20、设备无关的熵积累与量子密钥分发

设备无关的熵积累与量子密钥分发

在量子密码学领域，设备无关的熵积累和量子密钥分发是两个至关重要的概念。下面将详细介绍相关的理论和协议。

设备无关的熵积累

在熵积累的研究中，我们需要构建合适的函数来满足特定的条件。从公式(11.7)可知，任何可微且满足 $f_{min}(p) \leq g(p)$ （对所有 $p$ ）的 $f_{min}$ 选择都能满足公式(11.3)。

当 $p^{(1)} {\gamma} = \frac{2 + \sqrt{2}}{4}$ 时，$g$ 的导数为无穷大。为了使通过熵积累定理（EAT）得出的平滑最小熵的最终界限有意义，我们需要选择 $f {min}$ 使得 $|\nabla f_{min}| {\infty}$ 是有限的。为此，我们通过在某点 $p {cut}$ 处“截断”函数 $g$ 并将其“粘贴”到一个线性函数上，同时保持函数的可微性。这样做可以确保 $f_{min}$ 的梯度是有界的，但代价是对于 $p^{(1)} > p_{cut}^{(1)}$ 的 $p$ 会损失一些熵。

具体来说，我们定义：
$a(p_{cut}) = \frac{d}{dp^{(1)}}g(p)\big| {p {cut}}$
$b(p_{cut}) = g(p_{cut}) - a(p_{cut}) \cdot p_{cut}^{(1)}$

然后，最小权衡函数 $f_{min}$ 定义如下：
$f_{min}(p, p_{cut}) =
\begin{cases}
g(p) & p^{(1)} \