¿Cuántos bits deben comparar Alice y Bob para asegurarse de que el canal sea seguro en BB84?

Estaba tratando de estudiar por mi cuenta qmc leyendo el libro Quantum Computing A Gentle Introduction, en la sección 2.4 habla sobre el protocolo de distribución de claves cuánticas BB84. Después (pensé) que lo entendí, me puse a trabajar en el ejercicio 2.9 y 2.10.

Ex. 2.9 pregunta cuántos bits deben comparar Alice y Bob para estar 90% seguros de que no hay Eva presente en BB84. Entonces, si entendí correctamente, BB84 es el siguiente:

Alice elige aleatoriamente una base / polarización de fotones de las dos bases $\{ | 0 \rangle, | 1 \rangle \}$ y $\{ |+\rangle, |-\rangle \}$ para codificar la información de bit $0$ o $1$ (la regla de codificación se conoce por ejemplo $|0\rangle$ representa $0$ ). Luego envía una secuencia de tales fotones a Bob.
Bob recibe la secuencia de fotones y elige aleatoriamente una base de las dos mismas bases y medidas para cada uno de los fotones.
Luego comparan las bases que eligieron y descartan las que eligieron de forma diferente. Bob debería poder averiguar qué parte está tratando de enviar Alice. (por ejemplo, si la base que utilizan es $\{ |0\rangle, |1\rangle \}$ y Bob ha medido utilizando la base $|1\rangle$ pero obtuvo $0$ intensidad de la luz entonces sabe que la polarización de Alice era $|0\rangle$ por lo que la información de bit es $0$ ).
Para ser más seguros, también comparan un subconjunto de bits, si no hay interferencia, todos sus bits deberían coincidir. Desechan estos bits y lo que queda es la clave.

Eve, por otro lado, está tratando de interceptar el fotón de Alice, también lo mide al azar desde las dos bases, luego envía la base que usa para medir a Bob. Después de que Alice y Bob comparen públicamente sus bases, Eve puede saber $25%$ de la clave con seguridad, aunque inevitablemente cambió el fotón que Bob habría recibido.

Entonces, para responder la primera pregunta, ej. 2.9, enumeré diferentes escenarios cuando Alice y Bob comparan un subconjunto de bits:

Supongamos que Alice envía un $|0\rangle$ ,

Hay $0.25$ probabilidad de que Eva también mida con $|0\rangle$ , entonces ella no llegaría detectado.
$0.25$ - Eva mide usando $|1\rangle$ luego se obtendría detectado con certeza como Bob obtendrá el valor del bit opuesto como Alice.
$0.25$ probabilidad Eva mide usando $|+\rangle$ , Bob ahora recibirá $|+\rangle$ , Entonces si Bob usa $|0\rangle$ y obtener la misma con $0.5$ casualidad, más si se usa $|1\rangle$ de medir, pero aún así terminar con el bit correcta con $0.5$ oportunidad. Eso es $0.25 \times (0.5 + 0.5) = 0.25$
Igual que 3, 0.25

Entonces, para resumir la probabilidad de que Eve no sea detectada, es $0.25 + 0 + 0.25 + 0.25 = 3/4$ , y queremos la secuencia de bits Eve no se detecta ser inferior a $10%$ , lo que da $(\frac{3}{4})^n < 0.1$ , aproximadamente $n=8$ .

La segunda pregunta 2.10c, modifica un poco la condición, en lugar de que Eva elija de las dos bases conocidas (la estándar y la $+/-$ ), no sabe cuál elegir, por lo que elige al azar, entonces cuántos bits necesita A&B comparar para tener 90% de confianza?

Mi enfoque es que, supongamos que Alice todavía usa la base estándar $\{|0\rangle |1\rangle \}$ y se envía una $|0\rangle$ . Ahora Eve puede medirlo en su base $\{ |e_1\rangle, |e_2\rangle \}$ , donde $|e_1\rangle = \cos\theta|0\rangle + \sin\theta|1\rangle$ y $|e_2\rangle = \sin\theta|0\rangle-\cos\theta|1\rangle$ , después Eva envía fuera de la base que utiliza para Bob nuevo. Nuevamente estoy enumerando los escenarios,

Si Eva mide con $|e_1\rangle$ (con 0,5 azar) recibe entonces Bob $|e_1\rangle$ , a continuación, si las medidas de Bob con $|0\rangle$ continuación, se pone poco correcta con $|\cos\theta|^2$ probabilidad, si mide en $|1\rangle$ continuación, se pone poco correcta con $1 - |\sin\theta|^2=|\cos\theta|^2$ . De manera similar cuando Eva usa $|e_2\rangle$

resumir entonces obtuve $0.5\times(2|\cos\theta|^2)+0.5\times(2|\sin\theta|^2)=1$ , ¡esto no es correcto!

Luego intenté buscar en línea y encontré una solución aquí , donde dice que la probabilidad de que Bob obtenga el bit correcto es: $|\langle0|e_1\rangle\langle e_1|0\rangle|^2 + |\langle0|e_2\rangle\langle e_2|0\rangle|^2 =\cos^4\theta+\sin^4\theta$ , luego integrar sobre $[0, \frac{\pi}{2}]$ (normalizado por $\pi/2$ ) es $\frac{3}{4}$ que es nuevamente igual que en ex2.9.

¿Alguien puede explicar por qué es $\cos^4\theta+\sin^4\theta$ tanto en detalles matemáticos como en intuición de alto nivel (por ejemplo, ¿por qué incluso Eve no sabe qué base usar, todavía requiere una comparación de 8 bits para A&B?)?

¡Muchas gracias!

quantum-information cryptography communication

— Sam
fuente

Su análisis del engaño de Eve no parece del todo correcto (aunque la respuesta final es correcta). Lo que debe decir es: suponga que Alice prepara un estado particular en una de las bases. Se podría suponer que es , pero se puede hacer el argumento más general. $|0\rangle$

Con un 50% de probabilidad, Eva mide en la misma base que Alice preparó (la base 0/1 en este caso). Se garantiza que Eve obtendrá la misma respuesta (0), por lo que Bob seguirá obteniendo la misma respuesta (0) porque estamos trabajando específicamente en el conjunto de casos en los que Bob mide de la misma manera que Alice. Eva no es detectada.
Con una probabilidad del 50%, Eva mide en la otra base. Ella recibirá una respuesta. En realidad, no importa lo que sea (en este caso, tampoco $|+\rangle$ o ). Bob recibe cualquiera que sea ese estado, y mide en la base original, y obtiene los dos resultados diferentes con una probabilidad de 50:50. Eve nunca aprende nada sobre la parte elegida de Alice, y la detectan la mitad del tiempo. $|-\rangle$

En general, Eve aprende el valor de bit la mitad del tiempo y se detecta en 1/4 de los casos. Ahora, estrictamente, debe promediar todas las entradas posibles de Alice. Pero hay suficiente simetría en este caso simple para que todos los resultados sean los mismos.

En la segunda pregunta, se ha perdido una característica importante: si Eve cambia su base de medición, la probabilidad de que obtenga los diferentes resultados varía (la ha mantenido fija en 1/2).

Agitación manual de alto nivel: si Eve elige una base muy cercana a la base 0/1, es casi seguro que obtendrá la misma respuesta que el valor de bit que Alice estaba enviando (si estaba enviando en la base 0/1) , y casi se garantiza que no será detectada. A medida que te alejas de esa base, Eve aprende menos y es más probable que te detecten. Pero, la compensación es que si Alice hubiera usado la otra base, su posibilidad de ser detectada disminuye y su conocimiento del bit mejora. Dicho esto, no es una compensación perfecta. Te mostraré por qué muy fácilmente: imagina que Alice está usando las dos bases estándar. ¿Qué pasa si las medidas de Eva en la base cada vez? Siempreesel caso (no importa qué base elija Alice) que hay un 50% de posibilidades de que Eve sea detectada. $(|0\rangle\pm i|1\rangle)/\sqrt{2}$

Matemáticamente, lo que se suponía que debías decir era imaginar que Alice envió . Por lo tanto, con probabilidad , Eve obtiene respuesta , que se pasa a Bob remate respuesta con probabilidad . Mientras tanto, la probabilidad de , Eva consigue respuesta $|0\rangle=\cos\theta|e_1\rangle+\sin\theta|e_2\rangle$ $\cos^2\theta$ $|e_1\rangle$ $|0\rangle$ $\cos^2\theta$ $\sin^2\theta$ $|e_2\rangle$ , se lo envía a Bob, y él obtiene respuesta con probabilidad . Por lo tanto, la probabilidad general de que Bob no detecte nada es $|0\rangle$ $\sin^2\theta$ dado que Alice envió. El análisis será idéntico si Alice envía. Sin embargo, debe repetir el análisis para saber si Alice envió. (En este momento, debería ser evidente que se necesitaba un parámetro de fase en su definición dey. Si realmente quiere media de todas las bases posibles, pero voy a seguir adelante con su definición) Entonces, supongamos que Alice envió

\cos^{4} θ + \sin^{4} θ = 1 - \frac{1}{2} \sin^{2} (2 θ),

$\cos^4\theta+\sin^4\theta=1-\frac12\sin^2(2\theta),$

| 0 ⟩

$|0\rangle$

| 1 ⟩

$|1\rangle$

| + ⟩

$|+\rangle$

| e_{1} ⟩

$|e_1\rangle$

| e_{2} ⟩

$|e_2\rangle$

. Entonces, Eve recibe respuesta

con probabilidad

, y Bob recibe respuesta

Con probabilidad

. Por lo tanto, en general, la probabilidad de que Eve no sea detectada es

| + ⟩ = ((\cos θ + \sin θ) | e_{1} ⟩ - (\cos θ - \sin θ) | e_{2} ⟩) / \sqrt{2}

$|+\rangle=((\cos\theta+\sin\theta)|e_1\rangle-(\cos\theta-\sin\theta)|e_2\rangle)/\sqrt{2}$

| e_{1} ⟩

$|e_1\rangle$

(\cos θ + \sin θ)^{2} / 2

$(\cos\theta+\sin\theta)^2/2$

| + ⟩

$|+\rangle$

(\cos θ + \sin θ)^{2} / 2

$(\cos\theta+\sin\theta)^2/2$

{(\frac{\cos θ + \sin θ}{\sqrt{2}})}^{4} + {(\frac{\cos θ - \sin θ}{\sqrt{2}})}^{4} = 1 - \frac{1}{2} \cos^{2} (2 θ) .

$\left(\frac{\cos\theta+\sin\theta}{\sqrt{2}}\right)^4+\left(\frac{\cos\theta-\sin\theta}{\sqrt{2}}\right)^4=1-\frac12\cos^2(2\theta).$

\frac{1}{2} (1 - \frac{1}{2} \cos^{2} (2 θ)) + \frac{1}{2} (1 - \frac{1}{2} \sin^{2} (2 θ)) = \frac{3}{4} .

$\frac12\left(1-\frac12\cos^2(2\theta)\right)+ \frac12\left(1-\frac12\sin^2(2\theta)\right)=\frac34.$ At this point, the

θ

$\theta$ has disappeared. We don't have to average over all possible

θ

$\theta$ . However, note that if we had correctly introduced a phase

ϕ

$\phi$ in the definition of

| e_{1} ⟩

$|e_1\rangle$ , it would be necessary to perform some averaging. Moreover, the solution that you cite does not do that averaging correctly. Remember that if you want to convert from an integral in

(x, y)

$(x,y)$ coordinates to an integral in

(r, θ)

$(r,\theta)$ coordinates, you need a conversion. You're going to have to perform an integral that's something like

\frac{1}{2 π} \int_{0}^{2 π} d ϕ \int_{0}^{π / 2} \sin (2 θ) d θ f (θ, ϕ),

$\frac{1}{2\pi}\int_0^{2\pi}d\phi\int_{0}^{\pi/2}\sin(2\theta)d\theta f(\theta,\phi),$ where

f (θ, ϕ)

$f(\theta,\phi)$ is the probability of detecting Eve for a given

θ, ϕ

$\theta,\phi$ . (You probably want to check out this formula carefully, and verify factors of 2, as I've written this from memory. It gets a bit messy because, given you've used an angle

θ

$\theta$ in the definition of

| e_{1} ⟩

$|e_1\rangle$ , that translates into an angle of

2 θ

$2\theta$ on the Bloch sphere.)

The other thing we haven't calculated it how much Eve learns. If she corresponds $|e_1\rangle$ with bit value 0, and $|e_2\rangle$ with bit value 1, she is correct with probability

\frac{1}{2} (\cos^{2} θ + {(\frac{\cos θ + \sin θ}{\sqrt{2}})}^{2}) .

$\frac12\left(\cos^2\theta+\left(\frac{\cos\theta+\sin\theta}{\sqrt{2}}\right)^2\right).$ You could average this over

θ

$\theta$ , but one of the interesting things to observe is that if Eve does know that two bases that are being used, she can optimise her value of

θ

$\theta$ . The value

θ = \frac{π}{8}

$\theta=\frac{\pi}{8}$ gives her more knowledge (on average) that setting

θ = 0

$\theta=0$ or

π / 4

$\pi/4$ (which are effectively the cases you analysed in the first question.

— DaftWullie
fuente

I understood the basic phrase 'measuring with basis' wrong, I thought by measuring using e.g. standard basis, is that you choose one of the two bases to measure it, so either |0> or |1> but it should be measured 'together' (in practice the actual tool can be a polarizer with the two polarization slots). So now both the ex2.9 and 2.10 answer makes much more sense to me. I see... so the more general definition should be

\cos θ | 0 > + e^{i ϕ} \sin θ | 1 >

$\cos\theta|0>+e^{i\phi}\sin\theta|1>$ .

— Sam

Interesting ... although the average correct bits Eve gets is 50% but there is this angle where her probability of getting correct bit is higher, although she can't use this

p i / 8

$pi/8$ angle information

— Sam