專利名稱:一種高效量子密鑰分配方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子密碼技術(shù)領(lǐng)域�,具體涉及量子密鑰分配問題。
背景技術(shù):
量子密碼是上世紀(jì)80年代發(fā)展起來的�����,其安全性是基于量子力學(xué)的Heisenberg測不準(zhǔn)原理�,攻破量子密碼就意味著否定量子力學(xué)定律。因此量子密碼是一種理論上絕對(duì)安全的技術(shù)�,這是量子密碼技術(shù)區(qū)別于其它密碼技術(shù)的一個(gè)特點(diǎn);而它的另一特點(diǎn)是能夠發(fā)現(xiàn)竊聽���,一旦有竊聽����,就會(huì)被量子密碼的使用者發(fā)現(xiàn)�,其它現(xiàn)有的密碼技術(shù)是沒有這個(gè)特性的。第一個(gè)量子密碼分配協(xié)議是1984年由紐約IBM的Charles H.Bennett和加拿大蒙特利爾大學(xué)的Gilles Brassard發(fā)明的[C.H.Bennett and G.Brassard.Quantum cryptographyPublic keydistributionb and coin tossing(量子密碼學(xué)公鑰分配和硬幣投擲)]Proceedings of IEEEInternational Conference on Computers��,Systems��,and Signal Processing(1984)��,175--179.],因此這個(gè)協(xié)議也被稱為BB84協(xié)議��。自BB84之后又有一些量子密鑰分配協(xié)議被發(fā)明����,如B92��,EPR等����。
以下介紹一下BB84協(xié)議按慣例我們把BB84協(xié)議中的兩個(gè)端實(shí)體分別用Alice和Bob來表示,協(xié)議中的光子的四個(gè)狀態(tài)分別為|0>���,|1>和|+>���,|->,其中|0>����,|1>為計(jì)算基態(tài)[M.A.Nielsen,I.L.Chuang著�����,趙千川譯。量子計(jì)算和量子信息(一)—量子計(jì)算部分����。清華大學(xué)出版社,2004����,14頁],而|+>=(|0>+|1>)/�,|->=(|0>-|1>)/[M.A.Nielsen,I.L.Chuang著��,趙千川譯�。量子計(jì)算和量子信息(一)—量子計(jì)算部分。清華大學(xué)出版社���,2004�,21頁]��。
向量組Z={|0>����,|1>}和X={|+>,|->}都構(gòu)成光子的狀態(tài)空間(2維Hilbert空間)的標(biāo)準(zhǔn)正交基(這里沿用[M.A.Nielsen�,I.L.Chuang著�,趙千川譯�����。量子計(jì)算和量子信息(二)—量子信息部分�����。清華大學(xué)出版社��,2004]228頁的記法)��。相應(yīng)于這兩個(gè)基的編碼方案由表1給出表1編碼方案
BB84協(xié)議(其它協(xié)議也類似)大致可以分為三階段建立原始密鑰�����,信息調(diào)和����,保密增強(qiáng)���。由于本發(fā)明只涉及第一階段����,所以這里只介紹BB84的第一階段,其它兩個(gè)階段不詳細(xì)介紹���。
首先Alice和Bob共享一個(gè)實(shí)數(shù)序列P=(p1�,Λ���,pn)(*)其中pi=1/2�����,i=1���,Λ,n.
第一階段建立原始密鑰(Raw key establishment)1.Alice隨機(jī)地產(chǎn)生一個(gè)長度為n的比特序列A=(A1�����,Λ���,An)����,Alice與Bob的共享密鑰將在其中產(chǎn)生。
2.Alice隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)r1A��,Λ�,RnA,然后構(gòu)造比特序列a=(a1�,Λ,an)�����,其中
i=1���,�����,n.
3.對(duì)于A中的比特Ai(1≤i≤n),若ai=0����,則用Z基編碼(即如果Ai=0,則相應(yīng)的光子的狀態(tài)取為|0>����,如果Ai=1,則相應(yīng)的光子的狀態(tài)取為|1>)����;若ai=1�,則用X基編碼(即如果Ai=0���,則相應(yīng)的光子的狀態(tài)取為|+>��,如果Ai=1�����,則相應(yīng)的光子的狀態(tài)取為|->)�����。
4.Alice將按照第3步中的方法制取的光子序列發(fā)送給Bob�����。
5.Bob隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)r1B��,Λ���,rnB,然后構(gòu)造比特序列b=(b1,Λ���,bn)����,其中
i=1��,����,n.
6.對(duì)于到達(dá)的第i個(gè)光子(i=1,Λ�����,n)��,若bi=0���,則用Z基測量;若bi=1���,則用X基測量��。然后按照表1的編碼得到一個(gè)比特序列B=(B1����,Λ,Bn)���。
7.Alice公布a=(a1��,Λ���,an),Bob公布b=(b1�����,Λ����,bn)。
8.Alice和Bob分別將A和B中所有對(duì)應(yīng)于ai≠bi位置i的比特Ai和Bi刪除���,保留其余的比特�,得到的比特序列分別記為A′和B′����。
9.Alice和Bob隨機(jī)地選擇若干個(gè)位置�����,分別將A′和B′中這些位置上對(duì)應(yīng)的比特做比較�����。若不同(錯(cuò)誤)的比率e>t(可接受的閥值)���,則終止協(xié)議;否則進(jìn)行信息調(diào)和和保密增強(qiáng)���。
第二階段信息調(diào)和(Information reconciliation)第三階段保密增強(qiáng)(Privacy amplification)在BB84的第一階段中���,有兩個(gè)關(guān)鍵的地方。一個(gè)是編碼基序列a和測量基序列b的構(gòu)造�。a和b的構(gòu)造受實(shí)數(shù)序列(*)直接影響。由于實(shí)序列(*)的每一項(xiàng)都為1/2�,而Alice和Bob構(gòu)造a和b是互相獨(dú)立的,所以a和b的對(duì)應(yīng)項(xiàng)中大約有50%相同�����,故A′和B′的長度大約是n/2����,也就是說,到第一階段結(jié)束�,BB84的效率不超過50%。另一個(gè)是在第9步中錯(cuò)誤率的計(jì)算方式不區(qū)分錯(cuò)誤是發(fā)生在Z基編碼上還是X基編碼上��,只統(tǒng)一計(jì)算一個(gè)錯(cuò)誤率e��。
為了提高量子密鑰分配的效率��,H.K.Lo等人發(fā)明了一種方法(以下簡稱LCA方法�����,此方法1998年3月獲美國專利���,專利號(hào)為5732139)�,相應(yīng)的文章于2005年發(fā)表[H.K.Lo�,H.F.Chau,and M.Ardehali.Efficient Quantum Key Distribution Scheme and a Proof of ItsUnconditional Security(一種高效的量子密鑰分配方案及其無條件安全性的證明)����。Journal ofCryptography 18(2005)���,133--165.]。LCA方法主要是在上面所說的兩個(gè)關(guān)鍵地方做了改進(jìn)����。
在LCA方法中,Alice和Bob共享的實(shí)數(shù)序列為P=(p1�����,Λ�����,pn)(**)其中pi=p�,0≤p≤1,i=1���,Λ�����,n��。這里各項(xiàng)還是都取的一個(gè)固定值p��,但p的值可以是0和1之間的任一實(shí)數(shù)�����。
LCA方法的第9步為LAC9.Alice和Bob隨機(jī)地選擇若干個(gè)位置�,分別將A′和B′中這些位置上對(duì)應(yīng)的比特做比較�,分別計(jì)算在Z基編碼上和在X基編碼上錯(cuò)誤的率eZ和eX。若eZ>t1(可接受的筏值)或eX>t2(可接受的筏值)����,則終止協(xié)議;否則進(jìn)行信息調(diào)和和保密增強(qiáng)����。
當(dāng)p≠1/2時(shí),a和b中的對(duì)應(yīng)項(xiàng)取相同的值的可能性為p2+(1-p)2>1/2���,故a和b中相同的項(xiàng)所占的比率超過50%�,因此這時(shí)用LCA方法得到的A′和B′的長度超過n/2�����。這里p≠1/2導(dǎo)致了選取Z基和X基的機(jī)會(huì)不均等�。LCA方法的第9步(LAC9)就是為了防止這種不均等可能帶來的安全上的隱患而設(shè)計(jì)的�。
LCA方法的其它步驟同BB84一樣�����。
在現(xiàn)有的方案中����,實(shí)序列P的各項(xiàng)p1,Λ�,pn都取的是相同的數(shù)。正如文獻(xiàn)[4]中所指出的那樣���,實(shí)序列P中各項(xiàng)都取相同的值p�����,竊聽者可以根據(jù)p的值來決定竊聽時(shí)測量所用的基�,譬如�,當(dāng)p<1/2時(shí),在每個(gè)位置上���,Alice和Bob用X基的可能性要大于用Z基的可能性��,因此竊聽者可以簡單的采取全用X基測量來達(dá)到竊聽的目的���。而在(#)中���,當(dāng)各項(xiàng)都隨機(jī)選取時(shí),在不同位置�,Alice和Bob用X基還是用Z基的可能性就可能不同����,因此竊聽者不能簡單的采取全用X基或全用Z基測量來達(dá)到竊聽的目的,從而增加了竊聽的難度���。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)上述方法存在的不足����,提出一種高效量子密鑰分配方法���,以有效提高量子密鑰的分配效率�����,增加竊聽難度����。
本發(fā)明的技術(shù)方案如下同LCA方法一樣,本發(fā)明方法同LCA方法的主要區(qū)別是在實(shí)數(shù)序列(*)上�����,也就是在如何選擇編碼基和測量基上�����,其它的同LCA方法相同��。以下是本方法具體步驟首先Alice和Bob共享一個(gè)實(shí)數(shù)序列P=(p1���,Λ���,pn)(#)其中pi,Λ�,pn是在區(qū)間
上選取的n個(gè)數(shù)。
P的共享可以通過許多途徑來實(shí)現(xiàn)�����,可以由一方產(chǎn)生后通過公共信道發(fā)送給另一方�;也可由雙方通過某個(gè)已知的種子(這個(gè)種子可以是公開的)用同一個(gè)隨機(jī)數(shù)函數(shù)來產(chǎn)生。
第一階段建立原始密鑰(Raw key establishment)1.Alice隨機(jī)地產(chǎn)生一個(gè)長度為n的比特序列A=(A1,Λ���,An)����,Alice與Bob的共享密鑰將在其中產(chǎn)生����。
2.Alice隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)r1A,Λ�,rnA��,然后構(gòu)造比特序列a=(a1��,Λ����,an),其中 i=1�,Λ,n.
3.對(duì)于A中的比特Ai(1≤i≤n)�,若ai=0,則用Z基編碼(即如果Ai=0���,則相應(yīng)的光子的狀態(tài)取為|0>����,如果Ai=1,則相應(yīng)的光子的狀態(tài)取為|1>)����;若ai=1,則用X基編碼(即如果Ai=0�,則相應(yīng)的光子的狀態(tài)取為|+>,如果Ai=1����,則相應(yīng)的光子的狀態(tài)取為|->)。
4.Alice將按照第3步中的方法制取的光子序列發(fā)送給Bob�。
5.Bob隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)r1B,Λ�����,rnB����,然后構(gòu)造比特序列b=(b1,Λ���,bn)�����,其中 i=1�����,Λ����,n.
6.對(duì)于到達(dá)的第i個(gè)光子(i=1,Λ��,n)��,若bi=0�����,則用Z基測量����;若bi=1�����,則用X基測量。然后按照表1的編碼得到一個(gè)比特序列B=(B1�,Λ,Bn)�。
7.Alice公布a=(a1,Λ��,an)��,Bob公布b=(b1����,Λ,bn)����。
8.Alice和Bob分別將A和B中所有對(duì)應(yīng)于ai≠bi位置i的比特Ai和Bi刪除,保留其余的比特��,得到的比特序列分別記為A′和B′�����。
LAC9.Alice和Bob隨機(jī)地選擇若干個(gè)位置�,分別將A′和B′中這些位置上對(duì)應(yīng)的比特做比較�,分別計(jì)算在Z基編碼上和在X基編碼上錯(cuò)誤的率eZ和eX�。若eZ>t1(可接受的筏值)或eX>t2(可接受的筏值),則終止協(xié)議���;否則進(jìn)行信息調(diào)和和保密增強(qiáng)����。
第二階段信息調(diào)和(Information reconciliation)第三階段保密增強(qiáng)(Privacy amplification)發(fā)明效果首先比較(**)和(#)和可以看出�,(**)中的每一項(xiàng)的值都是相同的p,而(#)中的各項(xiàng)可以取不同的值����。當(dāng)(#)中各項(xiàng)都取相同的p時(shí),就得到(**)���,因此本方法在這里推廣了LCA方法����。
其次��,當(dāng)(#)中的各項(xiàng)取不同的值時(shí)���,如果序列(#)中各項(xiàng)的選取在區(qū)間
上服從均勻分布��,則序列a和序列b相同的項(xiàng)所占的比率約為2/3�����。
這樣到第一階段第8步為止��,本方法可以把效率從BB84的約1/2提高到約2/3��,增加近17%�����。
同LCA方法一樣�����,本方法也可以用于其它量子密鑰分配協(xié)議���,如B92,EPR等����。
具體實(shí)施例方式
以下通過一個(gè)BB84的例子來說明本方法的具體實(shí)現(xiàn)過程。由于受版面大小的限制�����,我們只看一個(gè)n=20的例子,其它的例子可以以此類推��。
Alice和Bob共享的實(shí)數(shù)序列為P=(0.82886���,0.16627����,0.39391�����,0.52076��,0.71812���,0.56919�����,0.46081�����,0.44531�,0.087745���,0.44348�����,0.3663�����,0.30253���,0.85184,0.75948��,0.94976���,0.55794��,0.014233�,0.59618,0.81621���,0.977098)�。
1.Alice隨機(jī)地產(chǎn)生一個(gè)長度為n的比特序列A=(0�����,1����,1,0���,1���,0,1��,1�,1,0�����,1,0���,1,0�����,0���,0����,0�,0,1�����,1)2.Alice隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)(r1A,Λ,rnA)=(0.22191,0.70368,0.52206,0.9329,0.71335,0.22804,0.44964,]]>0.1722,0.96552,0.35572,0.049047,0.75534,0.89481,0.28615,]]>0.2512,0.93271,0.13098,0.94082,0.70185,0.84768)]]>由此序列和P可得比特序列a=(0�,1,1��,1���,0���,0���,0,0���,1����,0�����,0��,1����,1,0����,0�,1�,1,1��,0���,0)比如因?yàn)镽1A=0.22191<0.82886=p1,]]>所以a1=0;因?yàn)镽2A=0.70368>0.16627=p2,]]>所以a2=1��;同樣���,分別比較R3A和p3��,Λ���,RnA和pn可得a3,Λ��,an的值�。
3.根據(jù)A和a,Alice選取的光子的狀態(tài)序列為(|0>�,|->,|->��,|+>,|1>����,|0>,|1>��,|1>���,|->��,|0>���,|1>,|+>�,|->,|0>�����,|0>�����,|+>����,|+>���,|+>,|1>�����,|1>)4.Alice按照其光子的狀態(tài)序列產(chǎn)生光子序列并發(fā)送給Bob5.Bob隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)(r1B,ΛrnB)=(0.20927,0.45509,0.081074,0.85112,0.56205,0.3193,0.3749,]]>0.8678,0.37218,0.07369,0.19984,0.049493,0.56671,0.12192,]]>0.52211,0.11706,0.76992,0.37506,0.82339,0.046636)]]>由此序列和P可得比特序列b=(0�����,1�����,0�,1�,0,0����,0,1�,1���,0,0���,0�,0��,0�,0,0�,1,0�����,1���,0)比如因?yàn)镽1B=0.20927<0.82886=p1,]]>所以b1=0�;因?yàn)镽2B=0.45509>0.16627=p2,]]>所以b2=1�����;同樣,分別比較R3B和p3���,Λ����,RnB和pn可得b3���,Λ�����,bn的值��。
6.對(duì)于到達(dá)的光子�,Bob按照由b得到的基序列(Z���,X,Z��,X�����,Z��,Z,Z���,X�����,X��,Z���,Z,Z�,Z,Z��,Z��,Z����,X,Z����,X��,Z)來分別測量�����,測量的結(jié)果為(|0>����,|->�,R,|+>����,|1>,|0>��,|1>�,R,|->��,|0>���,|1>,R,R�����,|0>��,|0>�,R,|+>�,R,R��,|1>)對(duì)應(yīng)的比特序列為B=(0��,1���,R��,0�,1��,0�����,1,R��,1�����,0�,1,R����,R,0��,0�����,R����,0,R�����,R��,1)其中R表示隨機(jī)的結(jié)果��。
7.Alice公布a=(0�����,1��,1�����,1�����,0��,0��,0����,0�,1�,0,0�,1,1�,0,0��,1�,1,1�����,0���,0)���,Bob公布b=(0,1��,0���,1���,0����,0����,0�,1,1��,0�����,0���,0�,0���,0�����,0��,0����,1,0��,1�,0)。
8.所有對(duì)應(yīng)于ai≠bi的位置i有3����,8,12�����,13��,16��,18�����,19。Alice和Bob分別將A和B中這些位置的比特Ai和Bi刪除�����,保留其余的比特��,得到的比特序列分別為A′=(0�����,1����,0�,1,0�����,1����,1,0,1����,0,0�,0,1)B′=(0���,1���,0,1�,0,1���,1����,0���,1����,0,0���,0����,1)
9.Alice和Bob選擇4�,6,9����,10四個(gè)位置,A′和B′中這些位置上對(duì)應(yīng)的比特分別為(1��,1�,1���,0)和(1��,1�,1�����,0)在4,6��,9����,10四個(gè)位置上,4和9上是X基��,6和10上是Z基��。而在Z基編碼上和在X基編碼上的錯(cuò)誤率eZ和eX都為0�����。
這里我們假設(shè)傳輸是在無噪音的理想情況下進(jìn)行的���,故錯(cuò)誤率eZ和eX都為0���。在實(shí)際應(yīng)用中,傳輸難免會(huì)受到各種噪音的干擾���,所以錯(cuò)誤率eZ和eX不一定為0����。
權(quán)利要求
1.一種高效量子密鑰分配方法,它首先要設(shè)定一個(gè)Alice和Bob共享的實(shí)數(shù)序列���,然后依次進(jìn)行建立原始密鑰�、信息調(diào)和�����、保密增強(qiáng)三個(gè)階段���;其特征在于Alice和Bob共享的實(shí)數(shù)序列為P=(p1���,Λ,pn)(#)其中pi�����,Λ����,pn是在區(qū)間
上選取的n個(gè)數(shù)���;第一階段建立原始密鑰的步驟如下(1)Alice隨機(jī)地產(chǎn)生一個(gè)長度為n的比特序列A=(A1��,Λ�����,An)�����,Alice與Bob的共享密鑰將在其中產(chǎn)生���;(2)Alice在區(qū)間
上選取n個(gè)實(shí)數(shù)r1A��,Λ�,rnA����,然后構(gòu)造比特序列a=(a1,Λ����,an),其中 (3)于A中的比特Ai(1≤i≤n)��,若ai=0�,則用Z基編碼����,即如果Ai=0���,則相應(yīng)的光子的狀態(tài)取為|0>��,如果Ai=1�����,則相應(yīng)的光子的狀態(tài)取為|1>���;若ai=1,則用X基編碼��,即如果Ai=0����,則相應(yīng)的光子的狀態(tài)取為|+>,如果Ai=1���,則相應(yīng)的光子的狀態(tài)取為|->;(4)Alice將按照第3步中的方法制取的光子序列發(fā)送給Bob��;(5)Bob隨機(jī)地在區(qū)間
上選取n個(gè)實(shí)數(shù)r1B,Λ�����,rnB�,然后構(gòu)造比特序列b=(b1,Λ����,bn),其中 (6)對(duì)于到達(dá)的第i個(gè)光子(i=1�����,Λ�,n),若bi=0�����,則用Z基測量�����;若bi=1�,則用X基測量�����。然后按照表1的編碼得到一個(gè)比特序列B=(B1���,Λ,Bn)�;(7)Alice公布a=(a1,Λ��,an)���,Bob公布b=(b1����,Λ����,bn);(8)Alice和Bob分別將A和B中所有對(duì)應(yīng)于ai≠bi位置i的比特Ai和Bi刪除����,保留其余的比特,得到的比特序列分別記為A′和B′;(9)Alice和Bob隨機(jī)地選擇若干個(gè)位置�����,分別將A′和B′中這些位置上對(duì)應(yīng)的比特做比較����,分別計(jì)算在Z基編碼上和在X基編碼上的錯(cuò)誤率eZ和eX���;若eZ>t1(可接受的筏值)或eX>t2(可接受的筏值)��,則終止協(xié)議��;否則進(jìn)行信息調(diào)和和保密增強(qiáng)�����。
全文摘要
本發(fā)明提出一種高效量子密鑰分配方法�����,它首先要設(shè)定一個(gè)Alice和Bob共享的實(shí)數(shù)序列�����,然后依次進(jìn)行建立原始密鑰�、信息調(diào)和、保密增強(qiáng)三個(gè)階段�。其特點(diǎn)是設(shè)定Alice和Bob共享的實(shí)數(shù)序列為P=(p
文檔編號(hào)H04L9/08GK1929372SQ20061009514
公開日2007年3月14日 申請(qǐng)日期2006年9月22日 優(yōu)先權(quán)日2006年9月22日
發(fā)明者包小敏 申請(qǐng)人:西南大學(xué)