量子密码学利用了量子的不确定性,使所有在信道上的窃听不可能不影响通信本身,从而发现窃听者,保证信道的安全。
光子极化能测量随意两个正交的方向,若光子脉冲在某一坐标轴方向极化,能在该方向测量;若在其他轴方向测量会得到随机结果。利用该特性可产生一会话密钥,实现密钥分配。在密钥分配之前要首先确定编码方案,一种编码方案下表所示。按照这种方案,当A发送光子时,接收方B可能用四种偏振角的滤光器来测试,但测不准原理表明B不能多次测量,因为偏振器会改变光子的偏振角,即B对每一位有1/4测量准确的概率。
量子密钥分发依赖以下两个原理:
第一个原理是:对量子系统不可知状态的每次测量都会无法避免地改变原来的状态,反过来说,若系统状态不改变,也就不会发生测量或窃听。表明不可知的量子状态不会被复制或克隆,因此也被称为不可克隆原理。
要显示这个原理如何用于安全通信,设想 A和B正在用一个量子系统进行通信,如果此信道可用一个光纤组成,该光纤允许在 A和B间传输单个的光子。A要传输一个消息给B,她使量子系统处于一定的状态,该状态代表了 A所要传递的消息内容。 A随后发送该量子系统给B窃听者E为了获取到 A所发出消息的内容,她需要知道正在从 A发往B的的收列消息,A和B就可以确认是古受到到E的窃听,他们可通过常规的、非量子的公共通信信道交换含在消息中的一部分随机选定的内容来实现。
上述量子密码系统的缺点是A和B只可在机密消息传送后才可发现是否出现窃听。为了避免此问题,需要用到第二个量子密码学原理。
第二个原理是:在借助通信链接替换真正的机密消息前,只用量子密码方法替换随机的密钥。事实上这是量子密码学确保通信安全的基本处理原则。
随机密钥可是一个随机的位序列。这样,如果A和B发现密钥在传输中受到窃听,他们就丢弃它。 A然后再次传输另一个随机密钥,到不出现窃听为止。这种情况下,当消息正在传输时,窃听者E借助测量量子系统的状态读取消息一定违反前面第一个原理,因此将被发现。
但如果E不读消息内容而是复制它,情况又会怎样呢?在B收到原始消息且A和B相信他们的通信没被窃听后,E可随后再读复制的内容。实际上这是不可能的,因为量子密码学的第一个原理说明不可知的量子状态不会被复制或克隆,这阻止了E在上述情况下的得手。
量子密码学给了现代密码体制一种完成密钥安全分发的途径。