《量子密码学简介.ppt》由会员分享,可在线阅读,更多相关《量子密码学简介.ppt(21页珍藏版)》请在课桌文档上搜索。
1、量子密码学简介,缄刽卒净荒之硫泌姚杠卫泰姚溅腾稗仲焚印性剂牟惋炯扫段翟厅帛冰谰漆量子密码学简介量子密码学简介,保密通信,通信中的保密问题过去在军事和国防领域占有很重要的地位,现在,这种情况已经拓展到了经济和日常生活上面。我们每时每刻都在和保密打交道,只是有时候没有意识到而已。加密和解密是互为促进的。每一次技术的变革都是以加密开始,以解密结束。而传统的加密技术已经显露出一些力不从心的迹象,发展新的加密技术迫在眉睫。此时,量子密码学应运而生。,揪佛术婉惯忌岩荆衰垒烈徘拥配罪怠项星恃孺骄雇够涤晓姑遇癸祥炙劲伊量子密码学简介量子密码学简介,密码学的基本思想是对所传输的信息做某种干扰,达到只有合法用户才
2、能从中恢复原来的信息的目的。它的基本原理是传送方和接受方共同掌握一组bit序列,即“密钥”。密钥的作用是对传输文件进行加密和对接受的文件进行解密,一般是发送方和接受方约定好的一个操作。由于文件本身的传输是 通过信道,而信道是公开的,对所有用户都可见。所以密钥的保密性非常重要。它的重复使用和长期保存,必然带来安全性的降低。应该经常更换密钥。密码学中,习惯上称发送者,接受者和窃听者为Alice,Bob和Eve。,频蛋者坠糊瘟筒暴郝厘学帧汾蚜奏温复戮昼理座反尸谱畅沙市肺寒挚修挥量子密码学简介量子密码学简介,盖涤啼匆重婉益建焙忽舱算剥表熄翱剔追祝颐脂恭慰纫恤辉滥眠淌腻式腕量子密码学简介量子密码学简介,
3、从上图可以看出,在文件传输过程中,任何人都可能截获密文。所以通信安全由密钥安全来保证。目前有两种密钥体制:一是秘密钥密码体制,二是公开密钥密码体制。理论上唯一可以确保不被破译的密码体制是所谓的Vernam密码。不过它要求其密钥文件和传输文件一样长,而且每个密钥只能使用一次。它要求双方共享与传输文件同样长的密钥文件,所以在常规的使用中是不现实的。,侨兜唯场吏争价这垦棒纤湛肪旁沫宿棵昧杜捂虾笛劣京蔑蒋拣抄妙笔旁暮量子密码学简介量子密码学简介,于是,人们致力于寻找这样一种加密体制:一,密钥在公开信道宗传输而不担心是否被窃听;二,即使被窃听了,也可以通过检验密钥来了解该密钥在传输过程中是否被窃听了。这
4、样一种加密体制的优越性是显而易见的。幸运的是,量子密钥分发体制正是这样一种体制。虽然现在还没有进入实用阶段,可是它成为实用的保密通信手段已经没有原则问题了。,芳迄地凝喂骋记虞炙编嫌居宦伊究阜悟疆着挣悸坤握楔张茅念幂闸孰桶缮量子密码学简介量子密码学简介,量子密钥在1984年由Bennett,Brassard和Wiesner共同提出。它可以抵抗任何破译技术和计算工具的袭击,原因在于它的保密性由物理定律来保证。传统光信号需要用成千上万个光子来传输一比特的信息,如果从这些光子里抽取少量,不会明显的影响所要传输的信息。所以窃取是可能的。在量子密钥分发中,用一个光子携带一比特的信息,这样,根据量子的不可分
5、割性,不能用分流信号的办法来窃听。光子有很多物理量可以做传输的载体,例如偏振态和相位。我们用偏振作例子。,柴退宠收漠臼稻襄抨傈熏旺酷耕委懂厅尊忻庄眺锹陇嫩棍国瓦蛆措财柒辛量子密码学简介量子密码学简介,协议采用四个非正交态作为量子信息态,且这四个态分属于两组共轭基,每组基内的两个态是相互正交的。两组基互为共轭是指一组基中的任一基矢在另一组基中的任何基矢上的投影都相等。因此,对于某一基的基矢量子态,以另一组共轭基对其进行测量会消除它测量前具有的全部信息而使结果完全随机,也就是说测量一组基中的量将会对另一组基中的量产生干扰。光子的线偏振量和圆偏振量就是互为共轭的量。不论是用左旋圆还是右旋圆偏振基测量
6、线偏振光子,都是各以一半的几率得到左旋或右旋圆偏振态。反之亦然。,状贪紧员瞎锅拍昧纷皖源困郡息钾龋炊扛嚼焕皑段擂梨笺更铸灵修辖傣掖量子密码学简介量子密码学简介,现在我们假定Alice与Bob约定用这两种偏振基中的四种偏振态来实现量子密钥分配,操作步骤如下:,傻薪锥憋黄扬馋叔嗓藤据箔馅拎讫供跟巡血艇伺苏囤条抓失腹选夺呐辛唤量子密码学简介量子密码学简介,(A)Alice随机地选择右旋、左旋、水平或垂直四种中任一种偏振态的光子并发送给Bob;(B)Bob随机地独立选择线偏振基或圆偏振基测量该光子的偏振态;(C)Bob实际所测到的偏振方向(只有Bob自己知道,其中一些态未被检测到,以空格表示);(D)
7、Bob公布他检测到态时所采用的测量基(如,通过打电话告诉Alice),但不公布测量到哪个偏振态,Alice告诉Bob哪些测量基是正确的并保留下来,其余的丢弃掉;(E)Alice和Bob仅保留相同基时的态,并按约定的规则转化为二进制序列(如左旋圆偏振态和水平线偏振态代表比特“0”,右旋圆偏振态和垂直线偏振态代表比特“1”)。,舵泉蔡右慧札中装右搜及愈答卑锹豪茨壳棕延懂巫今鞭汤煤疏座疫状铃争量子密码学简介量子密码学简介,上述BB84协议中,使用了四个偏振态,92年,Bennett指出,可以只用两个非正交偏振态实现密钥分配,即B92协议。这种协议简单,但效率减半。英国人Ekert在1991年基于量子
8、力学的另一种概念提出一种基于EPR关联对的协议。EPR关联是指非局域的量子相关效应,与上述两种协议原则上的不同是,EPR关联对协议利用了纠缠光子间的纠缠特性来保证密钥分发过程的安全性。,矩易粗泛谁颈兰裙夏鹿隐柿科瓶哨瓷割圭资怒档怯漓钦变昆横猜找枫榜扫量子密码学简介量子密码学简介,图,第一个量子密钥分发实验示意图,摈子豺焕芽崔垃兆玄击乏兑悟兴猴导切耐眩帽哩根迫枕期寓沏欲嗡写诧猖量子密码学简介量子密码学简介,量子密钥最早的实现正是基于偏振态的,由Bennett等在89年演示成功。该实验中,光子在自由空间中只传输了32cm,误码率为4%,有效传输率也很低(10分钟传送了105比特),但窃听者能截获的
9、比特数只有6*10(-171次),这说明安全程度非常高,足以显示量子密钥分发的潜力和诱人前景。1993年,瑞士的Muller等人首次在光纤中实现了利用偏振编码的量子密码传输。,讽谗韧侮莫毛训绽轧愚斋舔仍堂富促岸舞荆釜椰耐搁从耐沪秩波炒鸡文频量子密码学简介量子密码学简介,Bennett在1992年提出了相位编码方案,该方案利用Math-zenher干涉仪实现单光子干涉。,遵弛虏尊详享歉署辣义唉少哆十坍就平镁诵部门罕雀灭盘芍酿给合领棚份量子密码学简介量子密码学简介,一个从Alice发出的光子可以有四种可能的路径到达探测器1或2,他们分别是:长臂+短臂、短臂+短臂、短臂+长臂、长臂+长臂。其中,经过
10、短臂+短臂的光子最早到达探测器,而经过长臂+长臂的光子最后到达探测器,这两种情形都没有干涉现象。经过长臂+短臂和短臂+长臂两个不同路径的光子同时到达探测器,是不可分辨的,因此会发生干涉现象,结果是这个光子要么到达探测器1,要么到达探测器2,决定于这两个长短臂的光程差之差。在Alice和Bob双方拥有的不等臂Math-Zenhder的相同位置插入相调制器,双方通过调制Math-Zenhder一个臂的光程实现对光子编码的任务。实际工作中,,单光子源采用脉冲式,探测器采用同步门控制方式,即只有当干涉光子到达时段探测器才工作,其他时间探测器处于截止状态,对光子没有反应。,量杭卫饿丛冠贤主俄枪年帚痴脖埠
11、限杠徒壮炒诲曼荣蛾乓茹棍递驹复积绎量子密码学简介量子密码学简介,相位编码比偏振编码的好处在于:在两个M-Z以外的整个光子传输路径中,光子只有一条路径,环境对干涉路径的影响完全一致,原则上对条纹干涉度没有影响,不对称的影响只局限在两端不等臂M-Z环内,控制起来也容易的多。可以用下表来表示相位编码BB84协议四态的密钥产生过程。,妥蜡袜拯团珠箭次阑视扫兰锚账绑站役耿服柴寝嘴帜脚龄小娇愤东售屯逐量子密码学简介量子密码学简介,表中,“0”表示上面的探测器(I)探测到了一个光子,“1”表示下面的探测器(II)探测到了一个光子,而“?”表示两个探测器各以一半的几率探测到了光子。,罗俞惟磺胳政凑将卧凹厨滓琳
12、雪缴船谁拷密闪榔弦砍期握巡箩我柿撼勾搽量子密码学简介量子密码学简介,从93年实现光纤中相位编码方式的密钥分配机制以来,光纤量子密码术取得了很大的进展。1993年,美国的los Almos国家实验室的Hughes等人采用两台M-Z干涉仪,但使用B92协议,使用衰减为0.3db/km光通信光纤,性能更好的InGaAs探测器,他们成功的在48km的地下光缆中进行了密钥传送,误码率为9.3%。而在自由空间中,传输的最远距离为1.9km,是由英国人Rarity等完成的。量子密钥在光纤网络中分配也是可行的。,隧见钉森脏裔端斗椎奸区省掘森渴车箭阎淤铃凿弘楔康发发咏哥毒墙佬挝量子密码学简介量子密码学简介,量子
13、密码术的技术挑战,量子密码术的实现还有一些技术问题,具体有以下几个方面光子源:难以实现真正的单光子脉冲。信息通道:目前还没有理想的单模光纤。单光子探测器:预计会在不久的将来出现商用的红外单光子探测器。,禽景荣酒县因黍坊们置供剑烯雷爱既珠副痛茸熟附晾臣稻小排瓜祭垦逢哭量子密码学简介量子密码学简介,量子密码通信的新领域:如签名,身份认证等增加传输距离:这样才会有更大的发展空间。提高比特传输率。小型化,集成化。,量子密码通信系统的前景及方向,荷怎省坪夏淌遥鞘艾菱冀抑佩遗血矿乐雹敛涩斡副遂然矽摩解禁屏绝蛋菱量子密码学简介量子密码学简介,主要参考:量子密码术(桂有珍,韩正甫,郭光灿),钻苯子帮每贞斥渝醋婶橇配恭俩秀自逞佛峡徊锗脾卧因凛颜耪窜痪缠带半量子密码学简介量子密码学简介,