量子密钥分配的安全

量子密钥分配的安全与状态依赖的缺陷 摘要 在实际QKD系统中 与BB84协议相比 准备和测量总是存在缺陷 如果状态的缺陷不能看作酉变换 那么也不应该看作是窃听者引进的量子信道噪声的成分 普遍应用的密钥速率公式GLLP相应的也不能应用 这篇论文通过估计量子信道的相位误差速率的上界分析QKD无条件安全和状态依赖的缺陷 关键词 量子密钥分配 状态依赖的缺陷 安全 介绍 量子密钥分配是安全通信的一种技术 即使Eve控制着无限计算能力和存储容量 但这种技术也是无条件安全的 1 1984年提出QKD技术 它的无条件安全技术吸引了理论界和实验界更多的关注 2 理论物理学家在很多方面分析了QKD的无条件安全技术 3 Lo和Chau提出在量子计算机协助下进行安全分析 4 Shor和Preskill证明准备测量协议的安全性等效于基于纠缠协议 因此证明QKD无条件安全结合了CSS代码 5 Renner用信息论分析QKD安全 6 Horodecki基于隐私 纠缠态分析QKD安全 7 RenesandSmith分析噪音处理过程中允许相位误差的存在 总之所有的安全分析都是基于理想状态的准备和测量或者状态依赖的不完美性 最初证明只有单光子在量子信道中传输能够产生最终的安全密钥 之后诱骗态QKD安全也相继被分析 相应的用诱骗态方法 密钥的安全传输距离有巨大的提高 如果存在状态依赖的缺陷 考虑轻微改变那些状态和测量都是理想的协议 尽管在量子信道中Eve不但控制虚拟的酉转换并引进状态依赖的缺陷 既然最初协议的安全不少于轻微改变的协议 那么最终的密钥速率可以用GLLP公式估计 然而在状态准备和测量中大部分的缺陷都是状态依赖 这就不能假设由Eve控制 在这篇文章中 通过分别考虑Alice的不完美的状态准备和Bob的状态测量分析实际QKD系统的安全和状态依赖的缺陷 在安全分析中 通过考虑位错误率估计相位错误率的上界 这在QKD系统参数估计中计算 那么最终安全密钥速率也相应给出 理想状态的QKD安全 分析理想设备QKD的安全 Alice 经典位0随机的用量子态 0o 和 45o 编码 经典位1随机的用量子态 90o 和 135o 编码 Bob 随机的选择直线基 0o 90o 和对角基 45o 135o 测量来自于量子信道的量子态 在Bob完美测量和QKD一些经典步骤之后 Alice和Bob就可以共享密钥位 准备 测量QKD协议的安全 准备测量QKD协议的编码方案图 其中Z是相位误差操作 X是位误差操作 A1和B1分别是Alice和Bob的系统的一部分 上述示意图中H是Hadamard运算符 X操作符为Eve引进的位错误 Z操作符为Eve引进的相位错误 分别代表的符号表示为 XZ表示Eve引进的位相位错误 Puv表示X Zv操作符的概率 其中 和v取值为0或1 而Qij为Alice和Bob分别引进Hi和Hj矩阵 满足Qij 1 4 经过Bob的筛选之后 由于i j被删除 系统得出Eve引进的位相位的概率为 AB P v 1 2X Zv ZVX 1 2 HX ZvH HZvX H 在传输的过程中将初始纠缠态转换为Bell态 如果纠缠对 1 转变为Bell态 1 那么推知不存在窃听者 否侧如果转变为 2 3 或 4 则存在窃听者 由于相位错误率等与为错误率 可精确的估计位错误率 最终的密钥比率为 R 1 2h ebit 此处h表示二进制的熵函数 在量子信道中允许的最大位错误率为0 11 这是ShorandPreskill的安全分析的结果 非理想状态QKD的安全 由于实际装置总是存在缺陷 在实际的QKD实现过程中 光子态的准备和测量总是不理想的 例如存在角度偏差 非理想状态准备测量基 其中安全参量 1 2 3 4分别表示量子编码 0 或 1 的角度偏差 1 2 3 4测量量子态的角度偏差 所有的这些缺陷都在上图中表明 为了分析非理想装置QKD系统的安全性 轻微的改变协议的原理图如下 与前面相比 稍作变动就是引进IA1和IB1 在这种新协议中包含两种假设 Alice传送理想态 00 和 90o 给Bob Bob使用线性基测量收到的量子态 由于第三方A1B1存在 Bob随机的运用操作符理想测量量子态 A1 B1不能由Alice Bob或Eve控制 那么新协议的安全性下降 如果新协议的无条件安全性能被证明 那么最初的协议也自然被证明 安全性的计算方法与原协议基本相同 唯一区别即 ephase ebit 因此最终的密钥率为 R 1 h ebit h ebit 差别仅为 仿真 在安全分析中 计算十分困难 通过考虑两种情况得出仿真结果 第一种情况考虑基于QKD协议的极化 第二种情况考虑相同基的量子态也存在角度偏差 通过考虑非理想安全参数得出最终的安全密钥的仿真结果如下 注 蓝色线条表示理想装置情况 绿色线条表示考虑参数a c 0 b d 0 2的非理想装置情况 红色线条表示考虑参数 1 2 3 0 4 0 1的非理想条件的情况 结论 在实际量子密钥分配实现中 在Alice和Bob方面状