一键虽好,多键更佳:列表解码与量子隐私放大的融合
该团队提出列表隐私放大(LPA)技术:这是量子密钥分发(QKD)最终步骤的一种自然拓展,其中通信双方Alice和Bob从与窃听者Eve相关的原始字符串中提取出包含L个候选密钥的列表,并确保列表中至少有一个密钥完全保密,而Eve无法确定具体是哪一个。该技术的灵感直接类比于纠错码的列表解码思想:正如将唯一解码放宽为列表解码能使纠错半径突破唯一解码界限,将单密钥提取拓展为列表提取也能让可实现的密钥长度突破标准量子剩余哈希引理(QLHL)的限制。 通过在抽象密码学框架中建立可组合的安全性定义,该团队形式化LPA并证明量子列表剩余哈希引理(QLLHL):当且仅当满足条件ℓ ≤ k + log L − 2log(1/ε) − 3时,可以从具有平滑最小熵k的n位源中提取出包含L个ℓ位密钥的列表以对抗量子敌手。相较于标准(L=1)QLHL,该结果实现了log L比特的严格加法增益。这一增益具有明确的操作来源:用于标识安全列表元素的索引I由诚实方在哈希处理后选择并对Eve保密,这为配对(I,KI)的有效最小熵贡献了恰好log L比特——而标准隐私放大无法利用这些比特。 该团队将QLLHL应用于BB84型QKD:当列表大小L=2^αn'时,可容忍相位错误阈值从h⁻¹(1−h(eb))提升至h⁻¹(1−h(eb)+α),对于任意固定α>0的情况均严格超越标准≈11%的阈值。通过构建匹配的拦截重发攻击证明其紧性,与Wegman-Carter认证实现完全可组合性,并给出两种具体列表哈希构造——基于𝔽₂^m的多项式内积哈希和Toeplitz变体——均附完整伪代码和复杂度分析。两种构造分别以O(nL)和O(nL log n)时间复杂度运行,可直接通过标准算术原语实现。
