经典量子密钥分发 (QKD) 协议介绍 (2)

Ekert91 协议是牛津大学的 Ekert 教授于 1991 年提出的基于纠缠的 QKD 协议 [1]。Ekert91 协议中利用纠缠态的分发和测量来实现密钥共享，通过贝尔不等式检验 [2] 来估计 Eve 得到的信息。Ekert91 协议基本运行流程如下：假设有一个纠缠源，制备贝尔单重态 |ψ−⟩=1√2(|0⟩A|1⟩B−|1⟩A|0⟩B)$|{\psi }^{-}⟩=\frac{1}{\sqrt{2}}({|0⟩}_A{|1⟩}_B-{|1⟩}_A{|0⟩}_B)$，其中 |0⟩$|0⟩$，|1⟩$|1⟩$ 为 Z$Z$ 基矢下的本征态。在 X$X$ 基矢下贝尔单重态亦有同样的形式，即 |ψ−⟩=1√2(|+⟩A|−⟩B−|−⟩A|+⟩B)$|{\psi }^{-}⟩=\frac{1}{\sqrt{2}}({|+⟩}_A{|-⟩}_B-{|-⟩}_A{|+⟩}_B)$，其中 |±⟩=1√2(|0⟩±|1⟩)$|\pm ⟩=\frac{1}{\sqrt{2}}(|0⟩\pm |1⟩)$ 为 X$X$ 基矢下的本征态。该纠缠源可以由 Alice 制备，也可以由不可信的第三方制备。然后通过一个量子信道，将纠缠态中的两个光子分别发送给 Alice 和 Bob，这样 Alice 和 Bob 就共享一对纠缠态。随后 Alice 和 Bob 分别从三个选定的基矢中随机选择一个对接收到的光子进行测量并记录测量结果。例如，Alice 可以选择 Bloch 球的 x-y$x\text{-}y$ 平面上方位角为 ϕa1=0${\varphi }_1^a=0$，ϕa2=π/4${\varphi }_2^a=\pi /4$，ϕa3=π/2${\varphi }_3^a=\pi /2$ 的三个基矢；Bob 可以选择 Bloch 球的 x-y$x\text{-}y$ 平面上方位角为 ϕb1=π/4${\varphi }_1^b=\pi /4$，ϕb2=π/2${\varphi }_2^b=\pi /2$，ϕb3=3π/4${\varphi }_3^b=3\pi /4$ 的三个基矢。之后 Alice 和 Bob 在经典认证信道公布他们的测量基矢，保留二者同时测量到的部分而丢弃其他的。根据测量基矢，他们将数据分为两部分，一部分公开对应的测量结果用于贝尔不等式检验，根据贝尔不等式的破坏程度可以检测出窃听者获取的信息量；另一部分数据中保留下基矢相同的部分作为原始密钥。根据贝尔单重态的性质，在任何基矢下 Alice 和 Bob 的测量结果都具有反关联性，因而如果他们选择的测量基矢相同，他们就能得到反关联的测量结果，Alice 或 Bob 翻转他们手中的比特就能得到一致的密钥。Ekert91 协议的安全性在于通过贝尔不等式检验保证了纠缠特性的存在，Eve 的任何窃听都会带来对纠缠态的扰动，而这将会在贝尔不等式检验时被发现。而当 Alice 和 Bob 共享最大纠缠纯态时，该量子态与 Eve 的系统间完全没有纠缠，Eve 无法获取到通信双方的任何密钥信息。因此， Ekert91 协议的安全性不依赖于纠缠源的状态，纠缠源可以由不可信的第三方或 Eve 制备而不影响安全性。