网与通信 Network and Communication基于BB84的多用户量子密钥分发协议谢玲1,2(1.南京理工大学紫金学院,江苏南京 210046; 2.南京大学计算机科学与技术系,江苏南京 210000)摘要: BB84协议是目前最接近实用化的量子密钥分发( QKD) 协议。
点对点的量子密钥分发系统已经可以商用,但现有的多用户量子密钥分发协议都是采用量子纠缠、量子存储等技术手段进行密钥分发,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。
该文提出了一种基于BB84的多用户量子密钥分发协议,将计算机通信技术应用到量子保密通信中,实现一对多的量子通信网络的量子密钥分发,并从理论和实验结果两方面分析其可行性。
关键词: 量子保密通信; 量子密钥分配; 多用户; BB84中图分类号: TP399文献标识码: A DOI: 10. 19358 / j. issn. 1674-7720. 2016. 11. 021引用格式: 谢玲.基于BB84的多用户量子密钥分发协议[J].微型机与应用,2016,35( 11) : 66-69.Multi-user quantum key distribution protocol based on BB84Xie Ling1,2( 1.Zijin College,Nanjing University of Science&Technology,Nanjing 210046,China;2. Department of Computer Science and Technology,Nanjing University,Nanjing 210000,China)Abstract: The BB84 is the most practical quantum key distribution ( QKD) protocol at present. Point-to-point QKD system has been used in commercial applications. However,most multi-user QKD( MUQKD) protocols can only be implemented theoretically under current technical condition and there is a long distance from engineering applications,because they mainly use entanglement and quantum memory to distribute keys. The paper proposes a multi-uesr QKD protocol based on BB84 in which computer communication technology is applied to quantum secure communication.The protocol is used to realize quantum key distribution of one-to-many quantum network. The feasibility of this protocol from both theoretical and experimental results is analyzed in the end.Key words: quantum secure communication; quantum key distribution; multiple users; BB840 引言当今世界,信息的安全至关重要,信息安全中最核心的技术是经典密码技术。
自从Peter Shor在1994年提出[1]了第一个具体的量子算法,RSA等基于大数质因子分解难题的公钥密码系统的安全性面临前所未有的挑战。
量子保密通信特别是量子密钥分发技术( QKD) 近年来得到了快速发展。
[2]世界上第一个量子保密通信协议是BB84协议,由BENNETT C H 和 BRASSARD G 在 1984 年提出。
该协议使得经过认证的通信双方在两地能够连续建立密钥,进而通过OTP ( 一次一密乱码本) 加密协议实现安全通信。
BB84 协议与经典密码体系中的基于计算复杂性的基本原理不同,它是以量子力学为基础,以“海森堡测不准原理”和“量子态不可精确克隆”这两个性质为原理,在历史上第一次提供了无条件安全性的方法,开辟了密钥分发和保密通信的新方向。
BB84协议简单,可操作性强,其提出之后的20多年里,人们逐步完成了包括理想情况和各种现[3-10]实条件下的安全性证明,进行了实验室的演示以及现有光纤和自由空间条件下的一系列工作。
然而,BB84协议虽然可以保证点对点通信双方获得安全密钥,但对于一对多的多用户通信来说,BB84协议适用性欠缺。
原因在于BB84协议在通信过程中随机产生密钥串,导致接收端收到的密钥各不相同,随之而来的加密和解密的次数等同于接收端的数量。
近年来,多用户[11-1 7]QKD 协议( MUQKD)得到了发展。
然而,这些 MU-QKD 协议采用的技术手段如 BELL 基测量、量子存储和量子幺正变换,在现有的技术条件下只能停留在理论阶段,离工程应用还有较长的距离。
本文提出了一种多用户量子密钥分发协议,将计算机通信与量子通信理论相结合,在一对多的量子通信网络中,通信一次使接收端得到相互一致的密钥,从而使发送端只需对信息进行一次加密,即可将密文统一传送至各接收端。
双方的密钥是在发送端产生的随机比特,采用BB84 协议传输密钥,保证了密钥的安全性,且大大减少了发送端的加密次数。
采用计算机仿真验证了该协议的可行性,使发展高速量子通信网络成为可能。
66《微型机与应用》2016年第35卷第11期网 与通信 Network and Communication1 BB84 量子通信协议BB84 不仅是目前最接近实用化的量子通信协议,而且也是其他量子通信协议的基础。
该协议描述如何利用光子的偏振态来传输信息进行量子密钥分发: 发送方 Al-ice 和接收方 Bob 用量子信道( 如果光子作为量子态载体,对应的量子信道就是传输光子的光纤) 来传输量子态; 同时双方通过一条公共经典信道( 如因特网) 比较测量基矢和其他信息交流,进而两边同时安全地获得或共享一份相同的密钥。
公共信道的安全性不需考虑,BB84 协议在设计时已考虑到了两种信道都被第三方 ( Eavesdropper ,通常称为 Eve ) 窃听的可能。
具体过程如下:( 1) Alice 随机产生一个比特 0 或比特 1,并且随机选取一对正交态基矢: “+ ”基或“× ”基,从而将该光子制备成一个随机的量子偏振态,其中,0°偏振态记作 | → > ,90° 偏振态记作 | ↑ > ,+ 45°偏振态记作 | ↗ > ,- 45° 偏振态记作 | ↘ > 。
编码情况如图 1 所示。
也就是说,即使 Eve 选择的测量基与 Alice 的一样,都是“+ ”基,也无法分辨该光子原来的量子态是 | ↑ > 还是 |↗ > 或 | ↘ > ( 无法通过测量来彻底分辨非正交态) 。
然而一旦 Eve 对光子作了测量,就不可能完全克隆出原来被截获的光子。
所以 Eve 的介入必然会额外增大错误率。
若误码率在一定的阈值范围内,可以通过纠错技术进行纠错,然后对纠错后的密钥进行隐私放大,消除前面通信过程和纠错过程中导致的信息泄露,从而提取到无条件安全的密钥; 若误码率超过一定的阈值,则放弃此次通信,通信双方选择新的量子信道进行量子密钥分发。
2 基于 BB84 的多用户量子密钥分发协议基于 BB84 的多用户量子密钥分发协议是针对一对多的量子密钥分发。
如图 3 所示,假如有 1 个发送端,4个接收端,如果使用 BB84 协议,密钥分发过程需要 4 次,每次产生的密钥各不相同,所以发送端需要将信息分别加密 4 次,再将所得的密文分别传送至各个接收端。
图 1 量子态编码规则( 2) Alice 把制备在某个偏振态的光子通过量子信道传送给 Bob ,Bob 接收到后开始测量该光子的量子态。
测量时 Bob 并不知道 Alice 在制备量子态时选择了哪个基矢,只能随机选择一个测量基矢( “+ ”基或“× ”基) 来测量。
测量过程中,Bob 要记录对接收到的每个光子所选的基以及测量结果。
( 3) Alice 通过公共经典信号公布制备每个光子偏振态时所选择的基矢,Bob 将测量对应光子时所选择的测量基矢与之进行对比,舍弃那些双方选择了不同基矢的比特 ( 50% ) ,剩下的比特还原并进行保存,从而完成密钥分发。
此过程将有约一半的数据被筛选出来,留下的密钥称为原始密钥。
原始密钥的形成过程如图 2 所示。
图 2 BB84 通信过程( 4) 双方随机公开一部分原始密钥用来估计误码率,并判断有没有窃听者 Eve 的存在。
对于窃听者 Eve 来说,如果选择“+ ”基来测量 | ↑ > ,会以 100% 的概率得到 | ↑ > ,但是如果用“+ ”基来测量 | ↗ > 或 | ↘ > 态光子,结果就是随机的,会以 50% 的概率得到 | → > 或 | ↑ > 。
图 3 一对多量子密钥分发在此基础上本文提出了多用户量子密钥分发协议。
该协议工作过程如下:( 1) 发送端随机产生 n 位二进制密钥串; ( 2) 将该密钥串重复 m 次得到 N 位密钥串;( 3) 发送端随机选择基矢,将 N 位密钥串制备成相应的量子偏振态,然后经由量子信道进行传输;( 4) 接收端随机选择测量基对接收到的量子态进行测量;( 5) 双方通过经典信道进行基矢比对,保留基矢相同的部分,并告知发送端分组密钥长度 n ;( 6) 基矢相同部分的量子态译码成相应的二进制比特,然后将每组( 一共 m 组) 保留下来的二进制比特按位进行拼接,得到一组与发送端相同的 n 位二进制密钥串。
( 7) 对多个用户进行密钥分发时重复上述过程,但 n保持固定。
如此完成一次量子密钥的分发。
采用此种协议的优势在于:( 1) 经过一次多用户的量子密钥分发,发送端和多个接收端获得的密钥一致,发送端只需加密一次,即可将密文发送至各接收端,接收端规模越大,此优势越明显。
( 2) 一次多用户量子密钥分发过程产生的密钥是随机的,发送端和接收端随机选择制备基矢和测量基矢,保《微型机与应用》2016年第35卷第11期欢迎网上投稿www.pcachina.com67网 与通信Network and Communication证了传输的安全性,当有窃听者存在时,误码率会增大,若误码率超过一定阈值,则放弃此次通信。