E91协议概述

E91协议是量子密钥分发（QKD）中非常经典的一种协议，由 Artur Ekert 于1991年提出。这一协议的核心思想是利用量子纠缠的特性来确保安全密钥的分发。

以下是E91协议的关键步骤和原理：

---

1. 量子纠缠对的生成

一个可信的中心（或设备）生成了一对纠缠光子（例如，处于贝尔态的两个光子）。纠缠态的一个重要特性是：无论两个光子相隔多远，它们的状态始终是相关的。

纠缠态的典型形式是：

$$|\psi\rangle = \frac{1}{\sqrt{2}} (|00\rangle + |11\rangle)$$

在这里，两个光子的量子态始终保持关联性。

---

2. 纠缠光子的分发

• 生成的纠缠对中的一个光子被发送给Alice，另一个光子被发送给Bob。
• Alice和Bob通常相隔一段距离，且通过量子信道接收这些光子。

---

3. 测量过程

• Alice和Bob各自对接收到的光子进行测量。他们的测量设备可以选择不同的基（例如，不同的偏振角）。
• 测量基的选择是随机的（通过伪随机数生成器完成），常见的基选择为：$0^\circ$、$45^\circ$ 和 $90^\circ$。
  • Alice和Bob的测量角度不是总是匹配的。

---

4. 结果比对与密钥生成

• Alice和Bob公开彼此所选择的测量基（但不会公开测量结果）。
• 如果他们的基相同，则保留测量结果作为密钥的一部分；否则，丢弃这一对测量结果。
• 重复这一过程，直至生成足够多的密钥位。

---

5. 安全性保障

E91协议的安全性依赖于量子纠缠的以下特性：

1. 贝尔不等式（Bell Inequality）的验证
   Alice和Bob可以利用他们的测量结果计算贝尔不等式的违背程度。这可以验证纠缠态是否真实存在，同时检查是否存在窃听者。
2. 不可克隆性
   根据量子力学的不可克隆定理，窃听者无法复制纠缠态光子，也无法在不引入错误的情况下对量子态进行测量。

---

与BB84协议的区别

• 量子态的选择：BB84使用不同的量子态（例如偏振光子）进行编码，而E91使用纠缠态。
• 安全性分析：E91协议通过贝尔不等式验证纠缠态的完整性，因此可以更直接地证明窃听者是否存在。
• 复杂性：E91由于使用纠缠光子，实验实现上可能更复杂。

---

如果需要进一步了解E91协议的细节或其应用，可以告诉我！