Finite-size secret-key rates of discrete modulation continuous-variable quantum key distribution under Gaussian attacks

本文针对离散调制连续变量量子密钥分发在有限尺寸下的高斯攻击场景，推导了无需复杂数值计算的 Petz-Rényi 和 Sandwiched Rényi 条件熵的解析或半解析表达式，提供了适用于极短块长场景的更紧密钥率界限。

要点

这篇论文探讨的是量子密钥分发（QKD）中的一个核心问题：如何在有限的通信数据量下，确保通信双方（Alice 和 Bob）生成的密钥是绝对安全的，特别是当使用一种叫做“离散调制连续变量”的技术时。

为了让你更容易理解，我们可以把这篇论文想象成在**“暴风雨中传递秘密信件”**的故事。

1. 背景：什么是“量子密钥分发”？

想象 Alice 和 Bob 想要交换一个只有他们俩知道的密码（密钥），用来加密未来的重要信息。他们通过一根光纤（量子通道）发送量子信号（比如光脉冲）。

• 窃听者 Eve：就像潜伏在路边的间谍，试图偷看这些光脉冲。
• 量子力学的神奇之处：如果 Eve 偷看，就会留下痕迹（就像在信封上留下指纹），Alice 和 Bob 就能发现有人窃听。

2. 核心挑战：从“无限”到“有限”

以前的研究大多假设 Alice 和 Bob 发送了无穷多的信号。这就像假设他们有一辈子时间发信，统计规律非常完美，很容易算出安全密钥有多少。
但在现实生活中，他们只能发有限数量的信号（比如几百万个，而不是无限个）。

• 比喻：这就好比你要通过抛硬币来验证硬币是否公平。如果你只抛 10 次，可能刚好全是正面，你会误以为硬币有问题；如果你抛 1 亿次，结果就接近真实的 50% 了。
• 问题：在“抛硬币次数很少”（有限块大小）的情况下，如何保证算出来的密钥率是真实可靠的，而不是高估了安全性？

3. 论文的主角：两种“调制”方式

Alice 发送信号时，不是随便发，而是用特定的模式（调制）：

• BPSK（二进制相移键控）：就像用两种不同的颜色（比如红灯和绿灯）代表 0 和 1。
• QPSK（四进制相移键控）：就像用四种不同的颜色（红、绿、蓝、黄）代表 00, 01, 10, 11。
• 接收方式：Bob 用特殊的眼睛（探测器）来分辨这些颜色。

4. 论文的突破：新的“数学尺子”

为了计算在有限数据下还能剩下多少安全密钥，研究人员需要使用一种叫做**“条件熵”的数学工具。你可以把它想象成一把“尺子”**，用来测量 Eve 到底偷走了多少信息。

这篇论文做了三件大事：

A. 制造了更精准的“尺子”

以前的尺子（基于传统的熵计算方法）在数据量很少的时候，往往太保守或者太粗糙，导致算出来的安全密钥率很低，甚至算出来是 0（意味着“别发了，不安全”）。

• 创新：作者引入了一种叫做**“三明治 Renyi 熵”**（Sandwiched Rényi Entropy）的新数学工具。
• 比喻：以前的尺子像是一把生锈的卷尺，量不准；新尺子像是一把激光测距仪。特别是在数据量很少（比如只发了几百个信号）的时候，这把新尺子能测出以前测不出的“剩余空间”，证明即使信号很少，依然可以生成安全的密钥。

B. 模拟了两种“天气”

他们测试了两种环境：

1. 纯损耗（Pure Loss）：就像在晴朗但遥远的路上送信。信号只是变弱了（光变暗了），但没有杂音。Eve 只能偷看变弱的光。
2. 热噪声（Thermal Noise）：就像在下雨且起雾的路上送信。信号不仅变弱，还混入了环境噪音。Eve 不仅偷看，还往路上扔石头（注入热光子）制造混乱。

• 发现：新尺子在“下雨天”（有噪声）依然比旧尺子更管用，能算出在更远的距离下依然安全。

C. 找到了“最佳拍档”

他们发现，对于不同的发送量（块大小），需要调整“尺子”的参数（一个叫 $a$ 的变量）。

• 比喻：就像开车，高速公路上用巡航模式（大样本），但在拥挤的市区（小样本），你需要切换到手动模式并调整档位。论文找到了这个最佳档位，让安全密钥率在数据很少时依然能保持正值。

5. 结论：这意味着什么？

• 以前：如果只发很少的信号，理论计算可能告诉你“没戏了，密钥率为 0"。
• 现在：这篇论文告诉我们，“别急，其实还有戏！”。使用新的数学方法，即使信号量很少，或者距离很远、环境很嘈杂，我们依然可以计算出真实、可靠且更高的安全密钥率。

一句话总结：
这篇论文发明了一套更聪明的**“数学算盘”，让我们在面对少量数据和嘈杂环境时，也能更自信地计算出量子通信到底能生成多少安全的秘密钥匙**，为未来实际部署量子网络提供了更坚实的理论基础。

技术摘要

这篇论文题为《离散调制连续变量量子密钥分发在有限尺寸下高斯攻击的保密密钥率》（Finite-size secret-key rates of discrete modulation continuous-variable quantum key distribution under Gaussian attacks），由 Gabriele Staffieri, Giovanni Scala 和 Cosmo Lupo 撰写。文章主要研究了在有限块长（finite-size）条件下，针对离散调制（Discrete Modulation, DM）连续变量（Continuous-Variable, CV）量子密钥分发（QKD）协议，利用不同的量子条件熵来估算保密密钥率的问题。

以下是该论文的详细技术总结：

1. 研究背景与问题 (Problem)

• 背景：连续变量量子密钥分发（CV-QKD）因其与现有通信基础设施的高兼容性、可扩展性和低成本而备受关注。离散调制（如 BPSK 和 QPSK）是 CV-QKD 中的重要方案，因为它能降低对接收端硬件的要求并简化后处理。
• 核心挑战：
  • 有限尺寸效应：实际 QKD 系统处理的信号块长（$n$）是有限的，而非理论上的无穷大。在有限尺寸下，统计波动显著，传统的渐近安全分析不再适用，需要更紧的有限尺寸安全界。
  • 攻击模型：现有的安全证明通常针对高斯攻击（Gaussian attacks），但在离散调制下，非高斯态的出现使得直接应用高斯态的结果变得复杂。特别是针对集体攻击（collective attacks）和相干攻击（coherent attacks）的有限尺寸安全证明仍具挑战性。
  • 密钥率估算：现有的有限尺寸密钥率估算方法（如基于渐近均分性质 AEP 的方法）在小块长下往往过于保守，导致密钥率迅速降为零，限制了实际部署的距离和效率。

2. 方法论 (Methodology)

文章提出并比较了多种基于不同量子条件熵的密钥率下界估算方法，主要针对两种信道模型：纯损耗信道（Pure-loss channel）和热噪声信道（Thermal noisy channel）。

• 协议模型：

  • 发送方 (Alice)：使用离散相位调制相干态，具体包括二进制相移键控（BPSK, $N=2$）和正交相移键控（QPSK, $N=4$）。
  • 接收方 (Bob)：BPSK 使用零差探测（Homodyne），QPSK 使用外差探测（Heterodyne）。
  • 攻击模型：
    1. 被动攻击：窃听者（Eve）仅收集通过损耗信道泄漏到环境中的光场（对应纯损耗信道）。
    2. 热噪声攻击：Eve 向信道注入热光子（对应热噪声信道），模拟更一般的加性高斯噪声。

• 核心工具：量子条件熵：
  文章计算并比较了以下几种条件熵，用于界定平滑最小熵（Smooth Min-Entropy），进而推导密钥率：

  1. Petz-Rényi 熵 ($H^\downarrow_\alpha, H^\uparrow_\alpha$)
  2. Sandwiched Rényi 熵 ($\tilde{H}^\downarrow_\alpha, \tilde{H}^\uparrow_\alpha$)
  3. Von Neumann 熵 ($H$) 及其连续性界 ($B_a$)
  4. 渐近均分性质 (AEP)：传统的有限尺寸修正方法。

• 分析框架：

  • 利用熵积累定理（Entropy Accumulation Theorem）或相关不等式，将 $n$ 次独立同分布（i.i.d.）的集体攻击下的平滑最小熵下界与单次传输的 Rényi 熵联系起来。
  • 对于纯损耗信道，利用对称性推导出了 BPSK 和 QPSK 条件下条件熵的解析或半解析表达式。
  • 对于热噪声信道，由于状态不再是纯态，采用了**维度约减（Dimension Reduction）**技术，将无限维希尔伯特空间截断为有限维，并引入修正项 $\Delta(\omega)$ 来保证安全性。

3. 主要贡献 (Key Contributions)

1. 解析表达式的推导：

   • 针对纯损耗信道下的 BPSK 协议，首次推导出了 Petz-Rényi 熵、优化 Petz-Rényi 熵以及 Sandwiched Rényi 熵的解析表达式。这避免了繁琐的数值积分，提高了计算效率。
   • 对于 QPSK 协议，虽然未给出完全解析解，但利用对称性简化了数值计算过程。

2. 新的密钥率下界：

   • 提出并验证了一种基于优化 Sandwiched Rényi 熵（$\tilde{H}^\uparrow_\alpha$）的密钥率估算方法（记为 $r^S$）。
   • 对比了三种估算方法：
     • $r^S$：直接基于优化 Sandwiched Rényi 熵。
     • $r^B$：基于 Von Neumann 熵的连续性界（Dupuis-Fawzi 界）。
     • $r^{AEP}$：基于传统的渐近均分性质。

3. 有限尺寸下的性能优势：

   • 发现对于极小块长（$n < 10^3$），基于优化 Sandwiched Rényi 熵的方法（$r^S$）显著优于其他方法。它是唯一在 $n \approx 500$ 时仍能给出非零密钥率的方法，而 AEP 方法在 $n < 10^4$ 时密钥率已降为零。
   • 揭示了最优 Rényi 参数 $\alpha$ 随块长 $n$ 变化的规律：随着 $n$ 减小，最优 $\alpha$ 值增大，表明在有限尺寸下，最小熵（Min-entropy）性质的界更为紧确。

4. 热噪声信道下的扩展：

   • 将分析扩展到包含热噪声的信道，并比较了不同估算方法在距离和块长上的表现。结果显示，基于 Rényi 熵的方法在抗损耗和抗噪声方面表现出更强的鲁棒性。

4. 主要结果 (Results)

• 纯损耗信道 (Pure-loss)：

  • 在 $\eta=0.9$ 的固定透射率下，随着块长 $n$ 减小，$r^S$ 始终优于 $r^B$ 和 $r^{AEP}$。
  • 当 $n < 10^3$ 时，$r^S$ 仍能提供约 0.09 的密钥率（BPSK），而 $r^{AEP}$ 早已失效。
  • 优化参数发现，对于 BPSK，最优相干态振幅 $|\alpha|$ 在 0.93-0.99 之间；对于 QPSK，需要更高的振幅（约 1.6 左右）以获得最优密钥率。

• 热噪声信道 (Thermal-noise)：

  • 在存在过量噪声（$\xi=0.01$）的情况下，基于 Rényi 熵的估算方法（$r^{SD}$）比 AEP 方法（$r^{AEP}$）能支持更远的传输距离。
  • 例如，在 $n=10^7$ 时，AEP 方法在约 60km 处密钥率归零，而 Rényi 方法可维持至 140km。
  • 与文献 [13]（Kanitschar et al.）的对比显示，虽然本文未进行最坏情况下的优化（假设了特定的攻击模型），但在相同参数下，本文的 Rényi 估算值略高于文献中的 AEP 结果，且在小块长区域表现更优。

• 熵的单调性与收敛性：

  • 验证了不同 Rényi 熵之间的单调性关系。
  • 当 $\eta \to 0$ 或 $\eta \to 1$ 时，所有熵值收敛于最大值（BPSK 为 1，QPSK 为 2），但在中间区域（$\eta \approx 0.6$）存在最小值，这对应于密钥率最脆弱的点。

5. 意义与展望 (Significance)

• 理论突破：本文是首次将优化 Sandwiched Rényi 熵应用于连续变量（CV）QKD 的有限尺寸安全分析。此前该方法主要应用于离散变量（DV）QKD。
• 实用价值：研究结果表明，在实验条件受限（块长较小）或信道损耗较大的场景下，传统的 AEP 方法过于悲观。采用基于 Rényi 熵的新方法可以显著扩展 CV-QKD 系统的实际工作距离和有效密钥生成率。
• 未来方向：
  • 目前的分析基于特定的攻击模型（已知 Eve 的状态形式）。未来的工作将利用对偶关系（Duality relations）（如附录 D 所述），在未知攻击模型下，仅利用 Alice 和 Bob 的观测数据来估算密钥率，从而实现更通用的安全证明。
  • 该方法与现有的实验平台（如使用外差探测的 DM-CV-QKD 系统）天然兼容，有望直接指导实验设计。

总结：该论文通过引入和比较先进的量子条件熵（特别是优化 Sandwiched Rényi 熵），解决了离散调制 CV-QKD 在有限尺寸下的密钥率估算难题，证明了新方法在小块长和高损耗场景下的显著优势，为构建更实用、更安全的量子通信网络提供了重要的理论工具。