超级会员免费看
设备无关量子密码学与单轮盒:原理与应用解析
1. 设备无关量子密钥分发(DIQKD)协议安全性证明的主要任务
在探讨DIQKD协议的安全性证明时,需要证明协议的正确性和保密性两个关键方面。正确性在很大程度上可由协议中的纠错步骤直接得出,因此重点在于证明协议的保密性。
根据定义,保密性要求通过应用量子证明提取器,使提取器的输出 $\tilde{K} A = Ext(A, S)$ 与理想密钥在 $\epsilon {PA}$ 范围内接近。这里的理想密钥是指 $m$ 位的均匀密钥,且与整体边信息 $SE$ 完全独立。为了使提取器发挥作用,原始数据 $A$ 必须具备足够的最小熵。特定提取器的相关关系(如公式 (4.6) 所示)能够确定在给定(平滑)最小熵的情况下可提取的密钥长度。所以,任何应用提取器的协议安全性证明的主要任务,就是计算(平滑)最小熵的下限。
2. 设备的诚实实现
设备 $D$ 的诚实实现描述了在没有敌手存在时设备的行为方式。这是在设备制造没有恶意且“一切按计划进行”时,Alice 和 Bob 期望共享的设备状态。在 DIQKD 分析中,诚实实现的描述主要用于两个方面:
- 协议完整性证明 :协议的完整性(定义 4.5)是相对于所选的诚实实现进行证明的。
- 纠错步骤通信量设置 :根据公式 (4.2) 中的关系,确定 Alice 和 Bob 在纠错步骤中的通信量。
需要注意的是,在证明过程中,只有这两个地方会考虑诚实实现的选择,并且都仅用于选择协议的参数。关键的是,协议的可靠性证明并不依赖于诚实实现的选择。
订阅专栏 解锁全文
扫一扫
39
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
