量子保密通信技術教案

教案內容第一次課量子與量子信息技術1、教學目的與要求：要求學生了解量子，了解量子特性；2、教學重點：量子特性；3、教學難點：量子特性；4、教學手段：多媒體教學。5、教學內容：量子的定義：一個物理量如果存在最小的不可分割的基本單位，則這個物理量是量子化的，并把最小單位稱為量子。量子一詞來自拉丁語quantus，意為“有多少”，代表“相當數量的某物質”。在物理學中常用到量子的概念，指一個不可分割的基本個體。例如，“光的量子”（光子）是光的單位。而延伸出的量子力學、量子光學等成為不同的專業(yè)研究領域。其基本概念為所有的有形性質是“可量子化的”。“量子化”指其物理量的數值是特定的，而不是任意值。例如，在原子中，電子的能量是可量子化的。這決定原子的穩(wěn)定和一般問題。在20世紀的前半期，出現(xiàn)了新的概念。許多物理學家將量子力學視為了解和描述自然的的基本理論。量子的歷史：在經典物理學中，根據能量均分定理：能量是連續(xù)變化的，可以取任意值。19世紀后期，科學家們發(fā)現(xiàn)很多物理現(xiàn)象無法用經典理論解釋。當時德國物理界聚焦于黑體輻射問題的研究。量子物理是研究量子化的物理分支，在1900年根據熱輻射理論延伸建立量子理論。由于M·普朗克試圖解決黑體輻射問題，所以他大膽提出量子假設，并得出了普朗克輻射定律，沿用至今。普朗克提出：像原子作為一切物質的構成單位一樣，“能量子”（量子）是能量的最小單位，原子吸收或發(fā)射能量是一份一份地進行的。普朗克在1900年12月14日的德國物理學學會會議中第一次發(fā)表能量量子化數值、一個分子摩爾（mol）的數值及基本電荷等。其數值比以前更準確，提出的理論也成功解決了黑體輻射的問題，標志著量子力學的誕生。量子假設的提出有力地沖擊了經典物理學，促進物理學進入微觀層面，奠基現(xiàn)代物理學。但直到現(xiàn)在，物理學家關于量子力學的一些假設仍然不能被充分地證明，仍有很多需要研究的地方。1905年，德國物理學家愛因斯坦把量子概念引進光的傳播過程，提出“光量子”（光子）的概念，并提出光同時具有波動和粒子的性質，即光的“波粒二象性”。20世紀20年代，法國物理學家德布羅意提出“物質波”概念，即一切物質粒子均具備波粒二象性；德國物理學家海森伯等人建立了量子矩陣力學；奧地利物理學家薛定諤建立了量子波動力學。量子理論的發(fā)展進入了量子力學階段。1928年，英國物理學家狄拉克完成了矩陣力學和波動力學之間的數學等價證明，對量子力學理論進行了系統(tǒng)的總結，并將兩大理論體系——相對論和量子力學成功地結合起來，揭開了量子場論的序幕。量子理論是現(xiàn)代物理學的兩大基石之一，從微觀層面理解宏觀現(xiàn)象提供了理論基礎。理論的建立：量子物理學是研究微觀粒子運動規(guī)律的學科，是研究原子、分子以至原子核和基本粒子的結構和性質的基本理論。量子理論的突破首先出現(xiàn)在黑體輻射能量密度隨頻率的分布規(guī)律上。1900年10月，由于普朗克解釋黑體輻射現(xiàn)象，將維恩定律加以改良，又將玻爾茲曼熵公式重新詮釋，得出了一個與實驗數據完全吻合普朗克公式來描述黑體輻射。普朗克提出能與觀測結果很好地符合的簡單公式，實驗物理學家相信其中必定蘊藏著一個尚未被揭示出來的科學原理。普朗克發(fā)現(xiàn)，如作如下假定則可從理論上導出其黑體輻射公式：對于一定頻率ν的輻射，物體只能以hν為能量單位吸收或發(fā)射它，h稱之為普朗克常數。換言之，物體吸收或發(fā)射電磁輻射，只能以量子的方式進行，每個量子的能量為E=hν，稱為作用量子。從經典力學來看，能量不連續(xù)的概念是絕對不允許的。但是在詮釋這個公式時，通過將物體中的原子看作微小的量子諧振子，不得不假設這些量子諧振子的總能量不是連續(xù)的，即總能量只能是離散的數值（經典物理學的觀點恰好相反）。普朗克進一步假設單獨量子諧振子吸收和放射的輻射能是量子化的，這一觀點嚴重地沖擊了經典物理學。量子論涉及物質運動形式和運動規(guī)律的根本變革。首先注意到量子假設有可能解決經典物理學所碰到的其他疑難的是愛因斯坦。他試圖用量子假設去說明光電效應中碰到的疑難，提出了光量子概念，認為輻射場就是由光量子組成。每一個光量子的能量E與輻射的頻率ν的關系是E=hν。采用光量子概念之后，光電效應中出現(xiàn)的疑難隨即迎刃而解。至此普朗克提出的能量不連續(xù)的概念才逐漸引起物理學家的注意。就這樣，一位謹慎的物理學家普朗克掀起了20世紀初量子物理學革命的帷幕。量子信息量子信息是指以量子力學基本原理為基礎、通過量子系統(tǒng)的各種相干特性(如量子并行、量子糾纏和量子不可克隆等)，進行計算、編碼和信息傳輸的全新信息方式。根據摩爾（Moore）定律，每十八個月計算機微處理器的速度就增長一倍，其中單位面積（或體積）上集成的元件數目會相應地增加。可以預見，在不久的將來，芯片元件就會達到它能以經典方式工作的極限尺度。因此，突破這種尺度極限是當代信息科學所面臨的一個重大科學問題。量子信息的研究就是充分利用量子物理基本原理的研究成果，發(fā)揮量子相干特性的強大作用，探索以全新的方式進行計算、編碼和信息傳輸的可能性，為突破芯片極限提供新概念、新思路和新途徑。量子學與信息科學結合,不僅充分顯示了學科交叉的重要性,而且量子信息的最終物理實現(xiàn),會導致信息科學觀念和模式的重大變革。事實上，傳統(tǒng)計算機也是量子力學的產物，它的器件也利用了諸如量子隧道現(xiàn)象等量子效應。但僅僅應用量子器件的信息技術，并不等于是現(xiàn)在所說的量子信息。目前的量子信息主要是基于量子力學的相干特征，重構密碼、計算和通訊的基本原理。量子計算：從原理上講,經典計算可以被描述為對輸入信號序列按一定算法進行變換(邏輯門操作)的物理過程?；诮浀浔忍氐姆?即1的確定特征，經典算法是通過經典計算機(或經典圖靈機)的內部邏輯電路加以實現(xiàn)的.而量子計算，則是基于量子比特的既|0>又|1>相干疊加特征，對可由量子疊加態(tài)描述的輸入信號,根據量子的算法要求，進行叫做“量子邏輯門操作”的幺正變換.這是一個被人為控制的、以輸入態(tài)為初態(tài)的量子物理演化過程。對末態(tài)—輸出態(tài)進行量子測量，給出量子計算的結果.顧名思義，所謂的量子計算機(quantumcomputer)就是實現(xiàn)這種量子計算過程的機器。量子計算機的概念最早源于二十世紀六、七十年代對克服能耗問題的可逆計算機的研究.計算機芯片的發(fā)熱，影響芯片的集成度，從而大大限制了計算機的運行速度.Landauer關于“能耗產生于計算過程中的不可逆操作”的發(fā)現(xiàn)表明，雖然物理原理并沒有限制能耗的下限，但必須將不可逆操作改造為可逆操作，才能大大提高芯片的集成度。直觀地說，當電路集成密度很大時，x很小時，p就會很大，電子不再被束縛，就會出現(xiàn)量子物理所描述的量子干涉效應，從而破壞傳統(tǒng)計算機芯片的功能。對于現(xiàn)有的傳統(tǒng)計算機技術，量子力學的限制似乎是一個不可逾越的障礙。只有量子力學中的幺正變換，才能真正地實現(xiàn)可逆操作。從理論觀念的角度講，量子計算的想法與美國著名物理學家R.Feynman“不可能用傳統(tǒng)計算機全面模擬量子力學過程”的看法直接相關。在此基礎上，1985年，英國牛津大學的D.Deutsch初步闡述了量子圖靈機的概念，并且指出了量子圖靈機可能比經典圖靈機具有更強大的功能。1995年，Shor提出了大數因子化量子算法,并有其他人演示了量子計算在冷卻離子系統(tǒng)中實現(xiàn)的可能性，量子計算機的研究才變成物理學家、計算機專家和數學家共同關心的交叉領域研究課題。量子通訊與量子離物傳態(tài)（QuantumTeleportation）：量子通訊是利用量子糾纏效應進行信息傳遞的一種新型的通訊方式。量子離物傳態(tài)是這種新型的通訊方式的原理演示。由于量子糾纏代表的關聯(lián)依賴于對兩個糾纏的粒子之一測量什么，直接通過量子糾纏不能傳遞物體的全部信息。但是，我們卻可以設想這樣的量子通訊過程：將某物體待傳遞量子態(tài)的信息分成經典和量子兩個部分，它們分別經由經典通道和量子通道傳送給接收者。經典信息是發(fā)送者對原物進行某種測量而提取的，量子信息是發(fā)送者在測量中未提取的大量信息；接收者在獲得這兩種信息后，就可以制備出原來量子態(tài)的完全復制品。該過程中傳送的僅僅是該物體的量子態(tài)，而不是該物體本身。發(fā)送者甚至可以對這個待傳量子態(tài)一無所知，而接收者則能將他持有的粒子處于原物體的量子態(tài)上。利用這種量子糾纏特性，Bennet和其他5位來自不同國家的科學家等在1993年提出了演示這種量子通訊的量子離物傳態(tài)（Teleportation）方案：通過在經典信道中送2個比特的信息破壞空間某點的量子態(tài)，可以在空間不同點制備出一個相同的量子態(tài)。要指出的是，通常的離物傳態(tài)（Teleportation）描述了這樣一種奇妙的、有點象科幻小說的場景：某人突然消失掉，而在遠處莫明其妙地顯現(xiàn)出來。Bennet等人的量子離物傳態(tài)方案具體描述如下：設想Bob要將他持有的粒子B的未知量子態(tài)|u>=a|0>+b|1>傳給遠方的持有粒子A的Alice.他可以操控他持有的粒子B和由BBO型量子糾纏源分發(fā)給來的粒子S。由于量子糾纏源產生了粒子A和粒子S的量子糾纏態(tài)|ERP>,Bob對粒子B和粒子S的聯(lián)合測量結果（依賴于對A和S的4個Bell基的區(qū)分），會導致Alice持有的粒子A塌縮到一個與|u>相聯(lián)系的狀u’>=W|u>上,其中幺正變換W完全由Bob對粒子A和粒子S的聯(lián)合測量結果的2個比特經典信息決定，而與待傳的未知量子態(tài)無關。Bob將即己測到的結果，通過經典通道（打電話、發(fā)傳真或e-mail等）告訴Alice。遠方的Alice就知道粒子A已經塌縮到|u’>上.選取合適的么正變換W+,Alice便可以將粒子A制備在|u>上了。第二課經典保密通信與量子保密通信1、教學目的與要求：要求學生了解量子保密通信；2、教學重點：量子保密通信原理；3、教學難點：量子保密通信原理；4、教學手段：多媒體教學。5、教學內容：引言：傳統(tǒng)的加密系統(tǒng)，不管是對密鑰技術還是公鑰技術，其密文的安全性完全依賴于密鑰的秘密性。密鑰必須是由足夠長的隨機二進制串組成，一旦密鑰建立起來，通過密鑰編碼而成的密文就可以在公開信道上進行傳送。然而為了建立密鑰，發(fā)送方與接收方必須選擇一條安全可靠的通信信道，但由于截收者的存在，從技術上來說，真正的安全很難保證，而且密鑰的分發(fā)總是會在合法使用者無從察覺的情況下被消極監(jiān)聽。近年來，由于量子力學和密碼學的結合，誕生了量子密碼學，它可完成僅僅由傳統(tǒng)數學無法完成的完善保密系統(tǒng)。量子密碼學是在量子理論基礎上提出了一種全新的安全通信系統(tǒng)，它從根本上解決量子特性不可忽視，測量動作是量子力學的一個組成部分。在這些規(guī)律中，對量子密碼學起關鍵作用的是Heisenberg測不準原理，即測量量子系統(tǒng)時通常會對該系統(tǒng)產生干擾，并產生出關于該系統(tǒng)測量前狀態(tài)的不完整信息，因此任何對于量子信道進行監(jiān)測的努力都會以某種檢測的方式干擾在此信道中傳輸的信息。經典保密通信:一般而言，加密體系有兩大類別，公鑰加密體系與私鑰加密體系。密碼通信是依靠密鑰、加密算法、密碼傳送、解密、解密算法的保密來保證其安全性.它的基本目的使把機密信息變成只有自己或自己授權的人才能認得的亂碼。具體操作時都要使用密碼講明文變?yōu)槊芪?，稱為加密，密碼稱為密鑰。完成加密的規(guī)則稱為加密算法。講密文傳送到收信方稱為密碼傳送。把密文變?yōu)槊魑姆Q為解密，完成解密的規(guī)則稱為解密算法。如果使用對稱密碼算法，則K＝K’,如果使用公開密碼算法，則K與K’不同。整個通信系統(tǒng)得安全性寓于密鑰之中。公鑰加密體系基于單向函數(onewayfunction)。即給定x，很容易計算出F(x)，但其逆運算十分困難。這里的困難是指完成計算所需的時間對于輸入的比特數而言呈指數增加。舉例而言，RSA(Rivest,Shamir,Adleman)即是具有代表性的公開密鑰算法，其保密性建立在分解有大素數因子的合數的基礎上。公鑰體系由于其簡單方便的特性在最近20年得以普及，現(xiàn)代電子商務保密信息量的95%依賴于RSA算法。但其存在以下主要缺陷。首先，人們尚無法從理論上證明算法的不可破性，盡管對于己知的算法，計算所需的時間隨輸入的比特數呈指數增加，我們只要增加密鑰的長度即可提高加密體系的安全性，但沒人能夠肯定是否存在更為先進的快速算法。其次，隨著量子計算機技術的迅速發(fā)展，以往經典計算機難以求解的問題，量子計算機可以迎刃而解。例如應用肖氏(Shor's)量子分解因式算法可以在多項式時間內輕易破解加密算法。另一種廣泛使用的加密體系則基于公開算法和相對前者較短的私鑰。例如DES(DataEncryptionStandard,1977)使用的便是56位密鑰和相同的加密和解密算法。這種體系的安全性，同樣取決于計算能力以及竊聽者所需的計算時間。事實上，1917年由Vernam提出的“一次一密亂碼本”(onetimepad)是唯一被證明的完善保密系統(tǒng)。這種密碼需要一個與所傳消息一樣長度的密碼本，并且這一密碼本只能使用一次。然而在實際應用中，由于合法的通信雙方(記做Alice和Bob)在獲取共享密鑰之前所進行的通信的安全不能得到保證，這一加密體系未能得以廣泛應用?，F(xiàn)代密碼學認為，任何加密體系的加密解密算法都是可以公開的，其安全性在于密鑰的保密性。實際上，由于存在被動竊聽的可能性，如果通信雙方完全通過在經典信道上傳輸經典信息，則在雙方之間建立保密的密鑰是不可能的。然而，量子物理學的介入徹底改變了這一狀況。量子保密通信:量子密碼學的理論基礎是量子力學，而以往密碼學的理論基礎是數學。與傳統(tǒng)密碼學不同，量子密碼學利用物理學原理保護信息。首先想到將量子物理用于密碼技術的是美國科學家威斯納。威斯納在“海森堡測不準原理”和“單量子不可復制定理”的基礎上，逐漸建立了量子密碼的概念。“海森堡測不準原理”是量子力學的基本原理，指在同一時刻以相同精度測定量子的位置與動量是不可能的，只能精確測定兩者之一?！皢瘟孔硬豢蓮椭贫ɡ怼笔恰昂Ｉy不準原理”的推論，它指在不知道量子狀態(tài)的情況下復制單個量子是不可能的，因為要復制單個量子就只能先作測量，測量這一量子系統(tǒng)會對該系統(tǒng)產生干擾并且會產生出關于該系統(tǒng)測量前狀態(tài)的不完整信息。因此，竊聽一量子通信信道就會產生不可避免的干擾，合法的通信雙方則可由此而察覺到有人在竊聽。量子密碼術利用這一原理，使從未見過面且事先沒有共享秘密信息的通信雙方建立通信密鑰，然后再采用shannon已證明的是完善保密的一次一密鑰密碼通信，即可確保雙方的秘密不泄漏。關于“量子密碼”的設想可表述為：由電磁能產生的量子（如光子）可以充當為密碼解碼的一次性使用的“鑰匙”。每個量子代表"比特含量的信息，量子的極化方式（波的運動方向）代表數字化信息的數碼。量子一般能以四種方式極化，水平的和垂直的，而且互為一組；兩條對角線的，也是互為一組。代表量子信息得0和1就有這些彼此正交得偏振態(tài)來表示。這樣，每發(fā)送出一串量子，就代表一組數字化信息。而每次只送出一個量子，就可以有效地排除黑客竊取更多的解密“量子密碼”的可能性。因為量子碼是組成單光子得所以子波相干疊加以后形成的，從其中分出的一部分就知道量子碼是不可能。而起對單光子的任何操作，都會使原來的量子狀態(tài)發(fā)生變化。例如，有一個竊密黑客開始向“量子密碼”進行竊聽，竊密黑客必須先用接收設施從發(fā)射出的一連串量子中吸去一個量子。這時，發(fā)射密碼的一方就會發(fā)現(xiàn)發(fā)射出的量子流出現(xiàn)了空格。于是，竊密黑客為了填補這個空格，不得不再發(fā)射一個量子。但是，由于量子密碼是利用量子的極化方式編排密碼的，根據量子力學原理，同時檢測出量子的四種極化方式是完全不可能的，竊密黑客不得不根據自己的猜測隨便填補一個量子，這個量子由于極化方式的不同很快就會被發(fā)現(xiàn)。量子密鑰分配原理:量子密鑰分配原理來源于光子偏振的原理：光子在傳播時，不斷地振動。光子振動的方向是任意的，既可能沿水平方向振動，也可能沿垂直方向，更多的是沿某一傾斜的方向振動。如果一大批光子以沿同樣的方向振動則稱為偏振光。如果相反，沿各種不同的方向振動的光稱為非偏振光。通常生活中的光如日光、照明燈光等都是非偏振光。偏振濾光器（偏振片）只允許沿特定方向的偏振的光子通過，并吸收其余的光子。這是因為經過偏振濾光器時，每個光子都有突然改變偏振方向，并使偏振方向與偏振濾光器的傾斜方向一致的可能性。設光子的偏振方向與偏振濾光器的傾斜方向的夾角為α。當α很小時，光子改變偏振方向并通過偏振濾光器的概率大，否則就小。特別是當α=900,，其概率為0，α=450時，其概率為0.5；α=0，其概率為1?？梢栽谌我饣蠝y量極化強度：直角的兩個方向。一個基的例子就是直線：水平線和直線；另一個就是對角線：左對角線和右對角線。如果一個光子脈沖在一個給定的基上被極化，而且又在同一個基上測量，就能夠得到極化強度。如果在一個錯誤的基上測量極化強度的話，將得到隨機結果。因此，可以使用這個特性來產生密鑰。量子密鑰分配原理就是基于這一原理的。首先想到將量子力學用于密碼術的是美國的威斯納,他在1970年提出用共軛編碼制造不可偽造的“電子鈔票”,但他的方案需要能長時間保存單量子態(tài),不大現(xiàn)實,因而他的大膽設想未被接受,論文遺憾地被拒絕刊登,直到1983年才得以在會議錄上發(fā)表。后來，在同威斯納的討論中，Bennett和Brassard受.到啟發(fā),認識到單量子雖不好保存但可用于傳輸信息.1984年,他們提出第一個量子密碼術方案,用單光子偏振態(tài)編碼,現(xiàn)在稱之為BB84協(xié)議,迎來了量子密碼術新時期.1992年,Bennett又提出一種與BB84協(xié)議類似而更簡單、但效率減半的方案,后稱之為B92協(xié)議.基于另一種量子現(xiàn)象即Einstein-Podolsky-Rosen(EPR)佯謬,Ekert于1991年提出用雙量子糾纏態(tài)實現(xiàn)量子密碼術,稱為EPR協(xié)議.后來也出現(xiàn)了不少其他協(xié)議,但都可歸納為以上三種類型.這里所說的量子密碼通信其實不在于密碼通信本身,量子密碼術不是用于傳輸密文,而是用于建立、傳輸密碼本,這個密碼本是絕對安全的,并且,根據海森伯不確定性原理,任何竊聽者的存在都會被發(fā)現(xiàn).現(xiàn)在人們正努力使量子密碼技術走向實用。目前，在量子密碼術實驗研究上進展最快的國家為英國、瑞士和美國。其實在1989年科學家們成功研制出世界上第一個量子密鑰分配的原型樣機時，它的工作距離僅為32厘米。1995年英國電信在長達30公里的光纖上實現(xiàn)了量子密鑰的傳送，差錯率僅為1.2％～4％，在同一年瑞士日內瓦大學在日內瓦湖底鋪設的23公里長民用光通信光纜中進行了實地表演，誤碼率為3.4％。1999年瑞典和日本合作，在光纖中成功地進行了40公里的量子密碼通信實驗。而美國洛斯阿拉莫斯國家實驗室采用類似英國的實驗裝置，通過先進的電子手段，以B92方案成功地在長達48公里的地下光纜中傳送量子密鑰，同時他們在自由空間里也獲得了成功。2001年，美國LosAlamos國家實驗室的科學家們，稱已經建立了新的極安全的衛(wèi)星數據傳輸系統(tǒng)，即采用不同量子狀態(tài)下的光粒子轉播信息的量子密碼術衛(wèi)星系統(tǒng)，除使用專門的檢測器之外，不會被任何解碼術解碼。一種極安全的衛(wèi)星傳輸系統(tǒng)將成為現(xiàn)實?，F(xiàn)在，量子保密通信的距離已延伸到150公里。而我國，在2000年，中科院物理所與研究生院合作，在850納米的單模光纖中完成了1.1公里的量子密碼通信演示性實驗。顯然，在量子密碼方面，我國與國外的水平相比還有一定差距。量子密碼除了可用于保密通信外，還可在作出公共決定時，對使用到的個人資料進行保密。比如說，公司或政府組織之間、或個人和組織之間要作出一個共同決定，但他們又不愿意泄漏自己的保密信息，這時量子密碼可以幫助他們實現(xiàn)這一目標。量子密碼術的另一用途是信息認證，就是證明某一信息來自某人或某處而未被改動。隨著量子密碼技術的深入研究，我們相信它的用途將越來越廣。第三課量子密鑰分配協(xié)議1、教學目的與要求：要求學生了解量子密鑰分配協(xié)議；2、教學重點：量子密鑰分配協(xié)議原理；3、教學難點：量子密鑰分配協(xié)議原理；4、教學手段：多媒體教學。5、教學內容：QKD：量子密碼學最著名的應用是量子密鑰分配(QKD)，QKD的目的是讓通信雙方，Alice和Bob，利用不可靠的信道完成密鑰的協(xié)商生成。從密碼學的角度看，QKD的安全性依賴于密鑰的生成與管理機制，該機制能夠保證Alice和Bob可以發(fā)現(xiàn)竊聽者Eve的存在，從而確保獲得的密鑰是絕對安全的。量子密碼學是實驗進展最快的量子信息處理領域之一。第一個量子密鑰分配實驗由Bennett等人于1992年完成。目前QKD實驗的著重點有兩個方面:光纖中QKD和自由空間的QKD。科學家們已經成功地將光子在商用電信光纖上傳輸了大約50公里，在自由空間傳輸了超過1公里。光纖中的QKD已經基本具備了實用化的條件，對于自由空間的QKD，為了實現(xiàn)地面與低軌道衛(wèi)星的密鑰分配，必須在地表實驗中實現(xiàn)2公里以上QKD，目前的實驗結果也己經非常接近。總之，QKD的實驗研究己經取得了重大進展，為QKD的實用化奠定了堅實的基礎。BB84量子密鑰分配協(xié)議：當光子傳導時會在某個方向上發(fā)生振蕩,上,下,左,右,多數則是按某個角度振蕩。正常的太陽光是非極化的,在每一個方向都有光子振蕩。當大量的光子在同一方向振蕩時,它們是極化的(polarized),極化濾波器只允許在某一方向極化的光子通過,而其余的光子則不能通過,例如,水平濾波器只允許水平方向極化的光子通過。第一階段:經由量子信道的通信：Alice以相同的概率從A1和A2中隨機產生二進制位。因為A1和A2的測量算符不可對易,由Heisenberg測不準關系,無論Bob或Eve,他能收到Alice傳來的消息的準確率不超過75%。這是因為從Alice傳來的每一位,只能選擇對A1或A2的測量算符,由不可對易性,不存在同時測量A1和A2的測量算符。Bob或Eve對Alice秘密選擇的量子編碼表一無所知,因此有50%的可能性猜對,選擇了正確的測量算符,正確接收到Alice的傳輸位的概率為1;也有50%的可能性猜錯,選擇了錯誤的測量算符,測得的是隨機結果,正確接收到Alice的傳輸位的概率是1/2。這樣最終收得消息正確率為P=(1/2)*1+(1/2)*(1/2)=3/4對發(fā)自Alice的每一位,都假設Eve會采取以下兩種行動:以概率p進行不透明竊聽,0≤p≤1,或者以概率1-p不竊聽。如果p=1,Eve在竊聽傳輸的每一位,p=0,Eve沒有竊聽。因為Bob與Eve對測量算符的選擇是相互獨立且隨機的,并獨立于Alice對量子編碼表的選擇,Eve的竊聽會明顯增加Bob接收到的二進制數的錯誤率,考慮在有Eve竊聽的情況下,最終收到消息的錯誤率為:(1/4)*(1-p)+(3/8)*p=(1/4)+(p/8)這樣,當Eve竊聽每一位時,即p=1,Bob的錯誤率從1/4上升到3/8,增加了50%。第二階段:經由公共信道的通信：這一階段,Alice與Bob分兩步在公共信道上通過分析錯誤率來判斷Eve的存在。產生原始密鑰。這一步是除去非Eve的竊聽所產生的錯誤二進制位。Bob通過公共信道告訴Alice他對接收到的每一位所采用的測量算符。Alice接著告訴Bob哪些測量算符是正確的。Alice和Bob刪除那些與設置的不正確算符相對應的位,從而分別產生Alice的原始密鑰與Bob的原始密鑰。如果沒有干擾或竊聽,Alice與Bob的原始密鑰應該是完全一致的。但在有Eve存在的情況下,二者不一致的概率為：0*(1-p)+(1/4)*p=p/4。通過對原始密鑰不一致檢測發(fā)現(xiàn)竊聽存在。在無噪聲干擾的情況下,Alice和Bob經協(xié)商，從原始密鑰中抽取m位(m位小于原始密鑰長度)，通過公共信道對它們進行比較,隨后將它們從各自的原始密鑰中丟棄。如果此時m位存在差異，則認為Eve一定存在；如果這m位相同，則Eve存在的概率為(1－P/4)m（Eve存在時，λ＝1；Eve不存在時，λ＝0）。如果該概率足夠小，則認為Eve不存在，本次通信是安全的，Alice和Bob將原始密鑰剩下的那些位作為原始密鑰。否則，這次通信過程作廢。第三階段:抽取共同密鑰：當把BB84協(xié)議應用到有噪聲干擾的環(huán)境中時,在傳送中的誤碼有兩個來源：環(huán)境的噪聲和Eve的竊聽，這兩種誤碼是不可區(qū)別的，但是一般來說，環(huán)境的噪聲會有一個上限，如果誤碼率超過這個上限，就有理由相信這是由于Eve的竊聽而引起的。Alice和Bob現(xiàn)在的目標是去掉原始密鑰中所有不同的位，得到二人相同的密鑰，稱為共同密鑰。他們首先選擇一個強無碰撞的Hash函數，例如MD，分別計算各自原始密鑰的Hash值。公開比較這兩個值是否相等，如果不相等，則等分原始密鑰，分別計算兩部分的Hash值，并比較是否相同，如果不相同，繼續(xù)等分，計算Hash值，如此重復下去，直到分成的塊的長度小于等于Imin.（Imin是雙方約定的分塊長度的最小值）。如果塊的長度小于等于Imin且它們的Hash值不同，就從原始密鑰中刪除這個塊。原始密鑰經過這樣處理后，就得到了共同密鑰，Alice和Bob能以很高的概率認為他們的共同密鑰是相同的?？梢钥吹?，事實上是用二分法查找并去掉不同的位。定位不同位的準確程度與Imin有關，如果設定Imin是1，那就能準確地找哪一位不同，但是這樣需要的運算量較大，要降低運算量，就要提高Imin的值，在原始密鑰長度一定的情況下，Imin的值越大，運算量就越低，但定位的準確程度相應地就降低了。在實際運用中，需要選擇一個恰當的Imin的值，協(xié)調準確度與運算量的關系。如果原始密鑰比較長，而最終密鑰不需要很長的情況下，可以把Imin的值定得大一些，對于原始密鑰不太長，而最終密鑰又不能很短的情況下，則需要把Imin的值定得小一些。第四階段:保密放大：由于在公共信道上對密鑰的調整可能使Eve得到一些密鑰的信息,因此要對調整后的密鑰進行一些處理。Alice和BOB根據誤碼率的估計E和共同密鑰的長度n計算出被Eve知道的位數的數學期望k，并選擇一個安全參數s（s>0），s的值可以隨便調整。然后從共同密鑰中選長度為n-k-s個隨機子集,不泄漏它們的值,所有這些值的最后一位組成最終的密鑰?？梢宰C明Eve從此密鑰中得到的信息平均不大于2/ln2位。第四課量子通信傳輸流程1、教學目的與要求：要求學生了解量子通信傳輸流程；2、教學重點：量子通信傳輸流程原理；3、教學難點：量子通信傳輸流程原理；4、教學手段：多媒體教學。5、教學內容：在各種量子密碼通訊方案中，量子通道的傳輸各不相同，所用的原理也不盡相同。為了得到安全的密鑰，用雙向的經典通道通訊進行后處理是十分重要的步驟，在BB84的介紹中已經列舉了經典通道通訊的步驟，在這其中提取共同密鑰和保密放大的算法是最為重要的。量子傳輸:不同量子密碼協(xié)議有不同的量子傳輸方式，但它們有一個共同點:都是利用量子力學原理(如海森堡測不準原理)。在實際的通信系統(tǒng)中，在量子信道中Alice隨機選取單光子脈沖的光子極化態(tài)和基矢，將其發(fā)送給Bob,Bob再隨機選擇基矢進行測量，測到的比特串記為密碼本。但由于噪聲和Eve的存在而使接受信息受到影響，特別是Eve可能使用各種方法對Bob進行干擾和監(jiān)聽，如量子拷貝，截取轉發(fā)等，根據測不準原理，外界的干擾必將導致量子信道中光子極化態(tài)的改變并影響B(tài)ob的測量結果，由此可以對竊聽者的行為進行檢測和判定。這也是量子密碼區(qū)別于其它密碼體制的重要特點。篩選數據(Distilldata)在量子傳輸中由于噪聲，特別是Eve的存在，將使光子態(tài)序列中光子的偏振態(tài)發(fā)生變化。另外，實際系統(tǒng)中，Bob的檢測儀也不可能百分之百正確地記錄測量結果，所以，A1ice和Bob比較測量基后會放棄所有那些在傳送過程中沒有收到或測量失誤，或由于各種因素的影響而不合要求的測量基，然后，他們可以公開隨機的選擇一些數據進行比較，再丟棄，計算出錯誤率，若錯誤率超過一定的閾值，應考慮竊聽者的存在。A1ice和Bob放棄所有的數據并重新傳光子序列，若是可以接收的結果，則A1ice和Bob將剩下的數據保存下來，所獲得數據稱為篩選數據。假設量子傳輸中A1ice傳給Bob的量子比特(Qubit)為mbit，篩選掉m-nbit，則得到的原數據為nbit。在這個過程中可以檢測出明顯的Eve的存在。數據糾錯(ErrorCorrection)所得到的nbit的篩選數據并不能保證A1ice和Bob各自保存完全的一致性，通信雙方仍不能保證各自保存的全部數據沒被竊聽。因此要對原數據進行糾錯。人們提出了幾種方法，經研究后提出以下方法：1、A1ice和Bob約定好隨機的變換他們bit串的位置來打亂錯誤的位置；2、將bit串分成大小為K的區(qū)，K的選取應使每一個區(qū)的錯誤盡可能的小；3、對于每一個區(qū)，A1ice和Bob計算并公開宣布了奇偶校驗結果；4、若相同，A1ice和Bob約定放棄該區(qū)的最后一個比持；5、若不同，用log(K)反復查找來定位和糾正區(qū)中的錯誤；6、由于奇偶校驗只能發(fā)現(xiàn)奇數個同時出現(xiàn)的錯誤，所以仍會有小部分錯誤存在，為了解決這種情況，反復以上步驟，不斷地增加區(qū)的大小。由于A1ice和Bob是公開進行的數據區(qū)的劃分和奇偶校驗子的比較的，這為Eve提供了獲得更多信息的可能性，所以每次都要丟棄數據區(qū)的最后一位。這是為了保證密鑰的安全，所以采用丟失信息位的方法。信息論的研究表明，這樣做使Eve所獲得的信息按指數減少，數據糾錯雖然減少了密鑰的信息量，但保證了密鑰的安全性。假設在此過程中丟失了erbit數據，則獲得的糾正數據為n-erbit；若比特串不一致，則奇偶校驗不一致概率為1／2，經反復1次后，所得比特串的錯誤率為2-1。保密增強(PrivacyAmplification)保密加強是為了進一步提高所得密鑰的安全性，它是一種非量子方法，其具體實現(xiàn)為假設Alice發(fā)給Bob一個隨機變量W,如一個隨機的nbit串，在隨機變量V中，竊聽者Eve獲得一個正確的隨機變量V,設對應的比特為t<n即H(W∣V)≥n-t分布PVW,是Alice和Bob不知道的，同時也不知道PW。Alice和Bob公開選取壓縮函數G:{0,1}n→{0,1}r(r為壓縮后密鑰得長度)，以使Eve從W中獲取的信息和它的關于函數G的信息給出他對新密鑰K=G(K)盡可能少的信息，對任意的s<n-t,Alice和Bob可得到長度為r=n-s-tbit的密鑰K=G(K),G為映射G:{0,1}n→{0,1}n-s-tEve所獲得的信息按S指數減少V=f(e-ks)身份認證(IdentifyAuthentication)經過以上的過程，獲得了一個對竊聽者Eve完全安全的密鑰，但他假定朋Alice和Bob都是合法的，并沒有對A1ice和Bob的身份認證。可能會出現(xiàn)A1ice或M是假冒的情況，因此我們在原BM4協(xié)議中加人身份認證這一過程：我們可以從量子密鑰中獲取認證密鑰而實現(xiàn)。將以上過程所得到的密鑰稱為原密鑰(RawKey)rK，將其分成三個部分：rK＝Ka+Kb+K，其中Ka，Kb用于身份確認。具體過程如下：A1ice秘密地從rK中選取Ka，并發(fā)送給Bob，同時Bob秘密地從rK中選取Kb并發(fā)送給A1ice，然后A1ice和Bob分別以Kb，Ka利用單向哈希函數獲得各自的秘密密鑰Ka'，Kb'。最后A1ice和Bob利用雙鑰認證體制實現(xiàn)身份確認。第五課量子密鑰分配系統(tǒng)1、教學目的與要求：要求學生了解量子密鑰分配系統(tǒng)；2、教學重點：量子密鑰分配系統(tǒng)原理；3、教學難點：量子密鑰分配系統(tǒng)原理；4、教學手段：多媒體教學。5、教學內容：密碼通信系統(tǒng)不僅要保障信息交換的安全性，還應該保證通信的速率與穩(wěn)定性。對于長距離量子密鑰分發(fā)實驗，尤其是在光纖系統(tǒng)中，工作條件和外部環(huán)境的變化會導致光路的幾何特性發(fā)生微小變化，并引起光脈沖的相位和偏振模式色散隨之改變，因而會極大地降低系統(tǒng)的穩(wěn)定性。本章主要研究雙MZ干涉儀系統(tǒng)，日內瓦大學研究組提出的基于法拉第反射鏡的“即插即用”系統(tǒng)和基于VPN網絡的量子通信系統(tǒng)。雙MZ干涉儀系統(tǒng)圖描述了量子密碼傳送系統(tǒng)得相位調制編碼的基本原理。如圖所示，Alice有一不等臂的MZ干涉儀，該干涉儀的兩臂會產生補貼的相位延遲，而Bob也同樣的有一不等臂的干涉儀。圖描述了單光子如何從Alice端的脈沖產生并傳送到Bob的兩個探測器的全過程。很明顯，經干涉儀短臂的脈沖會比經干涉儀長臂的脈沖快出現(xiàn)。如圖5中左邊部分所示，單光子脈沖由QKD源產生，這些脈沖經Alice端的MZ干涉儀后，經長臂的部分（定義為IA）滯后于經短臂的部分（定義為SA）。這兩部分在Alice端的50/50耦合器被合并，再以兩個獨立的脈沖形式在光纖中傳送。當這些脈沖到達Bob時，再一次經過MZ干涉儀。同樣的，經過長臂部分會滯后于經短臂的部分。如圖所示，在Bob端的50/50耦合器將經過Bob端的MZ干涉儀后的兩束光脈沖合并。弱MZ干涉儀設置恰當，經長臂的光脈沖的前方部分將與經短臂的光脈沖的后方部分對準，產生振幅的疊加。即插即用系統(tǒng)為了克服長距離光纖中的偏振色散和相位抖動，日內瓦大學首先提出了使用Faraday旋轉反射鏡的“即插即用”方案。在通信過程中，Bob端的半導體激光器LD不斷發(fā)出用作量子信息載體的光子脈沖。這些光脈沖經過不等臂的MZ干涉后，被分成“快”、“慢”兩路（從量子力學的角度來說，實際上是每個光子有“長”、“短”兩條路經可供選擇），分別稱作PL和PS。同時由于Bob端的偏振分束器PBS的作用，PL和PS偏振態(tài)是正交的。兩路光脈沖經過一段長距離的通信光纖后，先后到底Alice的相位調制器PM2。Alice對“快”脈沖PS不作任何處理，而當“慢”脈沖PL經過PM2時，Alice就根據自己的隨機信號對其進行相位調制。于是密碼信息就加載到相位信息中了。隨后，PL和PS被Faraday反射鏡FM反射回Bob，此時由于光路綜合衰減作用。攜帶信息返回的光脈沖已經處于單光子水平。從而能夠保證密碼信息不被竊聽，在回到Bob時，由于FM的作用，PL和PS完全交換了偏振態(tài)，通過PBS后，PL走向MZ的短臂，而PS則通過bob的相位調制器PM1接受相位調制。最好PL和PS同時到達光纖耦合器，并發(fā)生干涉。通過APD1和APD2讀出干涉信息后，雙方都可以根據B92協(xié)議來完成編碼的篩選工作。每個通信周期都是從Bob端的光脈沖信號開始的。光信號離開Bob的偏振分束器PBS后被分為“快”。“慢”兩路。到達Alice一端后，再經Faraday旋轉鏡反射回到Bob。由于Faraday反射鏡使光子的偏振態(tài)旋轉未其正交的狀態(tài)。相應地，光脈沖再返回時互換了快慢兩路光子所經歷的偏振色散，在到達雪崩二極管探測器APD1和APD2時，很好的補償并消除了光纖偏振色散和相位抖動的影響，從而獲得穩(wěn)定的干涉信號。最后又計算機并行數據采集系統(tǒng)LPT1將APD1,APD2上的光子信號和PM1上的隨機信號送入Bob的計算機，LPT2則將PM2上的隨機信號送入Alice的計算機。該方案能夠對偏振色散和相位抖動進行自動補償，通信傳輸的穩(wěn)定性基本上與長距離光纖所處的環(huán)境無關，因此被稱為“即插即用”量子保密通信方案。該系統(tǒng)采用了B92的相位編碼協(xié)議和解碼方案。發(fā)送方Alice通過電子噪聲偽隨機信號發(fā)生器RG產生隨機的二進制編碼來驅動相位調制器PM1對“快”脈沖PS進行0，1/2的相位他調制，并定義“0”相位對應二進制數“0”，“Π/2”相位對應二進制數“1”；接收方Bob則隨機的對“慢”脈沖PL進行0、Π/2的相位調制，并根據自己所加的調制相位和單光子探測器的輸出結果篩選和判斷Alice的密鑰序列。第六課基于VPN的量子保密通信1、教學目的與要求：要求學生了解量子密鑰分配系統(tǒng)；2、教學重點：量子密鑰分配系統(tǒng)原理；3、教學難點：量子密鑰分配系統(tǒng)原理；4、教學手段：多媒體教學。5、教學內容：VPN概念：VPN是虛擬專用網絡，虛擬專用網絡功能是：在公用網絡上建立專用網絡，進行加密通訊。在企業(yè)網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現(xiàn)遠程訪問。VPN有多種分類方式，主要是按協(xié)議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現(xiàn)。VPN具有成本低，易于使用的特點。VPN基本功能VPN屬于遠程訪問技術，簡單地說就是利用公用網絡架設專用網絡。例如某公司員工出差到外地，他想訪問企業(yè)內網的服務器資源，這種訪問就屬于遠程訪問。在傳統(tǒng)的企業(yè)網絡配置中，要進行遠程訪問，傳統(tǒng)的方法是租用DDN（數字數據網）專線或幀中繼，這樣的通訊方案必然導致高昂的網絡通訊和維護費用。對于移動用戶（移動辦公人員）與遠端個人用戶而言，一般會通過撥號線路（Internet）進入企業(yè)的局域網，但這樣必然帶來安全上的隱患。讓外地員工訪問到內網資源，利用VPN的解決方法就是在內網中架設一臺VPN服務器。外地員工在當地連上互聯(lián)網后，通過互聯(lián)網連接VPN服務器，然后通過VPN服務器進入企業(yè)內網。為了保證數據安全，VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密，就可以認為數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣，但實際上VPN使用的是互聯(lián)網上的公用鏈路，因此VPN稱為虛擬專用網絡，其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網就能利用VPN訪問內網資源，這就是VPN在企業(yè)中應用得如此廣泛的原因。VPN工作原理1、通常情況下，VPN網關采取雙網卡結構，外網卡使用公網IP接入Internet。2、網絡一的終端A訪問網絡二的終端B，其發(fā)出的訪問數據包的目標地址為終端B的內部IP地址。3、網絡一的VPN網關在接收到終端A發(fā)出的訪問數據包時對其目標地址進行檢查，如果目標地址屬于網絡二的地址，則將該數據包進行封裝，封裝的方式根據所采用的VPN技術不同而不同，同時VPN網關會構造一個新VPN數據包，并將封裝后的原數據包作為VPN數據包的負載，VPN數據包的目標地址為網絡二的VPN網關的外部地址。4、網絡一的VPN網關將VPN數據包發(fā)送到Internet，由于VPN數據包的目標地址是網絡二的VPN網關的外部地址，所以該數據包將被Internet中的路由正確地發(fā)送到網絡二的VPN網關。5、網絡二的VPN網關對接收到的數據包進行檢查，如果發(fā)現(xiàn)該數據包是從網絡一的VPN網關發(fā)出的，即可判定該數據包為VPN數據包，并對該數據包進行解包處理。解包的過程主要是先將VPN數據包的包頭剝離，再將數據包反向處理還原成原始的數據包。6、網絡二的VPN網關將還原后的原始數據包發(fā)送至目標終端B，由于原始數據包的目標地址是終端B的IP，所以該數據包能夠被正確地發(fā)送到終端B。在終端B看來，它收到的數據包就和從終端A直接發(fā)過來的一樣。7、從