BB84-Protokoll
Was ist BB84-Protokoll?
BB84-ProtokollDas erste Quantenschlüsselverteilungs-Protokoll, 1984 von Bennett und Brassard vorgeschlagen, das zufällige Bits auf Polarisationszuständen von Photonen kodiert.
BB84, 1984 von Charles Bennett und Gilles Brassard vorgestellt, ist das kanonische Protokoll zur Quantenschlüsselverteilung (QKD). Alice sendet einzelne Photonen, die in einem von vier Zuständen aus zwei nicht-orthogonalen Basen polarisiert sind — rektilinear (0°/90°) und diagonal (45°/135°) —, wobei jeder ein zufälliges Bit kodiert. Bob misst jedes Photon in einer zufällig gewählten Basis; über einen öffentlichen, authentifizierten Kanal geben sie anschließend ihre Basen bekannt und behalten nur die Runden, in denen diese übereinstimmten (Sifting). Die Sicherheit beruht auf dem No-Cloning-Theorem: Jeder Lauscher ("Eve"), der ein unbekanntes Photon in der falschen Basis misst, stört es und schleust dadurch Fehler ein.
Erkennung des Lauschers
Alice und Bob opfern eine zufällige Teilmenge der gesifteten Bits, um die Quantenbitfehlerrate (QBER) zu schätzen. Bei BB84 kann, sobald die QBER etwa 11 % überschreitet, kein geheimer Schlüssel destilliert werden, und der Austausch wird abgebrochen. Darunter komprimieren Fehlerkorrektur plus Privacy Amplification den Rohschlüssel zu einem kürzeren, informationstheoretisch sicheren Schlüssel.
flowchart TD A[Alice: random bit + random basis] -->|polarized photon| B[Quantum channel] E[Eve intercepts?] -.measures & resends.-> B B --> C[Bob: measures in random basis] C --> D[Public channel: compare bases, sift] D --> F[Estimate QBER on sample] F -->|QBER > ~11%| G[Abort: eavesdropper likely] F -->|QBER low| H[Error correction + privacy amplification] H --> I[Shared secret key]
Einsatz in der Praxis
Praktische Systeme verwenden schwache Laserpulse statt echter einzelner Photonen, was sie Photon-Number-Splitting-Angriffen aussetzt; die Decoy-State-Methode (2003–2005) stellt die Sicherheit wieder her. Chinas Micius-Satellit demonstrierte 2017 Decoy-State-BB84 zwischen Satellit und Boden über 1.200 km bei ca. 1 kbit/s. Anders als Gitter-Verfahren wie CRYSTALS-Kyber benötigt BB84 spezialisierte optische Hardware, sodass es die Post-Quanten-Kryptografie gegen "Harvest now, decrypt later"-Bedrohungen ergänzt statt ersetzt.
● Beispiele
- 01
Kodierung von Bit 0 als horizontal polarisiertes Photon und Bit 1 als vertikal polarisiertes Photon in der rektilinearen Basis.
- 02
Erkennung eines Lauschers, weil die Quantenbitfehlerrate rund 11 Prozent überschreitet.
● Häufige Fragen
Was ist BB84-Protokoll?
Das erste Quantenschlüsselverteilungs-Protokoll, 1984 von Bennett und Brassard vorgeschlagen, das zufällige Bits auf Polarisationszuständen von Photonen kodiert. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet BB84-Protokoll?
Das erste Quantenschlüsselverteilungs-Protokoll, 1984 von Bennett und Brassard vorgeschlagen, das zufällige Bits auf Polarisationszuständen von Photonen kodiert.
Wie schützt man sich gegen BB84-Protokoll?
Schutzmaßnahmen gegen BB84-Protokoll kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BB84-Protokoll?
Übliche alternative Bezeichnungen: Bennett-Brassard 1984, BB84 QKD.