量子密码中BB84协议的信息论研究_曾贵华

短 文

量子密码中BB84协议的信息论研究

曾贵华1,王新梅2,诸鸿文1

(1.上海交通大学电子工程系,上海200030;

2.西安电子科技大学ISN 理论与关键技术国家重点实验室,陕西　西安710071)

摘　要:本文在量子密码中首次引入量子测量信道的概念,并以此计算了量子保密通信中敌手所

能获得的信息量,从而为合法者的安全通信和对敌手的检测提供理论依据和标准。

关键词:量子密码学;量子信息论;量子测量信道;量子平均互信息量

中图分类号:TN918.1 文献标识码:A 文章编号:1000-436X (2000)06-0070-04

Information investigation for BB84

protocol in quantum ceyptography

ZENG Gui -hua 1,WANG Xin -mei 2,ZHU Hong -wen 1

(1.El ectronical Engineer Department of Shanghai Jiaotong University ,Shanghai 200030,China ;

2.National Key Laboratory on ISN ,Xidian University ,Xi 'an 710071,China )

A bstract :In this paper ,we propose an information theory of quantum cryptography by intruducing the quantum

measurement channel .The mutual information is calculated ,and a new criteria for checking Eve is estimated

Key words :quantu m cryptography ;quantum information theroy ;quantum meas urement channel ;quantum mutual

information

1　引言

利用量子物理现象和效应对信息进行保密是1969年哥伦比亚大学的S .Wiesner 首先提出的[1]。遗憾的是,他的这一思想在当时没有被人们接受。十年后,IB M 公司的C .H .Bennett 和加拿大Montreal 大学的G .Brassard 重新捡起这一工作,并在此基础上提出了量子密码(quantum

cryptography )的概念[2,3],于1984年提出第一个量子密钥分发协议,简称BB84协议[4]。1989年,

IB M 公司和Montreal 大学合作首次完成了量子密码学中的第一个实验,对BB84协议从实验上做了验证[5]

,该实验中光子在自由空间中的通信距离只有32cm 。1997年,文献[6]将光子在自由空间中的通信距离延伸到了205m 。在光纤中,文献[7]利用4个光子极化态进行量子保密通信,其距离达1km ,接着英国电信局(British telecom )将光纤中通信距离延长到超过30km 。目前更大的计划在欧洲进行。

量子密码以量子力学为基础,这一点不同于以往的以数字为基础的密码体制。由于量子密码的安全性得到了测不准原理或量子相干性的保证,这种体制具有可证明的安全性,同时还能对窃听者的行为很容易地进行检测。这些特性使得量子密码具有以往密码体制所没有的优收稿日期:1999-03-29;修订日期:2000-03-22基金项目:国家自然科学基金资助项目(69803008)2000年6月第21卷　第6期 通　信　学　报J OUR NAL O F CHINA INSTITUTE OF COM MUNICATIONS Vol .21No .6J une 2000

势,因而量子密码引起了国际密码学界和物理学界的高度重视。至今,人们在量子密码的理论和实验研究方面获得了一系列的研究成果,在不久的将来量子密码可望得以实用。

在量子密码学的信息论研究中,如何计算敌手Eve 所获得的信息量及其满足的特性、该信息量的界、校验位包含的信息量等是量子密码中的关键问题。因为只有知道了Eve 所获得的信息量,合法通信者才能采取有效措施,从而保证通信安全。本文首次在量子密码中引入量子测量信道的概念,在此基础上对量子密码学中的第一个协议———BB84协议的安全性从量子信息论的角度进行了研究。

2　量子信道

在以量子力学所支配的物理量为信息载体的通信系统中,出现了Shannon 信息理论未能预测到的现象,因此其基础是量子信息理论。经典论和量子论的本质差别在于通信系统的噪音特性。这种差别使得量子测量过程与经典理论完全不同,这是由量子力学的测不准原理所决定的。在量子通信中,接收机测量的是临到接收机之前的量子信号,但接收机在测量量子信号的过程中出现了量子噪音,这种量子噪音的特性服从量子几率论。因此在量子通信中测量过程本身相当于一个信道。这样量子信道可视为量子传输信道和量子测量信道的串联信道。

假设量子信号在传输中没发生改变,则影响信号的是量子测量信道。量子测量信道可用表示信号量子态和测量过程的几率算符测度来描述。设输入信号的集合{m i },i =1,2,…,d ,分

别具有量子态{ρ(i )s }

,i =1,2,…,d ,即量子码字母系统是具有d 个不同参数的同类量子态{ρ(i )s },亦即采用d 元码,每一个码出现的概率为ξi 。

测量和信号的判定过程由d 个几率算符测度{X i (B )}表示,但

∑d i =1X i (

B )=I (1)式中I 为单位矩阵,B 为参数。于是量子测量引起的平均互信息量满足I (ξ,X )=

∑d i =1∑

d

j =1ξi T r ρs (i )X j (B )log T r ρ(i )s X j (B )∑d k =1ξk T r ρ(k )s X j (B )(2)

经过化简后得到I (ξ,X )=-∑d j =1P j log P j +∑d I =1∑d j =1ξ(i )P (j |i )log P (j |i )(3)

式中P (j |i )=

1P j ξi T r ρ(k )s X j (B )P j =∑d i =1ξ

i P (j /i )(4)平均互信息量I (ξ,X )对量子测度X i (B )有两个性质

○平均互信息量I (ξ,X )对表示测量过程的几率算符测度X i (B )是连续凸函数

○平均互信息量I (ξ,X )对广义量子测量是加性的

3　BB84协议中Eve 获得的信息量研究

量子保密通信是量子通信中的一种特殊通信方式。在量子密码中BB84协议是一个重要的密钥分发协议,该协议的详细内容可参见文献[4]。在BB84协议的安全性研究中,虽然提出了·71·第6期 曾贵华等:量子密码中BB84协议的信息论研究

很多种攻击方案,但还没有任何一种协议能破译该协议。所有这些攻击方案可归纳为`个体攻击'和`联合攻击'两种,本文采用个体攻击方案。

对于BB84协议,协议采用的量子态是光子的4个极化态,它们间的夹角为π4

,用量子态表示为:|0〉,|π4〉,|π2〉,|3π4〉,其中|0〉,|π2〉为线极化光子态,|π4〉,|3π4

〉为圆极化光态子。当敌手Eve 测量时,由于她不知道Alice 发送的具体光子极化态的类型,根据量子力学测不准原理,她不可能准确测量。由于二维空间中有4个信号,判定机构要用4个。设Eve 采用的测量基为X r 和X d ,其中X r 包括X 1、X 2,X d 包括X 3、X 4,前两个是针对线极化的,用于测量Rectilinear 型极化光子,是正交归一的,后两个是针对圆极化的,用于测量Diagonal 型极化光子,亦是正交归一的,但X r 和X d 是非正交的且是不可对易的,因此X 1、X 2,X 3、X 4是非对易的,Eve 的测量过程属于广义测量过程。为简便,在以下的研究中设Alice 到Eve 间的量子传输信道为无噪声信道。

不失一般性,设4个极化光子态均为单位态矢,分别用αi ,(i =1,2,3,4)表示,即α1=|0〉,α2=|π4〉,α3=|π2〉,α4=|3π4〉,产生的几率均为14

,即以等概率产生。构造一组测量过程的判定机构即正交投影算符E 1,E 2,E 3,E 4使其互成角度π4,但E i (i =1,2,3,4)并不满足

正交归一条件。因此重新构造归一化算符。令X i =14

E i ,i =1,2,3,4,则14

(E 1+E 2+E 3+E 4)=I (5)设α1与E 1的夹角为θ,则量子测量信道的条件几率由公式(4)中P (j |i )的定义得到如表1。 表1

信号判定的几率P (j |i )判定j

信号i α1α2α3α4α1

cos 2(θ)/4cos 2(θ+π4)/4cos 2(θ+π2)/4cos 2(θ+3π4)/4α2

cos 2(θ-π4)/4cos 2(θ)/4cos 2(θ+π4)/4cos 2(θ+π2)/4α3

cos 2(θ-π2)/4cos 2(θ-π4)/4cos 2(θ)/4cos 2(θ+π4)/4α4cos 2(θ-3π4)/4cos 2(θ-π2)/4cos 2(θ-π4)/4cos 2(θ)/4因为量子码字母系统产生量子态的概率是相等的,因此

P j =∑4i =1ξi P (j |i )=1

4根据上述结论,我们可以求得平均互信息量为

I (ξ,X )=log2+14[H (θ)+H (θ-π4

)](6)

式中

H (β)=cos 2βlogcos 2β+sin 2βlogsin 2β

(7)根据

H (θ)=H (θ+π2)=H (θ-π2)(8)·72·通　信　学　报 2000年

可在0≤θ≤

π4的范围内使式(6)取得最大。由以上讨论可知, Sup x ∈μG I (ξ,X )=log2+max 0≤θ≤π414[H (θ)+H (θ-π4)](9)

式中Sup 表示集合的上确界,μG 表示广义量子测量。

容易发现,当θ=π8时Eve 获得的信息量最少,而当θ=0=π4时,Eve 所获得的信息量最大:I (ξ,X )=34

log2。在对Eve 进行检测时应根据最大信息量考虑。

Eve 在进行量子信号的测量过程中,我们容易知道其出错概率为:P ′e =18

=0.125。根据BB84协议,最后起作用的量子信号为总发送量子信号的50%,因此Eve 的测量引起的有效错误率为P e =6.26%。我们的估计小于文献[5]25%的估计。因此在实际以BB84协议为基础的量子保密通信中,若最后Bob 收到的比特串的错误概率大于P e 时,应考虑到Eve 的作用。4　结论

本文首次利用测量信道研究了Eve 可能获得的最大信息,从而为合法通信者间的安全通信和对Eve 的检测提供了判定的依据和标准。当然,Eve 的攻击方式会有各种各样,本文只是计算了`个体攻击'时敌手所能获得的信息量,采用不同的方式时Eve 所获得的信息量也将不同,有待进一步研究。

量子密码体制是一种全新概念的加密体制,目前最好的应用在密钥分发方面。当然量子密钥的应用不限于这一方面,其他如量子无条件安全认证,个人信息保密等。从1979年重新开始研究到现在已有近20年的历史,但很多问题有待研究。例如,寻找相应的量子效应以便提出更多的量子密钥分发协议、对量子加密算法的研究、量子密码协议的安全性问题、量子加密理论的形成和完善等。从实用的角度来看,量子密码体制开始走向实用化,并有望不久后进入商用阶段,特别是当量子计算机成为现实时,以前的加密体制将无秘密可言,这时量子加密体制可能成为最佳的选择之一。因此量子密码具有极好的市场前景和科学价值。但在商用化过程中还有一系列工作要做,例如如何提高量子信道中的传输速度等。

参考文献:

[1]　WIESNER S .Conjugate coding [J ].Sigact News ,1983,15(1):78～88.original manuscript written circa 1970.

[2]　BENNETT C H ,BRASSARD G ,BREIDBART S ,et al .Quantum cryptography ,or unforgeab le s ubw ay tokens [A ].Advances in

Cryptology :Proceedings of Crypto82[C ].Plenum Press ,Augus t 1982,267～275.

[3]　BENNETT C H ,BR ASSAR D G .Quantum cryptography and its application to provabl y secure key expansion ,public -key

distribution ,and coin -tossing [A ].IEEE International Symposium on Information Theory [C ].September 1983,91.

[4]　BENNETT C H ,BR ASSAR D G .An update on quantum cryptography [A ].Advances in Cryptology :Proceedings of Crypto

84[C ].Springer -Verlag ,Augus t 1984,475～480.

[5]　BENNETT C H ,BESSETTE F .G .BR ASSAR D ,et al .Experimental quantum cryptography [J ].J Cryptology 5,1992,3～28.

[6]　BUTTLER W T ,HUGHES R J ,KWIAT P G ,et al .Free -s pace guantum -key distribution [J ].Physical Review A ,1998,57:2379～

2382.

[7]　M ULLER A ,BREGUET J ,GISIN N .Experimental demonstration of quantum cryptography using polarized photons in optical fibre

over more than 1km [J ].Europhysics Letters ,August 1993,23(6):383～388.·73·第6期 曾贵华等:量子密码中BB84协议的信息论研究

现代密码学：第55讲 后量子密码学

现代密码学 第五十五讲后量子密码学信息与软件工程学院

第五十七讲后量子密码学 量子计算对密码学的影响 后量子密码学的研究方向

量子计算对密码学的威胁 ?贝尔实验室，Grove算法，1996年 ?针对所有密码（包括对称密码）的通用的搜索破译算法 ?所有密码的安全参数要相应增大 ?贝尔实验室，Shor算法，1994年 ?多项式时间求解数论困难问题如大整数分解问题、求解离散对数问题等?RSA、ElGamal、ECC、DSS等公钥密码体制都不再安全

量子计算对密码学的威胁（续） 密码算法类型目的受大规模量子计算机的影响 AES对称密钥加密密钥规模增大SHA-2, SHA-3Hash函数完整性输出长度增加RSA公钥密码加密，签名，密钥建立不再安全ECDSA，ECDH公钥密码签名，密钥交换不再安全DSA公钥密码签名不再安全

量子计算机的研究进展 ?2001年，科学家在具有15个量子位的核磁共振量子计算机上成功利用Shor算法对15进行因式分解。 ?2007年2月，加拿大D-Wave系统公司宣布研制成功16位量子比特的超导量子计算机，但其作用仅限于解决一些最优化问题，与科学界公认的能运行各种量子算法的量子计算机仍有较大区别。 ?2009年11月15日，世界首台可编程的通用量子计算机正式在美国诞生。同年，英国布里斯托尔大学的科学家研制出基于量子光学的量子计算机芯片，可运行Shor算法。 ?2010年3月31日，德国于利希研究中心发表公报：德国超级计算机成功模拟42位量子计算机。 ?2011年5月11日, 加拿大的D-Wave System Inc. 发布了一款号称“全球第一款商用型量子计算机”的计算设备“D-Wave One”。

量子密码通信研究进展

第20卷第4期2006年7月 常熟理工学院学报 Journal of Changshu Institute of T echnology V ol.20N o.4 July.2006量子密码通信研究进展Ξ 徐庆征 (西安通信学院二系,陕西西安　710106) 摘　要:量子密码通信是经典密码学与量子力学相结合的新兴交叉学科。本文重点分析自1999年以来美国、日本、瑞典、德国等西方发达国家在量子密码通信方面的研究进展,结果表明,量子密码通信在西方发达国家已经进入实用阶段,而我国在这方面的研究还有较大差距。为了缩小这种差距,文章提出了我国在量子密码通信方面的若干研究方向,即更纯的单光子源、高效单光子探测器、防窃听技术、量子放大以及适应市场竞争。 关键词:量子;密码;协议 中图分类号:O413 文献标识码:A 文章编号:1008-2794(2006)04-0064-04 量子密码通信是量子力学和经典密码学相结合的一门新兴科学,它利用了单光子固有的量子随机性实现具有无条件安全性的保密通信技术。美国哥伦比亚大学科学家S.W iesner在1969年提出,可利用单量子态制造不可伪造的“电子钞票”,但这个设想的实现需要长时间保存单量子态,不太现实,因而论文没有被杂志接受,直到1983年才在会议上发表[1]。1984年,I BM的C.H.Bennett和M ontreal大学的G.Brassard在研究中发现,单量子态虽然不好保存但可用于传输信息,两人共同提出第一个量子密码分配协议———BB84协议[2],由此迎来了量子密码通信的新时代。1991年,牛津大学Ekert.A.K提出E91协议[3]。1992年,Bennett指出只用两个非正交态即可实现量子密码通信并提出B92协议[4]。自此,量子密码通信三大主流协议已基本形成。 1　量子密码通信的基本协议 量子密码通信是目前科学界公认唯一能实现绝对安全的通信方式,量子密码通信系统能够保证:合法的通信双方可觉察潜在的窃听者并采取相应的措施,使窃听者无法破解量子密码,无论破译者有多么强大的计算能力。同时,量子密码通信不是用来传送密文或明文,而是用来建立和传送密钥,这个密钥是绝对安全的。 量子密码通信依赖于两点:(1)基本量子力学效应[5](如Heisenberg测不准原理、Bell原理、量子不可克隆原理、EPR效应);(2)量子密钥分配协议。典型的量子密钥分配协议有以下三种[6,7]。下文设Alice和Bob为合法通信者,Eve为窃听者。 1.1　基于两种共扼基的四态方案,其代表为BB84协议 BB84协议的原理是利用单光子量子信道中的测不准原理。Alice每隔一定时间随机地从4个光子极化态(0,π/4,π/2,3π/4)中任意选取一个发送给Bob,形成具有一定极化态的光子态序列,并记录每一个光子态对应的基矢类型(这个协议中有两种测量基矢:Rectilinear型和Diag onal型)。Bob接到Alice发送的信号后, Ξ　收稿日期:2006-04-11 作者简介:徐庆征(1980—),男,山东临清人,西安通信学院二系助教,西安理工大学硕士研究生。

量子密码学的应用研究

2009年第11期，第42卷 通 信 技 术 Vol.42，No.11,2009 总第215期Communications Technology No.215,Totally 量子密码学的应用研究 何湘初 （广东工贸职业技术学院计算机系，广东 广州 510510） 【摘 要】文中首先对量子密码学作了简单的介绍，给出了量子密钥所涉及的几个主要量子效应，接着较为详细地阐述了国内外量子密码学发展的历史，给出了量子密码学研究的几个课题：量子密钥分配、量子签名、量子身份认证、量子加密算法、量子秘密共享等，并分别加以简单的说明并详细地分析了阻碍量子密码实用化的几个因素。最后对量子密码学的发展做了展望。 【关键词】量子密码；量子身份认证；量子通信 【中图分类号】TN918 【文献标识码】A【文章编号】1002-0802(2009)11-0093-03 Quantum Cryptography and its Applications HE Xiang-chu （Dep.of Computer, Guangdong Vocational College of Industry & Commerce, Guangzhou Guangdong 510510, China） 【Abstract】This paper first gives a brief introduction of quantum cryptography and several principal quantum effects involved by quantum key; then it describes in detail the development history of quantum cryptography at home, gives some topics in the research of quantum cryptography, including quantum key distribution, quantum signature, quantum identity authentication, quantum encryption, quantum secret-sharing, and their brief descriptions, and analyzes in depth some hindering factors in practical quantum cryptography; finally, the development of quantum cryptography is forecasted. 【Key words】quantum cryptography；quantum authentication; quantum communication 0 引言 随着科学技术的发展，信息交流己经深入到社会生活的各个角落，各种通信手段形成一张大网，将人们紧密联系在一起。人们对信息交流的依赖性越来越强，对信息交流的安全性要求也越来越高，基于数学理论的经典通信保密机制并不能从根本上保证通信的安全，然而，随着量子物理学的发展，人们有了一种基于物理理论的崭新的信息保密方法—量子密码学，理论上讲，这种保密机制可以从根本上保证信息的安全。 1 量子密码学简介 量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。在量子密码中，一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的，才可保证安全性。一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性[1]。 在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。目前，量子密钥所涉及的量子效应主要有[2]： ① 海森堡不确定原理：源于微观粒子的波粒二象性。自由粒子的动量不变，自由粒子同时又是一个平面波，它存在于整个空间。也就是说自由粒子的动量完全确定，但是它的位置完全不确定； ② 光子的偏振现象：每个光子都具有一个特定的线偏 收稿日期：2008-12-18。 作者简介：何湘初（1977-），男，讲师，硕士，主要研究方向为通 信技术、虚拟一起。 93

量子密码中BB84协议的信息论研究_曾贵华

短 文 量子密码中BB84协议的信息论研究 曾贵华1,王新梅2,诸鸿文1 (1.上海交通大学电子工程系,上海200030; 2.西安电子科技大学ISN 理论与关键技术国家重点实验室,陕西　西安710071) 摘　要:本文在量子密码中首次引入量子测量信道的概念,并以此计算了量子保密通信中敌手所 能获得的信息量,从而为合法者的安全通信和对敌手的检测提供理论依据和标准。 关键词:量子密码学;量子信息论;量子测量信道;量子平均互信息量 中图分类号:TN918.1 文献标识码:A 文章编号:1000-436X (2000)06-0070-04 Information investigation for BB84 protocol in quantum ceyptography ZENG Gui -hua 1,WANG Xin -mei 2,ZHU Hong -wen 1 (1.El ectronical Engineer Department of Shanghai Jiaotong University ,Shanghai 200030,China ; 2.National Key Laboratory on ISN ,Xidian University ,Xi 'an 710071,China ) A bstract :In this paper ,we propose an information theory of quantum cryptography by intruducing the quantum measurement channel .The mutual information is calculated ,and a new criteria for checking Eve is estimated Key words :quantu m cryptography ;quantum information theroy ;quantum meas urement channel ;quantum mutual information 1　引言 利用量子物理现象和效应对信息进行保密是1969年哥伦比亚大学的S .Wiesner 首先提出的[1]。遗憾的是,他的这一思想在当时没有被人们接受。十年后,IB M 公司的C .H .Bennett 和加拿大Montreal 大学的G .Brassard 重新捡起这一工作,并在此基础上提出了量子密码(quantum cryptography )的概念[2,3],于1984年提出第一个量子密钥分发协议,简称BB84协议[4]。1989年, IB M 公司和Montreal 大学合作首次完成了量子密码学中的第一个实验,对BB84协议从实验上做了验证[5] ,该实验中光子在自由空间中的通信距离只有32cm 。1997年,文献[6]将光子在自由空间中的通信距离延伸到了205m 。在光纤中,文献[7]利用4个光子极化态进行量子保密通信,其距离达1km ,接着英国电信局(British telecom )将光纤中通信距离延长到超过30km 。目前更大的计划在欧洲进行。 量子密码以量子力学为基础,这一点不同于以往的以数字为基础的密码体制。由于量子密码的安全性得到了测不准原理或量子相干性的保证,这种体制具有可证明的安全性,同时还能对窃听者的行为很容易地进行检测。这些特性使得量子密码具有以往密码体制所没有的优收稿日期:1999-03-29;修订日期:2000-03-22基金项目:国家自然科学基金资助项目(69803008)2000年6月第21卷　第6期 通　信　学　报J OUR NAL O F CHINA INSTITUTE OF COM MUNICATIONS Vol .21No .6J une 2000

(完整版)密码学学习心得

密码学认识与总结 专业班级信息112 学号201112030223 姓名李延召报告日期. 在我们的生活中有许多的秘密和隐私，我们不想让其他人知道，更不想让他们去广泛传播或者使用。对于我们来说，这些私密是至关重要的，它记载了我们个人的重要信息，其他人不需要知道，也没有必要知道。为了防止秘密泄露，我们当然就会设置密码，保护我们的信息安全。更有甚者去设置密保，以防密码丢失后能够及时找回。密码”一词对人们来说并不陌生，人们可以举出许多有关使用密码的例子。现代的密码已经比古代有了长远的发展，并逐渐形成一门科学，吸引着越来越多的人们为之奋斗。 一、密码学的定义 密码学是研究信息加密、解密和破密的科学，含密码编码学和密码分析学。 密码技术是信息安全的核心技术。随着现代计算机技术的飞速发展，密码技术正在不断向更多其他领域渗透。它是集数学、计算机科学、电子与通信等诸多学科于一身的交叉学科。使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。目前密码的核心课题主要是在结合具体的网络环境、提高运算效率的基础上，针对各种主动攻击行为，研究各种可证安全体制。 密码学的加密技术使得即使敏感信息被窃取，窃取者也无法获取信息的内容；认证性可以实体身份的验证。以上思想是密码技术在信息安全方面所起作用的具体表现。密码学是保障信息安全的核心；密码技术是保护信息安全的主要手段。 本文主要讲述了密码的基本原理，设计思路，分析方法以及密码学的最新研究进展等内容 密码学主要包括两个分支，即密码编码学和密码分析学。密码编码学对信息进行编码以实现信息隐藏，其主要目的是寻求保护信息保密性和认证性的方法;密码分析学是研究分析破译密码的学科，其主要目的是研究加密消息的破译和消息的伪造。密码技术的基本思想是对消息做秘密变换，变换的算法即称为密码算法。密码编码学主要研究对信息进行变换，以保护信息在传递过程中不被敌方窃取、解读和利用的方法，而密码分析学则于密码编码学相反，它主要研究如何分析和破译密码。这两者之间既相互对立又相互促进。密码的基本思想是对机密信

量子密钥分配协议SARG04的性能研究报告

课程设计（论文） 课程名称：科研训练 题目：量子密钥分配协议SARG04的性能研究 院（系）：机械电子工程系 专业班级：通信1102班 姓名：党浩 学号：201106020211 指导教师：董颖娣 2013 年7 月9 日

西安建筑科技大学科研训练（论文）任务书 专业班级：通信1102班级学生姓名：党浩指导教师（签名）： 一、科研训练（论文）题目 量子密钥分配协议SARG04的性能研究 二、本次科研训练（论文）应达到的目的 通过参与科学研究，使学生得到科研工作的基本训练，开创新的教学模式；促进科研与学习相结合，培养学生的科研意识、团队精神、科研能力和综合素质，使学生逐步形成严谨的科学研究作风和学术道德品质 三、本次科研训练（论文）任务的主要内容和要求（包括原始数据、技术参数、设计要求等） 1、掌握量子密码通信的基本原理 2、理解常用的量子密钥分配协议SARG04性能及基本流程 3、理解量子密钥分配协议SARG04在实验中实现过程 4、给出量子密钥分配协议SARG04的性能研究报告 四、应收集的资料及主要参考文献： 1、《量子信息讲座》郭光灿 2、《量子通讯和量子计算》国防科技大学出版社，李承祖 3、《量子密码的实验研究》中国科学技术大学博士论文，莫小范 4、《诱骗态量子密钥分配的理论研究》国防科技大学硕士论文，孙仕海 五、审核批准意见 教研室主任（签字）

目录 摘要 (4) 科研训练目的 (4) 量子密码通信概念 (5) 量子密码通信的基本原理 (6) （一）态的叠加原理 (7) （二）不可克隆原理 (8) 量子密钥分配协议SARG04在实验中实现过程 (9) 量子密钥分配协议SARG04的性能研究报告 (11) 结论与展望 (13) 参考文献 (15)

量子密码导论

量子密码学导论期末论文 量子密码的简单介绍和发展历程及其前景 0引言 保密通信不仅在军事、社会安全等领域发挥独特作用，而且在当今的经济和日常通信等方面也日渐重要。在众多的保密通信手段中，密码术是最重要的一种技术措施。 经典密码技术根据密钥类型的不同分为两类:一类是对称加密(秘密钥匙加密)体制。该体制中的加解密的密钥相同或可以互推，收发双方之间的密钥分配通常采用协商方式来完成。如密码本、软盘等这样的密钥载体，其中的信息可以被任意复制，原则上不会留下任何印迹，因而密钥在分发和保存过程中合法用户无法判断是否已被窃听。另一类是非对称加密(公开密钥加密)体制。该体制中的加解密的密钥不相同且不可以互推。它可以为事先设有共享密钥的双方提供安全的通信。该体制的安全性是基于求解某一数学难题，随着计算机技术高速发展，数学难题如果一旦被破解，其安全性也是令人忧心的。

上述两类密码体系的立足点都是基于数学的密码理论。对密码的破解时间远远超出密码所保护的信息有效期。其实，很难破解并不等于不能破解，例如，1977年，美国给出一道数学难题，其解密需要将一个129位数分解成一个64位和一个65位素数的乘积，当时的计算机需要用64?10年，到了1994年，只用了8个月就能解出。 经典的密码体制都存在被破解的可能性。然而，在量子理论支配的世界里，除非违反自然规律，否则量子密码很难破解。量子密码是量子力学与信息科学相结合的产物。与经典密码学基于数学理论不同，量子密码学则基于物理学原理，具有非常特殊的随机性，被窃听的同时可以自动改变。这种特性，至少目前还很难找到破译的方法和途径。随着量子信息技术的快速发展，量子密码理论与技术的研究取得了丰富的研究成果。量子密码的安全性是基于Heisenberg 测不准原理、量子不可克隆定理和单光子不可分割性，它遵从物理规律，是无条件安全的。文中旨在简述量子密码的发展历史，并总结量子密码的前沿课题。 1 量子密码学简介 量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。量子密码依赖于信息载体的具体形式。目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。在量子密码中，一般用具有共轭特性的物理量来编码信息。光子的偏振可编码为量子比特。量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。不过变换后的量子比特必须是非正交的，才可保证安全性。一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性。 在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。目前，在经典物理学中，物体的运动轨迹仅山相应的运动方程所描述和决定，不受外界观察者观测的影响。但是在微观的量子世界中，观察量子系统的状态将不可避免地要破坏量子 系统的原有状态，而且这种破坏是不可逆的。信息一旦量子化，量子力学的特性便成为量子信息的物理基础，包括海森堡测不准原理和量子不可克隆定理。量子密钥所涉及的量子效应主要有： 1. 海森堡不确定原理：源于微观粒子的波粒二象性。自由粒子的动量不变，自由粒子同时 又是一个平面波，它存在于整个空间。也就是说自由粒子的动量完全确定，但是它的位置完全不确定. 2. 在量子力学中，任意两个可观测力学量可由厄米算符A B ∧∧来表示，若他们不对易，则不 能有共同的本征态，那么一定满足测不准关系式： 1,2A B A B ? ∧∧∧∧????≥ ||???? 该关系式表明力学量A ∧和B ∧不能同时具有完全确定的值。如果精确测定具中一个量必然无法精确测定以另一个力学量，即测不准原理。也就是说，对任何一个物理量的测量，都

量子密码

量子密码 摘要 论文说明了量子密码的现实可行性与未来可行性，强调了量子密码比传统密码和公开密钥更加方便和安全，探讨了量子密码的理论基础与试验实践。密码技术是信息安全领域的核心技术，在当今社会的许多领域都有着广泛的应用前景。量子密码术是密码技术领域中较新的研究课题，它的发展对推动密码学理论发展起了积极的作用。量子密码技术是一种实现保密通信的新方法，它比较于经典密码的最大优势是具有可证明安全性和可检测性，这是因为量子密码的安全性是由量子物理学中量子不可克隆性Heisenburg 测不准原理来保证的，而不是依靠某些难解的数学问题。自从BB84量子密钥分配方案提出以来，量子密码技术无论在理论上还是在实验上都取得了大量研究成果。 关键词：密码学；量子；偏光器；金钥；量子密码；金钥分配 目录 1.密码学原理............................................................................................................. - 2 - 1.1密码学概念...................................................................................................... - 2 - 1.2对称密钥.......................................................................................................... - 2 - 1.3公开密钥.......................................................................................................... - 2 - 2.量子密码学原理.................................................................................................... - 2 - 2.1量子密码学概念.............................................................................................. - 2 - 2.2量子密码工作原理.......................................................................................... - 3 - 2.3量子密码理论基础.......................................................................................... - 4 - 2.4试验与实践...................................................................................................... - 5 - 3.结论 ........................................................................................................................... - 5 - 参考文献................................................................................................................ - 6 -

量子密码术：,帮“鲍勃”和“爱丽丝”传悄悄话

量子密码术：,帮“鲍勃”和“爱丽丝”传悄悄话 鲍勃与爱丽丝，他们是谁？两人有什么关系？是不是远隔异地的恋人，每天有说不完的悄悄话？ 其实这两个名字，只是在密码学和电脑安全中的惯用角色，他们不一定是“人类”，有可能是一个电脑程序。 20世纪80年代，量子物理学家发现，利用量子力学的基本原理，可以保证信息从鲍勃传给爱丽丝的安全性，这就是“量子密码术”。近日，记者采访了南京邮电大学盛宇波博士，请他介绍了鲍勃与爱丽丝如何利用这些量子技术进行安全对话。 量子密钥分发：最接近实用化的量子技术 量子通信就是利用量子力学基本原理实现信息的传输，而量子保密通信是量子通信的最主要分支，是以保密通信为主要任务，包括量子密钥分发、量子秘密共享和量子安全直接通信三个主要方向。而量

子安全直接通信是唯一一个由我国科学家龙桂鲁独创的技术，盛宇波长期从事这方面的研究。前不久，清华大学的张巍与盛宇波等科学家合作，在两公里的环形光纤中首次实现500米范围内的量子安全直接通信，再次推进了该技术的实用化进程。 盛宇波介绍，量子密钥分发模式在1984年创立，当时两位科学家班尼特和布拉萨德提出了第一个量子密钥分发协议（BB84协议），之后Bennett-92、Ekert-91、BBM92等协议相继提出。目前已经在实验中实现了400公里的量子密钥分发，是最接近实用化的量子技术。我国的量子京沪干线、量子科学实验卫星等的科学目标之一也是量子密钥分发。 当鲍勃与爱丽丝相互发送信息时，量子密钥分发技术通过分发量子密钥能判断是否被窃听，如果没有被窃听，鲍勃会将信息发送给爱丽丝；如果被窃听，“他”会放弃传输数据。 量子秘密共享：鲍勃与爱丽丝之间的第三者 量子秘密共享模式在1999年由三位科学家建立，他们提出了这

量子密码学报告

量 子 密 码 学 报 告 班级_ 学号_ 姓名_ 指导老师_ 年月日

目录 一，绪论。 (3) 1.1 研究背景。 (3) 二，量子简介。 (3) 2.1量子的特性。 (3) 2.2量子算法介绍。 (4) 2.3实现量子计算的困境。 (4) 三．量子力学在密码学中的应用。 (5) 3.1量子密码协议. (5) 四，基于量子隐形传态原理的安全通信介绍。 (7) 五，参考文献。 (9)

一，绪论。 1.1 研究背景。 电子计算机的产生，使得密码学从机械时代发展到了计算机时代。计算机的计算能力影响着密码系统的设计者，也影响了密码系统的攻击者。 电子计算机的计算能力存在瓶颈。根据摩尔定律，在一块固定面积的芯片上，被集成的晶片的数量以一到两年的时间增加一倍。问题是芯片的密度受到一定的物理限制，这样限制了进晶片的数量，连带也限制了电子计算机的计算速度。当芯片密度越来越大，晶片之间的距离以纳米来计算的话，就会出现量子效应。 这样，量子计算机就诞生了！ 现在的密码学说研究的，很大的一部分是在加长密钥位数，或者多次加密方面。但是香农的完全加密理论指出：一个加密系统要达到完全加密的要求，密钥的长度要与明文的长度一样长。这是不现实的！ 即便是公钥密码体制，由于密钥安全是基于大数分解的，随着计算能力的快速发展，也会变得很不安全。 于是，量子密码学从此出现在世人的眼中。 二，量子简介。 2.1量子的特性。 1)传统意义上，任何粒子都处在一个明确的状态，是否测量都不会改变状态。 2)量子力学：量子同时处在不同的状态，只是这些状态各自有不同的发生概率（量子叠加性），但是一旦被测量，状态就被确定（量子态的坍缩）。 利用量子作出的单一位元，就称为量子位元（Quantum Bit，Qubit）。

量子密码术研究进展(论文的格式)

量子密码术研究进展 摘要：量子通信是经典通信和量子力学相结合的一门新兴交叉学科。量子密码学这种新思想起因于量子世界的不确定性，物理法则为保密通信提供了可靠的安全保证。它克服了传统密码学与公钥密码学固有的弱点。本文讲述了量子密码术的原理和基本思想，并分别介绍了有关理论及实验进展，同时详细分析了它的安全协议——BB84协议。其发展前景极为广阔。 关键词：量子信息；量子密码术；量子不确定性原理；安全协议 Progress of Quantum Cryptography Research Abstract: Quantum information is a new field of science and technology, Quantum cryptography is a new method based on the uncertainty of the quanta world; the Law of Nature offers the ultimate security assurance for the secret communication. It can overcome the drawbacks possessed by the conventional cryptography and the public key cryptography. This paper introduces the principle of quantum cryptography, and describes progress both on theory and experiment, and analyses its security protocol of the BB84 protocol in detail. It has the vast developing prospective. Key words: Quantum information; Quantum cryptography; Quantum uncertainty principle; Security protocol

量子密码

量子密码发展研究 一、引言 随着计算机网络技术的持续、快速发展，网络通讯、电子商务、电子政务、电子金融等应用使我们越来越多地依赖网络进行工作和生活，大量敏感信息需要通过网络传输，人们需要对自己的信息进行保护以免被窃取或篡改，密码学为我们提供了有力的保证。而随着密码学的发展，量子密码开始走入人们的视线。量子密码是以现代密码学和量子力学为基础、量子物理学方法实现密码思想和操作的一种新型密码体制。这种加密方法是用量子状态来作为信息加密和解密的密钥。量子的一些神奇性质是量子密码安全性的根本保证。 与当前普遍使用的以数学为基础的密码体制不同，量子密码以量子物理原理为基础，利用量子信号实现。与数学密码相比，量子密码方案具有可证明安全性（甚至无条件安全性）和对扰动的可检测性两大主要优势，这些特点决定了量子密码具有良好的应用前景。随着量子通信以及量子计算术的逐渐丰富与成熟，量子密码在未来信息保护技术领域将发挥重要作用。 （一）量子密码的起源 最早想到将量子物理用于密码术的是美国科学家威斯纳（Stephen Wiesner）。他于1970年提出，可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态，不太现实，并没有被人们接受，但他的研究成果开创了量子密码的先河，在密码学历史上具有划时代的意义。直到1984年贝内特（Charles H. Bennett）和布拉萨德（Gilles Brassard）提出著名的量子密钥分配协议，也称为BB84方案，由此迎来了量子密码术的新时期。5年后，他们在实验室里进行了第一次实验，成功地把一系列光子从一台计算机传送到相距32CM的另一台计算机，实现了世界上最安全的密钥传送。1992年，贝内特又提出一种更简单但效率减半的方案，即B92方案。经过30 多年的研究，量子密码以及发展成为密码学的一个重要分支。 （二）量子密码的基本特征 密码学之所以能够被人们接纳，并成为受到密码学界、物理学界、商家、媒体、政府部门等个方面广为关注的密码学分支和保护信息的重要技术手段之一，主要原因在于量子密码本身的独特属性。使得量子密码相比数学密码更具应用上的优势，体现在以下两个方面：对信道中窃听行为的可检测性和方案的高安全性（可证明安全性或者无条件安全性）。 所谓密码方案的无条件安全性是指量子密码方案在攻击者具有无限计算资源的条件下仍不可能破译改密码方案的特性。无条件安全性又称信息安全，其基础是信息理论。 所谓对信道中窃听行为的可检测性是指通信中的两个用户之间的信道受到干扰时，通信者根据某个量子力学原理可以同步实时地检测出这种干扰的存在与否。对信道中窃听行为的可检测性特征没有经典对应，是一种独特的量子效应，这种特性是保证量子密码方案具有高安全性的重要基础之一。这些特征使得量子密码在信息保护通信方面中具有良好的优势。 二、量子密码研究进展

量子加密技术

量子加密技术 摘要 自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。 关键词:信息安全;量子态;量子加密;量子信息安全技术

一、绪论 21世纪是信息技术高速进步的时代，而互联网技术为我们带来便捷和海量信息服务的同时，由于我们过多的依赖网络去工作和生活，网络通信、电子商务、电子金融等等大量敏感信息通过网络去传播。为了保护个人信息的安全性，防止被盗和篡改，信息加密成为解决问题的关键。那么是否有绝对可靠的加密方法，保证信息的安全呢？ 随着社会信息化的迅猛发展，信息安全问题日益受到世界各国的广泛关注。密码作为信息安全的重要支撑而备受重视，各国都在努力寻找和建立绝对安全的密码体系。而量子信息尤其是量子计算研究的迅速发展，使现代密码学的安全性受到了越来越多的挑战。与现代密码学不同的是，量子密码在安全性和管理技术方面都具有独特的优势。因此，量子密码受到世界密码领域的高度关注，并成为许多发达国家优先支持的重大课题。 二、量子加密技术的相关理论 1、量子加密技术的起源 美国科学家Wiesner首先将量子物理用于密码学的研究之中，他于1969年提出可利用单量子态制造不可伪造的“电子钞票”。1984年，Bennett和Brassard提出利用单光子偏振态实现第一个QKD（量子密钥分发）协议—BB84方案。1992年，Bennett又提出B92方案。2005年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络，包括BBN办公室、哈佛大学、波士顿大学等10个网络节点。2006年三菱电机、NEC、东京大学生产技术研究所报道了利用2个不同的量子加密通信系统开发出一种新型网络，并公开进行加密文件的传输演示。在确保量子加密安全性的条件下，将密钥传输距离延长到200km。 2、量子加密技术的概念及原理 量子密码，是以物理学基本定律作为安全模式，而非传统的数学演算法则或者计算技巧所提供的一种密钥分发方式，量子密码的核心任务是分发安全的密钥，建立安全的密码通信体制，进行安全通讯。量子密码术并不用于传输密文,而是用于建立、传输密码本。量子密码系统基于如下基本原理:量子互补原理(或称量子不确定原理),量子不可克隆和不可擦除原理,从而保证了量子密码系统的不可破译性。 3、基于单光子技术（即BB84协议）的量子密码方案主要过程: a)发送方生成一系列光子,这些光子都被随机编码为四个偏振方向; b)接收方对接收到的光子进行偏振测量; c)接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列,但不公布每次有效测量事件中所测到的具体结果; d)如果没有窃听干扰,则双方各自经典二进制数据系列应相同。如果有窃听行为,因而将至少导致发送方和接收方有一半的二进制数据不相符合,得知信息有泄露。 4、量子密码系统的安全性。 在单光子密码系统中,通讯密钥是编码在单光子上的,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法: