超级会员免费看
设备无关量子密码学中的熵积累与安全证明
1. 主要挑战与目标
在设备无关量子密钥分发(DIQKD)中,若不假设设备不能使用内部内存(即一轮中的动作不依赖于前一轮)或表现出与时间相关的行为,那么对于不可信设备的结构及其输出所知甚少,因为设备可能以几乎任意的方式关联不同的轮次。
在最一般的情况下,直接估计 $H_{\min}^{\varepsilon}(K|E)$ 的 DIQKD 安全证明与独立同分布(IID)情况相比,需要使用复杂的技术和统计分析。这导致安全声明在实际实验实现中的相关性有限,仅适用于不切实际的参数范围,例如可容忍的噪声量小且信号数量大。
为克服这一困难,采用将问题简化为 IID 情况的方法。利用 DIQKD 协议的顺序性质,将多轮顺序盒子的分析简化为 IID 盒子的分析。具体来说,使用熵积累定理(EAT)来证明协议多轮过程中熵是累加的,并以此来界定平滑最小熵 $H_{\min}^{\varepsilon}(K|E)$ 的总量。
这种证明技术有几个优点:
- 简单模块化 :由于 IID 情况的分析相对简单且模块化(主要基于单轮盒子的分析),通过简化为 IID 的安全证明本身也变得简单和模块化。例如,若考虑基于 CHSH 游戏之外的 DIQKD 协议,安全证明的主要修改仅在于单轮盒子的分析。
- 扩展结果 :由于 EAT 的最优性(至少在 $n$ 的一阶近似下),能够将在 IID 假设下已知的严格结果扩展到最一般的情况,从而得到设备无关密码任务协议的最佳速率。
- 有限尺寸分析不难 :进行有限尺寸分析并不比进
订阅专栏 解锁全文
扫一扫
4277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
