量子密码学

更新时间：2026年03月27日作者：spoto 标签(Tag)：

那个不确定性原理量子物理学为量子密码学的发展奠定了最初的基础。随着未来量子计算机能够解决离散对数问题，而传统的密码学方法如AES、RSA、DES等则不再适用。因此，量子密码学被视作一种理想的解决方案。在实际应用中，量子密码学被用来在Alice和Bob这两个系统之间传递共享的、随机的二进制序列，从而实现安全的通信。量子密钥分发在Alice和Bob之间共享了这份密钥之后，他们就可以通过已知的加密策略来进一步交换信息了。
根据海森堡的不确定原理：

BB84及其变体：单光子脉冲通过偏振器。 Alice可以使用某种偏振器来使单光子脉冲发生偏振，从而将二进制值编码到特定类型的偏振效果中——比如垂直、水平、圆形等。当鲍勃接收到光子束后，他可以推断出偏振器的类型。这样，鲍勃就能将各种情况与爱丽丝的情况进行比较，从而判断自己的猜测是否正确。如果Eve试图对偏振信号进行解码的话，那么她的偏振器所产生的干扰将会导致Bob和Alice之间的通信出现误差。这样一来，他们就会意识到自己正在被窃听。因此，在这样的系统中，如果Eve试图偷听，那么这种行为肯定会被Alice和Bob察觉到。

B92协议只有两种偏振状态，而原始的BB84协议则有四种偏振状态。
BB84协议也采用了类似的SSP协议，该协议使用6种状态来编码比特数据。
SARG04是一种另一种协议，它使用经过衰减的激光，因此在多个光子系统中，其效果优于BB84协议。

基于量子纠缠原理：

E91及其各种变体：只有一个源头能够产生一对纠缠光子，而Alice和Bob则分别接收到其中的每一个光子。与BB84方案类似，Alice和Bob会交换编码后的比特数据，并对每束传输的光子进行匹配处理。但是，在这种情况下，由于纠缠原理的作用，Alice和Bob的比赛结果将会相反。这两种情况下的位串都会包含互补位。其中一个人可以反转这些比特位，从而达成一致意见，确定密钥。由于贝尔不等式并不适用于纠缠粒子，因此这个测试可以确认不存在窃听者。实际上，由于无法让第三个光子与那些能量水平足够高以至于无法被检测到的能级发生纠缠，因此这个系统是完全安全的。

SARG04和SSP协议模型可以扩展到纠缠粒子理论中。

量子密码学中可能出现的攻击方式：

光子数分割攻击：由于无法发送单个光子，因此会发送一个脉冲信号。该脉冲信号中的部分光子可以被Eve捕获。在Alice和Bob完成比特匹配之后，Eve可以使用与Bob相同的偏振器来获取密钥，而不会被检测到。
伪造状态攻击：伊芙使用了鲍勃的光子探测器的复制品，从而能够捕捉到那些原本属于鲍勃的光子，并将这些光子传递给鲍勃。虽然伊芙知道那些被编码的数据的内容，但鲍勃却以为这些数据是来自艾丽丝的。

量子密码学是如何工作的呢？

量子密码学基于量子纠缠的原理来运作。所谓量子纠缠，指的是两个粒子之间存在一种关联关系：当一个粒子的状态发生变化时，另一个粒子的状态也会随之改变，即使这两个粒子相隔很远也是如此。在量子密码学中，Alice和Bob这两位通信方使用一对相互纠缠的粒子来建立安全的通信通道。

该过程包括以下步骤：

艾丽斯向鲍勃发送了一串光子（即光的粒子）。
鲍勃随机选取了一组光子，然后测量了这些光子的偏振方向。
鲍勃通过经典的通信渠道，将他的测量结果发送给爱丽丝。
Alice和Bob会比较他们各自所测量的数据中的一部分，以此来检测是否存在被窃听的情况。
如果没有检测到任何窃听行为，那么它们就会利用剩余的光子来编码他们的信息。
经过编码后的消息随后会通过传统的通信渠道进行传输。

为什么量子密码学才是安全的呢？

量子密码学的安全性，依赖于量子力学的基本定律。在光子传输过程中，任何试图拦截或测量这些光子的行为都会干扰它们的状态。这种干扰会被Alice和Bob感知到，从而意识到有窃听者存在。这被称为“不可克隆定理”，它指出，无法创建一个与某个未知量子态完全相同的副本。因此，通信通道的安全性是由物理定律所保障的，因此不可能被黑客攻击。