一种被修改为接受附加定制参数的用于在发射器(100)和接收机(200)之间安全地交换加密密钥的QKD系统。所述QKD系统由能够实现形成协议系列的多个QKD协议的QKD发射机(120)和QKD接收机(220)组成。通过量子信道(500)连接的QKD发射机(120)和接收机(220)由适于产生和检测量子比特流的光学组件和电子组件组成。在量子信道(500)上交换的量子比特(520)被分组成由至少一个量子比特组成的块(510)并且其长度为Li(511)。对于每个量子比特(520)的块(510),使用从可以使用发射器(100)和发射机(200)实现的协议系列中选择的QKD协议(530)中的一个。
【技术实现步骤摘要】
用于量子密钥分发的具有增强的安全性和减少的信任要求的装置和方法
本专利技术总体上涉及量子密钥分发领域,并且更确切地涉及增强量子密钥分发(QKD)系统的安全性的装置和方法。
技术介绍
量子密码术或量子密钥分发(QKD)的主要目标是能够在发射器和接收机之间共享其隐私可以用有限的假设集合来证明的比特序列。如果两个用户拥有共享随机秘密信息(以下称为“密钥”),则它们可以利用可证明的安全性实现密码术的目标的中的两个目标:1)使他们的消息对窃听者不可理解和2)区分合法消息与伪造或改变的消息。一次性填充(pad)加密算法实现了第一个目标,而Wegman-Carter认证实现了第二个目标。不幸的是,这两种加密方案都消耗了密钥材料并且使它不适合进一步使用。因此,希望保护它们与这些加密技术中的任一者或两者交换的消息的双方有必要设计一种交换新密钥材料的方式。第一种可能性是一方生成密钥并在将其传递给第二方之前将其刻写在物理介质(磁盘、CD-ROM、rom)上。这种方法的问题是密钥的安全性取决于它是否已经在其从其生成到其使用直到其被最终丢弃的整个生命周期内受到保护的事实。此外,这是不切实际和非常乏味的。由于这些困难,在许多应用中,人们反而采取纯数学方法,其允许双方在不安全的通信信道上商定共享秘密。不幸的是,所有这种用于密钥协商的数学方法都基于未经证实的假设,例如大整数因子分解的困难。因此,它们的安全性仅仅是有条件和有问题的。未来的数学发展可能证明他们完全不安全。量子密码术或量子密钥分发(QKD)是允许在两个远程方(发射器和接收机)之间以可证明的安全性分发秘密密钥的方法。该方法的解释可以在NicolasGisin、GrégoireRibordy、WolfgangTittel、和HugoZbinden的“QuantumCryptography”,Rev.ofMod.Rev.ofMod.Phys.74,(2002)中找到,其内容对本领域技术人员应该是已知的。双方在基本的量子系统上对密钥(诸如光子,他们通过量子信道(诸如光纤)进行交换)进行编码。该方法的安全性来自公知的事实:未知的量子系统的量子状态的测量修改系统本身。换言之,在不将错误引入发射器和接收机之间交换的密钥中的情况下,在量子通信信道上窃听的间谍不能获得关于密钥的信息。等价地,QKD是安全的,因为量子力学的不可克隆原理,其保证了间谍不能复制传送的量子系统并且将完美的副本转发给接收机。·原则存在若干QKD协议。这些协议描述了两个部分:1-如何使用量子状态的集合在量子系统上对比特值进行编码以及2-发射器和接收机如何协作以根据量子比特的测量产生秘密密钥。这些协议中的最常用的协议(其还是被专利技术的第一个协议)已知为由CharlesBennett和GillesBrassard在ProceedingsIEEEInt.Conf.onComputers,SystemsandSignalProcessing,Bangalore,India(IEEE,NewYork,1984),pp.175-179)中公开的Bennett-Brassard84协议(BB84),其内容对本领域技术人员也应该是已知的。本示例可以用于说明以上引用的两个部分。1-通过使用例如极化状态,发射器将在两级量子系统上的每个比特编码为水平-垂直基础(“+”-基础)的本征态或对角线基础(“x”-基础)的本征态。认为以两种不兼容的基础对比特进行编码。在交换量子系统之前,发射器和接收机在对比特值进行基础状态的逻辑分配上达成一致。在逻辑比特分配的一个示例中,它们决定“1”比特值被编码为垂直状态I>(水平-垂直基础)和+45°状态/>(对角线基础)。在这种情况下,“0”比特值被编码为水平状态->(水平-垂直基础)或-45°状态\>(对角线基础)。2-对于每个比特,发射器使用适当的随机数生成器来生成两个随机比特的信息,其用于确定比特值(一个随机比特)和基础信息(一个随机比特)。量子系统被发送到接收机,接收机以两个基础中的一个来对其进行分析。接收机使用适当的随机数生成器以产生用于确定测量基础的随机比特的信息(基础信息)。对于每个量子系统,随机选择测量基础。在交换大量量子系统之后,发射器和接收机执行称为基础调和或还称为筛选的过程。在第一步骤中,发射器通过被称为服务信道的常规的公共通信信道向接收机通知以其准备每个量子系统的基础+或x。在第二步骤中,接收机考虑针对每个量子比特的基础兼容性。当接收机使用与发射器相同的基础进行测量时,他知道其已经测量的比特值必须是由发射器发送的比特值。它公开地(通过服务信道)指示满足该条件的量子系统。使用错误基础的测量被简单地丢弃。在没有间谍的情况下,共享的比特序列是无误差的。虽然想要得到关于正在交换的比特序列的一些信息的间谍可以在几次攻击之间进行选择,但是量子物理学的定律保证在不在密钥中引入明显的扰动的情况下他将不能这样做。然而在实际设置中,还可以通过实验缺陷产生误差。因此,所有协议由在服务信道上运行的密钥提炼协议补充,其通常由误差校正步骤和隐私放大步骤组成,并且其中经典通信被认证。存在一些QKD协议(为了很好的概述参见Gisin等人)并且这些QKD协议可以分为多个系列,其中一个系列的所有协议可以使用相同的硬件来实现。作为示例,基于四个量子比特状态的所有协议(其是两个共轭基础的本征态)形成一个协议系列。由BB84和SARG协议(参见ValerioScarani、AntonioAcín、GrégoireRibordy和NicolasGisin(2004)″QuantumCryptographyProtocolsRobustagainstPhotonNumberSplittingAttacksforWeakLaserPulseImplementations")给出了本示例的说明,BB84和SARG协议属于前面描述的相同的系列。在这种情况下,只有基础调和(或筛选)步骤随着协议而改变。如上所述,在BB84协议的情况下,接收机通知用于测量基础的选择的随机比特值,而测量的量子比特的比特值保持保密的。当发射器通知基础的兼容性时,发射器和接收机知道用于定义或者利用量子比特的测量获得的它们各自的比特值是相同的。在SARG协议的情况下,筛选是不同的。接收机通知测量的量子比特的比特值,并且用于选择测量基础的比特值保持保密的。发射器通知他何时能够利用其两个比特值(一个是由量子比特承载的比特值;另一个定义该量子比特的基础)猜测接收机的秘密比特值。与其他密钥分发方法相反,QKD提供了基于量子物理学定律的可证明的安全性。虽然这对于理想的QKD系统是正确的,但是实际的硬件可能包括导致信息泄漏的缺陷。这样的缺陷甚至可以由恶意制造商引入,恶意制造商意图愚弄其产品的用户。信任系统的制造商可能不适合所有情况。这个问题在常规密码术领域也是公知的。作为示例,在例如高级加密标准的情况下,可以通过修改其子字节(SubBytes)步骤中使用的替换盒(S盒)来实现该目标。通过这样做,可以获得共享AES结构但是不同的多个算法。在修改S盒之后,用户是知道所使用的实际加密算法的唯一方。然而,尚未针对量子密码术开发相同种类的解决方案。在量子密钥分发中期望降低在系统本文档来自技高网...
【技术保护点】
一种用于交换至少一个量子密钥的量子密钥分发QKD装置,包括:发射器(100),包括QKD控制器(110)和QKD发射机(120);接收机(200),包括QKD控制器(120)和QKD接收机(220);一个服务信道(400),用于发射器(100)和接收机(200)的同步和筛选步骤实现;一个量子信道(500),用于交换量子比特,其中所述发射器(100)和所述接收机(200)适于分别接收定制参数(160)和定制参数(260),所述QKD系统适于支持至少两个协议P1和P2,所述QKD系统适于从第一协议P1切换到第二协议P2。
【技术特征摘要】
2015.12.21 EP 15020257.01.一种用于交换至少一个量子密钥的量子密钥分发QKD装置,包括:发射器(100),包括QKD控制器(110)和QKD发射机(120);接收机(200),包括QKD控制器(120)和QKD接收机(220);一个服务信道(400),用于发射器(100)和接收机(200)的同步和筛选步骤实现;一个量子信道(500),用于交换量子比特,其中所述发射器(100)和所述接收机(200)适于分别接收定制参数(160)和定制参数(260),所述QKD系统适于支持至少两个协议P1和P2,所述QKD系统适于从第一协议P1切换到第二协议P2。2.根据权利要求1所述的装置,其中,根据防议Pi交换的量子比特序列由长度为Li的量子比特块来定义。3.根据权利要求1所述的装置,其中,量子比特到比特值分配取决于量子比特块。4.根据权利要求1所述的装置,其中,QKD控制器(110和210)包括至少两个子控...
【专利技术属性】
技术研发人员:格雷瓜尔·利波第,
申请(专利权)人:ID量子技术公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。