GLLP公式推导过程

GLLP公式（Gottesman-Lo-Lütkenhaus-Preskill公式）是量子密钥分发（Quantum Key Distribution, QKD）领域中用于评估安全密钥率的重要公式。它扩展了之前的安全性分析，考虑了实际系统中的各种非理想因素，如多光子脉冲和光源不完美性。以下是GLLP公式的基本推导过程：

1. 背景介绍

在QKD中，Alice和Bob通过量子信道传输量子比特（通常是光子）以生成共享的密钥。然而，实际的量子光源往往会发出多光子脉冲，导致可能被窃听者（Eve）通过复制光子进行攻击。这种情况下，必须对系统的安全性进行严格分析。

2. 密钥率公式的基本结构

GLLP公式用于估计在存在多光子脉冲和其他非理想因素下，Alice和Bob能够安全生成的最终密钥长度。其基本形式为：

$R \geq Q_{\mu} [1 - f(E_{\mu}) H(E_{\mu})] - Q_1 f H(E_1)$

其中：

$R$ 是最终的安全密钥率。
$Q_{\mu}$ 是发送强度为 $\mu$ 的脉冲被检测到的概率。
$E_{\mu}$ 是检测到的误码率。
$f$ 是误码校正的效率因子。
$H(\cdot)$ 是二进信息熵函数。
$Q_1$ 和 $E_1$ 分别是单光子脉冲的检测概率和误码率。

3. 多光子脉冲的处理

GLLP考虑了多光子脉冲带来的安全隐患。对于每个脉冲，Alice发出0光子、1光子或多光子脉冲的概率分别为：

$P_n = \frac{\mu^n e^{-\mu}}{n!}$

其中， $\mu$ 是光源的平均光子数。

多光子脉冲可能被Eve窃听，因此在安全密钥率的计算中，需要扣除由多光子脉冲带来的潜在泄露。

4. 单光子脉冲的安全性

单光子脉冲被认为是安全的，因为即使Eve进行拦截-重发攻击，也无法获取关于密钥的信息。GLLP通过估计单光子脉冲的比例和其误码率，来确定可以安全使用的密钥长度。

5. 误码校正与隐私放大

在实际通信中，由于信道噪声和其他因素，会引入误码。GLLP公式中考虑了误码校正的效率 $f$ 和信息熵 $H(E)$ ，用于计算需要通过隐私放大（Privacy Amplification）消除的潜在泄露信息量。

6. 最终密钥率的计算

综合以上因素，GLLP公式通过扣除多光子脉冲带来的信息泄露和误码校正的损失，得到最终可用的安全密钥率。公式中的各项参数需要根据具体的实验条件和系统性能进行估计和测量。

7. 总结

GLLP公式通过细致地考虑实际QKD系统中的各种非理想因素，提供了一种评估安全密钥率的方法。其核心在于区分单光子脉冲和多光子脉冲，并针对不同类型的脉冲采取相应的安全措施，从而确保最终生成的密钥具有信息论上的安全性。

参考文献

Gottesman, D., Lo, H.-K., Lütkenhaus, N., & Preskill, J. (2004). Security of Practical Quantum Key Distribution. Physical Review A, 70(4), 042301.
Scarani, V., Bechmann-Pasquinucci, H., Cerf, N. J., Dušek, M., Lütkenhaus, N., & Peev, M. (2009). Security of practical quantum key distribution. Reviews of Modern Physics, 81(3), 1301.

通过上述步骤和考虑，GLLP公式为QKD系统的安全性提供了坚实的理论基础，确保在现实条件下也能实现安全的密钥分发。