Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 104

BB84 协议

审核人Cybersecurity entrepreneur & security researcher

BB84 协议 是什么?

BB84 协议首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。


BB84 由 Charles Bennett 和 Gilles Brassard 于 1984 年提出,是量子密钥分发(QKD)的经典协议。Alice 发送单个光子,其偏振处于取自两组非正交基的四种状态之一——直线基(0°/90°)和对角基(45°/135°)——每种状态编码一个随机比特。Bob 用随机选择的基来测量每个光子;随后他们通过一条公开且经过认证的信道公布各自所用的基,只保留双方基一致的那些轮次(筛选,sifting)。其安全性建立在不可克隆定理之上:任何用错误的基测量未知光子的窃听者("Eve")都会扰动该光子,从而引入误差。

检测窃听者

Alice 和 Bob 牺牲筛选后比特中的一个随机子集,以估计量子比特误码率(QBER)。对于 BB84,一旦 QBER 超过约 11%,便无法提炼出任何密钥,交换随即中止。低于该阈值时,纠错加上隐私放大会将原始密钥压缩为一个更短、在信息论意义上安全的密钥。

flowchart TD
  A[Alice: random bit + random basis] -->|polarized photon| B[Quantum channel]
  E[Eve intercepts?] -.measures & resends.-> B
  B --> C[Bob: measures in random basis]
  C --> D[Public channel: compare bases, sift]
  D --> F[Estimate QBER on sample]
  F -->|QBER > ~11%| G[Abort: eavesdropper likely]
  F -->|QBER low| H[Error correction + privacy amplification]
  H --> I[Shared secret key]

现实世界的部署

实际系统使用微弱的激光脉冲而非真正的单光子,这使它们暴露于光子数分离(photon-number-splitting)攻击之下;诱骗态(decoy-state)方法(2003–2005)恢复了安全性。中国的墨子号卫星于 2017 年演示了跨越 1,200 公里、速率约 1 kbit/s 的星地诱骗态 BB84。与 CRYSTALS-Kyber 等格密码方案不同,BB84 需要专用的光学硬件,因此在应对"先收割,后解密"(harvest now, decrypt later)威胁时,它是对后量子密码学的补充而非替代。

示例

  1. 01

    在直线基(rectilinear basis)中,将比特 0 编码为水平偏振光子,将比特 1 编码为垂直偏振光子。

  2. 02

    因量子比特误码率超过约 11% 而检测到窃听者。

常见问题

BB84 协议 是什么?

首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。 它属于网络安全的 密码学 分类。

BB84 协议 是什么意思?

首个量子密钥分发协议,由 Bennett 和 Brassard 于 1984 年提出,将随机比特编码在光子的偏振态上。

如何防御 BB84 协议?

针对 BB84 协议 的防御通常结合技术控制与运营实践,详见上方完整定义。

BB84 协议 还有哪些其他名称?

常见的别称包括: Bennett-Brassard 1984, BB84 QKD。

相关术语