量子不可克隆性
量子不可克隆定理最早是由Wootters和Zurek于 1982年在《自然》(Nature)上发表一篇短文所提出的 [77]，它的内容是：不存在能为给定系统的每一量子态 做精确复制的装置。该定理指出，任何物理手段都不可 能精确地复制未知量子态，否则将会违背量子叠加性原 理。
量子不可克隆性(续)
BB84协议
◇每个光子都有一个偏振方向 ◇光子的线偏振和圆偏振, 是满足互补性的一对共轭态。 ◇线偏振指水平和垂直两个方向l0>，lπ/2>，圆偏振指左 旋和右旋lπ/4>,l 3π/4> 。 ◇线偏振与圆偏振不可同时确定，但同一偏振态下的两个 方向可以完全区分。 ◇因此，光子的四个偏振态l0>，lπ/2>，l π/4>, l3π/4> 不可同时精确测量。
但Eve还有一种窃听手段，即避开对光子序列直接 测量，采用复制光子状态的办法，并将原光子继续发送 给Bob，而留下复制后的光子进行分析，这样就不会给 Alice和Bob留下任何窃听的痕迹。然而，量子不可克隆 定理证明Eve完全地复制量子态是不可能成功的，从而 确保了量子密码的绝对安全性，
量子纠缠性
例 N=129位，
1994年1600台工作站花了8个月分解成功。
若 N=250， 要用8×105年 N=1000，要用1025年(比宇宙年龄还长)
Shor算法证明: 采用量子计算机并行计算，分解N的时间随logN 的 多项式增长(即可解问题)。 所以， 一旦量子计算机研制成功，现有 的RSA密钥将无密可保。
量子密码概述
概要
为什么要学习量子密码? 量子密码起源 量子信息基本原理 量子信息技术 量子信息研究进展
现行密码系统存在的问题
无条件安全算法的“不安全性”:
在实际应用中一次一密包难以实现真正的无条件安全性
以计算安全为基础的密码系统的缺陷：
无法获得无条件安全性； 随着科学和技术的进展需要不断修改。
无法解决Catch 22问题
窃听者如果选错测量基将会破坏原来的量子态。
•拦截/复制攻击
根据量子的不可克隆原理，被拦截的量子无法复制。
BB84协议的实验验证
•1989年, IBM公司首先进行了QKD实验演示； •1993年,英国国防研究部于首先在光纤中实现了基于BB84方案的相位编码量子密钥 分发，光纤传输长度为10公里； •1998年,美国Los Alamos实验室在48公里长的光纤运行量子密钥系统；
BB84协议
1 第1步 第2步 第3步 第4步 第5步 1 0 + 2 3
4.Bob公布他检测到态时采用的测量基，但不公布检测结果 5.Alice和Bob保留相同基时的结果并按照编码转换成二进制序列
Alice和Bob建立密钥的步骤 ：
4 5 6 7 8 9 10
+
+
1
0
0
1
BB84协议的安全性
•拦截/发送攻击
虽然可以将量子比特制备成一个叠加态，但一个量子比 特一次也只能编码成一个经典的位。从信息论的角度 看，即使量子比特可以是无穷多个状态，但一个量子比 特和一个经典比特所包含的信息量是一样的，因为只有 通过测量才能读出包含在量子比特中的信息，而测量将 导致无穷多个态塌缩到某一个态上。 对于多量子位系统，如n个粒子的系统，其状态空间为 这些粒子的张量积（tensor product），即2n维空间，它 与粒子的数目成指数增长关系。而在经典物理中，该系 统所有可能的状态只形成一个2n维向量空间，这就是为 什么量子计算机比经典计算机具有强大的计算能力的原 因。
在量子密钥分配技术中，采用单光子的不同偏振态来传递二进制信 息。每个光子都有一个偏振方向（即电场的振荡方向），光子的有 两种重要的偏振类型：线偏振和圆偏振。在量子力学中，这两种偏 振状态是不能同时测量的，根据测不准原理，对其中一种状态的精 确测量必然导致另一状态的完全不确定。 假设测量者测量光子的偏振方向时用对了测量仪器，那么他将能准 确得到光子的偏振方向，但如果用错了测量仪器，那么他不但得到 是错误的偏振信息，还导致了光子原来信息的的丢失，这中破坏作 用是不可逆转的。有了测不准原理作保证，就能检查到量子信道中 Eve是否进行了窃听。因此量子测不准特性成为了量子密码和量子 保密通信的基石之一。
Id Quantique公司,依托日内瓦大学
量子计算机的并行计算能力
一个存储器 经典 可存储0或1（一个数） 量子 可同时存储0和1（两个数） 两个存储器 经典 量子 可存储00,01,10或11(一个数) 可同时存储00,01,10,11(四个数)
N个存储器
经典：可存储一个数 （ 2N 个可能的数之 中的一个数） 量子：可同时存储 2N 个数 因此，量子存储器的存储数据能力是 经典的 2N 倍，且随N指数增长。 例如，N=250, 量子存储器可同时存 储比宇宙中原子数目还要多的数据。
学习量子密码的好处 量子密码与传统密码学互相补充 今后密码学研究的方向 科研需要,容易发表文章
概要
为什么要学习量子密码? 量子密码起源 量子信息基本原理 量子信息技术 量子信息研究进展
• Polarization
The polarization-filter experiment
量子密码起源
何为“量子信息”？
以比特(0或1)作为信息单元, 称为经典信息。 01011101001011101100001101111000001100…… 以量子比特作为信息单元, 称为量子#43; C2 = 1.
2 2
ψ 1 ψ 2 ψ 3 ψ 4 …… ψ
•电子钞票
1969年哥伦比亚大学的S.Wiesner首先提出利用量子物理现象和效应对信息进行保 密； 缺点：需要长时间保存单量子态，不太现实。
BB84协议
IBM公司的C.H. Bennett和加拿大Montreal大学G.Brassard，提出了量子密码（quantum cryptography）的概念 并于1984年提出了第一个量子密钥分发协议。
Grover 量子搜寻算法
问题：从N个未分类的客体中寻找出某个特定客体。 例如: 从按姓序排列的106个电话号码中找出某个特 定的号 码。
经典计算机 量子计算机
一个个查询，直到找到所要的号码。平 1 1 N 次，找到的几率为 均讲，要查 2 2。 采用并行处理，只需 N 次，找到的几率 接近100％(Grover算法)。
概要
为什么要学习量子密码? 量子密码起源 量子信息基本原理 量子信息技术 量子信息研究进展
量子信息的概念
信息科学与量子力学相结合的新兴交叉学科 量子信息采用量子态作为信息单元（称为量子比特） 量子信息物理载体是任何两态的量子系统，如光子、电 子、原子、声子等。
几个概念：
量子物理揭示的是世界的量子本质 量子力学是一门描述量子物理的数学语言 量子计算机是个量子力学系统 量子计算是量子力学系统中量子态的演化过程 量子密码是利用微观粒子的量子属性实现对信息的保护 量子信息是用量子态编码的信息 量子信息技术包括量子密码、量子通信、量子计算和量 子测量等
量子态叠加性(续)
在量子计算中，可以用本征态|0〉和|1〉对应经 典数字信息0和1进行编码，但与经典信息不同 的是，量子位可以处在|0〉和|1〉的叠加态a|0〉 + b|1〉，其中a和b表示复数，且满足|a|2+|b|2=1。 如果用二维正交基矢和表示|0〉和|1〉，则量子比 特可写成。
1
ψ
0
量子态叠加性(续)
量子测不准性
量子测不准性(quantum uncertainty )是 Heisenberg于1927年提出来的，其原理是当体系处 于力学量A的本征态时，若对它测量A，将得到一个 确切值，而不会出现涨落。若在A的这个本征态下 去测量另一个力学量B，却不一定能得到一个确定 的值。
量子测不准性(续)
设V和W均表示二维的复线性空间，基矢为{|0〉,|1〉}，则由V和W张 量积组成四维的复线性空间，其基矢为{|00〉,|10〉,|01〉,|11〉}。于是此 四维空间中任一态矢可表示为 |ψ〉 = a|00〉 + b|10〉 + c|01〉 + d|11〉其中a,b,c,d满足归一化条件
计算是对数据的变换
经典计算机
对N个存储器运算一 次，只变换一个数据。 对N个存储器运算一次， 同时变换2N个数据。
量子计算机
可见：对N个量子存储器实行一次操作，其效率 相当于对经典存储器进行 2N 次操作,这就是量子 计算机的巨大并行运算能力。
采用合适的量子算法， 这个能力可以大大地提高计 算机的运算速度。
Shor 量子并行算法
——1994年，量子信息领域的里程碑工作，获1998 年世界数学家大会最高奖。
这个算法可以求解“大数因子分解”难题 其安全性依赖于“单向”函数 127×129＝？ 很容易计算 ？×？＝29083 很难计算 这类大数因子分解是个难解的数学问题
分解N 运算步骤（时间）随输入长度logN 指数 增长，用经典计算是难以计算的。
无法断定所获得密钥是安全的（不可检测性）！
上述问题并不影响目前密码体制在实际系统中的应用！
量子密码的特点 通过光子实现，无电磁窃听问题； 具有无条件安全性； 能检测攻击者的存在与否； 能解决Catch 22 问题； 自成体系 量子计算机对量子密码不构成威胁。
量子密码不但需要，而且必要！
量子密码的本质 以量子物理为基础，利用物理方法实现的密 码系统 量子密码系统针对量子计算机而设计，因 此，量子密码中无计算安全的概念 量子密码同时为经典密码提供必要的实现手 段
偏振态 经典比特
0
1
0
0
1
1
0
量子态的特殊性质
单光子 上 光电探测器
D1
分束器 下