量子密码学导论期末论文量子密码的简单介绍和发展历程及其前景0引言保密通信不仅在军事、社会安全等领域发挥独特作用，而且在当今的经济和日常通信等方面也日渐重要。

在众多的保密通信手段中，密码术是最重要的一种技术措施。

经典密码技术根据密钥类型的不同分为两类:一类是对称加密(秘密钥匙加密)体制。

该体制中的加解密的密钥相同或可以互推，收发双方之间的密钥分配通常采用协商方式来完成。

如密码本、软盘等这样的密钥载体，其中的信息可以被任意复制，原则上不会留下任何印迹，因而密钥在分发和保存过程中合法用户无法判断是否已被窃听。

另一类是非对称加密(公开密钥加密)体制。

该体制中的加解密的密钥不相同且不可以互推。

它可以为事先设有共享密钥的双方提供安全的通信。

该体制的安全性是基于求解某一数学难题，随着计算机技术高速发展，数学难题如果一旦被破解，其安全性也是令人忧心的。

上述两类密码体系的立足点都是基于数学的密码理论。

对密码的破解时间远远超出密码所保护的信息有效期。

其实，很难破解并不等于不能破解，例如，1977年，美国给出一道数学难题，其解密需要将一个129位数分解成一个64位和一个65位素数的乘积，当时的计算机需要用64⨯10年，到了1994年，只用了8个月就能解出。

经典的密码体制都存在被破解的可能性。

然而，在量子理论支配的世界里，除非违反自然规律，否则量子密码很难破解。

量子密码是量子力学与信息科学相结合的产物。

与经典密码学基于数学理论不同，量子密码学则基于物理学原理，具有非常特殊的随机性，被窃听的同时可以自动改变。

这种特性，至少目前还很难找到破译的方法和途径。

随着量子信息技术的快速发展，量子密码理论与技术的研究取得了丰富的研究成果。

量子密码的安全性是基于Heisenberg 测不准原理、量子不可克隆定理和单光子不可分割性，它遵从物理规律，是无条件安全的。

文中旨在简述量子密码的发展历史，并总结量子密码的前沿课题。

1 量子密码学简介量子密码学是当代密码理论研究的一个新领域，它以量子力学为基础，这一点不同于经典的以数学为基础的密码体制。

量子密码依赖于信息载体的具体形式。

目前，量子密码中用于承载信息的载体主要有光子、微弱激光脉冲、压缩态光信号、相干态光信号和量子光弧子信号，这些信息载体可通过多个不同的物理量描述。

在量子密码中，一般用具有共轭特性的物理量来编码信息。

光子的偏振可编码为量子比特。

量子比特体现了量子的叠加性，且来自于非正交量子比特信源的量子比特是不可克隆的。

通过量子操作可实现对量子比特的密码变换，这种变换就是矢量的线性变换。

不过变换后的量子比特必须是非正交的，才可保证安全性。

一般来说，不同的变换方式或者对不同量子可设计出不同的密码协议或者算法，关键是所设计方案的安全性。

在量子密码学中，密钥依据一定的物理效应而产生和分发，这不同于经典的加密体制。

目前，在经典物理学中，物体的运动轨迹仅山相应的运动方程所描述和决定，不受外界观察者观测的影响。

但是在微观的量子世界中，观察量子系统的状态将不可避免地要破坏量子 系统的原有状态，而且这种破坏是不可逆的。

信息一旦量子化，量子力学的特性便成为量子信息的物理基础，包括海森堡测不准原理和量子不可克隆定理。

量子密钥所涉及的量子效应主要有：1. 海森堡不确定原理：源于微观粒子的波粒二象性。

自由粒子的动量不变，自由粒子同时又是一个平面波，它存在于整个空间。

也就是说自由粒子的动量完全确定，但是它的位置完全不确定.2. 在量子力学中，任意两个可观测力学量可由厄米算符A B ∧∧来表示，若他们不对易，则不能有共同的本征态，那么一定满足测不准关系式：1,2A B A B −∧∧∧∧⎡⎤∆∆≥||⎢⎥⎣⎦该关系式表明力学量A ∧和B ∧不能同时具有完全确定的值。

如果精确测定具中一个量必然无法精确测定以另一个力学量，即测不准原理。

也就是说，对任何一个物理量的测量，都不可避免地对另一个物理量产生干扰，这就使得通信双方能够检测到信息是否被窃听。

测不准原理使通信双方无须事先交换密钥即可进行机密通信，这为人们提供了一种不依赖问题计算难度的无条件安全的希望，使用了基本的物理定律提供了可证的无条件安全，任何窃听量子子密钥交换过程的行为都会被检测到。

2.光子的偏振现象：每个光子都具有一个特定的线偏振特性和一个圆偏振特性。

在量子力学中，光子的线偏振和圆偏振是不可同时测量的。

在同一种偏振态下的两个不同方向是可以完全区分的，因此可以同时准确测量；3.量子不可克隆定理：对于未知的量子态不可将其复制而不改变其原来的状态。

2量子密码的发展上世纪70 年代，SWiesner 提出利用量子力学中的不确定性原理制造不可伪造钞票的想法。

1984 年Bennett 与Brassard 将SWiesner 的设想应用于保密通信，提出用单量子态传送密钥的协议，即BB84 协议，该协议的提出从理论上解决了密钥分发的难题，标志着量子密码的诞生。

1989 年，IBM 公司Thomas J. Watson 研究中心成功搭建了第一个能工作的量子密钥分发(QKD)样机，为适合实验台的尺寸，其发送和接收装置相距仅30 cm。

1991 年，与Bennett 同在一个研究组工作的Ekert 受D Deutsch 的启发，基于EPR 关联对和Bell 不等式提出了一个新的QKD 协议，史称Ekert 协议，EPR 协议或E91 协议。

该协议不仅和BB84 协议一样可以传递密码本，而且从理论上解决了密码本的存储问题，因而在物理学界和密码学界受到极大重视，是被研究者引用次数最多的密钥分发协议。

1992 年，Bennett 等利用两个非正交量子态提出了B92 协议，该协议是实验研究最多的协议。

同年，Ekert 利用Franson 干涉仪和参量下转换技术，对Ekert 协议进行了实验验证。

1994 年，Ekert 等发表了两篇关于窃听攻击的论文，详细分析和计算了窃听者在各种窃听策略下QKD协议的安全性和误码率，被同行广泛引用。

研究人员把通信平台从自由空间转向光纤。

1993 年，Paul D Townsend 的研究组率先用单光子在10 km 长的光纤中成功地实现了基于BB84 方案的相位编码QKD 实验。

经改进，1995 年他们把密钥分发的距离延长到30 km 以上。

1993年，日内瓦大学基于BB84 协议的偏振编码方案，在1.1 km长的光纤中实现了误码率仅为0.54%的量子密钥分发，并于1995 年在日内瓦湖底铺设的23 km 长的民用通信光缆中进行了实地演示。

1997 年，他们利用法拉第镜消除了光纤中的双折射等的影响，开发出了稳定性良好的即插即用量子密码系统。

1995 年，我国吴令安等人在国内首次报导了基于BB84 协议的演示实验，初次实验中未经纠错的系统误码率只有6%。

1997 年，华东师范大学使用B92 协议进行了自由空间中QKD实验。

1999 年，美国Los Alamos 国家实验室用光子相干态在48 km 长的光纤网络上对B92 和BB84 协议进行实验演示，并完成了自由空间中的量子密钥分发。

同年Ralph 首先从实验上提出基于连续变量的QKD 协议，随后Hillery 从理论角度提出用压缩光来实现基于连续变量的QKD。

2000 年，Reid 提出用连续变量的EPR 关联光来实现量子密钥分发。

同年，Pereira 等人提出并且从实验上实现了利用空间上距离很远的两束单模压缩光来进行双信道的量子通信。

2002 年，日内瓦大学报导了通信距离为67 km 的量子保密通信实验结果。

同年，德国将自由空间量子密钥分发距离延长到23.4 km 的新纪录，使得基于卫星通信的量子密钥分发成为可能。

2002 年BBN 公司，Harvard 大学和Boston大学组成 3 个量子通信节点，计划用5 年时间进行量子密钥分发与IP 经典网络结合实现Vernam 密码体制的量子保密通信实验，这是世界上第一个实际的量子密钥分发网络。

2005年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络，包括BBN 办公室、哈佛大学、波士顿大学等10 个网络节点。

该无线接入网由英国QinetiQ 防务研究公司安装，该公司人员Brian Lowans 表示，这标志着量子加密技术向全球性应用迈出了关键的第一步。

日本Mitsubishi Electric 和Toshiba Cambridge 实验室相继报导了距离为87 km 和100 km 的量子密钥分发实验结果。

2003 年曾和平等完成了50 km 光纤量子保密通信系统实验和样机的研制工作。

Osaki 等人从传输信道的能量损耗以及由于窃听行为的存在而导致的误码率来分析和证明了Pereira 等人提出的方案的安全性。

2004 年，英国的Gobby等人报导了122 km光纤量子保密通信的实验结果。

英国P. Townsend 等人报导了电信光纤中 1 GHz 以上时钟速率的QKD 实验结果。

以中国科技大学为首的多家研究机构首次解决了光纤量子密钥分配过程的稳定性问题，实现了室内50 km 单向稳定的量子密钥分发；提出并设计了“量子路由器”，解决了网络量子通信的关键性困难。

2004 年底，中国科技大学研究组完成了北京到天津之间的量子保密通信的实地演示。

此后，量子密码从最初的量子密钥分发迅速蔓延到密码学的诸多领域中，例如量子加密算法，量子认证，量子秘密共享和量子比特承诺等。

技术开发方面也取得了一些成果。

2001 年瑞士日内瓦大学成立了名为Id quantique 的量子密码公司，开发出了一个量子随机数发生器和一个可在67 km 范围内分发量子密钥的量子密钥分发器，并对外销售，其Clavis 量子通信系统的密钥最远传输距离为100 km，在超过25 km 时原码传输率仍可达1.5 kb/s 以上。

另外，美国IBM、微软等大公司联合组建了一个名为MagiQ技术公司的量子信息处理公司，其QPA产品的传输距离可达120 km。

继世界上第一个实际的量子密钥分发网络成功组建之后，NEC 和日本通信广播电视机构(TAO)日前宣布自主成功开发了量子加密系统，并且实现了全球最长(150 km)的单光子传输距离，超过了2003 年7 月实现的100 km 纪录。

该加密系统在量子加密技术中应用了平面光电路技术，通过综合使用在NEC 自主开发的硅底板上构成的纯固体量子光代码还原器和日本科学技术振兴事业团(JST)与NEC 联合开发的低噪音光子接收器而实现。

据称，通过降低噪音和防止光子检测灵敏度下降，与过去报告的试验相比，将作为长距离通信指标的信噪比改善了10 倍。

2006年三菱电机、NEC、东京大学生产技术研究所报道了利用2个不同的量子加密通信系统开发出一种新型网络，并公开进行加密文件的传输演示。