下载文档原格式
量子密钥分发和量子密码量子技术是近年来备受关注的前沿领域,其中涉及到的量子密钥分发和量子密码也成为了研究和应用的热点话题。
量子密钥分发和量子密码的出现,为信息安全提供了全新的思路和途径,具有很大的潜在应用价值和发展前途。
本文将从量子密钥分发和量子密码的原理、特点和应用等方面进行探讨和分析。
一、量子密钥分发量子密钥分发是指利用量子力学原理生成安全的密钥,同时保持密钥传输的安全性。
其基本原理是利用量子态的特殊性质,实现密钥分发过程中的保密性。
在量子密钥分发过程中,发送方(Alice)和接收方(Bob)利用相同的量子密钥生成协议,在加密和解密的过程中,保证信息的安全性。
在传统加密中,传输的密钥往往有被窃取的风险,但是在量子密钥分发中,如果有任何外界的检测和侵入,就会导致量子态的坍缩,生成的密钥也会失效。
因此,量子密钥分发可以避免传统加密中存在的窃听和攻击等问题,实现了信息的高度保密性。
二、量子密码量子密码是指将量子技术应用于密码领域,实现更加安全和可靠的加密和解密过程。
量子密码可以通过量子态的特殊性质,对信息进行加密,并且在传输过程中保持加密状态。
其基本原理是利用量子测量过程中的单次检测原则,防止在传输过程中信息被窃取或者破解。
在量子密码中,发送方(Alice)和接收方(Bob)共同拥有一份对称密钥,利用该密钥进行信息的加密和解密过程。
在量子密码的加密过程中,利用量子态的叠加性质,将信息转化为对应的量子态,通过特殊的量子门进行加密操作。
在解密过程中,接收方通过已知的对称密钥对量子态进行操作,还原出原始信息。
整个加密和解密过程中,信息都保持着量子态的特殊性质,大大提高了信息的安全性和可靠性。
三、量子密钥分发和量子密码的特点1、安全性高量子密钥分发和量子密码具有高度的安全性,其基本原理是利用量子态的特殊性质,在传输和存储过程中保证了信息的安全性。
传统加密存在被破解和窃听等风险,而量子密钥分发和量子密码可以有效避免这些问题的发生。
什么是量子加密?量子加密是一种利用量子力学原理来保护通信安全的技术。
它基于量子物理学的原理,利用量子之间的相互关系来加密和解密信息,从而实现通信过程中的安全传输。
与传统的加密方式相比,量子加密具有更高的安全性和不可破解性。
1. 量子加密的原理量子加密的基本原理是利用量子纠缠和量子隐形传态的特性来实现安全传输。
在量子纠缠中,两个或多个粒子之间存在着特殊的关系,它们的状态是相互依赖的。
通过这种相互关系,即使只对其中一个粒子进行操作,另一个粒子的状态也会发生相应的变化。
利用这个特性,发送方可以将信息转化为粒子的状态,并将其发送给接收方。
接收方则通过测量粒子的状态来获取信息。
2. 量子加密的优势相比传统的加密方式,量子加密具有以下几个明显的优势:2.1. 完美安全性: 量子加密的安全性是建立在量子物理学的基础上的,几乎无法被破解。
由于量子力学的不确定性原理,任何对量子状态的测量都会对其产生干扰,从而被攻击者所知。
2.2. 传输速度快: 量子传输的速度比传统加密方式更快。
由于量子之间的相互关系可以实现瞬时传输,因此信息摆脱了传统通信中的“为光速限制”的局限。
2.3. 高度可靠性: 量子加密不容易受到干扰和攻击,可以有效防止信息被窃取和篡改。
即使攻击者拦截了传输的量子粒子,由于其状态会发生变化,接收方会立即察觉到攻击行为。
3. 量子加密的应用量子加密技术在信息安全领域具有广泛的应用前景。
以下是其中的几个应用方向:3.1. 量子通信: 量子通信是量子加密的最主要应用之一。
在量子通信中,信息被转化成量子粒子的状态,并通过量子纠缠进行安全传输。
这种方式无论是在长距离传输还是在短距离传输中都能够保证信息的安全性。
3.2. 量子密钥分发: 量子密钥分发是利用量子力学的原理来生成和分发密钥,从而实现加密和解密过程的安全性。
通过使用量子密钥分发技术,可以有效地防止密钥被破解和窃取。
3.3. 量子密码学: 量子密码学是基于量子力学原理来设计和实现密码系统的一种技术。
量子通信技术交流探讨进入21世纪,随着世界电子信息技术的迅猛发展,以微电子技术为基础的信息技术即将达到物理极限,以量子效应为基础的量子通信,将成为引领未来科技发展的重要领域。
那么,什么是量子通信?其发展现状和趋势怎样?在国防和军事应用方面的前景如何?一、量子通信的定义量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。
对于量子通信的概念,目前众说纷纭,从不同的角度有不同的表述。
一般意义上讲,量子通信是利用量子纠缠效应进行信息传递的一种新型的通信方式。
所谓量子纠缠,是指微观世界里,有共同来源的两个微观粒子之间存在着纠缠关系,不管它们离多远,只要一个粒子状态发生变化,就能立即使另一个粒子状态发生相应变化。
也就是说,两个处于纠缠状态的粒子无论相距多远,都能“感应”对方状态。
从物理学上讲,量子通信是在物理极限下,利用量子效应实现的高性能通信方式;从信息学上理解,量子通信是利用量子力学的基本原理或者量子态隐形传输等量子系统特有属性以及量子测量方法,完成两地之间的信息传递。
目前量子通信主要涉及:量子密码通信、量子远程传态和量子密集编码等。
量子通信系统的基本部件包括量子态发生器、量子通道和量子测量装置。
按其所传输的信息是经典还是量子而分为两类。
前者主要用于量子密钥的传输,后者则可用于量子隐形传送和量子纠缠的分发。
所谓隐形传送指的是脱离实物的一种"完全"的信息传送。
从物理学角度,可以这样来想象隐形传送的过程:先提取原物的所有信息,然后将这些信息传送到接收地点,接收者依据这些信息,选取与构成原物完全相同的基本单元,制造出原物完美的复制品。
使用单光子源的自由空间量子通信实验子系统,该系统执行BB84协议,图中,A为发射端,B为接收端,发射部分由激光源、半波片、极化分束器(PBS)、分束器(BS)、雪崩二极管(ADP)和电子光学调制器(EOM)组成,接收部分由滤波器、分束器、HV测量部分(垂直-水平极化)和+-测量部分(左-右旋极化)组成,每个测量部分由极化分束器和雪崩二极管组成,该系统使用自由空间作为量子信道,以因特网为经典信道,测量结果输入数据处理部分进行分析处理。
量子信息的基本概念和应用量子信息是一种研究量子力学的基础及其应用的领域,涉及到量子计算、量子通信、量子密码、量子探测等方面的科技发展。
量子信息学的理论基础主要涉及到量子态的制备、测量、演化等方面,这些都具有量子力学的非经典性特征,在信息传输中也有着独特的优势。
1. 量子比特和量子门量子计算的基础是量子比特。
在经典计算中,比特可以表示为0或1两个状态,而量子比特则可以表示为量子态在0和1两个状态之间的叠加态。
量子比特的叠加态可以非常灵活地进行信息处理。
同时,两个量子比特之间的关系可用于量子门实现量子计算。
量子门是量子比特上的一种操作。
在经典计算中,门是逻辑计算的基础,比如与门、或门等。
在量子计算中,常用量子门有两种:哈达玛门和控制 NOT 门。
哈达玛门是一种将量子比特从0态转化为1态,或者从1态转化为0态的操作,同时会使量子比特进入叠加态。
控制 NOT 门则是一种通过控制二个量子比特之间的耦合关系,可以将其中一个量子比特翻转的操作。
2. 量子通信量子通信是建立在量子密集编码和量子纠缠的基础上的通信方式。
量子密集编码可以大大提高信息传输的速率,而量子纠缠则可以保证信息的安全性。
在量子密集编码中,发送方需要将两个量子比特制备成纠缠态,然后将其中一个量子比特发送到接收方。
接收方收到量子比特时,应用恰当的算法就可以从纠缠态中提取出信息。
量子密集编码可以大大提高信息传输的速率,但也具有很高的难度和技术要求。
在量子通信中,量子纠缠是保证通信的安全性而被广泛使用的技术。
量子纠缠是一种特殊的量子态,双方之间的信息传输可以通过使用量子纠缠来保证安全性。
即使第三方窃取了一部分纠缠态,也不能完全重建这个态,使得信息安全性得到保障。
3. 量子密码量子密码是量子通信的一个重要应用。
在量子密码中,发送方会将待发送的信息加密成一组量子比特,然后发送到接收方。
接收方接收到量子比特后,应用一组公布的协议来对其进行解密。
而这些协议只有发送和接收方之间才会知道,第三方无法插手和窃取信息。
量子论在社会生活中的应用
量子论是描述微观世界中物质和能量相互作用的理论,它在社会生活中有许多应用。
以下是一些例子:
1. 量子计算:量子计算是一种基于量子力学原理的计算技术,它可以比传统计算机更快地解决某些问题。
量子计算机可以用于解决复杂的数学问题、优化问题和密码学等领域。
2. 量子通信:量子通信是一种基于量子力学原理的通信技术,它可以实现安全的通信。
量子通信利用量子态的特殊性质来保证通信的安全性,它可以防止窃听和破解。
3. 量子传感器:量子传感器是一种基于量子力学原理的传感器,它可以比传统传感器更精确地测量物理量。
量子传感器可以用于测量磁场、温度、压力和重力等物理量。
4. 量子成像:量子成像是一种基于量子力学原理的成像技术,它可以实现高分辨率的成像。
量子成像利用量子态的特殊性质来实现成像,可以用于生物医学成像、材料科学和地质学等领域。
5. 量子密码学:量子密码学是一种基于量子力学原理的密码学技术,它可以实现安全的密码传输。
量子密码学利用量子态的特殊性质来保证密码的安全性,可以防止窃听和破解。
总之,量子论在社会生活中有许多应用,它可以为我们提供更快速、更安全和更精确的技术。
随着量子技术的不断发展,相信它将会在更多的领域得到应用。
量子信息在生活中的10大应用量子信息技术是近年来发展最快的领域之一,它利用量子力学中的特殊性质,实现了在信息处理和通信等方面的突破。
下面我们将介绍10个量子信息在生活中的应用。
1. 量子密码学量子密码学是利用量子态的不可复制性来保护信息的安全。
它可以防止黑客攻击和窃取信息。
目前,已经有一些商业化的量子密码学应用出现,例如,银行系统、政府机构等领域都开始采用量子密码学。
2. 量子随机数生成随机数在密码学、模拟等领域中具有重要作用。
传统的随机数生成方法很容易被攻击,而量子随机数生成则具有不可预测性和不可猜测性,极大地提高了随机数的安全性。
3. 量子模拟量子模拟是利用量子计算机模拟量子系统的行为。
在材料科学、化学、生物学等领域中,量子模拟可以帮助科学家预测分子结构和反应过程,从而加速新材料和新药物的研发。
4. 量子通信量子通信是一种基于量子力学的通信方式。
它具有高速度、高安全性和高可靠性的特点,可以用于银行、政府、交通等领域的保密通信。
5. 量子雷达量子雷达利用量子纠缠态的特殊性质,可以实现更高精度的目标定位。
它可以用于军事、航空航天等领域,提高目标定位的精度和可靠性。
6. 量子计算量子计算机的计算能力远超传统计算机。
它可以用于解决一些传统计算机无法处理的问题,例如分解质因数、模拟量子系统等。
在未来,量子计算机有望成为人工智能、机器学习等领域的重要工具。
7. 量子传感器量子传感器利用量子效应来测量物理量,例如温度、压力、磁场等。
与传统传感器相比,量子传感器具有更高的灵敏度和更快的响应速度,可以用于医疗、环境监测等领域。
8. 量子图像处理量子图像处理是将量子计算机的优势应用到图像处理领域。
它可以实现更快的图像处理速度和更高的图像处理精度,可以用于医疗、安防等领域。
9. 量子定位量子定位是一种利用量子力学的方法,可以实现更高精度的目标定位。
它可以用于军事、航空航天等领域,提高目标定位的精度和可靠性。
10. 量子生物学量子生物学是将量子力学的理论和技术应用到生物学领域。
量子通讯的概念和解析一、什么是量子通讯所谓量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式,量子通信是20世纪80年代开始发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。
量子通信主要涉及:量子密码通信、量子远程传态和量子密集编码等,近几年来这门学科已逐步从理论走向实验,并向实用化发展。
与成熟的通信技术相比,量子通信具有巨大的优越性,具有保密性强、大容量、远距离传输等特点,是21世纪国际量子物理和信息科学的研究热点。
二、量子通讯的原理量子通信是由量子态携带信息的通信方式,它利用光子等基本粒子的量子纠缠原理实现保密通信过程。
量子通信是一种全新通信方式,它传输的不再是经典信息而是量子态携带的量子信息,是未来量子通信网络的核心要素。
按照常理,信息的传播需要载体,而量子通信是不需要载体的信息传递。
从物理学角度,可以这样来想象隐形传送的过程:先提取原物的所有信息,然后将这些信息传送到接收地点,接收者依据这些信息,选取与构成原物完全相同的基本单元(如:原子),制造出原物完美的复制品。
根据实验验证,具有纠缠态的两个粒子无论相距多远,只要一个发生变化,另外一个也会瞬间发生变化,利用这个特性实现光量子通信的过程如下:事先构建一对具有纠缠态的粒子,将两个粒子分别放在通信双方,将具有未知量子态的粒子与发送方的粒子进行联合测量(一种操作),则接收方的粒子瞬间发生坍塌(变化),坍塌(变化)为某种状态,这个状态与发送方的粒子坍塌(变化)后的状态是对称的,然后将联合测量的信息通过经典信道传送给接收方,接收放根据接收到的信息对坍塌的粒子进行幺正变换(相当于逆转变换),即可得到与发送方完全相同的未知量子态。
经典通信较光量子通信相比,其安全性和高效性都无法与之相提并论。
安全性-量子通信绝不会“泄密”,其一体现在量子加密的密钥是随机的,即使被窃取者截获,也无法得到正确的密钥,因此无法破解信息;其二,分别在通信双方手中具有纠缠态的2个粒子,其中一个粒子的量子态发生变化,另外一方的量子态就会随之立刻变化,并且根据量子理论,宏观的任何观察和干扰,都会立刻改变量子态,引起其坍塌,因此窃取者由于干扰而得到的信息已经破坏,并非原有信息。
量子密码学技术保护通信中的隐私安全随着互联网的快速发展,人们在日常生活中越来越依赖于网络通信。
无论是个人通信还是商业通信,隐私安全都是一个关键问题。
然而,传统的加密方法面临着被量子计算机破解的风险。
为了解决这个问题,量子密码学技术应运而生,它利用量子力学的原理来保护通信中的隐私安全。
量子密码学技术基于量子力学的不可逆原理,通过量子态的特殊性质来确保密码的安全性。
与传统的对称加密和非对称加密不同,量子密码学技术使用量子比特进行加密和解密。
量子比特(qubit)是量子计算机中的基本单位,与经典计算机的比特(bit)不同,量子比特可以处于多个状态的叠加态。
这种叠加态使得量子密码学技术具有更高的安全性。
在量子密码学技术中,最重要的是量子密钥分发协议(Quantum Key Distribution,QKD)。
QKD利用了量子力学的原理,通过量子比特的状态叠加,实现了安全的密钥分发。
具体来说,发送方(Alice)将一组随机的量子比特发送给接收方(Bob),接收方对接收到的量子比特进行测量,从而产生一个共享的密钥。
由于量子比特在传输过程中会受到窃听的干扰,任何对量子比特的窃听都会导致量子比特的测量结果发生改变,从而使得窃听者无法获得正确的密钥。
因此,QKD 确保了密钥的安全性,即使窃听者能够获取量子比特的信息,也无法获得正确的密钥。
QKD技术的一个重要应用是量子保密通信。
在传统的通信方式中,即使使用了加密算法,仍然存在被窃听者破解密钥的风险。
而使用QKD技术的量子保密通信,则大大增加了通信的安全性。
量子保密通信的过程如下:首先,Alice和Bob使用QKD协议生成一个密钥;然后,他们使用这个密钥进行加密和解密;最后,Alice将加密后的信息发送给Bob,Bob使用密钥进行解密。
由于量子密钥是生成过程中量子比特的状态叠加,只有Alice和Bob能够正确测量量子比特并获得正确的密钥,因此窃听者无法破解密钥,保证了通信的隐私安全。
量子密码实现方法
量子密码是一种利用量子力学原理保护通信安全的密码技术。
以下是几种常见的量子密码实现方法:
1.量子密钥分发(Quantum Key Distribution,QKD):通过量子纠缠或单光子的传输,实现密钥的安全分发。
在传输过程中,通过量子特性保证密钥的安全性,确保密钥不被窃取或窃听。
2.量子随机数生成(Quantum Random Number Generation,QRNG):利用量子力学的随机性,生成真正的随机数。
由于量子过程的不确定性,所生成的随机数是无法被预测或复制的,具有极高的安全性。
3.量子签名(Quantum Digital Signature):基于量子态的特性,实现数字签名的安全性和不可伪造性。
量子签名技术可以确保数字签名的真实性和完整性,防止伪造和篡改。
4.量子认证(Quantum Authentication):利用量子纠缠等量子特性,实现身份认证的安全性。
量子认证技术可以验证通信双方的身份,并确保通信过程中的信息不被窃听或篡改。
这些方法都利用了量子力学的特性,如量子纠缠、量子态的不可复制性和随机性等,以实现更高级别的通信安全。
然而,要实现真正的量子密码,需要使用量子计算机和量子通信设备等高度复杂的技术。
目前,量子密码技术仍处于发展阶段,尚未广泛应用于商业领域,但已经成为密码学和通信安全领域的重要研究方向。
1/ 1。
量子密码通信中的攻击检测与鉴定方法量子密码通信是一种基于量子力学原理的安全通信方式,通过利用量子态的性质实现信息传递的安全性。
然而,由于量子系统的复杂性和脆弱性,它仍然存在着被攻击的风险。
为了保护量子密码通信的安全性,攻击检测与鉴定方法被广泛应用于量子密码通信系统中。
本文将介绍一些常用的量子密码通信中的攻击检测与鉴定方法。
首先,我们将介绍一种被广泛应用于量子密码通信系统的攻击检测与鉴定方法,即盗窃攻击检测。
在传统的密码通信中,攻击者可以通过截获密钥来窃取信息。
而在量子密码通信中,通过检测密钥是否被拷贝过来鉴定是否存在盗窃攻击。
一种常用的方法是基于编码态的检测方法,即在消息传递过程中,发送方将原始消息编码成一组量子比特,然后通过量子通道发送给接收方。
接收方在收到消息后进行解码,同时对接收到的消息进行测量以验证是否存在盗窃攻击。
如果接收到的消息是通过拷贝密钥方式获取的,那么测量结果将会与发送方发送的消息不一致,从而可以判断是否存在攻击。
另一种常见的攻击检测与鉴定方法是中继攻击检测。
在传统的密码通信中,攻击者可以通过中继节点来监听信息传递,并且重播消息或者篡改消息。
在量子密码通信中,中继攻击同样是一个威胁。
为了检测中继攻击,可以引入时间标签来鉴定传输延迟。
具体来说,发送方在发送消息时附加一个时间标签,并密封在消息中。
当接收方接收到消息时,可以通过测量时间标签的误差来判断是否存在中继攻击。
如果时间标签的误差超过了设定的阈值,那么就可以判断存在中继攻击。
此外,还有一种常用的攻击检测与鉴定方法是唤醒攻击检测。
唤醒攻击是指攻击者在信息传递过程中截取密钥,并且在不被察觉的情况下将密钥再注入系统中的一种攻击方式。
为了检测唤醒攻击,可以利用量子性质和量子纠缠来实现。
具体的方法是,在传输过程中,发送方和接收方生成一对量子纠缠比特,并将其中一个比特保留作为唤醒标记。
当接收方收到消息时,将保留的纠缠比特与收到的消息进行测量,如果测量结果和预期的不一致,那么可以判断存在唤醒攻击。
什么是量子通信技术?它的过去,现在,未来如何?量子通信是指利用量子纠缠效应进行信息传递的一种新型的通讯方式。
量子通讯是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。
量子通信主要涉及:量子密码通信、量子远程传态和量子密集编码等,近来这门学科已逐步从理论走向实验,并向实用化发展。
高效安全的信息传输日益受到人们的关注。
基于量子力学的基本原理,并因此成为国际上量子物理和信息科学的研究热点。
主要包括量子通信和量子计算2个领域。
量子通信主要研究量子密码、量子隐形传态、远距离量子通信的技术等等;量子计算主要研究量子计算机和适合于量子计算机的量子算法。
量子通信具有高效率和绝对安全等特点,是此刻国际量子物理和信息科学的研究热点。
追溯量子通信的起源,还得从爱因斯坦的"幽灵"--量子纠缠的实证说起。
由于人们对纠缠态粒子之间的相互影响一直有所怀疑,几十年来,物理学家一直试图验证这种神奇特性是否真实。
1982年,法国物理学家艾伦·爱斯派克特(Alain Aspect)和他的小组成功地完成了一项实验,证实了微观粒子"量子纠缠"(quantum entanglement)的现象确实存在,这一结论对西方科学的主流世界观产生了重大的冲击。
从笛卡儿、伽利略、牛顿以来,西方科学界主流思想认为,宇宙的组成部份相互独立,它们之间的相互作用受到时空的限制(即是局域化的)。
量子纠缠证实了爱因斯坦的幽灵--超距作用(spooky action in a distance)的存在,它证实了任何两种物质之间,不管距离多远,都有可能相互影响,不受四维时空的约束,是非局域的(nonlocal),宇宙在冥冥之中存在深层次的内在联系。
在量子纠缠理论的基础上,1993年,美国科学家C.H.Bennett提出了量子通信(Quantum Teleportation)的概念。
量子通信是由量子态携带信息的通信方式,它利用光子等基本粒子的量子纠缠原理实现保密通信过程。
量子信息的概念
量子信息是指利用量子力学中的量子位(qubit)进行信息处理和传输的学科。
在经典计算机中,信息以比特(bit)的形式存储和处理,而在量子计算机中,信息以qubit的形式存
储和处理。
由于量子位的特殊性质,如叠加态和纠缠态,量子计算机可以在某些情况下比经典计算机更快地解决某些问题,如因子分解和搜索等。
除了量子计算机,量子信息还包括量子通信和量子密码学等领域。
量子通信利用量子态传输信息,具有高度的安全性和隐私性。
量子密码学则利用量子态的特殊性质设计密码算法,可以抵御传统密码学攻击。
尽管量子信息技术还处于发展初期,但已经展现出广泛的应用前景。
例如,量子计算机可以用于优化问题、模拟量子系统和加密通信等领域。
量子通信和量子密码学则可以用于保护敏感信息和隐私数据的传输。
量子信息是一个前沿而又充满挑战的领域,具有巨大的发展潜力和应用前景。
量子信息讲座第四讲 量子密码通信*吴 令 安(中国科学院物理研究所光物理实验室,北京 100080) 摘 要 根据海森伯不确定性原理,任何窃听者无法窃听量子密码通信中的信息而不被发现.文章讲述了量子密钥生成与分发的基本原理,并介绍了当前实验研究的进展.关键词 密码学,量子密钥,不确定性原理QUANTUM C RYPT OGRAPHYWu Ling-An(La b.of Optic a l Physics,Ins titute of Phys ics,The Chin es e Academy of S cienc es,Beijing 100080)Abstract Quantum cryptography is based upon Heisenberg's uncertainty principle which guarantees that no eavesdropper can escape detection.The basic princ iples of quantum key dist ribu-tion are explained and a review presented of current experimental research in the field.Key words cryptography,quantum key distribution,unc ertainty relation1 引言1917年,美国破译Zimmerman记录稿,得知德国许诺奖赏美国部分土地给墨西哥以引诱其协助战争,才决心介入第一次世界大战.密码学作为一门严格的科学,从本世纪初发展成为数学的一个分支,也促使了计算机的发展.第二次世界大战中,英国将当时新研制的大型计算机Colossus用于破译德国的密码立了大功.古今中外,保密通信享有特殊的重要性,同时,窃取、破译情报也同样重要.今天,除军事和外交上的需要,随着信息高速公路的全面展开,商业贸易、网络通信等等都需要防范非法的第三者窃听.计算机的飞速发展使破译手段越来越高明,对加密方法要求就更高.下面先介绍经典密码术的基本原理以及它有哪些局限性.2 经典密码通信原理保密通信的目的是让通信双方互相交流信息而不让非法第三者窃取或破坏信息的内容.通常说的对信息加密就是对信息明文M进行数据的变换G k,得出密文C:G k(M)=C密文发给合法的接受者,通过逆变换进行解密,恢复原明文M:G k-1(C)=M.明文和密文之间的变换借密码算法在参数K 作用下完成,这样的参数可称为密钥,保密通信的关键就在于密钥K的生成.一个最简单的加密例子为,对明文CIPHER每个字按字母表顺序往后循环错3位,形成密文FLSKHU,此时K=3.解密就只需按字母表向前循环3个字母* 1997-11-19收到初稿,1998-03-10修回即恢复原文.这种加密、解密使用同样的或可互推的密钥称为对称密码,其缺点是必须经常更换密钥,否则容易被破译,而这意味着通信双方之间必须经常传送密钥,这更增加了被窃听的危险.图1给出传统密码通信的基本原理.在密码学中,发送者、接受者及窃听者各有惯用名,分别取为Alice,Bob和Eve,以下简称A,B和E.图1 经典密码通信基本原理 以前,密码通信是依靠密钥、编码规则和密钥传送三方面的保密来保证其安全性.随着密码学数学理论的发展,出现了越来越复杂的密码,但理论上不被破译的可能性并未得以证明,日益增强的计算机使很复杂的密码也不断被破译.唯有永远不被重复使用的随机数密码本(称为vernam或一次性便笺式密码本)从数学上被证明是不可破译的.但因为它和明文一样长,要求通信双方经常生成、传送并保存数量庞大的数据库作为密码本,使用很不方便.其次,密码本在传送过程中有可能被截获、复制或篡改.在70年代中期,Diffie和Hellman提出一种非对称密码通信概念,即公开密钥密码术.其特点是通信双方必须事先商定好密钥,编码规则是公开的,由数学上的单向逆函数给出(例如,两个大素数的乘积).若A需向B发送密文,她用B的公开密钥编码,在公共信道上发送,而B用另一个只有他自己知道的密码本K 对密文脱密.没有掌握K的任何其他人都无法对密文解密,甚至A也推算不出K,因为这相当于两个大素数之积的因子分解问题.公开密钥通信方式优点很多,当今使用普遍,特别是在商业贸易的电子往来中.然而,其所谓“无法解密”是相对的,只是说需要非常长的时间才能破译,没有数学证明公钥密码是不可破译的,所以,在军事、外交中仍在使用vernam密码本,如在莫斯科—华盛顿热线通信中.现在计算机发展越来越快,过去需要几千年机时才能破译的密码,现在很快就可破译.例如,1977年在美国出了个解密题,其解密需要将一个129位数分解成一个64位和一个65位素数的乘积,估计用当时的计算机需要用4×1016年才能得出结果.然而到了1994年,计算机硬件、软件速度提高到只需8个月就可求出结果.从数学或经典物理找出一种不可破译、不可被窃取的绝对安全密码通信系统,目前还做不到.然而,量子力学的海森伯不确定性原理(原译测不准原理,即uncertainty principle)提供了一种可行途径.3 量子密码本分发的原理从上面可以看到,保密通信中的关键是密钥,通信安全就在于保证密钥的安全.在公开密钥密码系统出现时,人们已开始从一个全新的角度考虑保密通信.首先想到将量子力学用于密码术的是美国的Wiesner,他在1970年提出用共轭编码制造不可伪造的“电子钞票”,但他的方案需要能长时间保存单量子态,不大现实,因而他的大胆设想未被接受,论文遗憾地被拒绝刊登,直到1983年才得以在会议录上发表[1].在同他的讨论中,Bennett和Brassard受到启发,认识到单量子虽不好保存但可用于传输信息.1984年,他们提出第一个量子密码术方案,用单光子偏振态编码,现在称之为BB84协议[2],迎来了量子密码术新时期.1992年, Bennett又提出一种与BB84协议类似而更简单、但效率减半的方案,后称之为B92协议[3].基于另一种量子现象即Einstein-Podolsky-Rosen(EPR)佯谬,Ekert于1991年提出用双量子纠缠态实现量子密码术,称为EPR协议[4].后来也出现了不少其他协议,但都可归纳为以上三种类型.这里所说的量子密码通信其实不在于密码通信本身,量子密码术不是用于传输密文,而是用于建立、传输密码本,这个密码本是绝对安全的,并且,根据海森伯不确定性原理,任何窃听者的存在都会被发现.下面以BB84协议为例解释量子密码术的中心思想.根据其量子特性,光子的偏振态属于二维希耳伯特空间,可用下面三套互为共轭的矢量基中任何一套来描述:(i)(0,1)、(1,0);(ii)1/ 2(1,1)、1/2(1,-1)和(iii)1/2(1,i)、1/2 (i,1).前两套基的基矢量代表线偏振光的偏振方向,两套基互成45°,第三套基代表圆偏振光的右旋态、左旋态.两套基互为共轭指的是,一套基的任一基矢在另一套基的任何基矢上的投影都相等.因此,对于某一基的基矢量子态,以另一个共轭基对其进行测量,会消除它测量前具有的全部信息而结果完全随机.例如,一个水平放置的检偏棱镜,透射光偏振方向为水平,反射光偏振方向为垂直,用它去测量一个线偏振方向为45°的光子,完全无法知道该光子会在哪个出口出现,因为两个方向出现的几率都为50%.如果光子初态偏振方向为水平或垂直,在检偏器两个出口各放置一个探测器,就可完全判断光子的偏振方向,测量结果是确定性的.利用光子上述量子特性,通信双方A,B可用单光子的偏振态,在公开通道上建立密钥本而窃听者E无从知晓,并且E的任何窃听活动都会被A,B发现,具体方法如下:首先,A,B选择光子的任何两个共轭基,为了说明方便,我们选两个线偏振基.以基矢的方向代表二进制的0,1比特,如定义0°和45°的偏振方向为0,而90°和135°的偏振方向为1.A 通过沿正向或斜向放置的偏振棱镜向B发送偏振方向任取为0°,45°,90°或135°的单光子序列.B用检偏器同步测量每个光子的偏振方向,每次随机选择正向或斜向检偏基.在一半的情况下,A的基会与B的一致,这时A能确切知道光子的原偏振方向.双方偏振基不同时,根据量子力学,B的测量结果是完全随机、不确定的.随后B宣布他所使用的偏振基序列(当然不公布测量结果),A告诉B哪些基选对了,双方保留基相同时与偏振态对应的随机比特数序列作为密码本.下面与表1对应给出建立密码本的具体步骤.(1)A向B发送一串偏振方向随机选定的单光子;(2)B随机选择正向或斜向检偏基,测量光子的偏振方向;(3)B所测得的偏振方向(空格表示未接收到光子);表1 BB84量子密钥分发协议1/———/// 2+××++××+×+×+××3—/—/ 4√√√√√√5101010 60171100 (4)B公布所用的测量基后,A告诉他哪些基选对了;(5)A,B保留基一致时对应的比特数,放弃其他数据;(6)B随便公布某些比特,供A确认有无错误;(7)经A确认无误、可认定无人窃听之后,剩下的比特序列留作密码本.第4、6步的通话完全可在公开通道上进行,不会影响保密性,因为密钥取决于A,B双方所选的随机序列.A自己事先都不知道密钥本会是怎样的.密钥是在传送过程中形成的,所以没有通常密钥在传递过程中丢失的危险.即使因吸收损耗等原因造成光子丢失也无关紧要,只是损失了一部分比特.实际上所产生的密码本属vernam型,但A,B可随时产生,不必存放大量数据,也不必靠用信使传送的笨方法.4 数据的安全增强至于窃听者E,因为单光子不可分解,她不能用分流的手段探测到情报.她若企图复制携带密钥信息的光量子态来获取信息,那么量子不可克隆定理确保这种窃听策略无法见效.她只能企图截获光子,但因为她预先不能知道B 会选哪一个偏振基,也就无从知道B的测量结果.假定E有超凡的能力,在瞬间内能截获并测量光子,再按所测结果向B重发光子序列,在B和A的同基事件中,有50%几率E的基选对了,这时她的存在不会被发现.若她选错了,对她重发给B的光子,B的测量结果有50%与A的选向不一致.在A,B比较测量结果时,会发现25%的数据错了便可判定有窃听者.反复抽查几次后,E很难逃脱最终暴露的命运.若A,B抽查M=100个比特,E不被发现的几率为(3/4)M,即约3×10-13.在实际情况下,即使没有窃听者的攻击,由于不可能保证每次光脉冲只含一个光子、信道和探测器又存在噪声、起偏和检偏器消光比不可能达到100%等原因,A和B不可能第一次就有完全一致的比特序列,需要协调他们的数据,但这可以在公开的信道上进行.首先,他们从抽查比较中估计一下总误码率,并为保险起见,假定这全由E所引起.若低于10%,按目前已有的办法还可以提取安全的密码本.第一步,做奇偶性检查.双方对各自的比特顺序进行统一的随机置换,然后分成许多块,块大小的选择应使每块中的错码数不超过1.然后A,B比较每块的奇偶性,若一样的,可暂时认为无误;若不同,则把那块再分成两块,检查奇偶性,直到找出误码.为了不泄漏信息给E,每次公开比较后扔掉每块的最后一位比特.因为奇偶性相同的块仍可能含有误码,所以整个过程要重复多次,每次增加块的大小,最后随机抽查子集的奇偶性.这时A,B的数据虽然协调了,但也有一部分可能泄密了,所以要进行第二步的安全增强.其基本方法是再求一系列子集的奇偶性,但这次不公布结果,而是把奇偶值序列本身留作最后的密码本.当然,数据协调中牺牲了很多比特,这是为保证绝对安全所付的必要代价.另外,真正发出的脉冲光不是纯粒子数态而基本上是相干态,也就是说,光子不是一个个等间距地分布而是服从泊松分布.因此,为了保证不出现一个脉冲含两个光子,只允许平均每脉冲含0.1光子.这样,加上A,B不同基的50%几率(不计损耗等因素),有效比特传输率就降到1/ 20.其实这个问题不大,因为量子密码术只用于密钥的生成与分发,可在A和B有空时进行,发密文时则用通常的高速信道.上面介绍的BB84协议用了两个线偏振共轭基,实际上BB84原文章分析的是圆偏振基加上一个线偏振基.除光子的偏振性以外,也可用光的相位作编码.在图2中,A,B各占有一个Mach-Zehnder (MZ)干涉仪的一半,并分别控制两边臂中的相位调制器A,B.A从第一个分束器输入一串光脉冲,两个分束器无损耗,且反射、透射率相等.B在第二个分束器的两个输出口Ⅰ,Ⅱ放置探测器.若B保持B=0,则当A=0(或π)时,图2 相位编码的量子密钥分发原理(Ⅰ,Ⅱ分别为对应0,1比特的探测器;A ,B分别为A,B随机控制的相位调制器)由于干涉,信号脉冲将出现在探测器Ⅰ(或探测器Ⅱ).但若B=π/2,对单个光子,它走的路径是不确定的,到达两个探测器的几率均等.如同偏振编码的情况,A随机选择A为(0,π)或(π/2,3π/2)两个共轭基中的任一相位值,B独立地随机选择B为0或π/2.规定A为0或π/2时A记作0,为π或3π/2时记作1,且光子到达探测器Ⅰ时B记作1,到达Ⅱ时记作0.当A,B的相差为π/2或3π/2时,即A,B用的基不同时,所测数据无效.5 两个非正交态协议在BB84协议中,A使用了四个偏振态,但她也可只用两个非正交偏振态实现量子密钥分配.在B92协议[3]中,A以0°,45°两个偏振方向的光子代表0,1比特,向B随机发送光子脉冲, B随机选90°或135°两个检偏方向.可见,若B 的检偏方向垂直于A所选方向(50%几率),探测器接收不到任何光子;若成45°,则有50%几率接收到光子.而一旦测到光子,B就会知道光子的偏振方向,因为只有一种可能性.这样,B 若以90°(135°)方向测到光子,他就知道A发出的光子态是45°(0°),对应着1(0)比特.B只需告诉A他什么时候测到光子,双方就可建立密钥本.这种方法比BB84协议简单,发射光子源及探测器减少一半,但代价是传输率也减少一半,因为只有25%的光子被接收到.6 相关粒子协议1991年,英国的Ekert基于量子力学的另一种概念,提出利用一对量子相关粒子实现安全公钥分发[4].取名于EPR佯谬的一对总自旋为零、有量子关联的EPR粒子,一旦测出其中一个粒子的自旋为1/2(或-1/2),那么,不需对另一个粒子进行测量就可肯定地知道它的自旋为-1/2(或1/2).这种EPR粒子或纠缠态粒子的非局域量子性质似乎显示了量子力学的不完备性,为此提出了一些“隐变量”理论.1964年,Bell提出验证隐变量是否存在的著名“不等式”判据[5],即从经典确定论出发,与测量各个自旋分量的统计分布有关的一个关联函数必须大于等于某个常数.然而到目前为止,所有实验都违背Bell不等式,支持量子力学的现有假设.在EPR公钥分配协议中,相关粒子源可用非线性光学晶体参量下转换过程中产生的光子对.其中一个光子由A接收和测量,另一个孪生光子则由B接收和测量.同BB84协议类似, A,B双方都随机选择共轭基进行测量,基相同的测试结果保留作为密码本.但和上面不同的是,基本不相同的数据也保留(所以EPR协议也属于所谓舍弃数据协议种类),用于Bell不等式判据的检验.如果违反不等式,得到量子的预期值,表明量子信道是通的;如果不等式满足,说明信道出了问题,即存在窃听者,她扮演了经典“隐变量”的角色.90年代以来,根据以上三个基本协议还提出了几种改型,包括用相干态光传输密钥,但思想基础都是由不确定性原理出发,生成并分发密钥.下面介绍实现量子密钥分发的实验进展.7 量子密钥分发的实验演示量子密钥传输的实验于1989年第一次成功,由美国和加拿大的Bennett和Brassard 等人做出[6],实验装置如图3所示.图3 第一次量子密钥分发实验示意图(L为聚焦透镜;F为滤光片;Q为偏振片;P1、P2和P3为电光调制器;W为沃拉斯顿棱镜;D1,D0为光电倍增管) 由绿色发光二极管发出一串脉宽为5μs、重复频率为几千赫的微弱光脉冲,经衰减后平均每脉冲只有0.1个光子,以保证少于1/20的脉冲数中含两个以上的光子.起偏器为两个电光调制器,A通过随机选择其电压来选择光子的线偏振或圆偏振态.接收端由另一个随机控制的调制器以及输出棱镜组成检偏器,由两个光电倍增管探测单光子,分别把0,1信号输到计算机.实验中光子在自由空间只传播了32cm,误码率为4%,有效比特传输率也很低(10分钟内传了105比特),但窃听者能截获的比特数估计只有6×10-171,说明安全程度非常高,足以显示量子密钥分发的潜力和诱人前景.在不到10年的时间内,实验量子密码术以惊人的速度发展,已逼近实用阶段.目前,进展最快的国家为英国、瑞士和美国.英国国防研究部最早使用光纤进行了量子密钥的实验.他们用相位调制编码的BB84协议,通信双方各有一台双臂不等长的光纤MZ干涉仪用于发送和控制光脉冲,这样,A,B之间只需用一根传输光缆.光源为1.3μm波长的脉冲半导体激光器,该波长在光纤中吸收损耗较小,为标准的光通信波长.1993年开始时使用了10km长的光纤,探测器为低温冷却的锗雪崩二极管.后来这项研究转到英国通讯实验室(British Telecom Laboratories).到了1995年,经过各方面的改进,在10km和30km长的光纤中误码率分别降到1.5%和4%,有效比特传输率为每秒700和260[7].光纤传输系统如图4所示,其中节省了一个探测器,在比特1的光路中加一段延迟,以时间分割区分信号为0或1.在英国的国防研究部也曾尝试过用双光子的EPR方案,从He-Cd激光器441.6nm波长的光入射到LiIO3晶体,产生一对下转换光子,分别送至A,B的光纤MZ干涉仪,两台干涉仪相距4.7km[8].A随机选择她的干涉仪的相位为0或π/2,B同样随机选择相位为0或-π/2.当两个相位之和为0或2π整数倍时,A,B的光子相关联,对应的数据保留作为密码本,否则废弃.但该方案技术难度大,波长不适合于长距离光纤通信,目前还未见到更长距离的实验报道.相位编码与偏振编码相比,其优点是,对光图4 相应编码光纤通信示意图(S为衰减器;Q为偏振器;Y为延迟器;A ,B为相位调制器;D为Ge雪崩二极管)的偏振态要求不那么苛刻.在长距离的光纤中,即使用保偏光纤,光的编振性也会退化,造成误码率的增加.然而,瑞士日内瓦大学用偏振编码的BB84协议取得惊人的成绩,1993年在1.1km长的光纤中传输1.3μm波长光子,误码率仅为0.54%,而随后1995年在日内瓦湖底铺设的23km长民用光通信光缆中进行了实地表演,误码率为3.4%[9].所使用的光学元件都为光通信用的标准元件,附加纠偏反馈控制.在美国的Johns Hopkins大学,基于最早的BB84实验方案,用He-Ne激光和电光调制器产生光脉冲,通过附加各种自动控制装置,在1km长的光纤中达到0.4%误码率,并已用计算机直接对话发送密文.另外,他们在原光纤系统基础上增加了扩束准直光学器件,成功地在大白天室外环境下传输单光子,自由空间光程为200多米,误码率2%,比特传输率1kH z[10].美国Los Alamos国家实验室采用的实验装置与英国的有些相似,有两台光纤MZ干涉仪,波长也为1.3μm,但使用的是B92方案.发送者A 只选择0或π/2相位值,B选3π/2或π相位检测.虽然有效比特传输率更低,但通过先进的电子学,他们最近成功地在长达48km的地下光缆中进行了密钥传送,误码率约为1.2%,同时在205m长的自由空间里也做出实验[11].美国加州大学San Diego分校近来实现了另一种长距离干涉仪,以声光调制器对信号进行频率分割,所得干涉峰有很高的可见度[12],但还未见到他们应用此技术于量子密钥分配的报道.在我国,量子密码通信的研究刚刚起步.中国科学院物理研究所于1995年在国内首次做了演示性实验,和BB84第一次实验类似[13].最近华东师范大学用B92方案做了实验[14],但都未在光纤中进行.在理论方面,中国科学技术大学也在开展研究[15].总的来说,比起国外目前的水平,我国差距较大,需要迎头赶上.8 量子密码通信发展前景为了进一步走向实用化、商业化,人们已在探讨量子密钥分配的网络化.上面介绍的是A, B两人之间,即点对点如何建立密码本,这可能足以满足某些军事或外交方面的特殊需要,但若能推广到A与多用户之间,甚至任意点对任意点之间建立密钥,则量子密码通信的应用会更广泛.现在已经提出树形、环形和星形网络,英国通信实验室在这方面又走在前面,提出几种实用方案,并已申请专利.几种网络通信方式仍以上面的三种量子密钥分配协议为基础,因篇幅有限,这里就不多介绍了.从量子理论中物理学最基础的概念出发,由理论上提出设想,到实现今天几十公里长、接近实用的量子密钥传输系统,只用了几年时间.在如此短的时间内取得如此飞速的发展,在科学技术史上也是少有的.本文只是对其进行了初步介绍,新的实验结果仍在不断地出现,记录在不断地被刷新.近来,量子力学另一个生长点是量子计算机的研究,虽然刚刚起步,但理论研究已显示了量子计算机的威力.现在已有算法模型,原则上可使量子计算机用于求解某些数学难题(如大数的因子分解),其速度比经典计算机的速度快几个数量级.虽然离现实还较遥远,但量子计算机已经是传统密码术,特别是公开密钥加密系统的不可忽视的威胁.量子计算机和量子密码术都植根于量子力学,只有量子密码术能够抵挡量子计算机的攻击.量子密码通信的前途无比光明.参考文献[1]S.Wiesner,S IGACT News,15(1983),78.[2]C.H.Bennett,G.Brassard,Proc.IEEE Internat.Conf.on Computers,Systems and S ign al Proces sing,Bangalore,New York,IEEE,(1984).[3]C.C.Bennett,Phys.Rev.Lett.,68(1992),3121.[4]A.K.Ekert,Phys.Rev.Lett.,67(1991),661.[5]J.S.Bel l,Phys ics,1(1964),195.[6]C.H.Bennett et al.,J.Cryptol.,5(1992),3.[7]C.Marand,P.D.Iow ns end,Op t.Lett.,20(1995),1695.[8]A.K.Ekert,J.G.Rarity,P.R.Tapster et al.,Phys.Rev.Lett.,69(1992),1293.[9]A.Muller,H.Zbinden,N.Gisin,Europh ys.Lett.,33(1996),335.[10]J.D.Fran son,B.C.Jacobs,E l ectro n.Lett.,31(1995),232;B.C.Jacobs,J.D.Franson,Opt.Lett.,21(1996),1854.[11]R.J.Hughes et al.,Co n temp.Ph ys.,36(1995),149.[12]P.C.S un,Y.Mazurenko,Y.Fain man,Opt.Lett.,20(1995),1062.[13]邵进、吴令安,量子光学,1(1995),41.[14]张涌,华东师范大学博士论文,(1997).[15]Zhang Xiaoyu,Guo Guangcan,Chin.Phys.Lett.,13(1996),277;Shi Baosen,Gu o Gu angcan,Ch in.Phys.Lett.,14(1997),521.1998年第10期《物理》内容预告研究快讯准周期LiT aO3光学超晶格及其三倍频效应(祝世宁等);参量激励型孤子的研究进展(王新龙等).知识和进展水声学与海洋工程(李允武);量子计算与超冷离子(冯芒等);试论高比能量电池进展(查全性);组织光学概要(谢树森);光纤的色散(王林等);太阳中微子问题与非标准电弱模型(杜九林).物理学和经济建设光栅装饰薄膜及其再现机理研究(雷广东).实验技术X光磁圆二色谱及其应用(丁海峰等);固体材料拉伸波速的共振法测量(朱承纲).物理学史和物理学家激光领域的开拓人———怀念邓锡铭先生(邵海鸥).前沿和动态超越紫外线光刻极限的新工艺(吴自勤);用时间和角分辨光发射谱研究二维极化子的形成(戴闻).世纪之交谈物理世纪之交物理学思考之一———处于世纪之交的物理学困惑(曹昌年).。
量子通信技术的核心概念与术语解释量子通信技术是近年来备受关注的领域,它基于量子力学的原理,利用量子态的特性进行信息传输和通信。
量子通信被认为是未来信息技术的重要发展方向,具有极高的安全性和传输效率。
在深入探讨量子通信技术的核心概念和术语之前,我们先来了解一下量子通信的基本原理。
量子通信的基本原理可以概括为量子态传输、量子态判定和量子态复制三个过程。
量子态传输是指将量子信息从发送方传输到接收方,它的基本单位是量子比特(qubit)。
qubit 是量子通信的基本信息单元,它与经典通信的比特(bit)相似,但具有特殊的量子叠加态和相互纠缠态。
量子态判定是指在信息传输过程中鉴别量子信息的状态,以保证传输的可靠性。
量子态复制则是指将一个量子态复制成多个相同的态,这一过程在经典通信中是不可能实现的。
在深入研究量子通信技术时,我们需要熟悉一些与其相关的核心概念和术语。
1. 量子纠缠:量子纠缠是一种特殊的量子态,具有非经典的相关性。
两个或更多个粒子之间的量子纠缠意味着它们的状态是相互依赖的,任何一个粒子的测量结果都会立即影响其他粒子的状态。
量子纠缠是量子通信中实现信息传输和安全性的基础。
2. 量子隐形传态:量子隐形传态是一种利用量子纠缠的方法,可以将一个量子态从一个地点传输到另一个地点,同时不传输任何物质。
这意味着量子信息可以在不被干扰的情况下传输,从而实现快速、安全和高效的通信。
3. 量子密码学:量子密码学是一种利用量子力学原理提供的安全机制来保护通信的技术。
量子密码学包括量子密钥分配、量子认证和量子安全通信等方面的内容。
它的核心思想是基于量子态的不可克隆性和窃听的不可检测性,可以有效防止信息被窃听和篡改。
4. 量子重复机制:量子重复机制是一种为了增加量子通信的可靠性而采用的技术手段。
它通过在传输的过程中不断重复传输的量子信息,以减少因信道噪声和传输损耗而导致的传输错误。
5. 量子态密度矩阵:量子态密度矩阵是描述量子态的一个重要工具。
量子信息和量子通信的安全性和可靠性研究量子信息和量子通信是近年来备受关注的研究领域,其独特的性质使其具有绝佳的安全性和可靠性。
本文将探讨量子信息和量子通信的安全性和可靠性,并分析其在实际应用中的挑战和前景。
一、量子信息的安全性研究量子信息的安全性是由量子力学的基本原理提供了保障。
在传统信息传输中,信息是以比特的形式来存储和传送,而量子信息中的信息单位是量子比特或量子态。
量子比特的不确定性原理决定了量子信息的安全性,即在传递过程中,无法完全拷贝或窃取原始的量子态,从而保证了信息的机密性。
量子密码学作为量子信息安全性研究的重要分支,致力于利用量子力学的原理打造安全的加密通信系统。
量子密钥分发协议(QKD)是量子密码学的核心内容之一,通过利用量子纠缠和量子隐形传态等原理,实现了在发送与接收方之间传输密钥的安全分发。
这种方式能够识别并抵御任何对量子比特的窃听,是一种非常安全的加密通信方式。
二、量子通信的安全性研究量子通信的安全性主要体现在量子态的传输过程中。
传统通信中,由于信号在传输过程中会受到干扰和窃听的威胁,因此需要采取各种安全手段来保护通信的机密性。
而量子通信则可以利用量子纠缠的特性,通过量子态的传输来确保通信的安全。
量子密钥分发协议是实现量子通信安全性的重要方法之一。
通过将密钥信息转化成量子态,并利用量子纠缠的特性进行传输,可以确保密钥的安全性。
此外,量子认证和量子签名也是保护量子通信安全的常用手段。
量子认证通过验证量子信道的安全性,确认通信双方的身份;而量子签名则实现了信息的真实性和完整性的验证。
三、量子信息和量子通信的可靠性研究与传统信息传输相比,量子信息和量子通信具有更高的可靠性。
在传统通信中,信息的传输会受到信道噪声和干扰的影响,从而导致信息的丢失或错误。
而量子通信中,由于利用了量子纠缠和量子态的传输特性,使得信息传输具有更高的鲁棒性和容错性。
量子误差纠正是保证量子信息传输可靠性的重要手段之一。
量子密码与量子通信
作者:孔洁
来源:《中国科技纵横》2019年第21期
摘要:量子密码不同于普通密码,是量子力学与经典密码学相互融合的产物。
它的安全性由量子力学基本原理保证,与攻击者的计算能力无关。
它的兴起对信息安全技术领域产生了非常重要的影响。
本文介绍了量子密码与普通密码的区别,量子密钥分配方案的基本原理,量子密码协议以及量子通信的2种方法。
关键词:量子密码;量子密钥分发;协议;量子通信
中图分类号:TN918 文献标识码:A 文章编号:1671-2064(2019)21-0024-02
密碼学广泛应用于军事、金融、信息保密等领域。
到目前为止,我们所用的文本、声音、图像等都是转换为0或1进行编码存储于计算机中。
人们用计算机所处理的数据依然是基于比特的。
因此我们将密码系统的实质归结为保护比特数据的安全。
早期的密码学主要基于数学的复杂性,破解一个密码系统,相当于解决一个具有一定复杂的数学问题,这类利用数学复杂性而生成的密码学称为经典密码学,与之相对应的就是量子密码学。
量子密码学依赖物理学原理,无条件地确保信息的安全。
它服从“一次一密”,每次向对方传送一个密钥,这个密钥要求是随机的,如果被外界探测到了,本次密钥就作废。
当用于编码的量子态被窃听,接收方所收到的量子态和发送方的量子态有所不同,这样就会导致其统计特性发生变化,从而被察觉。
1 量子密码协议
1.1 BB84协议
BB84量子密码协议是第一个量子密码通信协议,也是唯一被商业化实现的量子密钥分发协议。
BB84协议的关键在于:双方选取了2组非正交编码基。
窃听方无法获得一方传递给另一方的信息。
接收方根据测量数据计算相应的误码率,如果误码率高于某个阙值,就终止本轮协议,重新开始分发新的随机密钥。
如果能保证密钥长度尽可能的长,这种传递信息的方式与窃听者的破解能力没有任何关系,是无条件的。
1.2 B92协议
贝内特在1992年提出了B92协议,也就是量子密码分发协议。
B92协议中使用2种量子状态。
发送方发送状态|↑>和|>,接收方接受状态后选择基“+”或“×”来测量。
如果接收方测量得到的结果是|→>,就可以肯定发送方发送的状态是|>。
如果得到结果是|>,肯定接收到的状态是|↑>。
但如果接收方的测量结果是|↑>或|>,那么就不能肯定接收到的状态是什么。
然后,接收方告诉发送方,哪些状态得到了确定的结果,哪些状态不能肯定,但不告诉发送方它选择了什么样的基测量。
然后用那些得到了确定结果的基来编码,把“+”编为“0”,把“×”编为“1”,并用这串比特作为密钥。
这个协议的缺点是:只有无损耗的信道才能保证这个协议的安全性,否则,Eve把那些无法得到确定结果的状态截获,然后重新制备,得到确定结果的状态再发出去。
1.3 E91协议
E91协议最初是由欧洲的科研人员发表出来的,以EPR纠缠对为基础,因此我们也把它称为EPR协议,其安全性由Bell定理保证。
E91协议的实现包括信息传输和信息安全检测2次操作。
在E91协议中对窃听者是否存在的检测是通过Bell不等式对信道的安全性进行检测。
如果通信双方的探测结果没有违背贝尔不等式就证明EVE存在。
假如通信双方的探测结果不满足贝尔不等式,就说明信息传输信道中没有EVE的存在。
E91协议的实现流程为:
由纠缠源产生一对纠缠的粒子,其自旋为1/2,并发送给通信双方。
Alice从0、∏/4、∏/2的测量方向上随机选择测量基检测粒子的自旋状态。
Bob从中随机选择测量基检测粒子的自旋状态。
经过多次测量后,Alice和Bob公布自己的测量基,但不公布自己的测量结果,并使用选取了不同测量基的结果用于检测粒子是否是纠缠的。
当检测到粒子对无关联时,认为该纠缠是无效的,或者存在窃听者,放弃这次通信。
若判定粒子对是相互纠缠的,并且没有窃听者存在,则使用选取了相同测量基的测量结果用于生成密钥。
E91协议安全性能好,因为量子比特在传输中的量子态无法准确给定,必须经过信息接收者的测量才能确定其量子状态,因此即使EVE截获了通信双方传输的纠缠态,也无法获得准确的量子信息。
2 量子通信
量子通信是信息科学与量子物理相结合的产物,经典密码学并不能保证通信的安全性,量子通信是根据量子的基本理论,所以具有很高的安全性。
如果有窃听存在,就会引起误码,从而被通信双方发现。
目前有可能实现的量子通信方式是量子密钥分发,即:先通过量子密钥分发完成绝对安全的密钥分发,再以“一字一密”的方式进行保密通信。
量子密钥分发主要包括准备-再测量-基于纠缠源。
量子通信分为2种:量子密钥分发和量子隐形传态。
量子密钥分发的特点是利用量子的不可克隆性,对信息进行加密。
量子隐形传态则是利用量子的纠缠态来传输量子比特。
2.1 量子密钥分发
所谓量子密钥分发就是利用量子力学的特性保证通信的安全。
通信的双方产生一个随机且安全的密钥加密和解密信息。
原理是:只要对量子系统测量,就会对系统产生干扰,传统的密码学没有办法察觉到窃听者,也就无法保证密钥的安全。
量子密钥分发只产生和分发密钥,不传输真正的信息。
信息可用某些加密算法进行加密,加密后的信息能够在标准信道中进行传输。
量子密钥分发最常见的相关算法是一次性密码。
如果使用保密而随机的密钥,这种算法是安全的。
在实际运用中,量子密钥分发常常用于对称密钥加密的加密方式。
量子通信中,消息编码为量子状态,也称量子比特,而传统通信中,消息编码为比特。
一般情况下,光子被用来制备量子状态。
窃听者策略:
将甲方发来的量子比特进行克隆,再发给乙方,但量子不可克隆性确保窃听者无法克隆正确的量子比特序列,因而也无法获得最终密钥。
窃听者随机选择检偏器,测量每个量子比特所编码的随机数,然后将测量后的量子比特冒充甲方的量子比特序列发送给乙方。
按照量子力学的假设,测量必然会干扰量子态,因此这个冒充的量子比特与原始的量子比特可能不一样,这将导致甲乙双方形成的随机数序列出现误差,他们经由随机对比,只要发现误码率高,就知道窃听者存在,这样的密钥不安全。
只有当确认无窃听者存在,密钥才是安全的,接下来便可用此安全密钥进行一次一密的保密通信。
存在的问题:
这种保密通信,密钥由QKD生成,如果窃听者不停地窃听,甲乙双方就无法获得安全的密钥,通信就无法进行,QKD也无能为力。
它唯一的优势就是断定是否有窃听者存在。
2.2 量子隐形传态
量子隐形传态就是由经典通道和EPR通道传送量子态。
传输的是量子态携带的量子信息。
在量子纠缠的帮助下,待传输的量子态可从一个地方到达另外一个地方。
如果要实现量子隐形传态,接收方和发送方必须共享一对的EPR。
发送方把自己的EPR 和要发送信息所在的粒子进行测量,接收方的EPR会缩为另一状态,然后发送方将测量结果通过信道传送给接收方。
接收方收到后,根据这条信息对自己EPR做相应幺正变换就可以恢复原来的信息。
接收方根据这些信息构造出原子态的全貌。
量子隐形传态的原理是:将传送的量子态与EPR对中一个粒子进行贝尔基测量,此时未知态的全部量子信息将会转移到EPR对的第二个粒子上面。
依据传统通道传送的贝尔基测量结果,对EPR的第二个粒子的量子态进行适当的幺正变换,就可以使这个粒子处于与待传送的未知态完全相同的量子态,在EPR的第二个粒子上实现对未知态的重现。
量子隐形传态是量子通信中最简单的一种,量子通信可以做到泄密,保护用户的通信安全。
由于量子具有不可再分、不可复制的特性,在传输中如果受到干扰它就会改变状态,从而接收方就会知道。
除了在保护通信安全的前提下,量子通信还有反窃听的功能。
一旦有窃听者存在,信息就会被偷听动作改变,从而保证信息的绝密。
量子密码通信还有很多需要深入研究的内容。
目前比较成熟的是:利用量子器件产生随机数当做密钥,利用量子通信分配密钥,最后按“一次一密”方式来进行加密。
量子的作用主要是产生密钥和分配密钥,而加密还是采用的传统密码。
量子通信作为一种新型通信手段,因其速度快、保密性强、存储能力大、信息效率高、信噪比低等独特的优点,得到了国内外广泛关注,作为一门新兴学科,,量子通信打破了传统的通信方式,该技术在隐身传输和加密安全领域取得了令人瞩目的成绩,是今后世界通信领域的热点,必将有着广阔的前景。
参考文献
[1] 杨宇光.量子密码协议的设计和分析[M].科学出版社,2013.
[2] [美]斯皮尔曼.经典密码学现代密码学[M].清华大学出版社,2005.
[3] 李琼.應用量子密码学[M].科学出版社,2019.
[4] Atul.密码学与网络安全[M].清华大学出版社,2016.
[5] [美]菲利普.密码学基础教程[M].机械工业出版社,2018.。
