量子密码许娟juanxu@nuaa.edu.cn2014年12月234介绍的几个问题什么是量子密码?为什么要研究量子密码?量子密码的基本设计思想是什么?该领域的进展如何?5内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向6内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向7量子密码VS经典密码与经典密码的相同之处隐密地传递信息编码学与分析学与经典密码的不同之处经典密码:基于计算复杂性量子密码:基于量子力学8几个基本概念量子密码:以量子力学为基础、利用量子物理的基本特性实现对信息保护的一种方法和理论。量子力学:描写微观物质的一种物理学理论。给出描述量子物理的数学方法。量子计算机:量子力学系统。量子计算:量子力学系统中量子态的演化过程。量子信息:包括量子密码、量子通信等。广义上也括量子计算。9内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向10经典密码遇到的问题Catch22问题计算能力的提高先进算法的提出量子算法1994年,PeterShor提出一种量子并行算法,能在多项式时间内求解大数素因子分解和离散对数问题。1997年,LovGrover提出量子搜索算法,能在4分钟内破译DES算法。11量子计算的基本原理经典量子可存储0或1(一个数)可同时存储0和1(两个数)一个存储器两个存储器经典量子可存储00,01,10或11(一个数)可同时存储00,01,10,11(四个数)12量子计算的基本原理(续)N个存储器经典:可存储一个数(2N个可能的数之中的一个数)量子:可同时存储2N个数因此,量子存储器的存储数据能力是经典的2N倍,且随N指数增长。例如,N=250,量子存储器可同时存储比宇宙中原子数目还要多的数据。13量子计算的基本原理(续)计算是对数据的变换经典计算机对N个存储器运算一次,只变换一个数据。量子计算机对N个存储器运算一次,同时变换2N个数据。14量子计算的基本原理(续)可见:对N个量子存储器实行一次操作,其效果相当于对经典存储器进行2N次操作,这就是量子计算机的巨大并行运算能力。采用合适的量子算法,这个能力可以大大地提高计算机的运算速度。15Shor量子并行算法分解N的时间随输入长度logN多项式增长(即可解问题)。而用经典计算是难以计算的。例若N=250,要用8×105年N=1000,要用1025年(比宇宙年龄还长)RSA密码体制,N=129位,1994年1600台工作站花了8个月分解成功。16Shor量子并行算法对RSA的破译17Grover量子搜索算法问题:从N个未分类的客体中寻找出某个特定客体。例如:从按姓名排列的106个电话号码中找出某个特定的号码。经典计算机一个个查询,直到找到所要的号码。平均讲,要查次,找到的几率为。量子计算机采用并行处理,只需次,找到的几率接近100%(Grover算法)。12N12N18Grover量子搜索算法(续)这个算法应用广泛:寻找最大值、最小值、平均值、下棋等等例:可以有效地攻破DES密码体制(问题的本质是从256≈7×1016可能的密钥中寻找一个正确的密钥)。若以每秒106次的运算速率,经典计算机要花1000年,而量子计算机采用Grover算法,则低于4分钟。Grover算法:可以在稻草堆里发现一根针!19量子密码的优势与经典密码相比不存在Catch22问题不受量子计算机计算能力的影响无电磁窃听问题自成体系两个基本特征无条件安全性窃听的可检测性20量子密码的特点以量子力学为基础,利用量子物理特性实现信息安全的密码系统。具有无条件安全性,不受攻击者计算能力的影响;任何窃听都会留下痕迹,从而被发现。量子密码可以与经典密码、经典保密通信相结合,为其提供必要的实现手段。理论上量子密码可以实现经典密码的所有功能;此外,量子密码具有一些新的功能。量子密钥分配AliceBob明文明文密文加密解密21内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向22量子比特经典信息:以比特(0或1)作为信息单位例如:0101110010……量子信息(量子态):以量子比特作为信息单位例如:量子比特和状态称为计算基态(一组正交基)量子信息2201+1011234N23“量子比特”与“比特”有何区别?以单光子作为信息物理载体为例:经典信息:有光子代表“1”,无光子代表“0”100011124“量子比特”与“比特”有何区别?量子信息:以光子的量子态表征信息如约定光子偏振态,圆偏振代表“1”,线偏振代表“0”(每个脉冲均有一个光子)。0101010偏振态经典比特25量子比特的实现方法光子的两种极化(偏振态)均匀电磁场中原子核自旋的取向具有二能级的电子、原子或分子26量子比特有何特殊性质?量子比特可以处在和之间的连续状态中,直到被观测时,塌缩到“0”或“1”的测量结果。01D1D2单光子分束器光电探测器上下下+上2127量子力学四大公设(数学基础)量子态可以用Hilbert空间的一个归一化的状态向量来表示。量子态的演化可以用一个酉变化来刻画。量子测量由一组测量算子{Mm}描述。多个量子态(复合物理系统)的状态空间是单个量子态状态空间的张量积。28量子力学的物理特性态叠加原理任意一个量子态可以看成是两个计算基态的叠加。Heisenberg不确定性原理(测不准原理)粒子的位置和动量不能被同时确定。不可克隆定理一个未知的量子态不能被精确克隆(复制)。非正交量子状态不可区分定理没有测量可以可靠地区分非正交状态1和2。量子纠缠一个多粒子系统的状态无法被分离成其组成的单粒子的状态。29内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向30量子密码的起源电子钞票1969年,哥伦比亚大学的StephenWiesner写了“ConjugationCoding”这篇论文,首次提出利用量子效应保护信息。(1983年发表)缺点:需要长时间保存单量子态,不太容易实现。BB84协议1984年,IBM公司的CharlesBennett和加拿大Montreal大学的GillsBrassard提出了第一个量子密码分配协议。31BB84协议目的:密钥分配编码方式:利用光子的偏振态进行编码信息载体:两组基共四个不同的偏振态例如:水平、垂直偏振基正45度,负45度偏振基主要操作:Alice随机选送四个态中的任意一个;Bob随机选任意一组基测量优点:简单、易行32光子偏振态编码33光子偏振态的制备和测量34BB84协议的步骤(A)Alice随机制备一串偏振态光子发送给Bob。(B)Bob随机选择一组偏振基进行测量。(C)Bob实际测得光子串的偏振态(只有Bob知道);Bob通知Alice测量光子所用的偏振基(不是态)。(D)Alice告诉Bob哪些选择是正确的。(E)双方按约定转换成0、1串。35BB84协议示例形式化描述、B92协议36BB84协议的安全性分析截获-重发攻击窃听者如果选错测量基,将会破坏原来的量子态。截获-复制攻击根据量子的不可克隆定理,被拦截的量子无法精确地复制。37光子相位编码单光子干涉单光子探测器D1D2单光子分束器上下下+上2138基于相位编码的BB84协议D1D2相位调制器相位调制器Alice安全区Bob安全区39基于相位编码的BB84实验原理图双不等臂M-Z干涉仪方案40BB84协议的实验验证年份研究机构(课题组)成果自由空间1989IBM公司Thomas研究中心Bennett小组、Montreal大学第一个演示实验,传播距离为32厘米,误码率为4%2000美国LosAlamos国家实验室Hughes小组实现传输距离1.6km2002慕尼黑大学Weinfurther小组、英国军方下属研究机构用激光成功传输光子密钥达23.4km2005中国科技大学潘建伟小组完成了13km的纠缠光子分配,并演示了BB84-E91协议2007奥地利Zeilinger小组演示了144km的decoy态量子密钥分配41BB84协议的实验验证(续)年份研究机构(课题组)成果光纤1993英国国防研究部用相位编码实现了BB84协议,传输距离达10km1993瑞士日内瓦大学Gisin小组用偏振编码实现了BB84协议,传输距离为1.1km,误码率为0.54%1995瑞士日内瓦大学Gisin小组通过日内瓦湖底的民用光通信光缆,完成23km的量子密钥分配2004Toshiba欧洲研究中心实现122km的量子密钥传输2004中国科技大学郭光灿小组在北京和天津之间完成了125km的量子密钥传输,并在同一年传输距离突破160km42瑞士日内瓦大学的光纤QKD实验67公里,2002年43德英合作的自由空间QKD实验23公里,2002年44我国的QKD实验2004年8月底,中国科技大学郭光灿小组实现了北京到天津125公里光纤的点对点的量子密钥分配,系统的长期误码率低于6%。在量子密钥分配基础上,实现了动态图像的加密传输,图像刷新率可达20帧/秒,基本满足网上保密视频会议的要求。45量子密钥分配产品纽约MagiQ公司:世界上第一台商用量子密码机NAVAJO日内瓦IDQuantique公司46BB84应用的展望光纤:进一步提高点对点系统的稳定性自由空间:实现空间实验室与地面站之间的量子密钥分配;实现地面网与星-地网之间的连接量子保密通信广域网47星地量子密码48量子密码独有的子研究领域量子纠缠现象量子超密编码量子隐形传态量子纠缠交换量子安全直接通信共享量子态的量子秘密共享49量子纠缠量子纠缠最早是从量子体系的数学分析中推导出来的。1935年,Einstein、Podolsky和Rosen提出了量子纠缠现象,试图证明量子力学理论是不完备的。1964年,Bell不等式。1969年,CHSH不等式。EinsteinBohmBellAspect50量子纠缠(续)设V和W均表示二维复向量空间,基态为{0,1},则由V和W张量积组成四维的复向量空间,其基态为{00,01,10,11}。于是此四维空间中任一态可表示为:其中,000110112222151Bell态又称为EPR态/对0001101100110110,,2200110110,.2252E91协议Alice制备EPR粒子对,并将每个EPR粒子对中的第二个粒子发送给Bob,第一个粒子自己保留。Alice随机地测量她的粒子串,并记录结果。Alice随机选择干涉仪的相位为0或/2来测量她的粒子,根据EPR光子纠缠对的性质,Alice测量她的粒子后,粒子对解开纠缠,同时确定了Bob粒子的量子态。Bob测量收到的量子比特串。Bob随机地选取相位为0或/2来测量他收到的粒子。53E91协议(续)检测是否存在窃听。Bob随机地从所测结果中选取部分结果,将这些结果告诉Alice,根据Bell理论检测窃听行为是否存在。当两个相位之和为0或/2的整数倍时,Alice和Bob的光子相关联,否则为无效量子比特,是噪声或攻击所致。如果出错率超过标准值,放弃本次通信。其他过程与BB84方案相同。关联系数S,无扰动:,有扰动。222~254量子纠缠的其他应用量子超密编码量子隐形传态量子纠缠交换量子安全直接通信共享量子态的量子秘密共享55内容安排量子密码的概念量子密码的特点量子力学的基本原理和特性BB84和E91协议研究进展和发展方向56量子密码研究进展量子密码学(加密部分)量子密钥分