基于基于BB84的多用户量子密钥分发协议的多用户量子密钥分发协议
BB84协议是目前最接近实用化的量子密钥分发(QKD)协议。点对点的量子密钥分发系统已经可以商用,但现
有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只
能停留在理论阶段,离工程应用还有较长的距离。该文提出了一种基于BB84的多用户量子密钥分发协议,将计
算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方
面分析其可行性。
谢玲1,2
(1.南京理工大学 紫金学院,江苏 南京 210046;2.南京大学 计算机科学与技术系,江苏 南京 210000)
摘要摘要:
关键词关键词:量子保密通信;
0引言引言
当今世界,信息的安全至关重要,信息安全中最核心的技术是经典密码技术。自从Peter Shor在1994年提出了第一个具体
的量子算法[1],RSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。量子保密通信特别是量子
密钥分发技术(QKD)近年来得到了快速发展。
世界上第一个量子保密通信协议是BB84协议[2],由BENNETT C H和BRASSARD G在1984年提出。该协议使得经过
认证的通信双方在两地能够连续建立密钥,进而通过OTP(一次一密乱码本)加密协议实现安全通信。BB84协议与经典密码
体系中的基于计算复杂性的基本原理不同,它是以量子力学为基础,以“海森堡测不准原理”和“量子态不可精确克隆”这两个性
质为原理,在历史上第一次提供了无条件安全性的方法,开辟了密钥分发和保密通信的新方向。BB84协议简单,可操作性
强,其提出之后的20多年里,人们逐步完成了包括理想情况和各种现实条件下的安全性证明[310],进行了实验室的演示
以及现有光纤和自由空间条件下的一系列工作。
然而,BB84协议虽然可以保证点对点通信双方获得安全密钥,但对于一对多的多用户通信来说,BB84协议适用性欠缺。
原因在于BB84协议在通信过程中随机产生密钥串,导致接收端收到的密钥各不相同,随之而来的加密和解密的次数等同于接
收端的数量。近年来,多用户QKD协议(MUQKD)得到了发展[11-17]。然而,这些MUQKD协议采用的技术手段如BELL
基测量、量子存储和量子幺正变换,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。
本文提出了一种多用户量子密钥分发协议,将计算机通信与量子通信理论相结合,在一对多的量子通信网络中,通信一次
使接收端得到相互一致的密钥,从而使发送端只需对信息进行一次加密,即可将密文统一传送至各接收端。双方的密钥是在发
送端产生的随机比特,采用BB84协议传输密钥,保证了密钥的安全性,且大大减少了发送端的加密次数。采用计算机仿真验
证了该协议的可行性,使发展高速量子通信网络成为可能。
1BB84量子通信协议量子通信协议
BB84不仅是目前最接近实用化的量子通信协议,而且也是其他量子通信协议的基础。该协议描述如何利用光子的偏振态
来传输信息进行量子密钥分发:发送方Alice和接收方Bob用量子信道(如果光子作为量子态载体,对应的量子信道就是传输光
子的光纤)来传输量子态;同时双方通过一条公共经典信道(如因特网)比较测量基矢和其他信息交流,进而两边同时安全地获得
或共享一份相同的密钥。公共信道的安全性不需考虑,BB84协议在设计时已考虑到了两种信道都被第三方 (Eavesdropper,通
常称为Eve)窃听的可能。具体过程如下:
(1)Alice随机产生一个比特0或比特1,并且随机选取一对正交态基矢:“+”基或“×”基,从而将该光子制备成一个随机的
量子偏振态,其中,0°偏振态记作|→>,90°偏振态记作|↑>,+45°偏振态记作|↗>,-45°偏振态记作|↘>。编码情况如图1所
示。
(2)Alice把制备在某个偏振态的光子通过量子信道传送给Bob,Bob接收到后开始测量该光子的量子态。测量时Bob并
不知道Alice在制备量子态时选择了哪个基矢,只能随机选择一个测量基矢(“+”基或“×”基)来测量。测量过程中,Bob要记录
对接收到的每个光子所选的基以及测量结果。
(3)Alice通过公共经典信号公布制备每个光子偏振态时所选择的基矢,Bob将测量对应光子时所选择的测量基矢与之进
行对比,舍弃那些双方选择了不同基矢的比特(50%),剩下的比特还原并进行保存,从而完成密钥分发。此过程将有约一半
的数据被筛选出来,留下的密钥称为原始密钥。原始密钥的形成过程如图2所示。
评论0