BB84協(xié)議與量子密鑰分發(fā)的應(yīng)用

濮榮強①

（蕪湖職業(yè)技術(shù)學(xué)院 信息與人工智能學(xué)院，安徽 蕪湖 241003）

0 引言

量子密鑰分發(fā)QKD（Quantum Key Distribution）采用單光子為信息飛行載體，單光子無靜止質(zhì)量、屬自旋為1的玻色子，具有離散化、測不準(zhǔn)和態(tài)疊加的量子化特征.

BB84協(xié)議（BB84 protocol）使Alice與Bob收發(fā)雙方可共享安全密鑰，QKD在通信中并不傳輸密文，而通過量子信道將密鑰交換給通信雙方協(xié)商［1］.因單光子不可分割性與量子態(tài)不可克隆性，駭客Eve對信道傳輸?shù)膯喂庾討B(tài)進行任何觀測都產(chǎn)生了使Alice與Bob可檢測的比特誤差率，因無法鑒別比特誤差率究竟是Eve引入還是由信道噪聲產(chǎn)生，從而把比特誤差率歸結(jié)信道上駭客Eve存在，只能促使Alice與Bob放棄了本次不安全的共享密鑰，這樣駭客Eve也無法從信道上獲得雙方本次共享的通信密鑰.Alice和Bob再重傳輸，直至篩后的密鑰傳輸比特容錯率低于界限標(biāo)準(zhǔn)，則可在量子信道交換此共軛編碼的通信密鑰，從而保證經(jīng)典信道上密文通信的絕對安全［2］.在引入單光子不可分割與量子態(tài)不可克隆的基礎(chǔ)上，運用量子態(tài)具有波動、疊加、觀測而瞬坍的本征屬性，以單光子為信息載體，通過對BB84協(xié)議與貝爾不等式（Bell inequality）［3］的詳盡地討論，實現(xiàn)量子隱形傳態(tài)（quantum teleportation）的密鑰分發(fā)，從而保證經(jīng)典信道上密文通信的無條件安全.同時凝煉量子密鑰分發(fā)應(yīng)用與量子糾纏的特征，總結(jié)廣泛認(rèn)可的量子通信發(fā)展路線.

1 量子態(tài)不可克隆性

經(jīng)典態(tài)可確定、可觀測、可復(fù)制，而量子態(tài)卻有波動、疊加、觀測而坍縮的本征屬性.經(jīng)典態(tài)可克隆但只能沿著時間箭頭方向傳播，量子態(tài)不可克隆卻在時空中的任意兩點存在糾纏［4］.

密度算符ρ^既是對量子態(tài)波函數(shù)推廣也是對經(jīng)典概率分布推廣，經(jīng)典保密通信是基于計算復(fù)雜性，如RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進行保密通信和數(shù)字簽名應(yīng)用最廣泛的算法，其安全性基于數(shù)論中素數(shù)分解的困難程度，但是存在已被破譯卻沒有被公開的隱患，而量子態(tài)的不可克隆性使Alice與Bob具有可檢測的比特誤差率能力，通過放棄不安全的共享密鑰，使Eve無法從信道上獲得雙方共享、安全的通信密鑰.

2 BB84協(xié)議與量子密鑰分發(fā)

BB84協(xié)議屬2點式通信架構(gòu)：發(fā)送端Alice與接受端Bob.Alice采用2組互不正交的直基型偏振片+與斜基型偏振片×隨機發(fā)送單光子態(tài)，Bob也同樣采用2組互不正交的直基型偏振片與斜基型偏振片隨機接收單光子態(tài).QKD的系統(tǒng)結(jié)構(gòu)如圖1所示.

圖1 QKD的系統(tǒng)結(jié)構(gòu)

上路的量子信道負(fù)責(zé)實現(xiàn)交換量子密鑰，上路的經(jīng)典信道負(fù)責(zé)傳輸2組互不正交的偏振片基矢等信息.下路的經(jīng)典信道負(fù)責(zé)傳輸數(shù)據(jù)密文.

量子信道部分：

（1）Alice隨機選擇2組偏振片，制備不同偏振的單光子態(tài)，將其隨機發(fā)送給Bob；

（2）Bob也隨機選擇2組偏振片，接收Alice發(fā)送的單光子態(tài).

經(jīng)典信道部分：

（3）Alice和Bob在上路的經(jīng)典信道上，比較在直基+、斜基×的各自采用排列順序，然后保留同序基矢的數(shù)據(jù)，獲得的數(shù)據(jù)即是篩后密鑰；

（4）Alice和Bob再各自從篩后密鑰中抽樣小段數(shù)據(jù)在經(jīng)典信道傳輸比較，當(dāng)錯誤率超過界限即認(rèn)為此次通信不安全，放棄該次通信產(chǎn)生的密鑰，然后再進行抽樣小段信息進行通信傳輸比較，直至篩后的密鑰傳輸較滿足容錯率界限，再進行糾錯和隱私放大后，使Alice和Bob在量子信道共享此段相同的安全通信密鑰，采用BB84協(xié)議實現(xiàn)量子密鑰分發(fā)的具體過程如下表1所示.

表1 BB84協(xié)議與量子密鑰分發(fā)

由于密鑰分發(fā)過程中，Alice和Bob所采用任何基矢都是隨機且2組基矢屬不可以徹底分辨的非正交態(tài)，如駭客Eve觀測這些單量子態(tài)，因量子態(tài)不可克隆性，被觀測的量子態(tài)產(chǎn)生了隨機擾動，最終導(dǎo)致Alice和Bob先從篩后密鑰中抽樣小段數(shù)據(jù)，傳輸比較后超過容錯率界限，認(rèn)定經(jīng)典信道上存在駭客Eve.

如經(jīng)典信道上無竊聽存在，可檢測的誤碼率為0.經(jīng)典信道上受Eve截取重發(fā)攻擊時，當(dāng)可檢測的誤碼率超過閾值25%，表示信道中間存在Eve竊聽.通過計算可證，Eve在竊聽100比特后，不被發(fā)現(xiàn)的概率僅為3.2×10-13，何況現(xiàn)實通信的數(shù)據(jù)遠(yuǎn)不止100個比特.因此在量子密鑰分發(fā)過程中，竊聽者Eve無法做到既偷看又不留下痕跡，這樣的誤碼痕跡保證無條件安全通信.

同步功能量子信道也提供皮秒級的高精度時間，保證量子密鑰分發(fā)的正常工作，其把系統(tǒng)同步信號與單光子脈沖通過WDM進行波分復(fù)用，接收端進行同步信號解復(fù)、光電轉(zhuǎn)換后，再作為單光子檢測的觸發(fā)脈沖［5］.系統(tǒng)同步如圖2所示.

圖2 量子密鑰分發(fā)的同步系統(tǒng)

BB84協(xié)議的量子密鑰分發(fā)采用單光子態(tài)傳輸，不需量子糾纏，但在光纖傳輸過程中，由于單光子脈沖功率極其微弱，也易受到來自信道的噪聲干擾，而且信道傳輸損耗使單光子態(tài)的傳輸距離不可能無限發(fā)展.駭客Eve可冒充信道傳輸損耗進行光子數(shù)分離攻擊PNS attack（Photon Number Splitting attack）.因此安全通信最終將依賴于量子中繼實現(xiàn)量子通信.

中國科學(xué)技術(shù)大學(xué)建成了3節(jié)點量子電話網(wǎng)如圖3所示，實線為光纖信道，虛線為經(jīng)典信道.2條鏈路的量子信道光纖長度都在20 km左右，最終成碼率均大于15 kbps，實現(xiàn)了“One Time Pad”的實時量子加密電話，使我國量子通信應(yīng)用水平步入國際前列［6］.

圖3 3節(jié)點量子電話網(wǎng)

3 復(fù)合系統(tǒng)的量子糾纏特征

在量子力學(xué)中，復(fù)合系統(tǒng)全部可能狀態(tài)組成Hilbert空間，每個物理狀態(tài)由該空間中的一個矢量描述，Hilbert空間在數(shù)學(xué)上是線性空間.因此在確定其基矢后，每個物理狀態(tài)對應(yīng)的矢量，可以表示為選定基矢量的線性疊加，系統(tǒng)的Hilbert維數(shù)為各子系統(tǒng)對應(yīng)空間維數(shù)的乘積.

相關(guān)性是指A、B的合作度，如A、B行為總是相關(guān)的，那么相關(guān)性就是1.如A、B行為完全不相關(guān)，那么相關(guān)性就是0.記A在x方向和B在y方向上的相關(guān)性為Pxy，A在x方向和B在z方向上的相關(guān)性為Pxz，A在z方向和B在y方向上的相關(guān)性為Pzy，這里x、y、z不需要相互垂直，但A、B同方向上的屬性總是相反；采用A、B定域性的相關(guān)度排列，推導(dǎo)出貝爾不等式：||Pxz-Pzy≤1+Pxy.但量子力學(xué)的實驗［7-8］，證明A、B之間的非定域量子糾纏，突破貝爾不等式的限制，使量子世界不同于經(jīng)典世界.

量子糾纏盡管脆弱也易由環(huán)境退相干，但其非定域的鬼魅似超距作用，可聯(lián)系位于空間任何不同地點，實現(xiàn)密鑰的共軛編碼.

如每個子系統(tǒng)并不是完全獨立的，狀態(tài)會互相影響，從而整體系統(tǒng)可能的狀態(tài)只占據(jù)Hilbert空間中的很小一部分，可使用糾纏熵反映量子復(fù)合系統(tǒng)之間的關(guān)聯(lián)度［11］.

把校準(zhǔn)的混合偏振態(tài)紫外激光，發(fā)射到I型偏硼酸鋇（BBO）晶體，BBO本身有著極寬的透光范圍、極低的吸收系數(shù)、較弱的壓電振鈴效應(yīng)，通過自發(fā)參量下轉(zhuǎn)換（SPDC），BBO釋放一定數(shù)量、能量較低、彼此糾纏的紅外光子［12］，如Alice和Bob在兩端采用同樣方式的偏振觀測，兩人的觀測結(jié)果將會共軛相關(guān)：偏振相同或彼此垂直，因此Alice和Bob同獲“一次一密”、隨機序列的共軛編碼密鑰，如圖4所示.

圖4 量子糾纏產(chǎn)生的共軛編碼

因光纖與大氣里傳輸?shù)募m纏光子很快衰減，只能實現(xiàn)有限傳輸，而光子在太空真空環(huán)境里傳播幾乎無損耗，可實現(xiàn)糾纏光子的長距離分發(fā)［15］，通過衛(wèi)星幫助完成千公里級的糾纏分發(fā)和量子隱形傳態(tài)，可實現(xiàn)全球化量子通信.

廣泛認(rèn)可的量子通信發(fā)展路線是，通過光纖實現(xiàn)城域范圍內(nèi)的量子通信網(wǎng)絡(luò)，通過中繼分段傳輸實現(xiàn)城際量子通信網(wǎng)絡(luò)，通過衛(wèi)星中轉(zhuǎn)實現(xiàn)數(shù)千公里甚至是全球化的量子通信.

4 討論

電子之間可相互作用，二路電流相交將短路為一體，使電線只傳輸單路電信號.而光子之間無相互作用，因此光波導(dǎo)可以同時傳輸多路不同光信號，使通信容量大大地增加.但是若要實現(xiàn)2個相聚遙遠(yuǎn)通信節(jié)點間的安全密鑰共享，就需要安全的密鑰傳輸方式，而量子密鑰分發(fā)QKD作為目前最安全的密鑰傳輸方式，可做到理論上的信息論安全.

在實現(xiàn)安全的量子通信的征程上，為克服出現(xiàn)的種種困難，從最早的BB84協(xié)議，到誘騙態(tài)量子密鑰分發(fā)與可抵御量子黑客針對探測系統(tǒng)的任意攻擊，與測量設(shè)備無關(guān)量子密鑰分發(fā)（measurement-deviceindependent QKD，MDI-QKD）再到最近提出并得到實驗證實的雙場量子密鑰分發(fā)協(xié)議（twin-field QKD，TF-QKD）.

第一代量子技術(shù)基于量子體系不連續(xù)特性，如激光、晶體管、電荷耦合器、磁共振成像的應(yīng)用，而第二代量子技術(shù)則基于量子體系相干性和非定域性應(yīng)用，如量子計算、量子通信及量子傳感，因為在0.1～100 nm尺度勢阱內(nèi)，單電子存在量子波動相位φ，其傳輸過程可保持記憶即維持相干性，通過波動相位φ進行狀態(tài)調(diào)控，可使1個量子比特同時具備2個信息比特，量子芯片里運動的電子數(shù)量遠(yuǎn)少于電子芯片，使量子芯片功耗大為降低、響應(yīng)速度更高.

在量子計算里，Pauli矩陣扮演量子邏輯門作用、而Hadamard門可使1個信息比特產(chǎn)生1個量子比特，任何作用在量子比特的幺正變換，都可采用Hadamard門與相移門Rz(φ)實現(xiàn).隨著系列量子算法尤其是大數(shù)分解的Shor算法和量子搜索的Grover算法提出，盡管量子計算需苛刻的低溫運行環(huán)境，但量子門的一次操作，可作用到狀態(tài)空間全部基矢上，此巨大優(yōu)勢已不容置疑.目前從理論到實際應(yīng)用，要想在現(xiàn)實條件下實現(xiàn)遠(yuǎn)距離、安全的量子通信，信道損耗和探測器噪聲都制約著量子密鑰分發(fā)的適用范圍，量子存儲、量子糾錯仍不成熟，如何獲得更高的密鑰生成速率及更遠(yuǎn)的密鑰傳輸距離，是亟待解決的難題.