量子通信与量子密钥分发 (QKD) 深度解析:从香农定理到 BB84 协议,揭秘未来“绝对安全”的通信方式!

想了解量子通信如何保障信息安全? 本文带你探索量子通信的奥秘, 深入浅出地讲解量子密钥分发 (QKD) 工作原理、 BB84 协议步骤, 以及如何利用量子力学特性实现窃听检测, 打造无法破解的通信加密技术, 步入未来安全通信时代! 【附 PPT 素材下载】摘要:

香农(著名牛人)证明了一个数学定理:密钥如果满足三个条件,那么通信就是“绝对安全”的。这里说的“绝对安全”是指:敌人即使截获了密文,也无法破译出明文,他能做的只是瞎猜而已。哪三个条件呢?

(1)密钥是一串随机的字符串;

(2)密钥的长度跟明文一样,甚至更长;

(3)每传送一次密文就更换密钥,即“一次一密”。

满足这三个条件的密钥叫做“一次性便笺”—— one time pad 。

目前的互联网通信采用非对称加密的方式传输对称密钥,再使用对称密钥加密有效信息,大幅提升破解信息的难度,以此来满足“香农定理”,但是基于非对称加密的数据交换并不是那么的完美无瑕。随着量子通信技术的发展,人们利用“量子的不确定性”原理,设计了一套可以主动发现通信过程是否被窃听的通信方式,以此来确保密钥分发的绝对安全,也就是量子通信技术。

正文:

一、量子物理

与经典物理不同,测量是量子力学不可分割的组成部分。测量一个未知的量子态会以某种形式改变该量子的状态,它的一些基本结论有维尔纳·海森堡的不确定性原理。

其中“海森堡测不准原理”指出在不知道量子状态的情况下复制单个量子是不可能的。 因为一旦进行测量,原来量子态就改变了,测得到结果只是组成此量子态的各种可能状态之一。这个性质可以被利用来检测通信过程中的任何窃听,因为窃听的前提是测量。那么如何讲这个定理工程化的实现呢?这就是目前的采取的QKD方案。

二、量子密钥分发(QKD)及BB84协议

量子密钥分发(quantum key distribution,简称QKD),它致力于让通信双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。量子密钥分发的一个最重要的,也是最独特的性质是:如果有第三方试图窃听密码,则通信的双方便会察觉。那它是如何实现的呢?这就涉及到量子传输领域的BB84协议。

BB84协议的第一步是量子制备及传输。下边我们有请案例界最有名的Alice和Bob来给大家做案例演示,

  • Alice随机产生一个比特(0或1),再随机选择一个基("+"或"×"),来制备量子态。如左侧的表格所示,选择基"+"时把比特0制备成↑,把比特1制备成→;选择基"×"时,把比特0制备成↗,把比特1制备成↘。光子的偏振态被制备好之后,Alice把这个光子通过量子信道传送给Bob。之后重复这个过程多次。

  • Bob并不知道Alice制备量子态时选择了哪种基,他可以随机的选择基("+"或"×")来测量接收到的量子态。Bob测量他接受到的每个光子,记录所选的基和测量结果。Bob测量过所有光子后,他与Alice通过公共经典信道联系。公布制备每个光子时所选择的基。Alice和Bob对比他们所选择的基,舍弃那些双方选择了不同的基的比特(一半左右),剩下的比特还原为他们共有的密钥。

  • Alice和Bob可以拿出他们密钥的一部分,然后相互对比来检查是否有人窃听。如果有第三方窃听(Eve),他为了获得光子偏振消息而作的测量,会导致对比密钥时发现错误。如果Eve选择了与Alice相同的基去测量,则不会影响Bob的测量结果,Alice和Bob对比密钥的一部分时便不会发现有Eve的存在。但Eve仍有50%的概率会选择与Alice不同的基去测量光子,这会使光子偏振态改变,此时Bob再测量这个光子又有50%的概率得到与Alice不同的结果,从而发现有窃听者Eve的存在。

实际过程:

  • Alice:使用随机数生成器,决定传输时光栅的基组生成随机数,使用上边产生的光栅生成光子进行传输a'。

  • Bob:使用随机数生成器,决定测量时光栅的基组b记录测量时使用的基组光的偏振方向及值b'

  • 双方公布第一个序列a b

比如说Alice这一方的a序列是0110,Bob这一方的b序列是1100。然后找出其中相同的部分,就是第2位(1)和第4位(0)。那么Bob就知道自己这里接收到的光子的第2个和第4个,与Alice那边是同一个基组,所以测量以后得到的结果b'(b'的第2个与第4个)必然与Alice那里所保留的a' (a'的第2个与第4个)相同。

Alice和Bob把各自手里第2位和第4位的a′和b′整理出来,这个随机数序列就可以用作密钥。如果发送和接收N个光子,由于Bob猜对基组的概率是50%,就会产生一个长度约为N/2位的密钥。至于a、b两个序列中不同的部分,就抛弃掉了。

  • 第二次公布

为了知道有没有窃听,Alice和Bob在得到a′和b′序列后,再挑选一段公布。这一次公布是公布第一个随机序列(也就是表示基组的那个序列)。假如在公布的序列中出现了不同,那么他们就知道有人在窃听,这次通信作废。

要公布多少个呢?公布1个,Eve蒙混过关的几率是3/4。公布2个字符,就是3/4的平方。公布m个,Eve蒙混过关的概率就是3/4的m次方。当m = 100时,只剩下3.2× 10^-13。因此,如果公布了很长一段都完全相同,那么就接近100%的置信度了,通信双方就把a′和b′序列中剩下的部分作为密钥。

你看懂了吗?

当时写这篇文章的时候,原本准备做一个PPT,但是后来没用到,素材基本上贴上去了,没有做美化。

我估计看我这篇文章的人,一般而言是领导布置的任务,因此,这个PPT也分享给大家,虽然是半成品,但是总比你从头开始做好。

量子通信QKD原理汇报材料-草稿.pptx