量子金鑰分發

量子金鑰分發 ( QKD ) 是量子密碼學最著名的應用，它為安全通訊中交換金鑰的問題提供了資訊理論上安全的解決方案。
QKD的安全性是根據完美的金鑰分配方案來衡量的，其中兩個或多個使用者共享隨機產生的金鑰。
回想一下，儘管密鑰本身不傳達有用的信息，密鑰在安全通訊中是一種非常有價值的物品。

演算法的安全性是基於金鑰（或多個金鑰），而不是基於演算法的細節。

QKD 結構

量子通道：我們的用戶將需要共享量子通道來分發量子位元。
受到認證的經典通道：同時，使用者需要共享認證過的經典通道，以便每個人都可以收聽和/或獲取傳輸資訊的副本，但不能幹預和修改通訊會話期間傳輸的訊息。
大多數 QKD 都有一個共同的底層結構，包括五個步驟。五分之四的步驟是使用經典通訊管道執行的。

1. 分配量子態- Asja 準備並編碼她的量子位，然後將其發送給 Balvis。
2. 篩選- Asja 和 Balvis 比較編碼和解碼資訊。
3. 量子誤碼率 (QBER) - Asja 和 Balvis 比較其金鑰字串的一部分以驗證誤碼率。
4. 訊息協調- 如果上一個步驟顯示錯誤值≠0，然後用戶使用糾錯技術(error correction)來確保他們的金鑰是相同的。
5. 隱私放大- 使用者產生最終金鑰字串。

QKD 協定的類型

1. BB84 及其變異（基於海森堡測不準原理）

單光子脈衝穿過偏振器。Asja 可以使用特定的偏振片來偏振單光子脈衝，並將二進位值位元編碼為特定類型（垂直、水平、圓形等）偏振器的結果。收到光子束後，巴爾維斯會猜測偏振器，這樣他就可以將案例與阿斯雅進行匹配，並知道他猜測的正確性。如果Espian試圖解碼，那麼由於Espian的偏振器的偏振，Asja和Balvis的比賽情況會出現差異，因此他們會知道竊聽。例如 BB84、B92、SARG04。

2. E91 及其變化（基於量子糾纏）

有一個源發射一對糾纏光子，Asja 和 Balvis 接收每個粒子。與 BB84 方案類似，Asja 和 Balvis 將為每個傳輸的光子交換編碼位元和匹配情況。但在這種情況下，由於糾纏原理，Asja 和 Balvis 的比賽結果將是相反的。它們中的任何一個都會在解釋的位元串中具有補碼位。然後，其中一個可以反轉位元以就密鑰達成協議。由於貝爾不等式對於糾纏粒子不成立，因此該測試可以確認不存在竊聽者。由於實際上不可能有第三個光子以足以達到非探測能力的能階糾纏，因此該系統是完全安全的。

看不懂文字描述的話，可以參考這篇帶有圖片描述的版本量子加密技術極簡介 (QKD-Quantum Key Distribution)

No-Cloning Theorem

給定一個未知的量子態，無法複製該量子態

這是因為量子有可能是疊加態，而未知的疊加量子態是無法複製的

傳統上，我們可以用CNOT Gate複製一個傳統的bit，如果有去鑰匙店看過打鑰匙的話，就很容易理解，當control bit是1時，target bit就會被翻轉成1，當control bit是0時，target bit仍保持0。

然而，如果在量子電路上同樣用CNOT Gate複製一個未知的量子態，輸出結果會全然不同。

這也是為何量子加密技術很安全，因為量子態既不能偷偷觀察，也不能將傳輸的資訊複製，兩種操作都會被發現。

參考資料：Womanium 教材