Ekert91(E91)

中央のソースがもつれペアを作り、1つの粒子をアリスに、もう1つをボブに送ります。個別に見ると、各測定結果はランダムです。しかし粒子がもつれているため、アリスとボブの結果は強く相関しています。

目標はBB84と同じです:アリスとボブは、盗聴者が気付かれずに学べない共有秘密鍵で終わることを望みます。違いはセキュリティがどこから来るかです。E91では、もつれによって生まれた相関から直接来ます。

アリスとボブが同じ基底で量子ビットを測定すると、結果は毎回一致します。アリスが0を測定すれば、ボブは0を測定します。アリスが1を測定すれば、ボブは1を測定します。どちらの側も結果を制御しませんが、結果は完全に相関しています。

異なる基底で測定すると、結果は使える方法では一致しません。それらのラウンドは鍵生成に役立たず、捨てられます。

各ラウンドで新しいもつれペアが作られます。アリスは1つの粒子を受け取ります。あなたのQubiはもう1つを受け取ります。あなたとアリスは独立に測定基底、Z基底またはX基底を選びます。

両方がたまたま同じ基底を選んだとき、結果は完全に一致します。それらのラウンドが共有秘密鍵のビットになります。基底が異なるとき、そのラウンドは捨てられます。

多くのラウンドの後、アリスは各ラウンドで使った基底を公に発表します。公チャネルで基底選択を比較し、基底が一致したラウンドだけを保持します。残ったものが共有ランダム鍵です。

BB84との違いに注意:アリスは自分で量子ビットを準備していません。鍵は共有のもつれ状態の測定から生まれました。どちらの当事者も鍵のビットを制御しませんが、それでも共有しています。

イブがボブに移動する粒子を傍受するとしましょう。彼女はそれらを測定し、見せかけを保つために置き換えを転送します。

イブは問題に直面します。もつれた粒子を測定すると、もつれた系自体を乱します。元の量子相関を保ちながら静かに情報を抽出できません。

アリスとボブは、一致基底ラウンドの小さなサブセットの結果を公に比較してこれを確認します。相関が完璧に見えれば、誰も聞いていなかったので、残りのラウンドを鍵として使います。相関が弱ければ、鍵を捨ててやり直します。

これはCHSHベルテストを駆動したのとまったく同じアイデアです。強い量子もつれは古典の盗聴者が偽造できない相関を生み出します。弱い相関は誰かが量子ビットに触れていることを意味します。

BB84とE91は同じ問題を異なる方法で解きます:

量子力学は光より速くメッセージを送れず、暗号学者が望むすべてを行えるわけでもありません。しかし古典系が再現できない相関を作り出すことができ、それらの相関は秘密鍵を安全に配送するのに十分です。