量子密碼學從入門到放棄Day05

QKD系統的組成部分

其中，

量子隨機數發生器

產生隨機金鑰等隨機編碼資訊，該資訊被

調製

到

光源

產生光訊號上；隨後將光訊號透過通道傳輸給接收方；接收方在解調訊號前需要透過系統執行輔助模組將通道對光訊號的影響

進行補償

，解調後的訊號則透過對應的探測器進行

探測

；測量結果通過後處理系統加以處理，是的通訊雙方最終得到的金鑰是完全一致且安全的。

這裡重點介紹的是量子隨機數發生器、量子光源、量子探測三個部分~

1、量子隨機數發生器

當前隨機數發生器依據其產生原理主要分為兩種：

偽隨機數發生器

和

物理隨機數發生器

偽隨機數：利用確定性演算法和較短的隨機種子序列來產生較長的隨機數序列。（本質上並不具備真正的隨機性）

物理隨機數：對非確定的物理過程進行觀測得到的隨機序列，是迄今為止最接近真隨機的隨機序列，當前密碼系統金鑰產生依賴於物理隨機數。

基於經典噪聲的隨機數發生器

基於量子噪聲的隨機數發生器

一個廣為人知的現象——將單光子訊號透過一個50：50分束器的方案

隨機性的統計度量

ENT測試程式

（四個度量隨機性的統計量：隨機序列中的每個位元組的Shannon熵、Monte Carlo方法計算得到的

值、序列的算術平均值和一階自相關係數）

2、量子光源

離散型光源（單光子源、單光子糾纏態和

微弱鐳射源

）

單光子源、單光子糾纏態更符合QKD安全理論要求，但由於受限於技術成熟度，其實際製備效率、使用條件等上不符合實用化系統的應用。

微弱鐳射源是指鐳射脈衝進行強衰減以使得每脈衝平均光子數小於1，其製備成本低、使用限制條件少。實際QKD商用系統中目前所使用的光源方案。

連續型光源

使用最為廣泛的一類光源是高斯光源，因為目前CV-QKD安全性分析理論對於高斯型光源會得到更好的安全位元速率。

相干態

壓縮態

相關態和壓縮態是量子光學裡的基礎，先挖個坑，之後補上。。

雙模壓縮真空態

3、量子探測

針對離散變數協議和連續變數協議兩類不同協議，探測器可以分為兩類：離散變數探測器，主要指

單光子探測器

，以及連續變數探測器，主要指

零差探測器

理想的單光子探測器的定義是：對單光子訊號的探測效率為100%，按計數率、死時間、時間抖動均為0，且可區分入射的光子數。

其中，可以區分入射光子數的稱為光子數可區分（PNR）探測器，常見的PNR探測器有以下幾種：

1、超導隧道結探測器

2、量子點探測器

3、超導奈米線探測器

4、超導感測探測器

5、可見光子探測器

6、雪崩二極體探測器

4、後處理

三個模組：誤碼糾錯、保密增強和認證

後處理模組涉及的都是對經典資料的運算，除去部分演算法需要用到隨機數外，基本不涉及物理系統的執行。

這一部分關鍵技術與經典通訊中的技術有相通性，但在應用條件與效能指標的要求上有所不同。

誤碼糾錯

糾錯協議分為

互動式糾錯協議

：通訊雙方需要反覆多次通訊進行應答才能完成糾錯過程；以及

單向糾錯協議

：僅需傳遞一次糾錯資訊。

互動式糾錯協議的代表是Cascade糾錯協議，單向糾錯協議的代表則是LDPC糾錯碼。

糾錯效率、糾錯成功率和殘留誤位元速率都是判斷一個糾錯協議效能優劣的指標。

保密增強

此處的安全位元速率R就是指平均來看每位元傳送的金鑰中有多少位元金鑰是安全的。

認證

通常基於公鑰方法的認證方案只具有計算安全性，只有基於強通用雜湊函式族的認證方案可提供無條件安全的認證，與QKD系統的安全級別相符合。

首先介紹一下通用雜湊函式族

下面首先分析

基於強通用雜湊函式族的認證方案的無條件安全性

：

強通用雜湊函式族的定義為

思考

：此方案是無條件安全的，但需要的認證金鑰量也隨之增大，可能導致其與資訊的長度相等，甚至金鑰長度是訊息長度的高階，這對於應用來說是不實際的。

改進——Wegman-Carter認證方案

Wegman和Carter首先提出了金鑰長度

隨訊息長度的對數增加

的方案，即Wegman-Carter認證方案。