BB84 协议
BB84 协议 是什么?
BB84 协议首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。
BB84 由 Charles Bennett 和 Gilles Brassard 于 1984 年提出,是量子密钥分发(QKD)的经典协议。Alice 发送单个光子,其偏振处于取自两组非正交基的四种状态之一——直线基(0°/90°)和对角基(45°/135°)——每种状态编码一个随机比特。Bob 用随机选择的基来测量每个光子;随后他们通过一条公开且经过认证的信道公布各自所用的基,只保留双方基一致的那些轮次(筛选,sifting)。其安全性建立在不可克隆定理之上:任何用错误的基测量未知光子的窃听者("Eve")都会扰动该光子,从而引入误差。
检测窃听者
Alice 和 Bob 牺牲筛选后比特中的一个随机子集,以估计量子比特误码率(QBER)。对于 BB84,一旦 QBER 超过约 11%,便无法提炼出任何密钥,交换随即中止。低于该阈值时,纠错加上隐私放大会将原始密钥压缩为一个更短、在信息论意义上安全的密钥。
flowchart TD A[Alice: random bit + random basis] -->|polarized photon| B[Quantum channel] E[Eve intercepts?] -.measures & resends.-> B B --> C[Bob: measures in random basis] C --> D[Public channel: compare bases, sift] D --> F[Estimate QBER on sample] F -->|QBER > ~11%| G[Abort: eavesdropper likely] F -->|QBER low| H[Error correction + privacy amplification] H --> I[Shared secret key]
现实世界的部署
实际系统使用微弱的激光脉冲而非真正的单光子,这使它们暴露于光子数分离(photon-number-splitting)攻击之下;诱骗态(decoy-state)方法(2003–2005)恢复了安全性。中国的墨子号卫星于 2017 年演示了跨越 1,200 公里、速率约 1 kbit/s 的星地诱骗态 BB84。与 CRYSTALS-Kyber 等格密码方案不同,BB84 需要专用的光学硬件,因此在应对"先收割,后解密"(harvest now, decrypt later)威胁时,它是对后量子密码学的补充而非替代。
● 示例
- 01
在直线基(rectilinear basis)中,将比特 0 编码为水平偏振光子,将比特 1 编码为垂直偏振光子。
- 02
因量子比特误码率超过约 11% 而检测到窃听者。
● 常见问题
BB84 协议 是什么?
首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。 它属于网络安全的 密码学 分类。
BB84 协议 是什么意思?
首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。
如何防御 BB84 协议?
针对 BB84 协议 的防御通常结合技术控制与运营实践,详见上方完整定义。
BB84 协议 还有哪些其他名称?
常见的别称包括: Bennett-Brassard 1984, BB84 QKD。