QKD协议与量子随机数解析
超级会员免费看
量子物理助力通信网络安全:QKD 协议与量子随机数生成器解析
1. QKD 协议概述
量子密钥分发(QKD)协议主要分为离散变量 QKD 协议(DVQKD)和连续变量 QKD 协议(CVQKD)两大类,它们在保障通信网络安全方面发挥着重要作用。
2. 离散变量 QKD 协议(DVQKD)
DVQKD 协议基于单光子的量子态,如垂直和水平偏振,使用单光子探测器(SPD)进行光子检测和状态测量。以下是几种常见的 DVQKD 协议:
-
BB84 及其变体
:BB84 协议是应用最广泛的 QKD 协议,利用了量子比特的叠加特性。其物理实现包括基于光纤的 QKD 网络(如 DARPA QKD 网络、SECOQC QKD 网络、东京 QKD 网络)以及基于卫星的无线 QKD 网络。B92 协议是 BB84 的变体,传输两个非正交量子比特而非四个;六态协议使用三个正交基上的六个离散量子态,实现更复杂,但能提高密钥数据传输速率。
-
SARG04 协议
:该协议源于 BB84 协议,通过修改编码/解码方案,增强了对光子数分裂(PNS)攻击的鲁棒性,已在东京 QKD 网络中得到验证。
-
Ekert(E91)协议及其变体
:E91 协议是首个利用量子比特纠缠特性的 QKD 协议。通过对 Bob 接收到的量子比特进行贝尔不等式测试来检测窃听,若违反测试则重新传输原始量子比特。BBM92 协议也是 BB84 的变体,使用纠缠而非叠加原理,同样通过贝尔不等式分析检测窃听,在 SECOQC QKD 网络和东京 QKD 网络测试设施中有应用。
-
COW 协议
:信息比特通过连续激光发出的一串弱相干光脉冲编码在时间间隔中。该协议在 TUBITAK BILGEM 和 SECOQC QKD 测试平台上有演示。
-
DPS 协议
:使用一串相干光子脉冲,将信息比特编码在相邻脉冲的相对相位中。与 COW 协议类似,易于实现且抗 PNS 攻击。
-
MDI - QKD 协议
:旨在消除测量设备带来的安全问题,防止 Eve 篡改或破坏 Bob 的接收器。
| 协议名称 | 特点 | 应用案例 |
|---|---|---|
| BB84 及其变体 | 利用叠加特性,广泛应用 | DARPA QKD 网络、SECOQC QKD 网络等 |
| SARG04 协议 | 抗 PNS 攻击 | 东京 QKD 网络 |
| Ekert(E91)协议及其变体 | 利用纠缠特性,贝尔不等式检测窃听 | SECOQC QKD 网络、东京 QKD 网络 |
| COW 协议 | 信息编码在时间间隔 | TUBITAK BILGEM、SECOQC QKD 测试平台 |
| DPS 协议 | 信息编码在相对相位,抗 PNS 攻击 | 东京 QKD 网络 |
| MDI - QKD 协议 | 消除测量设备安全问题 | 无现有实现 |
3. DVQKD 协议的商业化现状
许多 DVQKD 协议已实现商业化,例如 BB84 及其变体的商业化案例包括中国的 QuantumCtek 和 Qasky、韩国的 KT Corp.、日本的 NEC、NTT 和东芝、俄罗斯的 QRate、英国和日本的东芝、美国的 MagiQ 和 BBN Raytheon 等。基于光子纠缠的 E91 QKD 由奥地利技术研究院实现,还有 ID Quantique、QUBITEKK(美国)、S - Fifteen Instruments 等也有相关商业化产品。SpeQtral 将在卫星密钥分发中应用 BBM92 协议。
4. 连续变量 QKD 协议(CVQKD)
在量子场论中,光子是电磁场的量子化激发,电磁场具有正交分量。CVQKD 中,信息由 Alice 编码在电磁场辐射的 X 和 P 正交分量中,Bob 使用零差或外差检测来解码接收到的激光信息。以下是几种常见的 CVQKD 协议:
-
基于光子相干态的 CVQKD(GG02)
:Alice 将信息编码在激光光的相干光子态的正交分量上,Bob 使用零差检测解码。该协议可使用广泛的光通信设备和部件实现,通过反向和解和后选择方法减少损耗并延长传输距离。其无切换的 GMCS 版本使用外差检测,可同时测量位置和动量正交分量,简化了设备。GG02 是最常见的 CVQKD 协议,可在传统光纤网络中实现长达 100 公里的传输。
-
一维 CVQKD(UD CVQKD)
:Alice 使用单正交调制,Bob 使用随机切换的零差检测。该协议易于实现,仅需一个调制器用于单正交调制,其安全性已得到分析。
-
MDI - CVQKD
:减少了 QKD 系统测量设备的侧信道攻击漏洞,测量在无安全监督的中间站进行,目前尚无现有实现,适用于大城市的长距离通信。
-
离散调制相干态(DMCS)
:使用两个相干态编码二进制字符串,最近还提出了多相干态调制版本。其理论安全性已得到研究。
5. CVQKD 中的经典后处理
在通过量子通信传输量子比特后,需要对原始密钥数据进行经典后处理,以获得 Alice 和 Bob 共享的相同最终密钥。主要步骤包括身份验证和信息交换:
-
身份验证
:
1. Alice 和 Bob 有预定的共享密钥,Alice 发送消息、哈希值和密钥索引,然后等待 Bob 的确认。
2. Bob 验证 Alice 发送的认证信息,并发送确认和标识。
3. 当 Alice 收到 Bob 的确认后,向 Bob 发送最终确认。
-
信息交换
:Alice 和 Bob 使用协议指定的帧和数据格式,通过哈希算法检查数据帧的完整性。若密钥和解成功,Alice 向 Bob 发送成功标志。
6. CVQKD 协议的商业化现状
CVQKD 也有多个商业化实现案例。2012 年,SeQureNet 推出首个使用 GG02 的 CVQKD 产品,原始数据速率为 1 MHz,最大传输距离达 80 公里。2018 年,XT Quantech Co. 推出无切换的 CV - QKD 版本,原始数据速率为 10 MHz。Quintessence Labs 和华为(德国)推出了基于离散调制协议的 CVQKD 产品。
7. 量子随机数生成器(QRNG)
随机数在信息和通信技术的众多应用中至关重要,如统计、游戏、银行和密码学。常见的随机数生成器包括伪随机数生成器(PRNG)、真随机数生成器(TRNG)和量子随机数生成器(QRNG)。
-
PRNG
:基于确定性算法,生成速度快,但对于某些应用来说安全性不足。
-
TRNG
:利用自然现象(如大气噪声、热噪声)生成随机数。
-
QRNG
:其随机数的统计独立性由物理定律保证,提供高质量的熵和随机性来源,可产生独立同分布的随机数序列,增强了密码学安全性。例如,放射性同位素的衰变时间间隔、弱激光源中单个光子的时间差等都可作为 QRNG 的来源。
8. QRNG 的类型
-
可信 QRNG
:假设包括熵源和测量设备在内的子部件都经过良好表征且可信。分为可信非光学 QRNG 和可信光学 QRNG:
-
可信非光学 QRNG
:
- 放射性衰变 :粒子的放射性衰变是一种量子现象,可用于生成随机数,其衰变符合独立同分布的泊松过程,衰变间隔时间呈指数分布。
- 热噪声和散粒噪声 :电子电路中的热噪声和散粒噪声可作为熵源提取随机性。
-
可信光学 QRNG
:
- 单光子检测 :通过测量处于叠加态的量子比特或光子的到达时间来生成随机数。
- 宏观光检测 :测量经典量(如振幅或相位)来生成随机数,如真空噪声和放大自发辐射的相位噪声都可作为随机源。
-
可信非光学 QRNG
:
- 自测试 QRNG :不依赖设备细节,仅关注输入 - 输出统计,通过将输出分布与物理定律规定的分布进行比较来测试。在基于纠缠的系统中,通过观察贝尔不等式的违反来测量统计相关性,表明存在纠缠和量子随机性。包括随机数扩展和随机性放大等类型。
- 半自测试 QRNG :设备的某些部分经过良好表征,安全性介于可信和完全自测试设备之间,是两者之间的折衷方案。
9. 量子随机数生成步骤
生成量子随机数序列可分为四个步骤:
graph LR
A[量子态制备] --> B[量子态测量]
B --> C[原始数据采集]
C --> D[后处理]
D --> E[随机比特序列]
- 量子态制备 :产生量子叠加或纠缠态,如弱激光源产生的光子。量子源可以是光学或非光学的。
- 量子态测量 :将测量基应用于从量子态熵制备中得到的状态,这两步共同构成量子随机性或熵源。
- 原始数据采集 :从量子态测量结果中生成原始数据,若测量结果为模拟量,则需要进行数字化处理。
- 后处理 :应用后处理算法(如随机数提取器),使数据在某些应用中具有均匀分布。为了抵御量子计算机攻击,随机数提取器需要是量子安全的,目前只有 Trevisan 提取器和二通用哈希提取器两种量子安全的随机数提取器。
10. 基于真空涨落的 QRNG 示例
以基于真空涨落的 QRNG 为例,该 QRNG 主要由两部分组成:
-
光学部分(量子熵源)
:相干激光通过分束器(BS)分成两条路径,两个探测器 PD1 和 PD2 检测光输入信号并转换为电流 i1 和 i2,两者相减可消除共模经典噪声,形成基于散粒噪声的量子熵源。
-
后处理部分
:对采集到的差分信号进行采样和存储,然后应用后处理算法提取随机比特。
量子技术在通信网络安全中的应用前景广阔,QKD 协议和 QRNG 为保障通信安全提供了强大的技术支持。随着研究的不断深入和技术的不断发展,这些技术有望在下一代通信网络中发挥更加重要的作用。未来,量子纠缠分布网络(量子互联网)的发展可能会带来更多的应用,如分布式量子计算、基于纠缠量子比特的量子通信、时钟同步、安全识别和量子传感器网络等。
量子物理助力通信网络安全:QKD 协议与量子随机数生成器解析
11. 量子随机数生成器的安全性考量
在安全的随机数生成和后处理过程中,必须考虑外部攻击,如侧信道攻击和使用量子计算机的攻击。例如,可以采用 Trevisan 提取器作为随机数提取器,它已被证明对量子攻击具有安全性。对于其他抗量子计算的提取器,也有相关的研究可供参考。
许多量子熵源基于散粒噪声,它由量子粒子流的粒度产生的量子效应生成,例如相干态中的光子、有限势中的粒子隧穿等。有多种类型的光学量子随机数生成器,如基于分束器分支路径的生成器、相干态中光子的到达时间、量子真空涨落、激光的相位噪声、自发光子发射等。
12. 不同类型 QRNG 的比较
为了更清晰地了解不同类型 QRNG 的特点,下面给出一个对比表格:
|类型|优点|缺点|适用场景|
| ---- | ---- | ---- | ---- |
|可信 QRNG|理论简单,易于实现,数据速率高,成本低|安全性相对较低,依赖设备信任|对安全性要求不极高的一般应用场景|
|自测试 QRNG|安全性高,不依赖设备细节|数据速率低|对安全性要求极高的场景,如军事、金融核心交易等|
|半自测试 QRNG|安全性介于两者之间,是一种折衷方案|无明显突出优势|对安全性和数据速率都有一定要求的场景|
13. 量子技术在通信安全中的应用现状与挑战
目前,量子技术在物理层安全的应用,如 QKDN 和 QRNG,已经有了标准化的努力,并且有商业产品可供使用。然而,仍然存在一些挑战需要克服。
一方面,需要进一步提高密钥分发的数据速率和安全级别,同时降低成本。例如,在 QKD 协议中,虽然已经有多种协议被提出和应用,但在实际应用中,如何在保证安全的前提下提高密钥分发的速度,仍然是一个需要解决的问题。
另一方面,量子设备的稳定性和可靠性也是一个挑战。例如,QRNG 设备可能存在缺陷或容易受到攻击,需要不断改进和优化。
14. 未来发展方向
在不久的将来,随着量子纠缠分布网络(量子互联网)的发展,尽管目前还处于起步阶段,但有望实现更多的应用。以下是一些可能的应用方向:
-
分布式量子计算
:通过量子纠缠实现多个量子计算节点之间的协同工作,提高计算能力。
-
基于纠缠量子比特的量子通信
:利用量子纠缠的特性,实现更安全、高效的通信。
-
时钟同步
:利用量子特性实现高精度的时钟同步,提高通信系统的稳定性。
-
安全识别
:基于量子技术的独特特性,实现更安全的身份识别。
-
量子传感器网络
:构建基于量子传感器的网络,实现更精确的环境监测和数据采集。
15. 总结
量子物理在通信网络安全领域的应用,特别是 QKD 协议和 QRNG,为保障通信安全提供了新的思路和方法。通过对不同类型 QKD 协议和 QRNG 的研究和应用,可以根据具体的需求选择合适的技术方案。
同时,我们也应该看到,量子技术在实际应用中还面临着一些挑战,需要不断地进行研究和改进。随着技术的不断发展,相信量子技术将在未来的通信网络中发挥越来越重要的作用,为我们的信息安全保驾护航。
graph LR
A[量子技术应用] --> B[QKD 协议]
A --> C[QRNG]
B --> B1[DVQKD]
B --> B2[CVQKD]
C --> C1[可信 QRNG]
C --> C2[自测试 QRNG]
C --> C3[半自测试 QRNG]
B1 --> B11[BB84 及其变体]
B1 --> B12[SARG04 协议]
B1 --> B13[Ekert 协议及其变体]
B1 --> B14[COW 协议]
B1 --> B15[DPS 协议]
B1 --> B16[MDI - QKD 协议]
B2 --> B21[GG02]
B2 --> B22[UD CVQKD]
B2 --> B23[MDI - CVQKD]
B2 --> B24[DMCS]
C1 --> C11[可信非光学 QRNG]
C1 --> C12[可信光学 QRNG]
C11 --> C111[放射性衰变]
C11 --> C112[热噪声和散粒噪声]
C12 --> C121[单光子检测]
C12 --> C122[宏观光检测]
这个流程图展示了量子技术在通信网络安全中的应用架构,包括 QKD 协议和 QRNG 的不同类型及其子类型,有助于更直观地理解整个体系结构。
总之,量子技术在通信网络安全领域具有巨大的潜力,我们期待着它在未来能够带来更多的突破和创新。
扫一扫
3532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
