量子密码

量子密码学（Quantum Cryptography）量子密码体系采用量子态作为信息载体，利用量子的不确定性经由量子通道在合法的用户之间传送密钥。构造一安全的通信通道，使任何在信道上的窃听行为不可能对通信本身产生影响，使达到窃听失败的目的，以保证信道的安全。量子密码的安全性由量子力学原理所保证。量子密码学是一门很有前途的新领域，许多国家的人员都在研究它，而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。
量子密码体系采用量子态作为信息载体，经由量子通道在合法的用户之间传送密钥。量子密码的安全性由量子力学原理所保证。所谓绝对安全性是指：即使在窃听者可能拥有极高的智商、可能采用最高明的窃听措施、可能使用最先进的测量手段，密钥的传送仍然是安全的。通常，窃听者采用截获密钥的方法有两类：一种方法是通过对携带信息的量子态进行测量，从其测量的结果来提取密钥的信息。但是，量子力学的基本原理告诉我们，对量子态的测量会引起波函数塌缩，本质上改变量子态的性质，发送者和接受者通过信息校验就会发现他们的通讯被窃听，因为这种窃听方式必然会留下具有明显量子测量特征的痕迹，合法用户之间便因此终止正在进行的通讯。第二种方法则是避开直接的量子测量，采用具有复制功能的装置，先截获和复制传送信息的量子态。然后，窃听者再将原来的量子态传送给要接受密钥的合法用户，留下复制的量子态可供窃听者测量分析，以窃取信息。这样，窃听原则上不会留下任何痕迹。但是，由量子相干性决定的量子不可克隆定理告诉人们，任何物理上允许的量子复制装置都不可能克隆出与输入态完全一样的量子态来。这一重要的量子物理效应，确保了窃听者不会完整地复制出传送信息的量子态。因而，第二种窃听方法也无法成功。量子密码术原则上提供了不可破译、不可窃听和大容量的保密通讯体系。
量子密码学是一门很有前途的新领域，许多国家的人员都在研究它，而且在一定的范围内进行了试验。离实际应用只有一段不很长的距离。

经典密码学


经典的密码学是一门古老的学科，它的起源可以追溯到几千年前的古埃及、古罗马时代。 早在四千年前，古埃及一些贵族墓碑上的铭文就已经具备了密码的两个基本要素：秘密性和信息的有意变形。尽管如此，密码学作为一门严格的科学建立起来还仅仅是近五十年的事。可以说，直到1949年以前， 密码研究更象是一门艺术而非科学。主要原因在于，在这个时期没有任何公认的客观标准衡量各种密码体制的安

全性，因此也就无法从理论上深入研究信息安全问题。1949年，C.E.Shannon发表了《保密系统的通信理论》，首次把密码学建立在严格的数学基础之上。密码学从此才成为真正意义上的科学。

密码学目的
密码学的目的是改变信息的原有形式使得局外人难以读懂。密码学中的信息代码称为密码，尚未转换成密码的文字信息称为明文，由密码表示的信息称为密文，从明文到密文的转换过程称为加密，相反的过程称为解密， 解密要通过所谓的密钥进行。因此，一个密码体制的安全性只依赖于其密钥的保密性。在设计、建立一个密码体制时，必须假定破译对手能够知道关于密码体制的一切信息，而唯一不知道的是具体的一段密文到底是用哪一个密钥所对应的加密映射加密的。在传统的密码体制中，只要知道了加密映射也就知道了解密映射。因此，传统密码体制要求通信双方在进行保密通信之前必须先约定并通过“安全通道”传递密钥。此外，在传统的密码体制下，每一对用户都需要有一个密钥。这样，在n个用户的通讯网络中，要保证任意两个 用户都能进行保密通信，就需要很多“安全通道”传送n(n-1)/2个密钥。如果n很大，保证安全将是很困难的。

编辑本段公开密匙
为解决上述难题，人们另辟蹊径，于1976年提出了公开密钥密码体制的思想：将密钥分成公开密钥和秘密密钥两部分，分别决定互逆的加密映射和解密映射。在这种密码体制 下，每个用户均有自己的公开密钥和秘密密钥。公开密钥是公开的，可以象电话号码一样供人查阅，这样，通信双方不必事先约定即可进行保密通信，也不存在需要“安全通道”传送密钥的问题； 秘密密钥则是秘密的，由每个用户自己保存，供解密之用。典型的一个公钥密码体系是RSA密码体制，它主要是基于经典计算机几乎无法完成大数分解有效计算这一事实。从这个意义上讲，如果人们能够在实际中实现“Shor大数因子化”的量子算法，RSA 保密体制完成的任何加密就会被解密。因此，量子计算会对由传统密码体系保护的信息安全构成致命的打击，对现有保密通讯提出了严峻挑战。要预防这种打击，必须采取量子的方式加密。虽然量子密码体系当初并非因此而生，但它的确是解决这个问题的有效途径。


维基百科，自由的百科全书
跳转到： 导航, 搜索
量子密码学，又称量子密钥分发，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的，安全的密钥，来加密和解密信息。

量子密码的一个最重要的，也是最独特的性质是，如果有第三方试图窃听密码，则通信

的双方便会察觉。这种性质基于量子力学的基本原理：任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。

量子密码的安全性基于量子力学的基本原理，而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听，也就无法保证密钥的安全性。

量子密码只用于产生和分发密钥，并没有传输任何实质的信息。密钥可通过某些加密算法来加密信息，加密过的信息可以在标准信道中传输。

目录 [隐藏]
1 量子密钥分发
1.1 BB84协议
1.2 B92协议
1.3 Ekert 协议（1991年）
2 信息协调与隐私增强


[编辑] 量子密钥分发
量子通信中，信息编码为量子状态，或称量子比特，与此相对，经典通信中，信息编码为比特。通常，光子被用来制备量子状态。量子密码学利用量子状态的特性来确保安全性。量子密钥分发有不同的实现方法，但根据所利用量子状态特性的不同，可以分为几类。

基于测量
与经典物理不同，测量是量子力学不可分割的组成部分。一般来讲，测量一个未知的量子状态会以某种形式改变该量子的状态。这被称为量子的不确定性，它的一些基本结论有海森堡（Werner Heisenberg）的不确定性原理，信息干扰理论和不可克隆原理。这些性质可以被利用来检测通信过程中的任何窃听（窃听必然引入测量），更重要的是，能够计算被截获信息的数量。
基于纠缠态
两个或更多的量子状态能够建立某种联系，使得他们无论距离多远依然要被看做是一个整体的量子状态，而不是独立的个体。这被称为量子纠缠。他们之间的联系是，比如，对其中一个量子的测量会影响其他量子。如果纠缠的量子对被通信的双方分别持有，任何对信息的拦截会改变整个系统，使第三方的存在（以及他截获信息的数量）被检测到。
[编辑] BB84协议
Charles H. Bennett 与 Gilles Brassard 1984年发表的论文中提到的量子密码分发协议，后来被称为BB84协议。BB84协议是最早描述如何利用光子的偏振态来传输信息的。发送者（通常称为Alice）和接收者（通常称为Bob）用量子信道来传输量子态。如果用光子作为量子态载体，对应的量子信道可以是光纤。另外他们还需要一条公共经典信道，比如无线电或因特网。公共信道的安全性不需考虑，BB84协议在设计时已考虑到了两种信道都被第三方（通常称为Eve）窃听的可能。

这个协议的安全性还基于量子

力学的一个性质：非正交的状态间无法通过测量被彻底的分辨。BB84协议利用两对状态，分别是光子偏振的两个直线基"+"：水平偏振（0°）记作|→>，垂直偏振（90°）记作|↑>；和光子偏振的两个对角基"×"：45°偏振记作|↗>，和135°偏振记作|↘>。这两对状态互相不正交，无法被彻底的分辨。比如选择基"+"来测量|↑>，会以100%的概率得到|↑>。但选择基"+"来测量|↗>，结果是随机的，会以50%的概率得到|→>，或以50%的概率得到|↑>，而原始状态的信息丢失了。也就是说，当测量后得到状态|↑>，我们不能确定原本的状态是|↑>还是|↗>，这两个不正交的状态无法被彻底分辨。

基 0 1


BB84协议的第一步是量子传输。Alice随机产生一个比特（0或1），再随机选择一个基（"+"或"×"），来制备量子状态。如左侧的表格所示，选择基"+"时把比特0制备成|↑>，把比特1制备成|→>；选择基"×"时，把比特0制备成|↗>，把比特1制备成|↘>。光子的偏振态被制备好之后，Alice把这个光子通过量子信道传送给Bob。之后重复这个过程多次。

Bob并不知道Alice制备量子状态时选择了哪种基，他可以随机的选择基（"+"或"×"）来测量接收到的量子状态。Bob测量他接受到的每个光子，记录所选的基和测量结果。Bob测量过所有光子后，他与Alice通过公共经典信道联系。Alice公布制备每个光子时所选择的基。Alice和Bob对比他们所选择的基，舍弃那些双方选择了不同的基的比特（一半左右），剩下的比特还原为他们共有的密钥。

Alice的随机比特 0 1 1 0 1 0 0 1
Alice随机选择的基
Alice所传光子的偏振态
Bob随机选择测量的基
Bob测量的光子的偏振态
在公共信道中对比基
共有的密钥 0 1 0 1


Alice和Bob可以拿出他们密钥的一部分，然后相互对比来检查是否有人窃听。如果有第三方窃听（Eve，来自英文"eavesdropper"），他为了获得光子偏振信息而作的测量，会导致对比密钥时发现错误。如果Eve选择了与Alice相同的基去测量，则不会影响Bob的测量结果，Alice和Bob对比密钥的一部分时便不会发现有Eve的存在。但Eve仍有50%的概率会选择与Alice不同的基去测量光子，这会使光子偏振态改变，此时Bob再测量这个光子又有50%的概率得到与Alice不同的结果，从而发现有窃听者Eve的存在，Eve引入的错误的概率是25%。当所对比的密钥部分，超过p个比特出错，则这个密码被舍弃并重新传递一次，重传可选择别的量子信道。p的取值依据是，如果Eve获取的比特数少于p，则可以用隐私放大（privacy amplification）的方法减少Eve所知道信息，同时密钥的长度也被缩短了。

BB84协议的另

一种实现方法
Alice和Bob各自拥有纠缠态光子对其中的一个，例如纠缠态
.
Alice选择基"+"和"×"来测量，之后告诉Bob她的测量结果。Bob可以通过Alice的结果推断出自己的光子目前处于什么状态，从而达到从Alice处接收到一个量子状态的效果。

[编辑] B92协议
Bennett 在1992发表的论文中描述的量子密码分发协议，被称作B92协议。B92协议中只使用两种量子状态。Alice发送状态|↑>和|↗>。Bob接受状态后选择基"+"或"×"测量。Bob测量得到的结果如果是|→>，可以肯定Alice发送的状态是|↗>，得到结果|↖>可以肯定接受到的状态是|↑>。但如果Bob的测量结果是|↑>或|↗>，则不能肯定接收到的状态是什么。

之后Bob告诉Alice他对哪些状态得到了确定的结果，哪些状态他不能肯定，而不告诉Alice他选择了什么样的基测量。而后用那些得到了确定结果的基来编码，把"+"编为"0"，把"×"编为"1"，并把这串比特作为密钥。

这个协议有个弱点，只有无损耗的信道才能保证这个协议的安全性。否则，Eve可以把那些无法得到确定结果的状态截获然后重新制备可以得到确定结果的状态再发出去。

[编辑] Ekert 协议（1991年）
Alice和Bob分别接收到EPR对中的一个：

|Ψ> = .

之后双方都大量的随机选择基去测量，之后用贝尔不等式验证测量结果，来判断是否有人窃听。

[编辑] 信息协调与隐私增强
密钥分发完成之后的要做两个步骤是信息协调与隐私增强。

信息协调（Information Reconciliation）
是密钥纠错（Error Correction）的一种方式，可保证Alice和Bob共同拥有的密钥的一致性。这个过程在公共信道中完成，由于可能被Eve窃听，所以要保证关于密钥本身的信息公布的越少越好。由信道噪声或第三方窃听而导致的密钥出错的部分会被删除，信息协调后的密钥将更短。
隐私增强（Privacy Amplification）
是减少或去除Eve窃听到的部分密钥信息的一种方法。这部分密钥信息可能是在传输密钥时被窃听的，也可能是后来通过公共信道做信息协调时被获取的。隐私增强利用Alice和Bob手中的密钥，生成一个新的、更短的密钥，这样Eve关于这个新密钥便知之甚少了。


量子密码术
量子密码术是密码术与量子力学结合的产物，它利用了系统所具有的量子性质。首先想到将量子物理用于密码术的是美国科学家威斯纳。威斯纳于1970年提出，可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态，不太现实。贝内特和布拉萨德在研究中发现，单量子态虽然不好保存但可用于传输信息。1984年，贝内特和布拉萨德提出了第一个量子密码术方案，称为BB84方案，由

此迎来了量子密码术的新时期。

1992年，贝内特又提出一种更简单，但效率减半的方案，即B92方案。量子密码术并不用于传输密文，而是用于建立、传输密码本。根据量子力学的不确定性原理以及量子不可克隆定理，任何窃听者的存在都会被发现，从而保证密码本的绝对安全，也就保证了加密信息的绝对安全。最初的量子密码通信利用的都是光子的偏振特性，目前主流的实验方案则用光子的相位特性进行编码。目前，在量子密码术实验研究上进展最快的国家为英国、瑞士和美国。英国国防研究部于1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发，光纤传输长度为10公里。这项研究后来转到英国通讯实验室进行，到1995年，经多方改进，在30公里长的光纤传输中成功实现了量子密钥分发。与偏振编码相比，相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中，光的偏振性会退化，造成误码率的增加。然而，瑞士日内瓦大学1993年基于BB84方案的偏振编码方案，在1．1公里长的光纤中传输1．3微米波长的光子，误码率仅为0．54％，并于1995年在日内瓦湖底铺设的23公里长民用光通信光缆中进行了实地表演，误码率为3．4％。1997年，他们利用法拉第镜消除了光纤中的双折射等影响因素，使得系统的稳定性和使用的方便性大大提高，被称为“即插即用”的量子密码方案。美国洛斯阿拉莫斯国家实验室，创造了目前光纤中量子密码通信距离的新纪录。他们采用类似英国的实验装置，通过先进的电子手段，以B92方案成功地在长达48公里的地下光缆中传送量子密钥，同时他们在自由空间里也获得了成功。1999年，瑞典和日本合作，在光纤中成功地进行了40公里的量子密码通信实验。在中国，量子密码通信的研究刚刚起步，中科院物理所于1995年以BB84方案在国内首次做了演示性实验，华东师范大学用B92方案做了实验，但也是在距离较短的自由空间里进行的。2000年，中科院物理所与研究生院合作，在850纳米的单模光纤中完成了1．1公里的量子密码通信演示性实验。总的来说，比起国外目前的水平，我国还有较大差距。量子力学的研究进展导致了新兴交叉学科—量子信息学的诞生，为信息科学展示了美好的前景。另一方面，量子信息学的深入发展，遇到了许多新课题，反过来又有力地促进量子力学自身的发展。当前量子信息学无论在理论上，还是在实验上都在不断取得重要突破，从而激发了研究人员更大的研究热情。但是，实用的量子信息系统是宏观尺度上的量子体系，人们要想做到有效地制备和操作这种量子体系的量子态目前

还是十分困难的。

人类在20世纪能够精确地操控航天飞机和搬动单个原子，但却未能掌握操控量子态的有效方法。在21世纪，人类应积极致力于量子技术的开发，推动科学和技术更迅速地发展