（计算机软件与理论专业论文）带认证的量子通信与安全研究.pdf

东南大学硕士学位论文 摘要 随着电子工艺的不断发展，当今被人们广泛应用的加密技术不断受到挑战。基于数学上难解问 题的经典加密技术正一步步出现各种可能的安全问题。1 9 9 4 年s h o r 提出大素数质因子分解的量子算 法，标志着一些现有数学密码体制( 如r s a 、e 1 g a m a l 等公钥密码体制) ，可能会在今后不久的未 来可以在多项式时间内被量子计算机破解。1 9 9 7 年g r o v e 提出了量子搜索算法，它可以在数分钟内 破译d e s 算法。量子通信，因其具有天然的物理安全性，其一被提出就成为量子信息与计算中的一 大研究热点，从著名的b b 8 4 到b 9 2 、e 9 1 、p i n g - p o n g 协议、二步协议、h h k ，从量子密钥分配到 量子直接通信、量子秘密共享。它在近2 0 年来，被人们广泛研究。 纠缠，是量子通信中使用的一个非常重要的性质，其被广泛应用于量子通信研究中。纠缠交换 则是纠缠性质的一个特殊应用，其将原本不相关的两对纠缠粒子，利用贝尔测量的方法，使其产生 相互作用，这一性质在量子通信中，有着很重要的作用。 本文总结了微观粒子纠缠交换的物理性质和数学表达方式，并对其进行扩展，推导出3 粒子g h z 态之间的纠缠交换公式，并将公式用数学语言统一起来。并在3 粒子g h z 态的基础上，推出更一般 的n 粒子纠缠交换公式。将其应用于多人量子秘密共享中。 基于纠缠交换的第三方量子密钥分配协议，利用纠缠交换中的一个特殊数学表现形式，找到一 种对应关系，从而可以采用不同初态来携带认证信息，从而实现身份认证，并能比较有效的抵御t c 不诚实而引发的安全问题。 基于纠缠交换的可认证量子秘密共享，在佟鑫、温巧燕等人提出的量子秘密共享协议上，增加 了可认证的功能，使协议能抵抗冒充攻击，也能提高其对其他攻击的安全性。 关键词：认证；量子通信；纠缠交换；量子密钥分配；量子秘密共享 东南大学硕士学位论文 a b s t r a c t a st h ef a s td e v e l o p m e n to fe l e c t r o n i ct e c h n o l o g y , t h es e c u r i t yo fc l a s s i c a lc r y p t o g r a p h yt h a tb a s e d0 1 1 t h ed i f f i c u l tm a t h e m a t i cp r o b l e mi sc h a l l e n g e db yt h ef a s t e rs p e e do fc o m p u t i n g s h o rp r o p o s e daq u a n t u m a l g o r i t h mo ff a c t o r i z i n gal a r g ei n t e g e rh a si m p a c t e dt h er s ap u b l i ck e yc r y p t o s y s t e mi n t e n s i v e l yi n19 9 4 ， t h a td e n o t et h ec l a s s i c a lc r y p t o g r a p h ym a yb ec r a c k e di np o l y n o m i a l - t i m e g r o v eq u a n t u ms e a r c h i n g a l g o r i t h mw a sp r o p o s e di n19 9 7 ，t h a tc a nc r a c kt h ed e si naf e wm i n u t e s a n dt h eq u a n t u mc r y p t o g r a p h y b a s e do nt h es e c u r i t yo fp h y s i c si sp a i dm o r ea n dm o r ga t t e n t i o n l o t so fp r o t o c o l sa r ep r o p o s e di nl a s t2 0 y e a r s j u s t 嬲t h ef a m o u sb b 8 4 ，b 9 2 ，e 91 ，p i n g - p o n gp r o t o c o l ，t w o - s t e pq u a n t u md i r e c tc o m m u n i c a t i o n p r o t o c o l ，h h k ，e t c c o v e r st h ea r e ao fq u a n t u mk e yd i s t r i b u t i o n ，q u a n t u md i r e c tc o m m u n i c a t i o n ，q u a n t u m s e c r e ts h a r i n ga l lo v e rt h eq u a n t u mc o m m u n i c a t i o n e n t a n g l e m e n ti sa l li m p o r t a n tp r o p e r t yo fq u a n t u m ，i t sw i d e l yu s e di nq u a n t u mc o m m u n i c a t i o n e n t a n g l e m e n ts w a p p i n gi sas p e c i a lu s eo fe n t a n g l e m e n t , u s i n gb e l lm e a s u r e m e n tt ol e tt w oq u a n t u m p a r t i c l e so f t w oe p r sw i t hn or e l a t i o n s h i pt ob ea l le p r w es u m m a r i z e dt h e p h y s i c sp r o p e r t ya n dm a t h e m a t i ce x p r e s s i o no f e n t a n g l e m e n ts w a p p i n ga n d e x t e n dt o3p a r t i c l e sg h z s t a t e s ，a n de v e ni nnp a r t i c l e sg h zs t a t e s t h r e e - p a r t ya u t h e n t i c a t e dq u a n t u mk e yd i s t r i b u t i o np r o t o c o lb a s e do ne n t a n g l e ds w a p p i n gu s e sa n e x p r e s s i o no fe n t a n g l e m e n ts w a p p i n gt oac o r r e s p o n d i n gr e l a t i o n s h i pt or e a l i z ea ni d e n t i t ya u t h e n t i c a t i o n a n di tc a nr e s i s ts o m es e c u r i t yp r o b l e mb r i n gf r o mt h et c sd i s h o n e s t y a n dt h eq u a n t u ms e c r e ts h a r i n gp r o t o c o lb a s e do nt h ep r o t o c o lp r o p o s e db yx i nt o n g , q i a o y a nw e n e t c t h ea u t h e n t i c a t i o nw a sa d d e dt or e s i s tt h ei m i t a t i o na t t a c k a n di tc a na l s oi m p r o v et h es e c u r i t yt oo t h e r a t t a c k k e yw o r d s ：a u t h e n t i c a t i o n ；q u a n t u mc o m m u n i c a t i o n ；e n t a n g l e m e n ts w a p p i n g ；q u a n t u mk e y d i s t r i b u t i o n ；q u a n t u ms e c r e ts h a r i n g i i 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成 果尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰 写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材 料与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意 研究生签名： 眺单仁一 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的复印 件和电子文档，可以采用影印、缩印或其他复制手段保存论文本人电子文档的内容和纸质 论文的内容相一致除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括 以电子信息形式刊登) 论文的全部内容或中、英文摘要等部分内容论文的公布( 包括以电 子信息形式刊登) 授权东南大学研究生院办理 研究生签名： 黜名： 嗍 第一章绪论 1 1 课题背景 第一章绪论 量子信息学兴起于上世纪八十年代，它是经典信息论和量子力学的交叉学科，利用微观粒子的 量子态作为信息载体，凭借着量子力学所特有的一些性质，如不确定性、相干性、不可克隆性和纠 缠特性等，来完成一些经典通讯、计算机科学和密码学无法实现的任务。而量子通信作为量子信息 学中的一个很重要的分支，它把保密通信建立在量子物理客观规律的基础上，是一个具有重要意义 的研究课题。量子通信在实现上相对容易，将是量子信息学中首先实用化的方向之一，目前国内已 实现绝对安全距离大于1 0 0 公里的量子保密通信。 随着对数学难题求解的经典算法和量子算法的深入研究，基于数学上计算复杂性的经典安全通 信面临着严峻的挑战。随着经典计算机技术的飞速发展和量子计算机的实验进展，破译数学密码的 难度逐渐降低。一些数学密码体制，如r s a 公钥密码体制和e i g a m a l 公钥密码体制，理论上已证明 可以在多项式时间内被量子计算机破解，受到很大威胁。例如，s h o r 算澍l 】能在很短时间内破译基于 大因数分解困难性提出的r s a 公钥密码体制；g r o v e 算法 2 1 能在数分钟内破译d e s 算法( 以1 0 6 次，秒 的速度计算) 。量子通信由于量子本身在物理客观规律上天然的安全性可以比较完善的解决以上安全 威胁问题，它的安全性是基于物理特性，理论上具有无条件安全性。量子力学中不可克隆定理、测 不准原理和纠缠特性可以保证量子密钥分发的无条件安全性和对窃听的可检测性，使得量子安全通 信具有良好的性能和前景。 现今量子通信的研究方向主要有量子密钥分配q l 、量子直接通信q d c 和秘密共享q s s 等。 q k d 以微观粒子为载体，实现通信双方会话密钥的传送，解决了经典通信的密钥分发问题。如 b b 8 4 1 3 1 、e 9 11 4 1 、b 9 2 5 1 都是非常经典的q k d 协议。量子直接通信q d c 包括量子安全直接通信q s d c 和确定型安全量子通信d s q c 。量子直接通信，无须事先发送会话密钥，而是利用量子的一些备制和 检测的特性，以直接发送秘密消息的方式进行双方通信，因此其安全性要求更高。q d c 被认为是真 正意义的量子安全通信，具有很高的研究价值和很好的应用情景。量子秘密共享q s s 主要是实现经 典秘密共享向量子领域拓展，即将经典信息通过量子通道实现密钥份额的分发以及秘密的合成，利 用量子通信的安全优势，达到多方秘密共享目的。 为了抵抗a c t i v e a t t a c k ( 如中间人攻击、伪装攻击等) ，l e e t 6 l 等人将认证思想加入的量子通信中。 基于认证的量子安全直接通信协议的提出，使得量子通信的安全程度达到了新的高度。目前关于这 方面的研究刚剐开始，还有待进一步深入。另一方面，为了实现量子通信行为的不可抵赖性，可考 虑将签名思想容纳到量子通信中，目前关于量子签名仅仅作为一个独立协议，未曾有人将其容纳到 量子通信协议中整体考虑，所以这个方面也是本文研究内容之一。 1 2 研究现状 量子密钥分配( q u a n t u mk e yd i s t r i b u t i o n ，简称q k d ) 利用微观粒子作为载体，为通信双方实现 奎堕奎堂堡主堂垡堡茎 密钥的共享。在密钥分配过程中，通信双方均利用量子系统作为信息载体来生成密钥，量子力学的 基本原理保证了密钥的安全性，防止被非法用户获取。自1 9 8 4 年b e n n e t t 和b r a s s a r d 提出了标准的b b 8 4 量子密钥分配协议之后，许多研究者开始对量子密钥分配进行研究，提出了若干量子密钥分配方案， 这些协议按载体状态分，可分为两类，一类于“非正交”单粒子状态的，如文献【l ，5 】；另一类是基 于贝尔纠缠状态的，如文献【4 ，7 ，8 ，9 】。其基本思想是利用两字纠缠交换来完成密钥的分配。 量子直接通信( q u a n t u md i r e c tc o m m u n i c a t i o n ，简称q d c ) 按照是否需要经典辅助位可以分为两 类：量子安全直接通信( q u a n t u ms e c u r ed i r e c tc o m m u n i c a t i o n ，简称q s d c ) 和确定型安全量子通信 ( d e t e r m i n i s t i cs e c u r eq u a n t u mc o m m u n i c a t i o n ，简称d s q c ) 。2 0 0 2 年，b e i g e 提出了第一个量子直接 通信协议【1 0 1 ，该协议基于单光子2 量子比特态，每个量子比特信息的解码需要一位经典信息位的辅助， 因此它属于确定型安全量子通信d s q c 协议。随后，b o s t r o m 和f e l b i n g e r 提出基于e p r 态的“p i n g - p o n g 协议i 】，协议由t r a v e l 量子比特发送过程和回收过程组成，解码无须经典信息辅助，因此，它是第一 个量子安全直接通信q s d c 协议。不久，w 6 j c i k i 正n y j p i n g - p o n g 协议在噪声情况下是非安全的b 2 1 ：同 时，c a i 等人也指出该协议无法抵抗“拒绝服务”( d e n i a lo f s e r v i c e ，简称d o s ) 攻击i ”】和不可见光子 木马攻击【1 4 】。2 0 0 3 年，d e n g 等人提出了“二步，协议【”】，它采用e p r 态分块二阶段传输的方式，其信 道安全性检测也分两次抽样进行，被认为是安全性较好的一种q s d c 方案。从此，各种q s d c 协议不 断被提出，其中包括利用量子完全纠缠( 如e p r 态，g h z 态等) 的q s d c 方案【”4 川、利用非纠缠态( 即 单光子) 的q s d c 方案【2 l - 2 4 1 、利用非完全纠缠态( 如w 态、c l u s t e r , 态等) q s d c 方案。同时，其他各 种d s q c 方案也不断被提出【2 硝引。 而量子秘密共享( q u a n t u ms e c r e ts h a r i n g ，简称q s s ) 利用量子特性，尤其是不完全纠缠态的利 用，结合经典秘密共享方法，建立安全性更高、普适性更好的秘密共享协议。1 9 9 9 年，h i l l e r y l 2 9 1 等 人首次提出量子秘密共享思想，并基于g h z 态给出一个q s s 协议。其后，c l e v e 3 0 1 等人借鉴经典门限 秘密共享思想，提出一个( k ，n ) f - 浪q s s 方案。2 0 0 3 年，g u o 等人提出一个非纠缠的即单粒子的 q s s 蔓j 案【3 1 1 。2 0 0 4 年，x i a o 【3 2 1 等人将h i l l e 的q s s 方案f 2 明扩展到任意多个用户，并且效率更高( 所 有的g h z 态都用于共享秘密信息) 。目前为止，关于经典信息量子秘密共享方案不断被提出，不过更 多的是将经典q s s 向量子通信拓展，他们属于基于经典信息的量子秘密共享q s s c m 。2 0 0 5 年，x i a o l j 州 等人提出了“量子信息秘密共享”( s s q i ) 思想，并给出了一个基于单粒子的多方s s q i 协议。至此， s s q i 研究开始进入研究者视野。 经过1 0 年的发展，量子通信理论不断得到完善，目前，大多数协议已经足以抵抗各类攻击，如 截获重发攻击，纠缠攻击，木马攻击等等，然而他们对于一类称为a c t i v ea t t a c k ( 如中间人攻击、伪 装攻击等) 的攻击显得无能为力。2 0 0 6 年，l e e ，l i m 和y a n g 3 4 】将量子认证的思想应用于q d c 中，从 而抵御a c t i v ea t t a c k ，并提出了两个基于认证的量子直接通信协议。随后，该协议被z h 黼g 等人1 3 5 j 指出： 当认证中一i t r e n t 不诚实时，t r e n t 能够通过截获测量或直接单光子测量攻击手段获得消息。我们基于 文献 3 5 ，3 6 ，给出了一个基于认证的高效量子安全直接通信协议p 7 】，并被证明是能够有效抵御t r e n t 攻击的。最近，认证的思想也被用于q k d 协议中【3 8 , 3 9 1 ，也有少量基于g h z 态或e p r 态纠缠交换的可 以认证q s d c 协议被提出i 加4 l j 。 1 3 论文组织 本文主要阐述了量子通信的基础问题，并提出了基于认证的量子密钥分配方案以及基于纠缠交 换的可认证秘密共享方案。在基于认证的量子密钥分配方案中，分析了量子纠缠交换公式，并从中 2 第一章绪论 找到规律用以支持认证和密钥分配过程，实现了基于纠缠交换的第三方密钥分配协议。在基于认证 的基础上，能有效抵抗t c 不诚实引起的安全问题，具有较高的传输效率。而基于纠缠交换的可认 证秘密共享方案在佟鑫、温巧燕等人提出的方案基础上，加入认证的思想，提出一种基于g h z 态纠 缠交换的可认证量子秘密共享方案，并将其推广到多方秘密共享的情况。 全文共分为五章。第一章介绍课题背景及量子通信的研究现状；第二章阐释量子通信的基本理 论，包括量子比特及其变换、量子力学的基本假设以及量子通信中的一些常见知识；第三章提出基 于纠缠交换的量子密钥分配方案，并对其进行安全以及效率分析；第四章提出基于纠缠交换的可认 证秘密共享方案，将纠缠交换推广到n 维，提出了可认证的三方秘密共享，并将其推广到n 方；第 五章对本文的工作进行总结并讨论了量子通信的发展前景。 3 东南大学硕士学位论文 第二章量子通信基础 2 1 量子比特与量子变换 2 1 1 量子比特 量子比特( q u b i t ) 是量子通信中的最小基本单位心1 。在d i r 符号系 l l 统中，量子状态表示成i o ) 和1 1 ) ，以这两个独立态为基态，张成一个二 维复向量空间。与经典情况不同，量子比特的状态可以落在l o 和1 1 ) 之 外，由二元向量形式的线性组合眵) = 口l o ) + 1 1 ) 表示，称为叠加态，如 右图所示。其中口和是复数且满足归一化条件川2 + i 剧2 = 1 。无法通图2 1 单量子比特图示 过测量确定一个量子比特的状态，也就是无法得到口和的值，而只能得到量子状态的有限信息。 当对其进行测量时，量子比特简单地以俐2 的概率塌缩到i o ) ，以l 纠2 的概率塌缩到1 1 ) 。 许多物理系统可以实现量子比特，比如光子的偏振( 水平的垂直的) 、围绕单个原子的电子的 两种状态( 基态做发态) 或均匀电磁场中电子原子核的自旋( 向_ b y 向下) 等。 多量子比特 在量子通信中，更多的是使用多量子比特。下面就以双量子比特为例讲述多量子比特的一些特 征。一个双量子比特有四个基态，e 作l o o ，1 0 1 ) ，1 1 0 ，1 11 ) 。一对量子比特也可以处于四个基 态叠加，其可以表示为： l ) = l o o ) + 1 0 1 ) + q 。1 1 0 ) + 口。1 1 , ) ( 2 1 ) 如单量子比特一样，测量结果x o ，0 1 ，1 0 或1 1 ) 出现的概率是i 吒1 2 且满足归一化条件： 删，：蚶= 1 对于双量子比特，我们可以只测量其中一个粒子，如第一个，其得到0 的概率为i 1 2 + l 1 1 2 。而 测量后的状态为： 矽) 2 糟 亿2 ， 注意，测量后的状态被因子i 。1 2 + l 1 1 2 重新归一化后，仍旧满足归一化条件。 多量子态中的一个非常重要的分支，纠缠态是我们量子通信中的一个非常重要的信息传送单位， 其包含许多非常重要的性质，在量子通信中的应用非常广泛，下面以双量子纠缠态，即b e l l 态或称 第二章量子通信基础 e p r 对来对其性质进行阐述。e p r 对是双量子最大完全纠缠系统，包含以下四种不同的贝尔态： p ) = 去( i o o ) + 1 1 1 ) ) ( 2 3 ) 卜) = o o ) 一1 1 1 ) ) ( 2 4 ) p ) = 去( | 0 1 ) + i l o ) ) ( 2 5 ) 阿) = 专( 1 0 0 一| 1 0 ) ) ( 2 6 ) 从其表现形似来看，它的密度矩阵不可分离。无论两粒子相距多远，如对其中一个粒子进行测量， 则另外一个粒子会塌缩到特定状态。这一性质在量子通信方面有很重要的应用，也是隐形传态和超 密编码的应用基础。 相对于完全纠缠态，还有许多其他不完全纠缠态，比如w 态、c l u s t e r 态、等等。它们在量子通 信研究中也有许多应用。 2 1 2 量子变换 到的比特数分为单比特量子门和多比特量子门。常用的单比特量子门有h a d a m a r df - j 、相位门、旋转 门和p a u l i 阵对应的量子f - j ；多比特量子门有c o n t r o l l e d - n o t ( c n o t ) f 、s w a p 门、t o f f o l i 门和f r e d k i n 门等，而量子通信中使用最多的是单比特量子门以及c o n t r o l l e d - n o t ( c n o t ) 门和t o f f o l if - j 。 h a d a m a r d 门的作用可以表示为i x ) 旦专( 一1 ) 。i x ) + 1 1 一x ) ，即把l o ) 变到和1 1 ) 的中间状态 ( i o ) + 1 1 ) ) 压，而把i i 变到同样是1 1 ) 和i 。) 的中间状态( i o ) - 1 1 ) ) 压，= 击 1 二， 。在 初态全为i o 的情况下，两个量子比特上的h a d a m 砌变换的输出是醴坐掣；更一般 地，刀量子比特上的h a d 锄砌变换从全l o ) 出发，得到万1 莓i x ) ，其中求和是对x 的所有可能值， 并用h 锄表示这个作用。h a d a m a r d 变换产生了所有计算基态的平衡叠加，而且效率非常高，仅用r 个量- t - f 就产生了2 ”个状态的叠加。 删椰晰删为= 嘲，= 茹 ； 蒯雠脓示酬x ，一p 舻，酉鼾= 三品 。 p a u l i l 车 5 东南大学硕士学位论文 q = 三? ，= ? 习，c r r = 巴言 ，c r z = 三二 c 2 刀q 2 l - o1 j 21 1o j c r r2 【f oj c r z2 l o l j g - 其满足2 = 万；= 仃；= 1 2 ，仃，= 虹c r z 。 对状态i 缈) = 口1 0 ) + p 1 1 ) ，i 、x 、y 、z 对l q , ) 的作用分别为：听i 缈) = 口j o ) + 1 1 ) 吒l 伊) = i o ) + 口1 1 ) ，吒i 缈) = 口i o ) 一1 1 ) ，qi 力= f ( 一i o ) + 口1 1 ) ) ，故x 称为相位翻转，z 称为比特反转。 这四个矩阵的重要性在于它们在量子纠错编码中的作用。在量子通信中，信息是复向量空间v 中的非零向量i 口，而错误是复空间v 上的酉线性算子p ，p 在v 上的作用是酉变换p 1 1 ，) 。量子编 码理论的重大突破在于ps h o r 将错误简化为吒、仃，和吒三种错误作用的叠加。 p a u l i 阵在通信中的另一个应用是用于超密编码，量子通信的另一个亮点是超密编码，其只需要传 送一位粒子，可以携带两位经典信息，这是通过p a u l i 阵实现的，下面以一个例子来说明。 假设初始态是i + ) ，即击( j o o ) + 1 1 1 ) ) ，若对其第二个粒子进行i 操作，其结果仍然是l + ) ，若 对其第二个粒子进行x 操作，其结果变成i 甲+ ) = 去( 1 0 1 ) + 1 1 0 ) ) ，若对其进行y 操作，其结果变成 l 王，一) 2 万1 ( 1 0 1 ) 一1 1 0 ) ) ( 全局的i 不影响其结果) ，若对其进行z 操作，其结果变成l m 一) = 忑1 ( i o o 一1 1 1 ) ) ， 若a l i c e 拥有第一个粒子，b o b 拥有第二个粒子，b o b 将第二个粒子进行任意一个p a u l i 阵操作，然后 把粒子发送给a l i c e ，a l i c e 对两个粒子进行b e l l 测量，则能得到两位经典信息。 基本门的表示 b r a k e t 符号在定义复杂的酉操作时极为有用。对两个任意的酉变换和，条件变换 l o ) ( o i o u + 1 1 ) ( 1 l 也是酉的。控制非门可以定义为g 讲= 1 0 ( o i q ，+ 1 1 ) ( 1 l o x 。受控逻辑 描述“若a 为真，则b 亦为真”，即当控制端为真，受控端量子门作用于目标量子比特，其作用由 i c ) i r ) 一l c ) 卜o c ) 给出。c n o t 门是具有控制量子比特和目标量子比特的双量子比特门，即如果控 制量子比特为1 1 ) ，则目标量子比特翻转，否则目标量子比特保持不变。 更一般地，设u 是一个单量子比特上的任意酉运算，一个受控u 运算为一个多量子比特运算， 也具有控制量子比特和目标量子比特。若控制量子比特置位，则u 应用到目标量子比特上，否则目 标量子比特保持不变，即i c ) i f ) 哼i c ) 【厂。i t ) 。 c n o t 门的酉算子分别为： 啪r = 10 o1 0o o o 0 o 0 o o1 10 6 ( 2 8 ) 第二章量子通信基础 c n o t 门的一个扩展是t o f f o l i 门算子，是具有两个控制比特和一个目标量子比特的2 - c n o tf - j 。 t o f f o l i 门用上述b 眺e t 符号定义为：t = i o ) ( o i o o ，+ 1 1 ) ( 1 i 圆e 叫，逻辑作用表示为 俐y ) i z ) 与俐y ) l z o 砂) 。 u r o # o = 2 1 3 量子的测量 1 o 01 o o o o o 0 o o o o 0 0 o o 0 0 1o o1 0 o o o 0o o o 0 o 0 o oo o o 1o o1 o o o 0 o 0 o o o 0 0 0 oo o0 o1 10 ( 2 9 ) 对量子系统的测量，主要有投影测量、p o v m 测量、b e l l 测量等。通过对量子系统的测量，把 量子态转化为人可以阅读的经典信息，是不可逆的过程，由于量子力学基本假设中的不确定性( 见 2 2 节) ，在不知道制备基的情况下，无法复制或者还原测量前的量子态。 投影测量：投影测量由被观测系统状态空间上的一个可观测量h e r r a i t e 算子m 描述。该可测量 具有谱分解 m = m e ( 2 1 0 ) 其中己是到特征值m 的本征空间m 上的投影。测量的可能结果对应于测量算子的特征值m 。测量 状态时，得到结果m 的概率为 p ( 聊) = ( 引己i ) ( 2 1 1 ) 给定测量结果m ，测量后量子系统的状态立即为 己l 矽) 石两 b e l l 测量与投影测量相似，只是测量基比较特殊，是以l + ) 、l 一) 、i 甲+ ) 和l 、壬，一) 作为测量 基，任何双量子系统，通过b e l l 测量后，都会按概率塌缩为这4 种基的一个。 p o v m 测量又称半正定测量是一种局部测量，本文不多阐述。 2 2 量子力学基本假设 量子通信的理论基础是量子力学，而量子力学是物理理论发展的一个数学框架。量子力学的基 本假设【4 2 1 把物理世界和量子力学的数学描述联系了起来。为理解量子计算的基本概念，有必要对量 子力学重要性质作简要介绍。量子计算是建立在四个基本假设基础上的，它们被长期以来的大量实 验所证实。要对真实的量子行为进行建模，仿真必须以某种形式实现这四个假设。 7 东南大学硕士学位论文 假设1 任一孤立的物理系统都有一个称为系统状态空间的复向量内积空间( 即h i l b e r t 空间) 与之 联系，系统完全由状态向量所描述。即在h i l b e r t 空问中，用复向量表示量子状态。量子力学中通常 用归一化的右矢i 伊) 描述系统的状态，而表示量子态的向量i 功称为状态向量( s t a t ev e c t o r ) 。符号i ) 是 d i r a c 符号。h i l b e r t 空间就是状态向量张起的空间。 用向量表示的原因在于“叠加”这一物理现象。在量子计算中，用两个称为计算基态的低能级 的稳态表示经典的0 和1 。类似于一个模拟信号，量子比特的值介于o 1 之间，是连续且无限的。但 不同于一个模拟信号，这些值表示测量一个量子比特后得到0 或1 的概率。这是叠加的核心内容。 在一个均衡叠加态中，l 口| 2 = i 1 2 。一个处于该状态的量子比特解释为同时处于。和l ，如单量子比 特均衡叠加态如i + ) = ( 1 乏1 压) 7 。两个基态表示为：i o ) = ( 1o ) r ，1 1 ) = ( o1 ) r 。 假设2 一个封闭量子系统的演化可以由一个酉变换来刻画。即系统在时刻的状态i 力和系统 在时刻，2 的状态p ) 可以通过一个仅依赖于时间f l 和乞酉算子u 相联系p ) = u l 力。在状态用向量 表示的情况下，对量子状态的作用表示为矩阵向量的乘积，用酉矩阵乘以量子状态向量。 酉矩阵即满足矿u ：1 的矩阵，其中是u 的共轭转置矩阵( 伴随矩阵) 。矩阵u ：l 口气l ， l c口j 则扩：ia ：。三1 。因为每个酉算子均定义一个有效的量子门，文中术语算子和门是可交换的概念。 iddi 不同于经典逻辑门，所有量子信息处理中的逻辑操作都是可逆的，因为酉算子是可逆的。 假设3 量子测量由一组测量算子 m 。 描述，这些算子作用在被测系统的状态空间上，m 表示实 验中可能的测量结果。若在测量前，量子系统的最新状态是i 妒) ，则结果m 发生的可能性由 p 沏) = ( 缈i m 。坂i 伊) 给出，且测量后系统的状态为 m 。鸭= ，。 朋 。测量算子满足完备性方程 测量操作会对量子态产生不可恢复的破坏，是不可逆的。当测量完成时，系统已由状态i 缈) 塌缩 到它的一个本征态上，所以一般测量过程就是新态的制备过程。测量操作之后，一个量子计算不再 是假设2 中严格意义上的可逆。另外测量是概率性的。量子计算中，在计算基上的测量使得该量子 比特坍缩到0 或者1 ，实际结果取决于假设1 中的口和。在这种测量中，得到0 或1 的概率是 p ( 茗) = i 鸠1 9 ) ，这里x 0 1 。假设我们用1 1 ) 测量量子状态卜( 口功7 。这个投影测量的算 子是外积1 1 ) ( t l = 3 ： ，则p ( - ) = 口 三拿 ； = l | 2 0 在计算基上的测量得到。或 的概率是对应值的概率幅的模的平方。 另一种测量来自于量子比特周围环境干扰的测量称作退相干或量子噪声。现实中把稳定的量子 状态从环境中分离出来很困难，因为任意形式的测量都是破坏性的，一个计算很容易在完成之前就 第二章量子通信基础 被破坏了。这一问题是物理上实现量子计算机面临的最大技术障碍之一。 假设4 复合量子状态由组成它的量子状态的张量积表示。若将子系统编号为l 到刀，系统f 的 状态被置为i 仍) ，则整个系统的状态为i 仍) 圆圆i 纯) 。即作用于复合状态的算子由各组成部分的酉 算子的张量积表示。 假设4 给出了如何将不同量子系统的状态空间组合成复合系统。设矿和形分别是维数为m 和刀 的h i l b e r t 空间，则vo w 是一个m n 维的h i l b e r t 空间。y 圆形中的量子态都可表示为张量积 i 仍) o l 仍) 的形式( 简记为i 仍) l 仍) ) ，其中l 仍) 是y 中的量子态，l 仍) 是形中的量子态。这一假设 使得通过单个状态向量和算子表示多量子比特和算子成为可能。在量子领域，通常对2 的幂次的方 阵作张量积运算以生成更大的算子，对2 的幂次的向量作张量积运算生成更大的复合量子状态。 2 3 量子通信 量子通信主要分为量子密钥分配( q k d ) 、量子直接通信( q d c ) 、量子秘密共享( q s s ) ，其中 q k d 已经发现比较成熟，q d c 和q s s 成为现今量子通信的研究热点。在量子通信中，有许多重要 组成部分，在下面的内容中，我们将一一讲述。 量子比特和经典比特的对应 量子比特l0 、1 1 ) 分别对应经典比特的0 、l ，这个是很显然的。但对于l + ) 、i 一) 、l 甲+ ) 和 l 甲一) 的对应无法一目了然，本文采用如下对应关系： p ) - - - 0 0 ，i 一- - - 1 1 ， l 甲+ - - - 0 1 ，l 甲一) 一l o 。 量子信道检测 在量子通信中，经常采用量子信道检测的方法来发现窃听者( 被动攻击) ，这是经典通信无法实 现的。量子通信之所以能发现窃听者，是由量子力学基本假设中的假设3 提供保证的。以b b 8 4 为 例，通信双方a l i c e 和b o b ，在粒子序列从a l i c e 方通过量子信道发送到b o b 后，b o b 会对粒子序列 进行抽样检测，若中间有窃听者e v e 存在，由于e v e 不知道粒子序列的制备基，因而他无法完全正 确的还原出窃听前的粒子列，粒子传送到b o b 手中后，被窃听的每个粒子都只有7 5 的概率得到与 制备值相同的测量值。而在抽样足够多的情况下，则( 7 5 ) 一0 ，也就是出现异常多的错误，从 而b o b 可以推断出信道中有窃听者。这是量子通信优异于经典通信的一个重要属性。 认证中心( t c ) 和经典通信一样，量子通信为了抵御冒充攻击，也可以采用认证中心( 1 ) 来采取身份认证的 方法以确保通信双方的合法性。t c 在协议开始前，和参与方提前共享了认证用的密钥( 或者身份信 息) ，在协议过程中，通过直接参与或者间接参与的方式，来确认参与方的合法性，从而有效抵御参 与者不诚实或者e v e 冒充参与者而引起的安全问题。然后，在量子通信中，考虑到量子制备设备的昂 贵，通常参与者不具备量子制备设备，其初始的量子由t c 来制备，并通过不同的协议方式发送给参 与者。 在量子通信中，能更有效的抵御t c 不诚实的现象，如c h e n g - a ny e n 等人提出了采用h z f - j ，来抵 御t c 不诚实的问题( 主要针对多初态的不诚实) 。 9 东南大学硕士学位论文 针对量子的其他攻击 信道检测和认证中心解决了窃听、截获重发攻击和冒充攻击等，但e v e 还有其他许多攻击方法， 比如纠缠攻击，其主要针对采用纠缠态来进行通信的通信协议进行攻击。 2 4 小结 本章节主要介绍了量子通信中的一些基础性概念，量子比特是量子通信中的基本单位，量子的 状态通过量子门，进行变换，从而实现量子态之间的变换，量子测量使量子信息转化为人们可以认 知的经典信息。量子力学基本假设是量子通信安全的理论基础。然后介绍了量子通信中的一些术语 问题。 1 0 第三章基于纠缠交换的第三方量子密钥分配协议 第三章基于纠缠交换的第三方量子密钥分配方 案 3 1 经典量子密钥分配协议简析 量子密钥分配( q u a n t u mk e yd i s t r i b u t i o n ，q k d ) 主要思想是通过量子信道安全传送会话密钥。 该研究分支发展是最早，现在理论上研究比较成熟，其物理实验上也有较大突破。 现有的q k d 研究主要偏重其实验技术的可行性，能解决一些实际问题，如稳定性好，所需设备 简单，新方案所需技术已成熟，能解决噪声和信道损耗等等。 下面我们将简单介绍一下量子密钥分配协议的三个代表性q k d 协议：b b 8 4 协议，e 9 1 协议和 b 9 2 协议。 b b 8 4 协议 b b 8 4 协议1 3 1 又称为四态协议，它由c h b e n n e t t 和qb r a s s a r d 于1 9 8 4 年提出。该协议采用了 4 个单光子量子态 l ) = l o ) ，i 磊。) = 1 1 ) ，i 唬。) = 去( i o ) + 1 1 ) ) ，l 唬。) = 寺( 1 0 ) 一1 1 ) ) 显然i ) 与l 九。) 正交，组成一组正交归一基z ；i 魂。) 与i 荔。) 正交，组成另一组正交归一基x 。 其简要步骤如下： ( 1 ) a l i c e 预备随机数列溉) ， 6 ： ；b o b 预备随机序列心 ，其中q ，岛，q o ，1 ) ，f = 0 ，1 ，2 ，。 ( 2 ) a l i c e 向b o b 发送量子态i 允岛) ，其中q 岛不同表示4 个不同的量子态，q 表示a l i c e 要传的 码值。魏= 0 表示采用z 基将量子态编码；匆= 1 表示用x 基编码。 ( 3 ) b o b 对l 九也) 进行同步测量。b 用q 取值来测量，若q = 0 用z 基；若q = 1 用x 基。 ( 4 )b o b 在收到a l i c e 发出的信号后通过公开经典信道告知a l i c e 。在确认b o b 收到信号后，a l i c e 与b o b 通过公开信道进行筛选，舍去所有4 c ，的结果，只保留采用相同测量基的数据。 ( 5 ) a l i c e 及b o b 通过公开信道交换部分筛选后数据，检验错误率q b e r 。如果q b e r 超过某一 阈值，表明窃听存在，则放弃本次通信；否则舍去用作检验的数据，保留余下的筛选后数据， 继续下一步。 ( 6 ) a l i c e 及b o b 通过公开信道进行信息调和( 即数据纠错，如奇偶校正，级联纠错，汉明码纠 错等) ，使得a 和b 所拥有的数据高度一致，q b e r 降到可接受水平。 ( 7 )a 及b 通过公开信道，进行保密增强( 即牺牲部分信息来保证e v e 可能获得的信息变为无效) ， 使得e v e 可能获得的少量信息变为无效。 经过以上步骤后a 和b 所共同拥有的最终码，就是所需的共享密码。 安全性分析： 假设e v e 对a l i c e 发出信号全部拦截后测量再发给b o b ，b o b 收到信号与a l i c e 原信号有多大偏 差? 因为a l i c e 随机使用z 基或x 基，所有e v e 猜中可能性5 0 。如果e v e 猜中，则e v e 能测得正 奎堕奎堂堡主兰竺笙壅 1 确值，并且b o b 收到的信号不受影响；如果不能猜中，由于z 基与x 基交叠概率为，在基不匹配 2 情况下b o b 收到的转发信号不同原信号的概率为5 0 。总的算来，e 对筛选后的数据造成2 5 的 q b e r ( 这么高的错误率很容易被发现! ) 。如果e v e 只窃听1 0 的信号，那么e 只能获得7 5 ，但 q b e r 也降为2 5 ，所以仍然需要信息调和与保密增强。 e 9 1 协议 e 9 1 协议【4 】又称e p r 协议，由a k e k e r t 于1 9 9 1 年提出。简述如下： 假设a l i c e 和b 0 b 共同拥有纠缠态： 首先可以通过以下方式获取到e p r 对，如a l i c e 制备随后把每对的一半发给b o b ；或者第三方 制备e p r 对，分发给a l i c e 和b o b ；或者很久以前相互共享的e p r 对，并保存到现在。 a l i c e 和b o b 随机选择一部分他们拥有的e p r 对，用不同的基进行测量，对于测量结果用b e l l 不等式进行判断e p r 有无破坏。如果破坏，表明窃听严重，放弃