量子概念量子不可区分原理，量子基本信息的基本特性

一、量子基本信息

1、量子概念

量子是一个微观的物理概念。如果一个物理量有最小的不可分割的基本单位，则称该物理量是可量化的，该物理量的基本单位称为量子。在现代物理学中，所有不可分割的微观粒子（光子、电子、原子等）或其在微观世界中的状态统称为量子。

量子的概念最早由德国物理学家普朗克于1900年提出，他假设黑体辐射中的辐射能量是不连续的，只能是能量基本单位的整数倍，这就很好地解释了黑体的实验辐射现象。即假设对于一定频率的电磁辐射量子密码学的基础是，物体仅以“量子”方式吸收和发射，每个“量子”的能量可以表示为：E=hν，h为普朗克常数。

2、量子基本属性

作为一种微观粒子，量子具有许多特殊的基本性质，例如量子力学的三大基本原理：

量子测量不准确

又称为测不准原理，即观察者不可能同时知道一个粒子的位置和速度。粒子的位置总是以一定的概率存在于不同的地方，而对于每一个未知状态系统的一次测量，势必会改变系统的原始状态。也就是说，测量后的粒子与测量前相比必然会发生变化。

量子不可克隆

量子不可克隆原理，即未知的量子态不能被完全克隆。在量子力学中，没有任何物理过程可以精确复制未知的量子态，从而使每个复制品都与原始量子态完全相同。

量子不可区分

量子不可区分性原理，它指出不可能同时精确测量两个非正交量子态。事实上，由于非正交量子态的不可区分性，无论采用何种测量方法，测量结果都会出错。

此外，还包括以下基本功能：

量子态叠加

量子态可以叠加，所以量子信息也可以叠加。这是在量子计算中实现并行性的重要基础，即可以同时输入和操作量子比特的叠加态。

量子态纠缠

在特定（温度、磁场）环境下，两个或多个量子可以处于相对稳定的量子纠缠状态。基于这种纠缠，一个粒子的作用会瞬间影响另一个粒子。爱因斯坦称其为：“幽灵般的远距离动作”。

量子态相干性（干涉）

量子力学中微观粒子的叠加可以产生类似于经典力学中光干涉的现象。

二、密码学基础

1、密码学基本原理

在设计算法时，必须假设敌人已经知道算法和密文，唯一不知道的就是密钥。密码学的研究目标是在这种情况下使敌人无法破译密文。算法、密文和密钥是三个要素。如果缺少一个密钥，您将无法破译它；三人失踪，一人焦急。这是设计密码系统时的基本原则。

2、一次性笔记–一次性便笺

(1）key是随机字符串；

(2）密钥长度和明文一样，甚至更长；

(3）每次传输密文时都会改变密钥，即“one-time-one-key”。

Shannon 证明了一个数学定理：如果密钥满足以上三个条件，那么通信是“绝对安全的”。

三、加密通信

四、量子密钥分发

量子密钥是一个随机字符串，长度可以任意设置，每次需要传输信息时都会重新生成一个密钥，完全满足香农定理的三个要求（密钥是随机的，长度不小于明文一次性密文），所以用量子密钥加密的密文是牢不可破的。

———————————– ———- –

以下内容涉及大量计算，请耐心阅读

———————————– ———- –

五、BB84 协议

1、名字的由来

BB84 协议由美国科学家 Charles H. Bennett 和加拿大科学家 Gilles Brassard 于 1984 年提出。BB84 是他们姓氏的首字母和年份的缩写。

2、操作流程

Alice 取一个随机数生成器，生成一个随机数 0 或 1（记为 a），并使用 a 来决定选择哪个基组：当得到 0 时，使用 |0> 和 |1 的基组> 要得到 1，使用 |+> 和 |-> 的基组；选择基组后，生成一个随机数（记为a’），根据第二个随机数决定在基组中选择哪个状态：get 0 select |0> in |0> and |1> or | +> 在|+> 和|-> 中，取1 并在|0> 和|1> 中选择|1> 或|+ > 和|-> 选择|->。经过这样的双重随机选择，A保持选中的随机数a’，并发出由a’的值决定的光子（一个接一个，a’决定光子的状态）。

当 B 接收到光子时，它并不知道它属于哪个基组。 B也带一个随机数发生器产生一个随机数（记为b），当得到0时，在|0>和|1>的基组中测量，当得到1时，在| +> 和 | -> 在基组中测量。当B测量|0>或|+>时，记为0，当测量|1>或|->时，记为1，我们把这个数记为b′。

如果Bob猜对了基组，即a=b，那么得到的光子状态就是B的基组之一，测量后不会改变，a’一定等于b’ 而如果B猜错了基组，a≠b，那么光子的状态就不是B的基组之一，所以测量后会发生变异，a’和b’不一定相等（一半概率是不同的） 。此操作重复多次，双方发送并测量多个光子。

结束后，双方公布自己的第一个序列，即a和b的随机数序列（注意发送的光子的随机数序列不是公布，而是第一个序列），例如Alice的a序列是0110，Bob这边的b序列是1100。然后找到相同的部分，分别是第2个(1）和第4个(0）)。那么Bob就知道第2个和第4个了他这里接收到的光子和Alice是一样的，有相同的基组量子密码学的基础是，所以测量后的结果b’（b’的第2个和第4个）一定和a’一样（a’的第2个和第4个） ) 由爱丽丝保留。

简而言之，BB84协议的运行中使用了量子通道和经典通道：

量子通道部分

(1) Alice 向 Bob 发送随机量子比特串。Alice 随机选择四个偏振器，准备不同偏振态的光量子，并获得足够的随机量子比特发送给 Bob。

p>

(2) Bob随机选择测量基来测量量子比特。由于Bob不知道光量子是由发送者的测量基编码的，所以他只能随机选择测量基进行测量。当选择正确的测量基数，测量结果是正确的。使用错误的测量结果，测量结果是错误的。

经典频道部分

(3) Bob 向 Alice 发送使用的测量基准。

(4)Alice 将收到的测量基数与使用的测量基数进行比较，并通知 Bob 测量基数的正确位置。

(5) Bob 根据 Alice 的消息删除了错误的量子比特，并告诉 Alice 选择少量正确的测量值。

(6) Alice 确认 Bob 测量结果的正确性。如果不正确，说明量子信道可能被窃听，停止通信或返回步骤 (1)(因为实际的量子信道也是有噪声的，所以它会根据一个错误率阈值来判断是否窃听和停止通信）。如果正确，去掉一些量子比特，剩下的二进制串作为最终的key。并发送给 Bob 的确认信息。

(7) Bob 收到确认消息。同时移除一些量子比特，剩下的二进制字符串作为最终密钥。

3、夏娃被窃听

如果 Eve 正在窃听并猜测基组，则有一半的概率猜测错误，如果猜测错误，光子的状态将发生变化。比如Alice发出的状态是|+>（这对应a=1，a′=0），Eve用|0>和|1>的基集来衡量|+>，它会一半概率将其变为|0>，一半概率将其变为|1>；然后B测量光子。如果Bob使用|0>和|1>的基组（b = 0），测量结果为 |1> ，发布后会发现这里 a ≠ b，数据将被丢弃。如果 Bob 使用的基组是 |+> 和 |-> (b = 1） , 发表后会发现这里a = b, 这个数据应该保留。此时b′等于多少？无论光子态是|0>还是|1>（E测量后的态变为 |0> 或 |1>，通常应该是 |+> )，当在 |+> 和 |-> 的基组下测量时，它变为 |+> (b′ = 0） 概率为一半, 和 |-> (b’ = <@) 有一半的概率.1）; 在没有 E-窃听测量的情况下, B 应该测量 |+> 状态 (b’=0）; 即在电子窃听测量，B得到的key与A的key有一定的比例不同。

只要Eve猜错了基组，就有一半的概率a’和b’会不同； Eve 猜错基组的概率是一半；所以a’和b’在E进行测量时不同的概率是1/2 × 1/2 = 1/4。

为了知道是否有窃听，Alice 和 Bob 在得到 a’ 和 b’ 序列后，选择了一段进行通告。这是 BB84 协议中的第二个公告。

第一次公告为双方随机选择的基组，相同的基组视为保留；第二次公布是保留数据的一部分，原本打算作为秘密密钥不能完全公布，但为了安全和不被窃听，只能牺牲一段；如果发现发布的部分在双方之间存在很大差异，则说明有人在窃听。

如果 Eve 选择了错误的测量基准（50% 的概率），那么信号必须改变，使得 Alice 发送的信号和 Bob 接收的信号不一致。在上述协议之后，Alice 和 Bob 的量子密钥不同，会导致 Bob 无法解码或误码率增加。因此，B可以通过上述现象判断是否有窃听者Eve。其实通过计算可以发现，窃听100个符号后Eve未被发现的概率只有3.2*10^(-13)，更何况实际通信数据是超过 100 个符号。

六、量子密码学的安全性

1、如果密钥生成成功，即使截获密文也不会被破译；

2、没有传递密钥的信使；

3、不会被计算的进步破解；

4、如果有人窃听密钥生成过程，会被通信方发现，秘密不会泄露。