量子密钥分发技术

量子密钥分发（Quantum Key Distribution, QKD），是一种密钥的安全传输方式，可以在两个相距遥远的通信端之间进行密钥的发送。在保密通信的过程中，需要用密钥加密解密信息，密钥的安全性保证了信息的安全性。

与传统方式不同，量子密钥分发理论上是无条件安全的，其安全性由量子力学的基本原理保证。量子不可克隆定理说明，无法完美克隆任意量子态。因此，任何对量子密钥分发过程的窃听，都有可能改变量子态本身，造成高误码率，从而使窃听被发现。一般来说，QKD过程中对量子态的传输，是依靠对光子进行编码、传输、测量实现的。

量子密钥分发的一个最重要的，也是最独特的性质是：如果有第三方试图窃听密码，则通信的双方便会察觉。这种性质基于量子力学的基本原理：任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码，必须用某种方式测量它，而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息，通信系统便可以检测是否存在窃听。当窃听低于一定标准，一个有安全保障的密钥就可以产生了。

量子密钥分发的安全性基于量子力学的基本原理，而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听，也就无法保证密钥的安全性。

量子密钥分发只用于产生和分发密钥，并没有传输任何实质的消息。密钥可用于某些加密算法来加密消息，加密过的消息可以在标准信道中传输。跟量子密钥分发最常见的相关算法就是一次性密码本，如果使用保密而随机的密钥，这种算法是具可证明的安全性。再实际的运用上，量子密钥分发常常被拿来与对称密钥加密的加密方式，像是高级加密标准这类算法一同使用。也有量子密钥分发的案例，使在完美单一光子来源和侦测器的假设之下所做的比较，这并不容易实现。

QKD技术自1984年被提出至今，研究已超过30年，取得了丰厚的成果。从最初离散变量中对光子偏振或相位进行编码的BB84协议，到基于纠缠光源的E91协议，相位分布式参考协议中的DPS协议和COW协议，乃至连续变量QKD协议，测量设备无关（MDI-QKD）协议，都不断地在理论和实验上取得进展。同时，世界各地QKD商用系统的生产、QKD网络的搭建以及QKD应用的研究，也标志着QKD技术向实用化迈进。

CREAM小组已经搭建出一套“即插即用”的QKD系统。这套系统是第一套将光源的不完美性纳入考量的系统，并且实现了实时后处理。我们同时也对QKD进行理论研究，探究了离散变量协议中不可置信光源的波动问题，以及对连续变量协议进行了安全性分析。如今，我们的研究包括离散变量协议、连续变量协议的理论和实验研究，以及测量设备无关协议的相关研究。