传输距离对实际量子密钥分发系统的影响
量子密钥分发误码协调算法分析
—22— 量子密钥分发误码协调算法分析 赵 峰,王发强,郑力明,路轶群,刘颂豪 (华南师范大学信息光电子科技学院光子信息技术广东省高校重点实验室,广州 510006) 摘 要:误码消除是量子密钥分发过程的关键技术之一。分析了奇偶-汉明单向函数纠错算法的原理,给出了对原始量子密钥进行误码协调的步骤及表达式,对这种算法的纠错能力进行了理论和实验分析。结果显示,当原始密钥误码率为11%时,利用该纠错技术能够完全消除误码,且最终密钥生成效率与密钥的原始误码率直接相关。 关键词:误码协调;奇偶比较;汉明码;量子密钥分发 Error Reconciliation Algorithm for Quantum Key Distribution ZHAO Feng, WANG Faqiang, ZHENG Liming, LU Yiqun, LIU Songhao (Lab of Photonic Information Technology, School of Information and Optoelectronic Science and Engineering, South China Normal University, Guangzhou 510006) 【Abstract 】Error reconciliation is a necessary step for quantum key distribution process. The efficiency and the correction ability of error reconciliation procedures are analyzed and estimated, and it gives some expressions about it. The experiment results indicate that it can easily eliminate all errors when the error rate is at 11%. 【Key words 】Error reconciliation; Parity comparison; Hamming codes; Quantum key distribution 计 算 机 工 程Computer Engineering 第33卷 第12期 Vol.33 No.12 2007年6月 June 2007 ·博士论文· 文章编号:1000—3428(2007)12—0022—03 文献标识码:A 中图分类号:TP391 量子密钥分发使得合法通信双方Alice 和Bob 在异地可 以随时建立起秘密的随机序列,通常称为密钥,其安全性由海森堡的不确定性原理和量子不可克隆定理保证。然而,由于实际量子信道存在不可避免的噪声,以及非法窃听者干扰,使得合法双方生成的密钥中存在一定的误码。因此,当密钥分发完成后,若其误码率在一定范围内,则通信双方通常利 用保密纠错技术来消除误码[1~4]。 量子密钥分发过程一般需要4个步骤:量子传输,数据筛选,保密数据纠错和信息保密增强。经典通信中的误码消除技术常常会伴随通信信息的泄漏。实际量子保密通信误码消除过程需要极少的泄漏密钥的信息,并且泄漏的信息可以通过保密增强技术来消除[5,6]。 数据纠错技术是通信系统中不可缺少的部分,在量子保密通信中通常利用奇偶比较方法来构造各种纠错协议[7,8],通常双方按照协议将生成的密钥分成段,并计算其奇偶性,然后在经典信道中进行奇偶比较。为了消除窃听者获得的信息,在每次比较结束双方丢掉一位。利用奇偶比较完全消除误码,需要多次在经典信道上进行通信。由于通信的次数会随着密钥长度增加而增加,通常n 位的序列需要2log n 次通信[7],并且,为了安全起见每次通信前需要身份认证[9] ,这样完全消除密钥误码过程需要的时间随着密钥增加而增加。 二元汉明码的纠错能力为1=t ,利用汉明码的校验矩阵h 来构造校验码,Alice 和Bob 双方通过比较校验码来验证共享密钥的完整性,在文献[10]中用于量子密钥分发误码协 调[10]。本文对奇偶-汉明纠错算法在量子密钥分发过程中的应用进行分析。 1 奇偶-汉明纠错算法 奇偶-汉明纠错算法利用了奇偶比较来检误,比较汉明校验码进行纠错。由于二元汉明码的纠错能力为1,当某段的误码多于一个时利用汉明算法可能会引入误码。因此,汉明算法仅仅当密钥误码率很低,每段含一个误码以上可能很小时是很有效的。Alice, Bob 首先利用奇偶比较方法对误码进行一次比较,若奇偶性一致,则表示该段中没有误码或含有偶数个误码;若奇偶不一致,则表示含有奇数个误码,当误码率较低而且服从二相分布,则存在一个误码的概率远远大于奇数多个。然后利用汉明纠错方法对奇偶性不一致的进行纠错。通常为了减少泄漏的信息,在奇偶比较结束时丢掉最后一位。而利用汉明纠错算法则需丢掉m 位,其位置为{}{}2(0,...,1)i i m ∈?。 二元汉明校验矩阵()(3)m h m ≥,表述为 ) 2](mod 2[1 )(,?=i m j i j h (1) 例如当3≡m 时,其矩阵表示为 ? ?????????=000111101100111010101)3(h (2) 利用校验矩阵构造校验码{}1,...,i S S i m ==,,则i S 为 {}m j m j i j i m h X S 1,0)2(mod 121)(,∈??? ?????=∑?= (3) 其中,1 1,...,2m j X j ?=()为合法通信双方(Alice,Bob )含有误码的一段密钥序列。双方进行纠错过程中在经典信道上发送 {}i S S =,而不发送j X 本身。 利用奇偶-汉明纠错算法过程如下:Alice 和Bob 选择相 基金项目:国家“973”计划基金资助项目(G2001039302) 作者简介:赵 峰(1979-),男,博士生,主研方向:量子信息技术;王发强、郑力明,副教授;路轶群,研究员;刘颂豪,院士 收稿日期:2006-08-10 E-mail :qkd@https://www.wendangku.net/doc/e36917972.html,
量子密码导论
量子密码学导论期末论文 量子密码的简单介绍和发展历程及其前景 0引言 保密通信不仅在军事、社会安全等领域发挥独特作用,而且在当今的经济和日常通信等方面也日渐重要。在众多的保密通信手段中,密码术是最重要的一种技术措施。 经典密码技术根据密钥类型的不同分为两类:一类是对称加密(秘密钥匙加密)体制。该体制中的加解密的密钥相同或可以互推,收发双方之间的密钥分配通常采用协商方式来完成。如密码本、软盘等这样的密钥载体,其中的信息可以被任意复制,原则上不会留下任何印迹,因而密钥在分发和保存过程中合法用户无法判断是否已被窃听。另一类是非对称加密(公开密钥加密)体制。该体制中的加解密的密钥不相同且不可以互推。它可以为事先设有共享密钥的双方提供安全的通信。该体制的安全性是基于求解某一数学难题,随着计算机技术高速发展,数学难题如果一旦被破解,其安全性也是令人忧心的。
上述两类密码体系的立足点都是基于数学的密码理论。对密码的破解时间远远超出密码所保护的信息有效期。其实,很难破解并不等于不能破解,例如,1977年,美国给出一道数学难题,其解密需要将一个129位数分解成一个64位和一个65位素数的乘积,当时的计算机需要用64?10年,到了1994年,只用了8个月就能解出。 经典的密码体制都存在被破解的可能性。然而,在量子理论支配的世界里,除非违反自然规律,否则量子密码很难破解。量子密码是量子力学与信息科学相结合的产物。与经典密码学基于数学理论不同,量子密码学则基于物理学原理,具有非常特殊的随机性,被窃听的同时可以自动改变。这种特性,至少目前还很难找到破译的方法和途径。随着量子信息技术的快速发展,量子密码理论与技术的研究取得了丰富的研究成果。量子密码的安全性是基于Heisenberg 测不准原理、量子不可克隆定理和单光子不可分割性,它遵从物理规律,是无条件安全的。文中旨在简述量子密码的发展历史,并总结量子密码的前沿课题。 1 量子密码学简介 量子密码学是当代密码理论研究的一个新领域,它以量子力学为基础,这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前,量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号,这些信息载体可通过多个不同的物理量描述。在量子密码中,一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性,且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换,这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的,才可保证安全性。一般来说,不同的变换方式或者对不同量子可设计出不同的密码协议或者算法,关键是所设计方案的安全性。 在量子密码学中,密钥依据一定的物理效应而产生和分发,这不同于经典的加密体制。目前,在经典物理学中,物体的运动轨迹仅山相应的运动方程所描述和决定,不受外界观察者观测的影响。但是在微观的量子世界中,观察量子系统的状态将不可避免地要破坏量子 系统的原有状态,而且这种破坏是不可逆的。信息一旦量子化,量子力学的特性便成为量子信息的物理基础,包括海森堡测不准原理和量子不可克隆定理。量子密钥所涉及的量子效应主要有: 1. 海森堡不确定原理:源于微观粒子的波粒二象性。自由粒子的动量不变,自由粒子同时 又是一个平面波,它存在于整个空间。也就是说自由粒子的动量完全确定,但是它的位置完全不确定. 2. 在量子力学中,任意两个可观测力学量可由厄米算符A B ∧∧来表示,若他们不对易,则不 能有共同的本征态,那么一定满足测不准关系式: 1,2A B A B ? ∧∧∧∧????≥ ||???? 该关系式表明力学量A ∧和B ∧不能同时具有完全确定的值。如果精确测定具中一个量必然无法精确测定以另一个力学量,即测不准原理。也就是说,对任何一个物理量的测量,都
量子密钥分发的后处理简介
量子密钥分发的后处理过程 摘要 在当今的信息社会中,通信技术发挥着越来越重要的作用,同时人们对通信安全性也提出了越来越高的要求。经典密码学是保障信息安全的有效工具,然而随着计算机和量子计算的发展,基于数学计算复杂性假设的经典密码体制日益受到严峻的挑战。量子密码学建立在量子力学原理基础上,被证明能够提供信息论意义上的绝对安全性。 量子密钥分发(QKD)作为量子密码学的一种重要应用,在量子测不准原理和不可克隆性定理保障下,使合法通信双方Alice 和Bob 能够在存在窃听者Eve 的情况下建立无条件安全的共享密钥。QKD 包括量子信道传输、数据筛选、密钥协商和保密增强等步骤,其中密钥协商和保密增强合称为后处理。后处理算法对QKD 的密钥速率和安全距离起着至关重要的作用。 本文主要介绍量子密钥分发后处理过程的基本含义,步骤和主要的算法。(量子信道传输的过程请参见汇报PPT。)
I.简介 在量子密钥分发实验中,通过量子信道通信后双方获得的密钥元素并不能直接作为密钥来使用,由于信道不完善性以及窃听者Eve 的影响,使得双方拥有的密钥元素串之间存在误差,并且有部分信息为窃听者Eve 所了解,我们需要引入后处理算法来获得最终完全一致且绝对安全的密钥串。 后处理算法包括三个步骤,即数据筛选、密钥协商和保密增强,其中主要的步骤是密钥协商和保密增强。 (1)筛选数据(Distill Data) 发端Alice 和收端Bob 先交换部分测量基(例如前10%)放弃基不同的数据后公开进行比对,测量得到误码率,若误码率低于我们的要求(例如25%),确定没有窃听存在,即本次通信有效,若超过这个要求值则发端Alice和收端Bob 放弃所有的数据并重传光量子序列。若通信有效,则通过对剩下的数据比较测量基后会放弃那些在传送过程中测量基矢不一致或者是没有收到的数据,或者是由于各种因素的影响而不合要求的测量结果,这一过程称为筛选数据。通过这一过程也可以检测出是否有窃听的存在,并确定双方的误码率,以便下一步进行数据协调。 (2)数据协调(Error Reconciliation) 经过筛选之后所得到的筛选数据(sifted key)并不能保证发端Alice和收端Bob的数据完全一致,因此要对双方的筛选数据进行纠错。即通过一定的算法,利用公开信道对筛后数据进行纠错,这一过程称之为数据协调。对数据协调的要求有:将误码率降低至适宜于使用;尽量减少窃听者获取的信息;尽量保留最多的有效数据;速度要够快并尽量节省计算以及通信资源。这样虽然使密钥长度有所缩短,但保证了密钥的安全性。 (3)密性放大(Privacy Amplification) 密性放大最早是应量子保密通信的需要而提出来的,但是现在已经成为经典保密通信的重要课题之一。密性放大又称作密性强化,它是一种通过公开信道提
全光纤四态分离调制连续变量量子密钥分发解读
全光纤四态分离调制连续变量量子密钥分发 【摘要】:现代社会已经步入信息化时代,信息安全的重要性日渐凸显。能够保障信息安全的密码学越来越受到人们的重视,其应用已渗透到人们日常生活的各个领域。基于量子力学基本原理的量子密钥分发可以使合法通信双方获得一组的无条件安全的随机密钥,该密钥可用于信息的加密与解密,进而实现双方的保密通信,任何第三方的窃听都可以被通信双方察觉到。量子密钥分发的无条件安全性,使得相关的理论和实验进入了一个飞速发展的时期,在未来的国防、金融、网络和通信等领域具有广阔的应用前景。连续变量量子密钥分发利用光场的正交分量作为信息的载体,所需光源易于制备,探测效率高,同时和当前的光通信网络具有良好的兼容性,近年来受到极大关注,在理论和实验方面均得到了迅猛的发展。按照调制方式可将相干态连续变量量子密钥分发分为高斯调制和非高斯调制方案,四态分离调制方案属于非高斯调制方案,具有调制方法简单、数据协调效率高等优点,理论上可以实现距离长达百公里以上的安全密钥分发。本论文从理论和实验两方面对基于该方案搭建的全光纤连续变量量子密钥分发系统展开了研究。论文首先回顾了连续变量量子密钥分发的国内外发展动态,接下来对该领域内的基础理论知识进行了介绍,并对基于平衡零拍探测的四态分离调制连续变量量子密钥分发的无条件安全性进行了分析。然后对适用于该领域的全光纤脉冲平衡零拍探测装置的各种特性及相应测量结果进行了分析,最后介绍了基于全光纤器件的实验系统,
目前已在该系统上实现了距离为30km,安全密钥速率为1kbits/s的量子密钥分发。本论文的主要工作内容包含以下三个方面。1.理论分析了基于平衡零拍探测的四态分离调制相干态连续变量量子密钥分发方案的两种模型,它们是制备与测量模型和EPR纠缠模型。在制备与测量模型中介绍了所选方案的编码规则,经过编码后双方可获得一组相关联的二进制数。在该模型下,形象地给出了信号光场以及额外噪声在相空间中的演化过程。在EPR纠缠模型下对所选方案的无条件安全性进行了分析。首先介绍了系统中的各种噪声,将Alice端的源额外噪声等效为Fred所拥有的量子态,接着给出了Alice和Bob之间互信息量的计算方法,Bob采用了平衡零拍的探测方法。然后详细地分析了Eve可获得的信息量的上限Holevo边界的计算过程。最后给出了安全密钥速率及额外噪声的计算方法。额外噪声是决定密钥分发的距离及安全密钥速率大小的关键因素。两种模型是等价的。在安全性的证明过程中,假设Eve拥有各种可能存在的先进装备,但是她的攻击手段并不能违背量子力学原理而且无法获得Bob端的装置的信息。在Eve可以获得Fred的量子态时,Alice端的源额外噪声与通道额外噪声是等效的。2.设计并制作了适用于量子通信领域的全光纤时域脉冲平衡零拍探测装置,该探测装置的脉冲重复速率可达2MHz,增益为3.2μV/光子,共模抑制比为76dB,信噪比可达20dB以上,总的量子效率为66%。论文详细分析了该探测装置的工作原理和特性,包括共模抑制比、散粒噪声极限和探测装置的稳定性。要获得高的共模抑制比,不仅要选取两个响应特性尽量相同的光电二极管,而且要求两光电二
《量子密码系统——让“黑客”无可奈何》阅读附答案
量子密码系统——让“黑客”无可奈何 ①当代社会足信息化社会,如果信息得不到应有的保密,那么政府,公司和个人的一切活动都将陷入混乱,整个社会将变得不可收拾。由此看来,世界范围内兴起一场旨在加强电子通信安全的技术运动也就毫不奇怪了。瑞士日内瓦大学的物理学家尼古拉斯?吉森是这场技术运动中的弄潮儿,他创建的量子密码系统可以保证数据传输绝对安全。 ②常规的密码系统为了保证信息安全,都在集中开发功能强大的数码锁;但是,如果某人偷到数码锁的密钥,那么即使是最强大的数码锁也无济于事。量子密码系统技术依赖于量子物理学理论,即对一个量子系统的任何观察必然会改变该量子系统。在该技术中,密钥是以光子的形式传送的,光子偏振方向的变化是随机的。因为任何试图分析该信号的行为都会改变偏振方向,所以发送者和接收者通过对光子偏振性的比较就能发现是否有人试图窃取该密钥。如果密钥光子的偏振方向有变,发送方再次发送新的密钥,直到接收方收到一个没有受到任何干扰的密钥为止,这样就能保证密码锁的安全可靠。 ③现在,量子密码系统仍然是超前的,通常用于商业的是非量子密码系统,如公共密钥系统。公共密钥系统的安全性在于当今的计算机运算速度还不够快,因而不能破解它的密码。今后,随着计算机的运算速度迅速提高,这种系统将毫无用处。吉森说:“就现在而言,公共密钥已经很好了。但是,未来某一天某一个人将会发现破解它的方法,只有量子密码系统才会永远‘守口如瓶’。” ④对于所面临的挑战,吉森有着清醒的认识和积极的准备。其中之一是量子密码系统中光子的长距离传输只能通过一次光脉冲在空气中或光纤中完成,而无法进行放大,因为任何放大作用将破坏量子编码信息。经过大量的试验,吉森小组在传输距离上创下了一个世界记录,他们已经将一把量子“钥匙”通过光纤从日内瓦传输到洛桑,距离超过67千米。 ⑤吉森和其他研究人员的工作向人们展示了一个量子信息技术新纪元的到来。在未来几十年内,只要量子通信得到广泛应用,电子商务和电子政务等都将会得到更迅速的发展。 1、联系上下文看,第①段中“技术与运动的弄潮儿”的具体含义是什么? ________________________________________________________________________________ _________ 2、从技术方面看,能够保证量子密码系统“让‘黑客’无可奈何”从而“永远‘守口如瓶’”的重要条件有哪些? ________________________________________________________________________________ _________ 3、就文中第④段来看,吉森小组所面临的一个挑战具体指的是什么?请概括作答。 ________________________________________________________________________________ _________ 4、下列判断都是错误的。请指出其错误所在,并简述理由。 ①量子密码系统为了保证信息安全,都在集中开发功能强大的数码锁; ________________________________________________________________________________ _________ ②因为量子通信的广泛应用,电子商务和电子政务等都得到了更迅速的发展。
量子信息安全系统
量子信息安全系统 1、量子密码学的起源与发展 利用量子现象(效应)对信息进行保密是1969年哥伦比亚大学的科学家S. Wiesner首先提出的[1]。当时,Wiesner写了一篇题为“共辄编码(conjugate coding)”的论文,在该文中,Wiesner提出了两个概念:量子钞票(quantum bank notes)和复用信道(multiplexing channel)。Wiesner的这篇论文开创了量子信息安全研究的先河,在密码学史上具有重要的意义。但遗憾的是这篇论文当时没能获准发表。 在一次偶然的谈话中,Wiesner向IBM公司的科学家C. H. Bennett提及他10年前的思想,引起Bennett的注意。在1979年举行的第20次IEEE计算机科学基础大会上,Bennett 与加拿大Montreal大学的密码学家G. Brasard讨论了Wiesner的思想。但最初他们没能正确理解Wiesner的思想,在1983年发表的论文中他们利用量子态储存来实现量子密码并提出了量子公钥算法体制,而长时间储存量子态在目前的实验上不能实现,因此他们的论文没引起人们的共识,甚至有人认为他们的想法是天方夜谭。不久他们意识到在量子密码中量子态的传输可能比量子态的储存更重要,于是在1984年重新考虑了量子密码,并开创性地提出了量子密钥分发的概念,并提出了国际上第一个量子密钥分发协议(BB84协议)[3]。从此,量子密码引起了国际密码学界和物理学界的高度重视。在以后的十多年的研究中,量子密码学获得了飞速发展。目前,量子密码也引起了非学术界的有关部门(如军方、政府)等的注意。 2、量子密码的基本理论 2.1量子密码信息理论基础 密码学的发展经历了三千多年的历史,但直到升到科学的体系,成为一门真正的学科,因此,信息论是密码学的基础。事实上,在密码学中,信息理论是与安全性联系在一起的,Shannon信息论包括信息安全和计算安全。量子密码的安全属于信息安全,因此量子密码应建立在信息论的基础上。值得指出的是,量子密码的实现是以量子物理学为基础的,而S hannon信息论对应经典物理学。众所周知,量子物理学和经典物理学依赖于不同的法则,因此量子信息论不能简单地套用Shannon信息论,必须在Shannon信息论的基础上建立新的理论体系。 文献[5]从信息的角度提出了适合非正交量子态信道的信息理论,但他们的理论只能解释BB84协议以及改进版。文献[6]研究了量子相干性与量子保密性的关系。文献[7]做了较
张军 2005 (量子密码实验新进展_13km自由空间纠缠光子分发_朝向基于人造卫星的全球化量子通)
34卷(2005年)10期 特约专稿 量子密码实验新进展 ———13k m 自由空间纠缠光子分发:朝向基于人造卫星的全球化量子通信 3 张 军 彭承志 包小辉 杨 涛 潘建伟 (中国科学技术大学近代物理系 合肥微尺度物质科学国家实验室 合肥 230026) 摘 要 实验实现了纠缠光子对通过地面大气13k m 的自由空间分发.实验表明,纠缠光子在通过超过大气层等效厚度的距离之后,纠缠特性依然能够很好保持.文章作者观测了类空间隔Bell -CHSH 不等式的破坏,其S 值达到 2145±0.09.在这个基础上,我们利用分发的纠缠光子对演示了BB84-Ekert91量子密码协议.这个实验第一次验证 了用纠缠光子对进行地面和卫星量子通信的可行性,为未来的基于人造卫星全球化量子通信打下坚实的基础.文章将首先回顾量子密码实验方面的最新进展,然后再详细介绍作者的实验.关键词 纠缠,Bell 不等式,量子密码 New progress on experi m ent a l quantu m cryptography ———experi m ent a l free 2space distri buti on of ent angled photon pa i rs over 13k m ZHANG Jun PENG Cheng 2Zhi BAO Xiao 2Hui Y ANG Tao PAN J ian 2W ei (D epart m ent of M odern Physics and Hefei N ational L aboratory for Physical Sciences at M icroscale, U niversity of Science and Technology of China,Hefei 230026,China ) Abstract W e have experi mentally realised free 2s pace distribution of entangled phot on pairs thr ough a noisy gr ound at mos phere of 13km.It is shown that the desired entanglement can still survive after both photons have traversed a distance beyond the effective thickness of the aer os phere .W e observe a s pacelike separated vi olati on of the Bell 2Clauser 2Horne 2Shi mony inequality of 2.45±0.09.W ith this s ource we have demonstrated the BB842Ekert91quantum cryp t ography p rotocol .Our experi ment has shown for the first ti m e the feasibility of u 2sing entangled phot ons for ground 2t o 2satellite quantum co mmunication,and p resents a significant step t owards satellite 2based gl obal quantu m communicati on in the future .W e first review the rap id p rogress in quantum cryp 2tography over recent years and then describe our experi ment in detail .Keywords entanglement,Bell inequality,quantu m cryp t ography 3 国家自然科学基金(批准号:10304016)、中国科学院知识创新 工程和国家重点基础研究发展计划(批准号:2001CB309303)资助项目 2005-07-08收到 通讯联系人.Email:pan@ustc .edu .cn 1 量子密码简介 20世纪最主要的革命性科学成果包括:相对 论、量子力学、信息理论,相对论的成就已经得到公 认,而最近几十年量子力学和信息科学相结合,诞生 了一门崭新的学科———量子信息学[1,2] ,包括量子通信和量子计算两个部分.量子信息学中发展速度 最快的分支学科就是由量子力学基本原理保证安全 性的密码通信即量子密码[更精确地,应该称之为量子密钥分发(quantu m key distributi on ),不过使用 ? 107?
长距离量子密钥分发系统
长距离量子密钥分发系统 【摘要】:量子保密通信提供了一种绝对安全的通信方案,它的安全性由不可改变的自然规律保证,是任何技术都无法攻破的。本文以实用的长距离量子密钥分发系统为研究目的,围绕着困扰长距离量子密钥分发的三个主要技术障碍,分别就纠缠光子产生,单光子探测,稳定和安全的量子密钥分发方案展开研究。我们通过BBO晶体内非共线光参量放大,同时实现了光参量下转换和上转换。这种光子级联四波混频过程产生了紫外和可见的纠缠彩虹对。彩虹对由波长连续变化的紫外和可见光子组成,这些光子一一对应相互纠缠,并且按照角度变化组成彩虹环。纠缠彩虹对能够同时提供多波长的纠缠光子对,其中紫外纠缠光子能够用于产生进一步纠缠。进而,本文提出了基于多波长纠缠光子对的高效的量子通信网络方案。在单光子探测研究中,本文提出了电容平衡门脉冲单光子探测技术,利用可调电容产生一个相同的尖峰噪声,然后通过差模网络抵消。该技术克服了尖峰噪声的影响,使基于InGaAs/InP-APD的近红外单光子探测器能够工作在最佳状态,获得了极高的信噪比,其在1550nm的暗计数与探测效率比为1.7×10~(-6)/脉冲,是目前国际上最好的指标之一。基于电容平衡门脉冲单光子探测技术,我们随即成功开发了新型的近红外单光子探测器,它具有操作简便,结构紧凑,性能优异,工作稳定等特点。我们提出和实现了基于Sagnac干涉仪的量子密钥分发方案,被美国LosAlamos国家实验室的量子保密通信路线图列为代表性方案之一。
随后我们在50km光纤中完成了长期稳定的PlugPlay量子密钥分发系统,平均光子数0.1,误码率低于4%。在该PlugPlay系统基础上,我们利用自行研制的高信噪比的近红外单光子探测器,实现了155km 单光子路由实验,干涉对比度达到87%。由于光纤本身不均匀,以及外界压力和温度变化,使得光纤双折射无规则随机变化,从而使偏振态在长距离光纤中无法稳定传输。本文发展了一种单光子水平的偏振反馈补偿技术,解决了偏振光在光纤中传输时因光纤双折射变化引起的随机抖动,在长距离光纤中实现了长时间稳定的单光子水平的偏振态传输,并首次在100km长距离光纤中实现了基于偏振编码的量子密钥分发模拟实验。我们在实验上模拟了截取-重发攻击,并且提出了基于强参考光的量子密钥分发方案,通过监测强参考光,可以有效地阻止光子分束攻击,从而使基于相干光源的量子密钥分发系统的安全距离延长至146km。【关键词】:量子保密通信量子密钥分发单光子探测纠缠光子Sagnac干涉仪单光子路由截取-重发攻击光子分束攻击 【学位授予单位】:华东师范大学 【学位级别】:博士 【学位授予年份】:2007 【分类号】:TN918
实际量子密钥分发系统安全性研究
实际量子密钥分发系统安全性研究 量子通信是量子物理学与信息学交叉发展而诞生的新兴前沿学科。基于量子力学原理的量子通信协议相比于经典通信协议具有更多的优势。当前量子通信领域包括了量子密钥分发、量子隐形传态、量子秘密共享、量子数字签名、量子比特承诺、量子指纹识别、量子中继、量子数据锁、确定的安全直接通信等方向。量子纠缠和量子态叠加原理是量子通信的核心。 量子世界的神奇规律激发了研究者在理论和实验中进行广泛深入的研究,不同的量子通信协议和方案不断被提出。与其它量子通信协议相比,量子密钥分发经历了 30多年的发展,目前成为量子通信技术一个非常成熟的分支,已经朝向 实际的应用方面推进。例如基于光纤传输的京沪干线和沪杭干线都已建设完成,并且2016年中国首次发射基于自由空间传输的量子实验卫星“墨子号”,同时执行空地量子密钥分发任务的天宫二号相继成功发射。量子密钥分发的各种协议在理论上都趋于完善,通过信息理论和量子力学的完美结合得到安全性证明。 然而,由于实际器件的不完美引入的边信道泄露严重影响通信系统的安全性。尽管提出了设备无关协议用来关闭各种器件的非理想引入的漏洞,其安全性证明基于无漏洞的Bell态验证无需对量子设备进行假设和量化,然而无漏洞的Bell 态验证对实验的要求极为严苛,在现有光学技术下是非常困难的。目前测量设备无关协议是量子密钥分发领域普遍认为实用性和安全性结合地最好的协议,然而,测量设备无关协议有一个重要的安全性假设,要求实验中采用的相位编码和偏振编码完美无缺、没有错误。显然这个假设是非常不现实的,因此为了提高量子密码的安全性,从攻击者的角度研究协议和系统的安全性是势在必行的。 本论文作者在博士期间主要的工作包括:测量设备无关量子密钥分发、反事实量子密钥分发、环回差分相移量子通信和量子秘密共享。基于测量设备无关纠缠目击者提出一个源错误无关量子密钥分发协议,给出了集体攻击下协议的安全性,实现了实际量子密钥分发系统的安全性不依赖于源错误;基于测量设备无关 纠缠目击者方法结合探测设备无关思想提出一种探测设备无关量子秘密共享协议,不仅自动免疫所有针对探测器的攻击,而且将源不完美考虑到密钥公式中,实现了长距离的多方通信;在测量不可信的情况下,提出两种改进的环回差分相移 量子密钥分发方案,分别基于集体攻击和木马攻击给出了密钥公式;基于环回差
基于BB84的多用户量子密钥分发协议(1)汇总
网与通信 Network and Communication 基于BB84的多用户量子密钥分发协议 谢玲1,2 (1.南京理工大学紫金学院,江苏南京 210046; 2.南京大学计算机科学与技术系,江苏南京 210000) 摘要: BB84协议是目前最接近实用化的量子密钥分发( QKD) 协议。点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。 关键词: 量子保密通信; 量子密钥分配; 多用户; BB84 中图分类号: TP399文献标识码: A DOI: 10. 19358 / j. issn. 1674-7720. 2016. 11. 021 引用格式: 谢玲.基于BB84的多用户量子密钥分发协议[J].微型机与应用,2016,35( 11) : 66-69. Multi-user quantum key distribution protocol based on BB84 Xie Ling1,2 ( 1.Zijin College,Nanjing University of Science&Technology,Nanjing 210046,China; 2. Department of Computer Science and Technology,Nanjing University,Nanjing 210000,China) Abstract: The BB84 is the most practical quantum key distribution ( QKD) protocol at present. Point-to-point QKD system has been used in commercial applications. However,most multi-user QKD( MUQKD) protocols can only be implemented theoretically under current technical condition and there is a long distance from engineering applications,because they mainly use entanglement and quantum memory to distribute keys. The paper proposes a multi-uesr QKD protocol based on BB84 in which computer communication technology is applied to quantum secure communication.The protocol is used to realize quantum key distribution of one-to-many quantum network. The feasibility of this protocol from both theoretical and experimental results is analyzed in the end. Key words: quantum secure communication; quantum key distribution; multiple users; BB84 0 引言 当今世界,信息的安全至关重要,信息安全中最核心 的技术是经典密码技术。自从Peter Shor在1994年提出 [1] 了第一个具体的量子算法,RSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。量 子保密通信特别是量子密钥分发技术( QKD) 近年来得到 了快速发展。 [2]世界上第一个量子保密通信协议是BB84协议,由BENNETT C H 和 BRASSARD G 在 1984 年提出。该协议使得经过认证的通信双方在两地能够连续建立密钥,进而通过OTP ( 一次一密乱码本) 加密协议实现安全通信。 BB84 协议与经典密码体系中的基于计算复杂性的基本原理 不同,它是以量子力学为基础,以“海森堡测不准原理”和“量子态不可精确克隆”这两个性质为原理,在历史上第一次提供了无条件安全性的方法,开辟了密钥分发和保密通信的新方向。BB84协议简单,可操作性强,其提出之后的20多年里,人们逐步完成了包括理想情况和各种现 [3-10] 实条件下的安全性证明,进行了实验室的演示以及现有光纤和自由空间条件下的一系列工作。 然而,BB84协议虽然可以保证点对点通信双方获得安全密钥,但对于一对多的多用户通信来说,BB84协议适用性欠缺。原因在于BB84协议在通信过程中随机产生密钥串,导致接收端收到的密钥各不相同,随之而来的加密和解密的次数等同于接收端的数量。近年来,多用户 [11-1 7] QKD 协议( MUQKD)得到了发展。然而,这些 MU-QKD 协议采用的技术手段如 BELL 基测量、量子存储和量子幺正变换,在现有的技术条件下只能停留在理论阶段, 离工程应用还有较长的距离。 本文提出了一种多用户量子密钥分发协议,将计算机通信与量子通信理论相结合,在一对多的量子通信网络中,通信一次使接收端得到相互一致的密钥,从而使发送端只需对信息进行一次加密,即可将密文统一传送至各接收端。双方的密钥是在发送端产生的随机比特,采用 BB84 协议传输密钥,保证了密钥的安全性,且大大减少了发送端的加密次数。采用计算机仿真验证了该协议的可行性,使发展高速量子通信网络成为可能。 66《微型机与应用》2016年第35卷第11期
量子密钥分配协议SARG04的性能研究报告
课程设计(论文) 课程名称:科研训练 题目:量子密钥分配协议SARG04的性能研究 院(系):机械电子工程系 专业班级:通信1102班 姓名:党浩 学号:201106020211 指导教师:董颖娣 2013 年7 月9 日
西安建筑科技大学科研训练(论文)任务书 专业班级:通信1102班级学生姓名:党浩指导教师(签名): 一、科研训练(论文)题目 量子密钥分配协议SARG04的性能研究 二、本次科研训练(论文)应达到的目的 通过参与科学研究,使学生得到科研工作的基本训练,开创新的教学模式;促进科研与学习相结合,培养学生的科研意识、团队精神、科研能力和综合素质,使学生逐步形成严谨的科学研究作风和学术道德品质 三、本次科研训练(论文)任务的主要内容和要求(包括原始数据、技术参数、设计要求等) 1、掌握量子密码通信的基本原理 2、理解常用的量子密钥分配协议SARG04性能及基本流程 3、理解量子密钥分配协议SARG04在实验中实现过程 4、给出量子密钥分配协议SARG04的性能研究报告 四、应收集的资料及主要参考文献: 1、《量子信息讲座》郭光灿 2、《量子通讯和量子计算》国防科技大学出版社,李承祖 3、《量子密码的实验研究》中国科学技术大学博士论文,莫小范 4、《诱骗态量子密钥分配的理论研究》国防科技大学硕士论文,孙仕海 五、审核批准意见 教研室主任(签字)
目录 摘要 (4) 科研训练目的 (4) 量子密码通信概念 (5) 量子密码通信的基本原理 (6) (一)态的叠加原理 (7) (二)不可克隆原理 (8) 量子密钥分配协议SARG04在实验中实现过程 (9) 量子密钥分配协议SARG04的性能研究报告 (11) 结论与展望 (13) 参考文献 (15)
量子加密技术
量子加密技术 摘要 自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。 关键词:信息安全;量子态;量子加密;量子信息安全技术
一、绪论 21世纪是信息技术高速进步的时代,而互联网技术为我们带来便捷和海量信息服务的同时,由于我们过多的依赖网络去工作和生活,网络通信、电子商务、电子金融等等大量敏感信息通过网络去传播。为了保护个人信息的安全性,防止被盗和篡改,信息加密成为解决问题的关键。那么是否有绝对可靠的加密方法,保证信息的安全呢? 随着社会信息化的迅猛发展,信息安全问题日益受到世界各国的广泛关注。密码作为信息安全的重要支撑而备受重视,各国都在努力寻找和建立绝对安全的密码体系。而量子信息尤其是量子计算研究的迅速发展,使现代密码学的安全性受到了越来越多的挑战。与现代密码学不同的是,量子密码在安全性和管理技术方面都具有独特的优势。因此,量子密码受到世界密码领域的高度关注,并成为许多发达国家优先支持的重大课题。 二、量子加密技术的相关理论 1、量子加密技术的起源 美国科学家Wiesner首先将量子物理用于密码学的研究之中,他于1969年提出可利用单量子态制造不可伪造的“电子钞票”。1984年,Bennett和Brassard提出利用单光子偏振态实现第一个QKD(量子密钥分发)协议—BB84方案。1992年,Bennett又提出B92方案。2005年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络,包括BBN办公室、哈佛大学、波士顿大学等10个网络节点。2006年三菱电机、NEC、东京大学生产技术研究所报道了利用2个不同的量子加密通信系统开发出一种新型网络,并公开进行加密文件的传输演示。在确保量子加密安全性的条件下,将密钥传输距离延长到200km。 2、量子加密技术的概念及原理 量子密码,是以物理学基本定律作为安全模式,而非传统的数学演算法则或者计算技巧所提供的一种密钥分发方式,量子密码的核心任务是分发安全的密钥,建立安全的密码通信体制,进行安全通讯。量子密码术并不用于传输密文,而是用于建立、传输密码本。量子密码系统基于如下基本原理:量子互补原理(或称量子不确定原理),量子不可克隆和不可擦除原理,从而保证了量子密码系统的不可破译性。 3、基于单光子技术(即BB84协议)的量子密码方案主要过程: a)发送方生成一系列光子,这些光子都被随机编码为四个偏振方向; b)接收方对接收到的光子进行偏振测量; c)接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列,但不公布每次有效测量事件中所测到的具体结果; d)如果没有窃听干扰,则双方各自经典二进制数据系列应相同。如果有窃听行为,因而将至少导致发送方和接收方有一半的二进制数据不相符合,得知信息有泄露。 4、量子密码系统的安全性。 在单光子密码系统中,通讯密钥是编码在单光子上的,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法: