超级会员免费看
量子隐私放大与噪声信道上量子密码学的安全性
1. 量子密码学面临的问题
量子密码学允许双方(通常称为 Alice 和 Bob)在满足两个条件时建立安全的随机加密密钥:一是他们可以使用量子通信信道;二是他们能够交换经典的公共消息,这些消息可以被窃听者(Eve)监听,但不能被篡改。利用这样的密钥,等长的安全消息可以通过经典信道传输。
然而,到目前为止,量子密码学的安全性仅在理想化情况下得到证明,即量子信道在没有窃听的情况下是无噪声的。这是因为在现有的协议中,Alice 和 Bob 通过对传输的一批量子比特进行特定的量子测量,然后使用统计测试来确定传输的量子比特是否与诸如 Eve 这样的第三方系统纠缠。但问题在于,原则上无法区分与窃听者的纠缠(由她的测量引起)和由无害噪声引起的与环境的纠缠,而噪声可能始终存在。
这意味着严格来说,所有现有的协议在有噪声的情况下都无法运行,因为一旦检测到窃听者(或噪声),消息传输就必须暂停。相反,如果我们想要一个在有噪声情况下安全的协议,就必须找到一个即使在有窃听者的情况下也能继续安全传输的协议。
2. 现有解决方案的局限性
有人可能会考虑修改现有协议,降低 Alice 和 Bob 接受一批量子比特的统计置信水平。他们不再采用理想化协议中极高的水平,而是设定一个能接受大多数遇到给定噪声水平的批次的水平。然后,他们不得不假设批次中的一些信息已被窃听者知晓。
此时,经典隐私放大技术似乎可以用来从大量这样的量子比特中提取一个具有极高安全置信度的密钥。然而,目前还没有这样的方案被证明是安全的。现有的经典隐私放大安全性证明仅适用于经典通信信道和经典窃听者,无法涵盖量子情况下可能出现的新窃听策略,例如让
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
