量子保密术和保密通信

  • 格式:pdf
  • 大小:243.04 KB
  • 文档页数:6

量子保密术和保密通信 陈志新[1] 唐志列[1] 廖常俊[2] 刘景锋[1] 魏正军[1] [1](华南师范大学物理系, 广州, 510631)

[2](华南师范大学信息光电子科技学院, 广州, 510631)

[摘要] 基于量子物理原理的量子密码术已被证明是保密通信中密钥安全分配的有效手段本文介绍了

量子密码的基本原理,探讨了实现量子密码的几种方案,并研究了各自的密钥分配机制还讨论了量子密码通信的历史发展和指出现存在的问题以及未来的发展前景 [关键词] 量子密码. 测不准原理. EPR关联. 量子纠缠.

QUANTUM CRYPTOGRAPHY AND SECURITY COMMUNICATIONS CHEN Zhi-Xin TANG Zhi-Lie Liao Chang-Jun (Department of Physics South China Normal University Guangzhou 510631) (School for Information and Optoelectronic Science and Engineering, South China Normal University Guangzhou 510631) [Abstract] Quantum cryptography based on fundmental physical principles has been proved to be an effective technique for secure key distribution.The fundamental theory of quantum cryptography together with their main schemes and protocols has been discussed in this paper.Recent years quantum cryptographic communication’s history improvements are analyzed,and the existing problems and development prospective in future are also pointed out. [Key words] quantum cryptographyuncertainy principleEPR pairquantum entanglement.

1引言

量子密码术是量子物理学和密码学相结合的一门新兴科学它成功地解决了传统密码学中单靠数学无法解决的问题并引起国际上高度重视它的思想最早由美国人Wiesne.S.J在1969年提出[1]1984年Bennett.C.H和Brassard.G首先提出第一个量子密码分配协议BB84

协议[2]1989年IBM公司Thomas.J.Walson研究中心实现了第一次量子密钥传输演示实验[3]

1991年牛津大学Ekert.A.k.提出E91协议[4]1992年Bennett.C.H指出只用两个非正交态即可实现量子密码通信并提出B92协议[5]自此量子密码通信三大主流方案已基本形成20世纪90年代以来世界各国的科学家对量子密码通信的研究出现了迅猛发展并取得很大成功, 瑞士University of Geneva在原有光纤系统中已建立22.8km量子保密通信线路并投入了实用[6];英国BT实验室已实现在常规光缆线路上量子密码通信传输距离达55km [7];美国Los

Alamos实验室已成功实现48km量子密钥系统运行两年[8],2000年他们在自由空间中使用QKD系统成功实现传输距离为1.6公里[9]可以说量子通信已进入大规模实验研究阶段

现在,量子保密通信的距离已延伸到80km[10]而我国量子通信的研究才刚起步,1995年中科院物理研究所在国内首次用BB84协议做了演示实验[11]华东师范大学用B92方案作了实

验[12]2000年中科院物理研究所和中科院研究生院合作完成了国内第一个850nm波长全

光纤量子密码通信实验通信距离达1.1km[13]近期山西大学量子光学与光量子器件国家

重点实验室在国内外第一次完成了用明亮的EPR关联光束完成了以电磁场为信息载体的连续变量量子密集编码和量子保密通信的实验研究[14]随着量子密码术的不断发展必将给

通信领域带来新的突破下面介绍一下经典密码术的局限性和量子密码术的原理方案及近

年来用分离变量系统(如用单光子实现)实现量子密码通信的发展状况

项目基金是广州市2001-2-095-01项目支持 2量子密码术的原理和实现方案 目前最常用保障信息安全的通信技术是经典密码术经典密码术密钥的特点是密码一般是事先商定的然后通过一定的信道传送在密钥的传送过程中有可能被窃听且不被

觉察这就是保密通信中经常涉及到的Catch 22问题原因在于密钥的建立需要利用某

种载体的某种物理性质而经典密钥遵守经典物理定律经典物理定律指出对物质运动状

态的测量不会影响其性质所以经典密钥被窃听后可能无法觉察到原理如图1所示

[15]

故普通密码术的核心部分密钥不安全而量子密码通信是目前科学界公认唯一能实现绝对安全的通信方式它依赖于两点:一是基本量子力学效应(如测不准原理,Bell原理量子不可克隆定理);二是量子密钥分配协议量子密码系统能够保证:(1)合法的通信双

cryptotext

Alice eavesdropper Bob Fig.1 schematic diagram of the classical cryptographic communication 方可觉察潜在的窃听者并采取相应的措施;(2)使窃听者无法破解量子密码无论破译者有多

么强大的计算能力同时量子密码通信不是用来传送密文或明文而是用来建立和传送密

码本这个密码本是绝对安全的到目前为止实现量子密码的方案主要有如下几种

(1) 基于两种共轭基的四态方案,其代表为BB84协议[2]其原理是利用单光子量子信道中的

测不准原理在量子力学中对任意两个可观察的物理量可用厄密算符A)和B)表示若它们

不对易或者说不能有共同的本征态时必满足测不准关系式222|]B,[|41)B()(〉〈≥〉∆〈•〉∆〈

))))AA

表示两个物理量A)和B)不能同时具有完全确定的值对一组物理量的精确测量必然同时导致另一组物理量的完全不确定即量子力学基本原理Heisenberg测不准原理其具体通信过程可参考文献[2][16]的介绍BB84协议为B92协议的建立奠定了坚实的基础

(2) 基于两个非正交量子态性质的Bennett方案其代表为B92协议[5]其原理是利用非正

交量子态不可区分原理即对两个非正交量子态不可能同时精确测量这是由测不准原理决

定的现在B92协议已成为实际量子密码通信的主要实现方式,我们就以它为例解释量子密

码术的中心思想首先,合法通信者Alice和Bob选择光子的任何两套共轭的测量基(这里我们取偏振方向为00和900450和1350的两组线偏振态并定义00代表量子比特‘0’,450代表

量子比特‘1’)但只测量其中两个非正交的量子态(这里取00和45

0)即从互为共轭的两组量

子态中各选一个进行测量 Table 1. B92 quantum key distribution protocol . a.

b. c. d. e. f.

1 1 \ \ 1 1 \ 0 0 \ 0 0 \ \ 0 0 1

1

\

下面是与表1.对应给出建立密码本的具体步骤 (a) Alice以0o或45o光子线偏振态随机向Bob发射选定的光子脉冲; (b) Bob随机选取90o或135o的方向的检偏基检测当Bob的检测方向与Alice所选方向

垂直探测器完全接收不到光子当成45o时则有50%的概率接受到光子一旦Bob

测到光子Bob就可推测出Alice发出的光子的偏振态

formal text encrypt decrypt formal text encrypted key decrypted key (c) 然后Bob通过公共信道告诉Alice所接收到光子的情况,但不公布测量基并双方放弃没有测量到的数据(空格表示未接收到光子)此时如无窃听或干扰Alice和Bob

双方则共同拥有一套相同的随机序列数 (d) Bob再把接收到的光子转化为量子比特串 (e) Bob随便公布某些比特供Alice确定有无错误(其实就是验证Bob的身份)

(f) 经Alice确认无误断定无人窃听后剩下的比特串就可留下建立为密码本

这种方法比BB84协议简单但代价是传输速率减少一半因只有25%的光子被接受到

(3) 基于量子纠缠的EPR关联光子对Ekert方案其代表为E91协议[4]其原理是利用EPR

效应即制备一对EPR关联光子对通信双方具有确定不变的关联如测得其中一个光子的极化态向上同时遥远的另一个光子的极化态一定朝下且不随时间和空间的变化而改

变因此两个具有确定关联的光场用来建立通信双方间共享密钥的信息载体任何窃听都

会破坏这种关联而被发现如图2所示,其通信过程是:首先, 由EPR源产生的光子对分别朝

Z方向发送到合法的用户Alice和BobAlice任意选择检偏基(线偏振基或圆偏振基)测量接受到的其中一个光子1,测量的结果由EPR关联决定同时Bob也随机用检偏基测量接受到的EPR关联对的另一个光子2并记录测量结果然后Bob通过公共信道公开其使用的

测量基但不公布测量结果Alice告诉Bob那些检偏基选对了然后双方保留正确的结

果并将它转化为量子比特串再通过商定建立为密码本它与BB84不同的是检验双方保留

的数据时是用Bell不等式检验如果违反不等式表明量子信道是安全的没有被窃听如

果满足不等式时表明信道有问题即存在窃听者总之,其安全性源于Bell原理,根据量子力学原理该协议是安全的 classical channel Z axis -Z axis photon 1 photon 2 EPR source Fig.2 schematic diagram of the quantum cryptographic communication based on Bell’s theorem

3 量子密码术

考虑到环境噪声和窃听者的作用以防止窃听者获得尽可能多信息从而实现高效的量子密码传输通信因此在实际通信系统中,所有量子密钥分发协议都要完成以下四个过程[17]

(1)量子传输 不同量子密码协议有不同的量子传输方式但它们有一个共同点都是利用量子力学原理如海森堡测不准原理在实际的通信系统中在量子信道中Alice随机选取单光子脉