QKD BB84协议：确认量子量是否可能？还是两个将军问题适用？

Question

在量子密钥分布协议BB84中，爱丽丝将X Qubits发送给BOB。没有收据确认。这不能在量子通道上完成。如果我需要确认，则必须通过经典渠道发送。但这意味着我彼此独立发送了两条消息，这使我们陷入了两个将军问题。 我能正确理解吗？还是我缺少可以帮助我与TCP类似的传输的东西？

Answer 1

从Laudenbach Paper 带有高斯调制的连续变量量子密钥分布 - 实际实现理论：

量子密钥分布是一种生成秘密密钥的方法
基于传输的两个遥远的政党，爱丽丝和鲍勃
非正交量子状态。传输和测量后
在这些量子状态中，爱丽丝和鲍勃交换了古典信息，
执行后处理以生成安全密钥。为了防止
中间攻击的人，爱丽丝和鲍勃需要对这些验证
经典消息提前（严格来说QKD是一个
钥匙增长协议）。

因此，仅当您具有身份验证的经典渠道时，BB84才能起作用。我猜这个假设结束了两个将军的问题。我对吗？

Answer 2

是的，您是正确的，鲍勃需要告知爱丽丝量子位是哪些Qubits曾经和未收到的。

实际上，由于损失，鲍勃从未收到过爱丽丝发送的大多数量他。例如，典型的纤维每公里损失0.2 dB，这意味着超过50公里的纤维将损失90％的纤维。

鲍勃使用身份验证的公共渠道通知爱丽丝收到哪些量子位，爱丽丝可以从中确定未收到哪些量子位。

有时，这是在经典后处理中的基础筛选步骤的一部分，Bob向爱丽丝宣布了他用于每个量子的测量基础。

在现实生活实现中，这是在基本筛选之前的一个单独的一步，该步骤在FPGA中实现（而基本筛选通常在通用CPU上的软件中实现）。

这留下了一个非平凡的问题：爱丽丝和鲍勃如何识别Qubits？与经典数据包不同，Qubits不能具有例如携带序列编号的标头字段。

相反，爱丽丝和鲍勃具有非常准确且非常精确的同步时钟。爱丽丝和鲍勃使用此时钟来识别量子位。爱丽丝知道她会在TimeStamps T0，T1，T2，T3上发送QUBIT其中t0'-t0是爱丽丝和鲍勃之间的传播延迟。

因此，如果鲍勃（Bob）在时间时收到量子，他知道这是爱丽丝（Alice）在TN发送的Qubit。

而且，如果鲍勃（Bob）在TN'时未能收到Qubit，他就会知道Alice在TN派遣的Qubit丢失了。