一種更快速、高效的信息調和協議研究

摘 要：信息調和是量子秘鑰分配過程中的一個重要步驟，其目的是通過公開可認證信道交換信息把兩個不相同的比特串變為相同的比特串。通過模擬實驗發現，當比特串的錯誤率較大時，信息調和協議Winnow有時會失敗，因此對Winnow協議作了改進，改進后的協議比Winnow更快速、高效。

關鍵詞：秘鑰分配；信息調和；漢明碼；伴隨式

信息調和是1989年左右隨著量子密碼的發展而提出的一個重要概念[1，2]，現在信息調和已經成為量子秘鑰分配過程中的一個重要研究課題。在大約三十年的時間里，人們提出了很多不同的信息調和協議，比較著名的有Binary[1]，Cascade[3]，結合校驗和與漢明碼進行信息調和的Winnow[4]。通過模擬實驗發現，當比特串的錯誤率較大時Winnow有時會失敗，因此對Winnow協議作了改進，改進后的協議比Winnow更快速、高效，失敗的概率更低。

漢明碼是糾錯能力為1的完備碼，所以最理想的狀態是每個小段錯誤數最多為1，然而當錯誤率較大時錯誤個數為3的小段數增加，此時用漢明碼糾錯會增加錯誤，從而需要的輪數更多，也降低了效率。為了一定程度的解決此問題，我們對Winnow協議進行了改進。

改進后的協議：設經過錯誤率估計后雙方剩下等長的比特串分別為A，B。改進后協議的步驟為：

（1）雙方隨機的商定一個置換？仔，對各自的串用？仔進行置換，然后將置換后的串分成長度為N=2m-1的小段。

（2）對每個小段雙方先比較校驗和，若校驗和相同，則雙方刪除小段中的第一個比特（其它比特也可）。對校驗和不同的小段進行下一步。

（3）對每個校驗和不同的小段，Alice 計算其小段的校驗子sa并將其發送給Bob。Bob計算自己對應小段的校驗子sb，得sd=（sa+sb）mod2。

對一個串順序執行上述步驟一次稱為一輪。

用N表示分段長度，N∈{8，16，32，64，128}，分段長度為N時Winnow進行的輪數記為jN，則各長度進行的輪數序列為：{jN}={j8，j16，j32，j64，j128}。

我們對中給出的錯誤率，分段長度，輪數用Winnow和改進后的協議都進行了100次測試，開始時串長為10000，得到如下實驗數據。

錯誤率p=13.22%，{jN}={3，1，0，1，3}時Winnow成功了95次，有5次在8輪結束后比特串中仍有錯誤比特。在成功的95次中實際上平均經過6.6輪后已經沒有錯誤比特，改進后的協議成功了100次，實際上平均經過5.2輪后已經沒有錯誤比特。

錯誤率p=12.22%，{jN}={3，0，1，0，4}時Winnow成功了93次，有7次在8輪結束后比特串中仍有錯誤比特。在成功的93次中實際上平均經過6.7輪后已經沒有錯誤比特，改進后的協議成功了100次，實際上平均經過5輪后已經沒有錯誤比特。

錯誤率p=11.4%，{jN}={2，1，0，2，1} 時Winnow成功了10次，有90次在6輪結束后比特串中仍有錯誤比特，在成功的10次中實際上平均經過5.9輪后已經沒有錯誤比特。此時我們對jN進行了調整，取{jN}={2，2，0，0，3}，改進后的協議成功了100次，實際上平均經過5.2輪后已經沒有錯誤比特。

錯誤率p=10.37%，{jN}={2，1，1，0，3}時Winnow成功了94次，有6次在7輪結束后比特串中仍有錯誤比特。在成功的94次中實際上平均經過5.9輪后已經沒有錯誤比特。改進后的協議成功了100次，實際上平均經過4.7輪后已經沒有錯誤比特。

由實驗數據可知當取相同的jN時改進后的協議成功概率更大，使得比特串中沒有錯誤比特的最小輪數平均少了一輪，所以改進后的協議與Winnow相比總的輪數可以減少1輪，從而使得改進后的協議更快，效率更高。

參考文獻

[1]Bennett C H，Bessette F，Brassard G，et al，Experimental Quantum Cryptography[J].Journal of Cryptology，1992，5（1）：3-28.

[2]Bennett C H，Brassard G，Quantum Cryptography：Public Key Distribution and Coin Tossing[C].USA：IEEE，1984：175-179.

[3]Brassard G，Salvail L.Secret-Key Reconciliation by Public Discussion[J].Lecture Notes in Computer Science，1994（765）：410-423.

[4]Buttler W T，Lamoreaux S K，Torgerson J R， et al.Fast，Efficient Error Reconciliation for Quantum Cryptography[J].Physical Review.A，2003，67（5）：1-8.

作者簡介：袁治華，男，重慶人，碩士研究生，主要從事編碼理論、密碼學的研究工作。