18、量子密钥分发无条件安全证明的形式化方法与广播自动机的几何计算

量子密钥分发无条件安全证明的形式化方法与广播自动机的几何计算

量子密钥分发安全证明相关内容

在量子密钥分发（QKD）领域，安全性证明至关重要。F(qa, qb) 表示 qa 和 qb 之间的保真度，这可从 CSS 纠错码的定义得到证明。存在关系 {1 − F(qa, qb|e ≤ cn) ≤ 2−βn} R {I(ka; ke|e ≤ cn) ≤ 2−αn}，其中 I(ka; ke | e ≤ cn) 是在 e ≤ cn 条件下，秘密密钥 ka 和对手猜测 ke 之间的互信息。这表明如果 qa 和 qb 之间的保真度高，那么秘密密钥 ka 和对手猜测 ke 之间的互信息就低，这是 Lo 和 Chau 提出的著名定理。

还有 { } P Q R {pr(ka = kb) ≥ 2−(γ−β)n → pr(e ≤ cn) ≥ 2−(γ−β)n}，其后置条件的逆否命题意味着，如果共享量子比特通过检查的概率可忽略不计，那么 Alice 和 Bob 拥有相同密钥的概率也可忽略不计。最终要验证的性质形式化为 pr(ka = kb) ≥ 2−(γ−β)n → I(ka; ke|e ≤ cn) ≤ 2−αn。

相关工作方面，Nagarajan 等人使用模型检查方法分析了 BB84 的安全性。不过，他们假设对手只能进行窃听攻击，而现实中的对手可以执行幺正变换来构建纠缠。因此，自动化 QKD 无条件安全证明仍有价值。量子 Hoare 逻辑是验证量子程序属性的通用框架，本文工作为将量子程序的形式化方法应用于量子协议提供了途径。

研究还定义了一种简单的编程语言，将 BB84 形式化为程序，并引入了程序重写规则。重写规则能保留程序语义，可将 BB84 自动转换为更便于直接安全分析的基于