<center>
<h1>BB84 passo a passo: entendendo a primeira criptografia quântica da história</h1>

**Guilherme Moraes Pagani, Júlia Victoria Santos, Kauê Miziara**
</center>


A segurança da informação na era digital depende intrinsecamente da criptografia de chave pública. Sistemas amplamente utilizados, como [**RSA**](https://www.totvs.com/blog/gestao-para-assinatura-de-documentos/rsa/) e [**Diffie-Hellman**](https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange), fundamentam sua  segurança na complexidade computacional de problemas matemáticos, como a fatoração de grandes números inteiros. Embora robustos para a computação clássica atual, esses sistemas são vulneráveis a ataques algorítmicos, notadamente, através do [**Algoritmo de Grover**](https://quantum.cloud.ibm.com/learning/en/courses/fundamentals-of-quantum-algorithms/grover-algorithm/introduction), 
um dos principais pilares da computação quântica.

 

Diante do exposto, o presente notebook apresenta uma proposta desenvolvida para o Hackathon Qiskit Fall Fest 2025, organizado e promovido pela equipe Qiskit Fall Fest UFABC. O grupo propõe a apresentação dos fundamentos do **Protocolo BB84**, proposto por **Charles Bennette Gilles** e **Brassard** em 1984, abordando seu funcionamento e principais aplicações. Como parte integrante do relatório, realiza-se uma introdução conceitual à computação clássica em contraposição à computação quântica, destacando conceitos essenciais para a compreensão de qualquer algoritmo quântico, tais como superposição e entrelaçamento, que serão discutidos posteriormente.


Além disso, considerando que o Protocolo BB84 utiliza princípios da mecânica quântica para garantir a segurança na troca de chaves criptográficas, torna-se indispensável apresentar uma breve explanação sobre a criptografia clássica. Essa contextualização permite ao leitor compreender de maneira mais sólida o papel e a relevância do BB84 dentro do cenário da segurança da informação e da comunicação quântica.

## 1. Divergência entre a Computação Clássica e a Computação Quântica

O paradigma da **Computação Clássica** é construído sobre a lógica binária e a unidade fundamental de informação conhecida como **bit** (dígito binário).  A implementação física do bit é baseada em estados macroscópicos de dispositivos eletrônicos, como [**transistores**](https://pt.wikipedia.org/wiki/Trans%C3%ADstor).

Em um circuito digital:

- **Representação elétrica:** a presença de uma tensão elétrica (tipicamente $+5\text{V}$ ou $+3.3\text{V}$ em circuitos lógicos) em um determinado ponto, ou trilha, é designada como o estado lógico **1** (“Ligado” ou *True*).  
- **Ausência de tensão:** a ausência de tensão, ou uma tensão próxima de $0\text{V}$, é designada como o estado lógico **0** (“Desligado” ou *False*).

O bit é, portanto, uma variável que pode assumir apenas um de dois estados mutuamente exclusivos em um dado instante: $\{0, 1\}$. Toda a capacidade de processamento, armazenamento de dados e execução de software na computação clássica resulta de combinações sequenciais e paralelas dessas unidades binárias.

Em contraste, a **Computação Quântica** utiliza os princípios da Mecânica Quântica para resolver problemas nos quais a física e a computação clássicas não conseguem atuar de forma eficiente.   A principal divergência entre ambas está em sua unidade fundamental de informação: na computação quântica, utiliza-se o **qubit** (*quantum bit*). Por meio de princípios quânticos, o qubit é capaz de existir em **superposição de estados** — ou seja, representar simultaneamente os estados 0 e 1.

### 1.1 Superposição

Ao contrário do bit clássico, que só pode assumir os valores $0$ ou $1$, o **qubit** pode existir em uma **superposição** de ambos os estados simultaneamente. De acordo com os princípios da **Mecânica Quântica**, se um sistema físico pode existir em múltiplos estados distintos, ele também pode existir em uma **combinação linear** desses estados. Na Figura 1, esse conceito é ilustrado pelo célebre experimento do [**Gato de Schrödinger**](https://www.ifsc.usp.br/~strontium/Teaching/Material2018-2%20SFI5707%20MecanicaquanticaB/Monografia%20-%20Pedro%20-%20SchroedingerCat.pdf), no qual um gato é representado como sistema físico quântico permanecendo em uma combinação de estados possíveis (vivo e morto) até o momento da observação. De forma análoga, um qubit só assume definitivamente o valor $0$ ou $1$ no instante da medição.


<p align="center">
  <img src="img/superposition.jpg" alt="Representação do experimento do Gato de Schrödinger" width="420">
</p>

<p align="center"><strong>Fig. 1:</strong> Ilustração do experimento mental do Gato de Schrödinger. 
</p>


Matematicamente, o estado de um qubit $|\psi\rangle$ é descrito como:

$$
|\psi\rangle = \alpha |0\rangle + \beta |1\rangle
$$

onde:

- $|0\rangle$ e $|1\rangle$ representam os **estados de base ortogonais** (análogos aos bits clássicos 0 e 1);  
- $\alpha$ e $\beta$ são **amplitudes de probabilidade complexas**, que determinam a probabilidade de encontrar o sistema nos estados $|0\rangle$ ou $|1\rangle$ após uma medição.  

A restrição imposta pela Mecânica Quântica exige que a soma das probabilidades seja unitária, ou seja:

$$
|\alpha|^2 + |\beta|^2 = 1
$$


O estado de superposição é mantido apenas até o momento da medição. Quando o qubit é medido, ele colapsa instantaneamente para um dos estados clássicos ($0$ ou $1$), com probabilidades determinadas por $|\alpha|^2$ e $|\beta|^2$, respectivamente.


### 1.2 Entrelaçamento Quântico

O **Entrelaçamento Quântico** é um fenômeno não clássico fundamental, no qual dois ou mais sistemas quânticos se correlacionam de forma coesa, passando a constituir um único estado quântico compartilhado como retratado na figura 2.

<p align="center">
  <img src="img/entanglement.jpg" alt="Representação de um estado entrelaçado" width="420">
</p>

<p align="center"><strong>Fig. 2:</strong> Representação de duas partículas entrelaçadas. 
</p>

De acordo com os princípios da Mecânica Quântica, um estado emaranhado (ou entrelaçado) de dois qubits — denominados **Partícula A** e **Partícula B** — é um estado em que o sistema combinado não pode ser decomposto no [**produto tensorial**](https://en.wikipedia.org/wiki/Tensor_product) dos estados individuais:

$$
|\Psi_{\text{emaranhado}}\rangle \neq |\psi_A\rangle \otimes |\psi_B\rangle
$$

A característica mais notável do entrelaçamento é sua correlação não local, isto é, as partículas permanecem interligadas de maneira que o estado de uma depende instantaneamente do estado da outra, independentemente da distância que as separa.

- **Dependência intrínseca:**  
  O conhecimento do estado de uma das partículas (por exemplo, a **Partícula A**) determina instantaneamente o estado da outra (**Partícula B**), mesmo que estejam separadas por grandes distâncias.

- **Medição coerente:**  
  Se **Alice** mede seu qubit emaranhado e obtém o resultado $|0\rangle$, então **Bob**, ao medir seu qubit correspondente, obterá imediatamente o mesmo resultado — no caso de um estado de Bell, como:

  $$
  |\Phi^+\rangle = \frac{1}{\sqrt{2}} (|00\rangle + |11\rangle)
  $$

Esse comportamento evidencia a [**não localidade quântica**](https://pt.wikipedia.org/wiki/N%C3%A3o_localidade), desafiando as noções clássicas de causalidade e comunicação limitada pela velocidade da luz, conforme previsto pela [**Teoria da Relatividade**](https://pt.wikipedia.org/wiki/Relatividade_geral).


### 1.3 Interfêrencia Quântica


çççççççççççççççççççççççççççççççççç 

## 2. Teorema da Não-Clonagem


Antes de avançarmos no conteúdo do arquivo, entrando em termos mais específicos antes de explicar o protocolo BB84, é necessário compreender o teorema da não clonagem, que é a base da segurança do BB84.

O Teorema da Não-Clonagem é uma restrição fundamental da Mecânica Quântica que estabelece limites rigorosos sobre a manipulação da informação quântica. Formalmente demonstrado por **Wootters**, **Zurek** e **Dieks** em 1982, afirma que não existe um operador unitário (ou qualquer processo físico) capaz de criar uma cópia idêntica e exata de um estado quântico arbitrário e desconhecido. Para formalizar, considere um estado quântico inicial $|\psi\rangle$ que reside em um [**espaço de Hilbert**](https://en.wikipedia.org/wiki/Hilbert_space). Se fosse possível construir uma máquina de clonagem perfeita, ela seria representada por um operador unitário $U$ que mapearia o estado de entrada $|\psi\rangle$ e um estado de cópia virgem ou “branco” $|\mathrm{E}\rangle$ para duas cópias de $|\psi\rangle$:

$$
U(|\psi\rangle \otimes |\mathrm{E}\rangle) = |\psi\rangle \otimes |\psi\rangle
$$

O teorema prova que esse operador $U$ não pode existir. A demonstração baseia-se na suposição de que a máquina deve funcionar para quaisquer dois estados quânticos distintos, $|\psi\rangle$ e $|\phi\rangle$, onde $\langle \psi | \phi \rangle \neq 0$ (ou seja, estados não ortogonais). Se a máquina pudesse clonar ambos perfeitamente, teríamos:

$$
U(|\psi\rangle \otimes |\mathrm{E}\rangle) = |\psi\rangle \otimes |\psi\rangle
$$

$$
U(|\phi\rangle \otimes |\mathrm{E}\rangle) = |\phi\rangle \otimes |\phi\rangle
$$

Ao calcular o produto interno entre os lados esquerdos e direitos das duas equações, a unitariedade do operador $U$ (que implica que $\langle \psi | \phi \rangle = \langle U\psi | U\phi \rangle$) leva a uma contradição, demonstrando a impossibilidade da existência dessa máquina.

O Teorema da Não-Clonagem impõe restrições severas à manipulação da informação quântica:

- Não duplicação: um estado quântico desconhecido não pode ser copiado. O único processo possível para “obter” o estado de um qubit é através da medição, o que, pelo [**Princípio da Incerteza**](https://pt.wikipedia.org/wiki/Princ%C3%ADpio_da_incerteza_de_Heisenberg), destrói o estado de superposição original e fornece apenas uma informação parcial e probabilística.

- Implicações para a medição: a impossibilidade de clonagem é a razão pela qual não se pode “inspecionar” um qubit para determinar seu estado exato sem perturbá-lo. O ato de medição projeta o estado em uma base, destruindo a informação contida em outras bases, tornando impossível replicar o estado original se a base for desconhecida.

Essa restrição fundamental da natureza é o que confere poder aos protocolos de comunicação quântica, pois permite que a própria tentativa de acesso à informação seja um evento físico detectável. 

Portanto, após apresentação básica de alguns fundamentos da Computação Quântica e breve introdução a esse mundo, pode-se seguir com a apresentação da criptografia e adiante a implementação do protocolo.


## Refs

http://ibm.com/br-pt/think/topics/quantum-computing

http://techtarget.com/searchdatacenter/tip/Classical-vs-quantum-computing-What-are-the-differences

https://pt.wikipedia.org/wiki/Sobreposi%C3%A7%C3%A3o_qu%C3%A2ntica

https://pt.wikipedia.org/wiki/Entrela%C3%A7amento_qu%C3%A2ntico

https://science.nasa.gov/what-is-the-spooky-science-of-quantum-entanglement/

https://pt.wikipedia.org/wiki/Teorema_da_n%C3%A3o-clonagem

https://en.wikipedia.org/wiki/Hilbert_space

https://pt.wikipedia.org/wiki/Princ%C3%ADpio_da_incerteza_de_Heisenberg

https://www.ifsc.usp.br/~strontium/Teaching/Material2018-2%20SFI5707%20MecanicaquanticaB/Monografia%20-%20Pedro%20-%20SchroedingerCat.pdf