过来从c求m极为困难。
从密文c恢复明文m的过程称为解密。
解密算法D是加密算法E的逆运算,解密算法也是含有参数k的变换。
通信双方一发信方,简称发方,另一方为收信方简称收方。
一.量子密码学的产生20世纪初发生了两大物理学革命:相对论和量子力学。
这两大革命把物理学的研究领域从经典物理学的宏观世界分别扩展到了宇观世界和微观世界。
量子特性在信息领域中有着独特的功能,在提高运算速度、确保信息安全、增大信息容量和提高检测精度等方面可能突破现有经典信息系统的极限,于是便诞生了一门新的学科分支――量子信息科学。
它是量子力学与信息科学相结合的产物,包括:量子密码、量子通信、量子计算等,近年来,在理论和实验上已经取得了重要突破,引起各国政府、科技界和信息产业界的高度重视。
现有的经典信息以比特作为信息单元,从物理角度讲,比特是个两态系统,它可以制备为两个可识别状态中的一个,如是或非,真或假,0或1。
在数字计算机中电容器平板之间的电压可表示信息比特,有电荷代表1,无电荷代表0。
一个比特的信息还可以用两个不同的光偏振或原子的两个不同能级来编码。
密码学(cryptography)简单的说就是通过某种方式只能将信息传递给特定的接受者。
实现的手段基本上就是对要传递的信息实行加密 (encryption) 和解密 (decryption)
算法,从而使任何其它人没有办法获得原始信息。
密钥 (key) 指的是一串特定的参数,
发送信息的一方用密钥和原始信息进行加密运算得到密文 (cryptogram),接收方用密
钥和密文进行解密运算得到原始信息。
加密和解密的算法是公开的,密文的保密性依赖
于密钥的保密性。
密钥的保密性依赖于密钥的随机性和有足够的长度。
密钥分两类,一
类是对称密钥 (Symmetric key) ,发送和接收方用同样的密钥进行加密解密,比如DES (Data Encryption Standard) 算法;另一类是非对称密钥 (Asymmetric key) ,发送
和接收方用不同的密钥进行加密解密,发送方用公用密钥 (Public key) 加密,接收方
用私有密钥 (Private key) 解密。
两个密钥有一定的数学关系,但是很难从公用密钥
获得私有密钥,比如RSA算法采用的分解大数法。
一旦双方获得相应的密钥,密文就可
以在公共信道上传递而不必顾忌公共信道上可能存在的窃听者,因为窃听者没有密钥,
无法成功解密。
但是为了通信双方成功建立密钥,必须要有一个可靠和高度机密的信道
传递密钥。
然而从理论上说,任何经典的密钥传递 (key distribution) 都不能保证总
能察觉密钥是否被窃听。
因为经典的信息是无法区分的 (跟量子相比) ,窃听者可以读
取信息然后还原该信息,接收方无法知道中间是否发生过窃听。
非对称密钥的好处就在
于避免了密钥的传递,由于双方的密钥有一定的数学关系,但又不是用现有的计算能力
能够快速破解的,比如RSA的分解大数关系,所以达到保密的目的。
这种方法的缺陷在
于如果有一种比现有快很多的计算方法出现,就很容易获得私有密钥。
比如已经有人提
出如果量子计算机可以实现,采用量子算法可以大大加快分解大数的时间 (Peter Shor
at AT&T lab. 1994) 。
有没有绝对的保密呢?香农 (Shannon at Bell lab.) 在四十年代从理论上证明了如果
密钥的长度不小于密文,并且保证绝对随机,同时采用one-time-pad算法(简单的说就是密钥只能用一次),就没有办法破译,即使你有量子计算机也没有用。
但是这个算法在实
用上非常难实现,首先就是不能保证密钥传递的可靠性。
量子密码学 (Quantum Cryptography) 的优势就在于利用海森堡测不准原理 (Heisenberg uncertainty principle) 和量子纠缠(quantum entanglement)这些基本的量子原理使得
密钥可以绝对保密地传递。
量子密钥传递(Quantum Key Distribution:QKD) 是现在Quan- tum Cryptography的核心。
现在具体介绍QKD的实现方法。
最早的QKD协议由Bennett and Brassard于1984年提出,简称为"BB84"。
发送方Alice 和接收方Bob使用一个量子信道传递四种偏振光子,同时使用一个经典信道传递普
通信号。
窃听者Eve被允许随意窃听,也就是说可以随意测量量子信道里的光子的
偏振方向,同时听到任意经典信道里的信息,但是不能改变听到的信息。
首先
Alice产生并发送给Bob一串光子,这些光子被任意偏振在0, 45, 90 ,135度上。
然
后Bob测量接收到的光子的偏振方向。
根据量子力学,Bob只能区分正交的偏振方向
,比如0和90度,45和135度,但是不能区分所有方向。
因此整个过程可以用简单的
图示表示。
Alice发送给Bob的光子偏振方向如下:
| / - \ - / | |
Bob在不知道任何关于这些光子的信息下任意选择如下直角(rectilinear'+') 或对
角(diagonal'x') 坐标进行测量:
+ + x x + x x +
Bob的测量结果如下�
| - / \ - / \ |�
Bob在公开的经典信道告诉Alice他选择的测量坐标(直角或对角)但是不告诉测量结果,Alice则告诉他哪些测量坐标是正确的,在这个例子中1,4,5,6,8是正确的。
双方保留所有测量正确的结果并把偏振方向转变为比特0或1,从而构成了密钥。
在
没有窃听的情况下这种密钥保证了绝对的机密:
| \ - / |
1 1 0 0 1
接下来Alice和Bob测试是否有窃听。
在公共信道上双方比较并抛弃一段正确接收的
信息,如果比较结果显示有窃听存在,则放弃所有数据重新来。
根据测不准原理,
非对易的可观测量不能同时得到确定的结果,窃听者Eve无法同时在直角和对角两
个坐标下测量同一个光子的偏振方向,因此她没办法知道她所采用的坐标是否正确
,也就不能保证正确还原被测量的光子的偏振方向。
统计的结果就是有1/4的数据Bob接收到的是错误的。
基本原理就是这样的,实际的操作则是采用了奇偶校验实
现的,目的是减轻复杂度。
这个最早的协议很早就在实验上实现(IBM),一些实际
的问题包括理论上说必须做到单光子的产生和接收,否则Eve可以测量一个光子,
保持另一个光子的状态不变。
还有就是噪声以及如何保存密钥(也就是如何保存量
子态) 的问题,这里就不细说了。
这个协议不保证密钥不被窃听,但是可以保证有
窃听一定能被发现。
Ekert在1990年提出另一种QKD方案,利用量子纠缠和Bell原理。
在这种方案里一系列相关的粒子对被生成并被通信的双方分别接收其中之一。
常用的粒子对有EPR光
子对(Einstein-Podolsky-Rosen photons) ,EPR对是量子纠缠的一种,特点就是两
个光子最大化相关,一旦其中一个光子的偏振方向被测量, 另一个光子必定处于相
反的偏振方向。
而任何的测量都会破坏两个光子的相关性,因此窃听者Eve的窃听
必定会破坏EPR对的相关性,从而通信双方可以很容易用公开的经典信道比较得知
是否被窃听。
由于EPR对的非经典性(测量结果对另一个光子的影响在经典意义上是
瞬时实现的) ,现在关于EPR对还有很多的争论,我对这个问题也没有什么研究,
就不多说了。
在BB84的基础上,人们又发展了一些变种,比如Bennett在1992年在理论上证明了只需要两个非正交的量子态就可以实现QKD, 简称为B92。
QKD实验上的证明也搞得很多,但是离实用阶段还有很大距离。
理论上说虽然QKD是绝对保密的,但是实际应用中由于技术的实现问题,现在还不能证明它的绝对保密性。
量子密码学的前景如何很难预料,就象所有量子信息论(quantum information)
的其他分支一样,它们的可行性到现在都被大多数人质疑。
但是从物理学的角度看,把纯物理的量子理论和其它领域的结合是一个非常有意义的尝试,对于物理学本身
的发展有极大的帮助。
当然如果能够成功实现意义就更大了,量子理论直接进入人们的日常生活,可以算是一次堪和工业革命相比的又一次技术革命了。
