5、量子密钥分发全解析：从原理到实践

量子密钥分发全解析：从原理到实践

1. 纠错确认与认证

在完成密钥筛选和纠错后，需要对纠错结果进行确认和认证，以确保双方拥有相同的密钥，同时防止中间人攻击。
- 认证方法 ：通过对纠错后的随机字符串进行哈希处理，比较生成的标签。为减少信息泄露，标签大小应相对输入密钥较小。使用Wegman和Carter认证方法，所需认证密钥长度的计算如下：
- 生成认证标签所需的认证密钥长度$w_1$：
$w_1 = 4 · (g_{EC} + \log_2 \log_2 n) · \log_2 n$
其中，$n$是纠错阶段结束时校正后的筛选密钥大小，$g_{EC}$是生成标签的长度。
- Bob为防止拒绝服务攻击，需对发送给Alice的标签进行认证，生成另一个标签，所需认证密钥长度$w_2$：
$w_2 = 4 · (g_{auth} + \log_2 \log_2 g_{EC}) · \log_2 g_{EC}$
- Alice向Bob表明标签匹配时，发送长度为$w_3 = \tilde{g} {EC}$的密钥片段，并对该消息进行认证，认证成本$w_4$：
$w_4 = 4 · (g {auth} + \log_2 \log_2 \tilde{g} {EC}) · \log_2 \tilde{g} {EC}$
- 认证结果判断 ：
- 若Alice生成的成本为$w_1$的标签与Bob的匹配，且成本为$w_2$的认证标签也匹配，则双方密钥相等。
- 若成本为$w_1$的标签不匹配，但成本为$w_2$的标签匹配