<center>
<h1>BB84 passo a passo: entendendo a base da criptografia quântica da história</h1>

**Guilherme Moraes Pagani, Júlia Victoria Santos, Kauê Miziara**
</center>

A segurança da informação na era digital depende intrinsecamente da criptografia de chave pública. Sistemas amplamente utilizados, como [**RSA**](https://www.totvs.com/blog/gestao-para-assinatura-de-documentos/rsa/) e [**Diffie-Hellman**](https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange), fundamentam sua  segurança na complexidade computacional de problemas matemáticos, como a fatoração de grandes números inteiros. Embora robustos para a computação clássica atual, esses sistemas são vulneráveis a ataques algorítmicos, notadamente, através do [**Algoritmo de Grover**](https://quantum.cloud.ibm.com/learning/en/courses/fundamentals-of-quantum-algorithms/grover-algorithm/introduction), 
um dos principais pilares da computação quântica.

 

Diante do exposto, o presente notebook apresenta uma proposta desenvolvida para o Hackathon Qiskit Fall Fest 2025, organizado e promovido pela equipe Qiskit Fall Fest UFABC. O grupo propõe a apresentação dos fundamentos do **Protocolo BB84**, proposto por **Charles Bennette Gilles** e **Brassard** em 1984, abordando seu funcionamento e principais aplicações. Como parte integrante do relatório, realiza-se uma introdução conceitual à computação clássica em contraposição à computação quântica, destacando conceitos essenciais para a compreensão de qualquer algoritmo quântico, tais como superposição e entrelaçamento, que serão discutidos posteriormente.


Além disso, considerando que o Protocolo BB84 utiliza princípios da mecânica quântica para garantir a segurança na troca de chaves criptográficas, torna-se indispensável apresentar uma breve explanação sobre a criptografia clássica. Essa contextualização permite ao leitor compreender de maneira mais sólida o papel e a relevância do BB84 dentro do cenário da segurança da informação e da comunicação quântica.

## 1. Divergência entre a Computação Clássica e a Computação Quântica

O paradigma da **Computação Clássica** é construído sobre a lógica binária e a unidade fundamental de informação conhecida como **bit** (dígito binário).  A implementação física do bit é baseada em estados macroscópicos de dispositivos eletrônicos, como [**transistores**](https://pt.wikipedia.org/wiki/Trans%C3%ADstor).

Em um circuito digital:

- **Representação elétrica:** a presença de uma tensão elétrica (tipicamente $+5\text{V}$ ou $+3.3\text{V}$ em circuitos lógicos) em um determinado ponto, ou trilha, é designada como o estado lógico **1** (“Ligado” ou *True*).  
- **Ausência de tensão:** a ausência de tensão, ou uma tensão próxima de $0\text{V}$, é designada como o estado lógico **0** (“Desligado” ou *False*).

O bit é, portanto, uma variável que pode assumir apenas um de dois estados mutuamente exclusivos em um dado instante: $\{0, 1\}$. Toda a capacidade de processamento, armazenamento de dados e execução de software na computação clássica resulta de combinações sequenciais e paralelas dessas unidades binárias.

Em contraste, a **Computação Quântica** utiliza os princípios da Mecânica Quântica para resolver problemas nos quais a física e a computação clássicas não conseguem atuar de forma eficiente.   A principal divergência entre ambas está em sua unidade fundamental de informação: na computação quântica, utiliza-se o **qubit** (*quantum bit*). Por meio de princípios quânticos, o qubit é capaz de existir em **superposição de estados** — ou seja, representar simultaneamente os estados 0 e 1.

### 1.1 Superposição

Ao contrário do bit clássico, que só pode assumir os valores $0$ ou $1$, o **qubit** pode existir em uma **superposição** de ambos os estados simultaneamente. De acordo com os princípios da **Mecânica Quântica**, se um sistema físico pode existir em múltiplos estados distintos, ele também pode existir em uma **combinação linear** desses estados. Na Figura 1, esse conceito é ilustrado pelo célebre experimento do [**Gato de Schrödinger**](https://www.ifsc.usp.br/~strontium/Teaching/Material2018-2%20SFI5707%20MecanicaquanticaB/Monografia%20-%20Pedro%20-%20SchroedingerCat.pdf), no qual um gato é representado como sistema físico quântico permanecendo em uma combinação de estados possíveis (vivo e morto) até o momento da observação. De forma análoga, um qubit só assume definitivamente o valor $0$ ou $1$ no instante da medição.


<p align="center">
  <img src="img/superposition.jpg" alt="Representação do experimento do Gato de Schrödinger" width="420">
</p>

<p align="center"><strong>Fig. 1:</strong> Ilustração do experimento mental do Gato de Schrödinger. 
</p>


Matematicamente, o estado de um qubit $|\psi\rangle$ é descrito como:

$$
|\psi\rangle = \alpha |0\rangle + \beta |1\rangle
$$

onde:

- $|0\rangle$ e $|1\rangle$ representam os **estados de base ortogonais** (análogos aos bits clássicos 0 e 1);  
- $\alpha$ e $\beta$ são **amplitudes de probabilidade complexas**, que determinam a probabilidade de encontrar o sistema nos estados $|0\rangle$ ou $|1\rangle$ após uma medição.  

A restrição imposta pela Mecânica Quântica exige que a soma das probabilidades seja unitária, ou seja:

$$
|\alpha|^2 + |\beta|^2 = 1
$$


O estado de superposição é mantido apenas até o momento da medição. Quando o qubit é medido, ele colapsa instantaneamente para um dos estados clássicos ($0$ ou $1$), com probabilidades determinadas por $|\alpha|^2$ e $|\beta|^2$, respectivamente.


### 1.2 Entrelaçamento Quântico

O **Entrelaçamento Quântico** é um fenômeno não clássico fundamental, no qual dois ou mais sistemas quânticos se correlacionam de forma coesa, passando a constituir um único estado quântico compartilhado como retratado na figura 2.

<p align="center">
  <img src="img/entanglement.jpg" alt="Representação de um estado entrelaçado" width="420">
</p>

<p align="center"><strong>Fig. 2:</strong> Representação de duas partículas entrelaçadas. 
</p>

De acordo com os princípios da Mecânica Quântica, um estado emaranhado (ou entrelaçado) de dois qubits — denominados **Partícula A** e **Partícula B** — é um estado em que o sistema combinado não pode ser decomposto no [**produto tensorial**](https://en.wikipedia.org/wiki/Tensor_product) dos estados individuais:

$$
|\Psi_{\text{emaranhado}}\rangle \neq |\psi_A\rangle \otimes |\psi_B\rangle
$$

A característica mais notável do entrelaçamento é sua correlação não local, isto é, as partículas permanecem interligadas de maneira que o estado de uma depende instantaneamente do estado da outra, independentemente da distância que as separa.

- **Dependência intrínseca:**  
  O conhecimento do estado de uma das partículas (por exemplo, a **Partícula A**) determina instantaneamente o estado da outra (**Partícula B**), mesmo que estejam separadas por grandes distâncias.

- **Medição coerente:**  
  Se **Alice** mede seu qubit emaranhado e obtém o resultado $|0\rangle$, então **Bob**, ao medir seu qubit correspondente, obterá imediatamente o mesmo resultado — no caso de um estado de Bell, como:

  $$
  |\Phi^+\rangle = \frac{1}{\sqrt{2}} (|00\rangle + |11\rangle)
  $$

Esse comportamento evidencia a [**não localidade quântica**](https://pt.wikipedia.org/wiki/N%C3%A3o_localidade), desafiando as noções clássicas de causalidade e comunicação limitada pela velocidade da luz, conforme previsto pela [**Teoria da Relatividade**](https://pt.wikipedia.org/wiki/Relatividade_geral).


## 2. Teorema da Não-Clonagem


Antes de avançarmos no conteúdo do arquivo, entrando em termos mais específicos antes de explicar o protocolo BB84, é necessário compreender o teorema da não clonagem, que é a base da segurança do BB84.

O Teorema da Não-Clonagem é uma restrição fundamental da Mecânica Quântica que estabelece limites rigorosos sobre a manipulação da informação quântica. Formalmente demonstrado por **Wootters**, **Zurek** e **Dieks** em 1982, afirma que não existe um operador unitário (ou qualquer processo físico) capaz de criar uma cópia idêntica e exata de um estado quântico arbitrário e desconhecido. Para formalizar, considere um estado quântico inicial $|\psi\rangle$ que reside em um [**espaço de Hilbert**](https://en.wikipedia.org/wiki/Hilbert_space). Se fosse possível construir uma máquina de clonagem perfeita, ela seria representada por um operador unitário $U$ que mapearia o estado de entrada $|\psi\rangle$ e um estado de cópia virgem ou “branco” $|\mathrm{E}\rangle$ para duas cópias de $|\psi\rangle$:

$$
U(|\psi\rangle \otimes |\mathrm{E}\rangle) = |\psi\rangle \otimes |\psi\rangle
$$

O teorema prova que esse operador $U$ não pode existir. A demonstração baseia-se na suposição de que a máquina deve funcionar para quaisquer dois estados quânticos distintos, $|\psi\rangle$ e $|\phi\rangle$, onde $\langle \psi | \phi \rangle \neq 0$ (ou seja, estados não ortogonais). Se a máquina pudesse clonar ambos perfeitamente, teríamos:

$$
U(|\psi\rangle \otimes |\mathrm{E}\rangle) = |\psi\rangle \otimes |\psi\rangle
$$

$$
U(|\phi\rangle \otimes |\mathrm{E}\rangle) = |\phi\rangle \otimes |\phi\rangle
$$

Ao calcular o produto interno entre os lados esquerdos e direitos das duas equações, a unitariedade do operador $U$ (que implica que $\langle \psi | \phi \rangle = \langle U\psi | U\phi \rangle$) leva a uma contradição, demonstrando a impossibilidade da existência dessa máquina.

O Teorema da Não-Clonagem impõe restrições severas à manipulação da informação quântica:

- Não duplicação: um estado quântico desconhecido não pode ser copiado. O único processo possível para “obter” o estado de um qubit é através da medição, o que, pelo [**Princípio da Incerteza**](https://pt.wikipedia.org/wiki/Princ%C3%ADpio_da_incerteza_de_Heisenberg), destrói o estado de superposição original e fornece apenas uma informação parcial e probabilística.

- Implicações para a medição: a impossibilidade de clonagem é a razão pela qual não se pode “inspecionar” um qubit para determinar seu estado exato sem perturbá-lo. O ato de medição projeta o estado em uma base, destruindo a informação contida em outras bases, tornando impossível replicar o estado original se a base for desconhecida.

Essa restrição fundamental da natureza é o que confere poder aos protocolos de comunicação quântica, pois permite que a própria tentativa de acesso à informação seja um evento físico detectável. 

Portanto, após apresentação básica de alguns fundamentos da Computação Quântica e breve introdução a esse mundo, pode-se seguir com a apresentação da criptografia e adiante a implementação do protocolo.


# Resumo de criptografia clássica (algoritmos simétricos)

# Introdução a Criptografia | Criptografia Clássica

A criptografia é um modo de desenvolver e usar algoritmos que codificam informações para proetege-las de terceiros, de modo que apenas aqueles com a permissão deva ter a habilidade de descriptografar e ler a informação compartilhada. 

Derivada da palavra grega *"kryptos"*, que significa "oculto" a criptografia é traduzida como "escrita oculta", na prática, ela é usada para transformar mensagens ilegíveis em legíveis para apenas aqueles que possuem a **chave**. 

Mas o que é essa chave? na criptografia, ela é um valor secreto usado para codificar ou decodificar informações, garantindo desta forma de que apenas quem possui acesso a essa chave possa ler ou escrever informações criptografadas, mantendo um canal de comunicação. Essa chave poder ser **simétrica**, quando é a mesma chave para as duas pessoas do canal de comunicação, ou **assimétrica** que possui pares de chaves pública e privada.

## Criptografia simétrica clássica 

Na criptografia simétrica, tanto o remetente da mensagem quanto o receptor compartilham da mesma chave para codificar e desencodificar uma mensagem e manter o canal de comunicação seguro de terceiros. 

Um exemplo clássico da criptografia simétrica é a **Cifra de César** que basicamente pega uma sentença e reorganiza as letras baseado em um deslocamento das letras do alfabeto. Por exemplo, se eu quero criptografar a palavra GATO, eu sigo um algoritmo simples: 

- 1° Passo: escolher a chave (valor do deslocamento).
- 2° Passo: identificar a posição de cada letra no alfabeto.
- 3° Passo: substituir pela nova letra 



 


<div align="center" style="
  background-color: #ffe6ec;
  border: 2px solid #ff9fb2;
  border-radius: 10px;
  padding: 15px 25px;
  margin: 15px auto;
  width: fit-content;
  box-shadow: 0 4px 10px rgba(0,0,0,0.1);
  font-family: 'Segoe UI', sans-serif;
  font-size: 16px;
  color: #000;
">
  <b>É importante saber que se a chave ultrapassar "Z", reinicia o alfabeto.</b>
</div>

Assim, se eu escolher minha chave como 3 e eu quero criptografar a palavra GATO, eu teria o resultado de: 

- G -> J
- A -> D
- T -> W
- O -> R 

Portando, GATO seria **JDWR**. 

Como é um algoritmo trivial, para melhor aprendizado desenvolvemos um algoritmo em python que demonstra a Cifra de César.

In [2]:
# Cifra de César 

# Criptografando uma palavra
def encrypting(key, word): 
    alphabet = 'abcdefghijklmnopqrstuvwyzàáãâéêóôõíúçABCDEFGHIJKLMNOPQRSTUVWYZÀÁÃÂÉÊÓÕÍÚÇ'
    encrypted_word = ''
    for i in word:
        index = alphabet.find(i)
        if index == -1:
            encrypted_word += i
        else: 
            new_index = index + key
            new_index = new_index % len(alphabet)
            encrypted_word += alphabet[new_index:new_index+1]
    return encrypted_word

key = int(input('Digite o valor da chave desejada'))
word = input('Digite a palavra que deseja criptografar')
print(f'A palavra {word} criptografada é {encrypting(key, word)}')


A palavra gato criptografada é jdwr


In [3]:
# Descriptografando uma palavra

def decrypting(key, word):
    alphabet = 'abcdefghijklmnopqrstuvwyzàáãâéêóôõíúçABCDEFGHIJKLMNOPQRSTUVWYZÀÁÃÂÉÊÓÕÍÚÇ'
    decrypted_word = ''
    for i in word:
        index = alphabet.find(i)
        if index == -1:
            decrypted_word += i
        else: 
            new_index = index - key
            new_index = new_index % len(alphabet)
            decrypted_word += alphabet[new_index:new_index+1]
    return decrypted_word

key = int(input('Digite o valor da chave'))
word = input('Digite a palavra que deseja descriptografar')
print(f'A palavra {word} descriptografada é {decrypting(key, word)}')

A palavra jdwr descriptografada é gato


Perceba que os dois algoritmos são praticamente iguais, a mudança é apenas que na descriptografia a gente subtrai o index do alfabeto, para achar o valor correto. 

Embora hoje não se usa o algoritmo da Cifra de César em projetos industriais e reais, ele demonstra perfeitamente a a criptografia simétrica, por que tanto para descriptografar quanto para criptografar uma palavra, é necessário que os dois saibam o valor exato da chave, se você quiser realizar testes nesse algoritmo você verá que se o valor da chave for diferente para cada lado (criptografando e descriptografando), a informação muda. 

Algumas das principais virtudes em utilizar um algoritmo simétrico para sua criptografia é:

- Velocidade 
- Eficiência 
- Confidencial

## O problema da criptografia simétrica 

A principal vantagem da criptografia simétrica sob assimétrica é a simplicidade em desenvolver e resolver, o que a torna mais veloz também. No entanto, a criptografia simétrica é considerada menos segura, pois depende da troca de chaves de modo super seguro. Qualquer pessoa que obtenha a chave simétrica, pode acessar os dados, sem que as partes principais do canal de comunicação saiba. 

Considere um sistema com inicialmente 2 usuários, Alice e Bob, que desejam se comunicar usando criptografia simétrica, mas um espião consegue acesso a chave de criptografia que Alice e Bob definiram, após a criptografia da mensagem de Alice, o espião consegue captar a mensagem criptografada e descriptografar (pois tem a chave) sem que Alice nem Bob saibam que há um espião

O problema pode ser interpretado pela seguinte imagem: 

<p align="center">
  <img src="./img/workflowcriptsimetrica.png" alt="Comunicação de Alice e Bob com um espião" width="720">
</p>

<p align="center"><strong>Fig. 3:</strong> Representação da comunicação da Alice e Bob com um espião. 
</p>
<p align="center">Fonte: Os autores
</p>

Além do mais, avanços tecnologicos em Inteligência Artificial e Computação Quântica ameaçam cada vez mais esses sistemas simétricos, com isso, partimos para nosso próximo tópico. 

## Protocolo BB84 para distribuir chaves de um jeito seguro
 
O protocolo BB84, criado por Charles Bennett e Gilles Brassard em 1984 (daí o seu nome), utiliza propriedades da mecânica quântica para fazer uma criptografia completamente segura. 

É importante entender que o protocolo BB84 não é de fato um algoritmo de criptografia quântica, e sim, um protocolo para troca segura de chaves. Esse protocolo permite que duas partes (Alice e Bob) gerem uma chave em comum sem a necessidade de um canal secreto estabelecido. É padrão, após usar esse protocolo quântico, usar algum algoritmo clássico para troca de mensagens. Desenvolveremos o protocolo em condições ideais, em canais sem ruídos.

É bem evidente que qualquer informação clássica pode ser copiada, porém, na mecânica quântica é **impossível** copiar uma informação **quântica**, segundo o *no-cloning theorem*, em sistemas quânticos, não é possível nem mesmo obter informação de um estado quântico genérico sem que interfira em todo o sistema. 

Podemos citar ainda, o o Princípio da Incerteza de Heisenberg, um dos pilares da mecânica quântica, que nos diz que é impossível conhecer com precisão a posição e o momento(velocidade) de uma partícula ao mesmo tempo, essa incerteza é aproveitada na criptografia quântica. 

Para exemplificar melhor, o protocolo pode ser dividido em algumas etapas de desenvolvimento:

### O envio da mensagem 

Na primeira etapa, Alice envia uma sequência de bits para Bob, esses bits são enviados através de fótons, que podem estar polarizados de duas formas: 
- Retilínea (+): os fótons estão polarizados em 0 ou 90°.
- Diagonal (x): os fótons são polarizados em 45° ou 135°.

Na computação, associamos valores lógicos (0 ou 1) para esses fótons, por exemplo, zero para fótons polarizados em 0 ou 45° e um para fótons polarizados em 90° ou 135°. 

Para medir o fóton polarizados que contém a mensagem de Alice, Bob escolhe uma base aleatória para medir e tentar descobrir quais bits ela enviou, porém, é necessário que a base em que Bob irá medir seja a mesma que Alice enviou o bit, se não, a informação que Bob irá ter será diferente da que Alice queria transmitir. 

Assim, se ele escolher a base certa, ele obtém o mesmo bit que Alice enviou, se não, o resultado é aleatório. Mesmo em um sistema sem espionagem, a transmissão da mensagem contém um erro de 25%, já que, 50% das vezes Bob irá escolher a chave errada, de forma que as outras 50% das vezes ele escolhe a correta, logo: 



<div align="center" style="
  background-color: #ffe6ec;
  border: 2px solid #ff9fb2;
  border-radius: 10px;
  padding: 15px 25px;
  margin: 15px auto;
  width: fit-content;
  box-shadow: 0 4px 10px rgba(0,0,0,0.1);
  font-family: 'Segoe UI', sans-serif;
  font-size: 16px;
  color: #000;
">
  <b>50% (bases erradas) × 50% (chance de erro) = 25% de bits incorretos.</b>
</div>




Portanto, a discrepância esperada entre as chaves(chamadas de *raw key* ou chave bruta, pois a sequência de bits que a Alice enviou e o Bob mediu, não são iguais nas duas pontas pois Bob nem sempre escolheu a base certa) de Alice e Bob é de 25%, mesmo sem interferência.

Para Bob entender exatamente o que Alice quer dizer, chegamos na segunda etapa do protocolo: 

### Reconciliação de Bases 

Essa etapa é uma comunicação pública entre as duas partes, Bob envia as bases que ele escolheu, sem que revele o resultado da medição, a partir daí, Alice informa qual polarizador ela escolheu, sem revelar também o qubit que ela enviou. Dessa forma, os dois mantêm os bits com as bases iguais e formam uma chave com eles, chamadas de *Shifted key* ou "Chave Filtrada".

Esta etapa é essencial pois reduz a chave bruta inicial pela metade, mesmo que 75% da chave estar correta, somente 50% representa a informação real de Alice, já que o restante é os erros das bases aleatórias que Bob escolheu. 

Em seguida, é necessário assegurar se existe um terceiro(espião) interceptando a comunicação, iniciaremos a terceira etapa: 

### Eve, a espiã 

Aplica-se algoritmos clássicos para captar se há a presença de Eve, uma espiã, e para corrigir os erros. 

Quando Alice e Bob divulgam um subconjunto aleatório da chave e comparam, eles verificam a taxa de erro, que é chamada de QBER (*Quantum bit error rate*), se Eve tentar capturar essa informação, ela muda, segundo a Teoria da Medida. Se haver essa mudança na informação, Alice e Bob identificam que há um espião e recomeçam o protocolo, se não, eles descartam os bits utilizados na verificação e continuam com o protocolo. 

É importante salientar novamente que exemplificamos o protocolo em condições ideais, em situações reais seria possível ter um canal com ruído com equipamentos com defeitos, fazendo com que a informação que Bob recebesse fosse um pouco diferente do qubit entendido por Alice, assim seria necessário uma quarta etapa com algum algoritmo de correção de erros. 

Como citado, quando Alice e Bob expôem a chave no canal de comunicação, ela é reduzida afim de obter a informação real, fica claro que a chave que Alice deve transmitir tem que ser maior do que a chave desejada. 

### A chave 

Para melhores fins didáticos, a tabela a seguir demonstra um exemplo de distribuição de chaves: 

<div align="center">

<div align="center">

<table style="border-collapse: collapse; text-align: center; border: 1px solid #161616; border-radius: 10px; box-shadow: 0 0 10px rgba(0,0,0,0.1); color: #000;">
  <thead style="background-color: #ffc5d3; color: #000;">
    <tr>
      <th style="padding: 8px; border: 1px solid #000;">Bits enviados</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
      <th style="padding: 8px; border: 1px solid #000;">0</th>
      <th style="padding: 8px; border: 1px solid #000;">1</th>
    </tr>
  </thead>
  <tbody style="color: #000;">
    <tr>
      <td style="padding: 8px; border: 1px solid #000; background-color: #ffc5d3;">Base Alice</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
    </tr>
    <tr>
      <td style="padding: 8px; border: 1px solid #000; background-color: #ffc5d3;">Base Bob</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">+</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">x</td>
    </tr>
    <tr>
      <td style="padding: 8px; border: 1px solid #000; background-color: #ffc5d3;">Chave</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">0</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">0</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">1</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;"></td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">1</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">1</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">0</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;"></td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">1</td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;"></td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;"></td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;"></td>
      <td style="border: 1px solid #000; background-color: #f7e3e7ff;">1</td>
    </tr>
  </tbody>
</table>

</div>





A primeira linha é a chave de bits que Alice queria comunicar a Bob, a segunda, a base de polarização que ela utilizou, na terceira linha estão as bases aleatórias que Beto escolheu e mediu. 

Após Alice enviar os bits em fótons polarizados e Bob medir com as bases aleatórias. Bob expõe em um canal público as bases usadas na medição e Alice confirmar em quais casos ela utilizou a mesma base para polarizar o fóton, eles montam uma chave somente com as medições corretas, que no exemplo da tabela será 00111011, nota-se que alguns bits foram perdidos nesse processo de achar bits iguais, naturalmente a quantidade de fótons enviados seria bem maior do que no exemplo. 

Se Eve tentar pegar os fótons de Alice e medi-los, isso pertubaria o sistem em um todo, que enviaria qubits danificados a Bob, é importante lembrar que graças a princípios da mecânica quântica não é possível que Eve faça cópia do fóton antes de medi-lo, Eve não consegue também advinhar ou descobrir o polarizador de Alice pois isso é totalmente aleatório, e mesmo que Eve faça uma medição com base aleatória, ela poderá escolher a errada e não obterá a informação correta.

<center>
<h1>O protocolo na prática</h1>
</center>

#### Instalações

In [None]:
%pip install numpy
%pip install matplotlib
%pip install qiskit
%pip install qiskit-aer

In [None]:
import numpy as np

In [None]:
from qiskit import QuantumCircuit, QuantumRegister, ClassicalRegister
from qiskit_aer import AerSimulator
from qiskit.visualization import plot_histogram

In [None]:
### --- Configuração ---
np.random.seed(42)
NUM_BITS = 8

## Protocolo sem Espião

### Parte 1 - Setup

In [None]:
# --- Geração de sequências aleatórias para Alice ---
alice_bits  = np.random.randint(2, size=NUM_BITS)
alice_bases = np.random.randint(2, size=NUM_BITS) # 0 para base Z (+), 1 para base X (x)

In [None]:
base_processing_function = lambda b: "+" if b == 0 else "x"
base_processing = np.vectorize(base_processing_function)

In [None]:
print(f"Bits de Alice:\t{alice_bits}")
print(f"Bases de Alice:\t{base_processing(alice_bases)}")

In [None]:
# --- Geração de bases aleatórias para Bob ---
bob_bases = np.random.randint(2, size=NUM_BITS)

In [None]:
print(f"Bases de Bob:\t{base_processing(bob_bases)}")

### Parte 2 - Circuito

In [None]:
def create_bb84_circuit(
    bits: list[int],
    sender_bases: list[str],
    measurement_bases: list[str]
) -> list[QuantumCircuit]:
    """Cria um circuito para cada bit do protocolo BB84"""
    circuits = []
    num_bits = len(bits)

    for i in range(num_bits):
        qc = QuantumCircuit(1, 1, name=f"qubit_{i}")

        # --- Preparação por Alice ---
        # Se o bit de Alice é 1, aplica a porta X
        if bits[i] == 1:
            qc.x(0)
        # Se a base de Alice é X, aplica Hadamard
        if sender_bases[i] == 1:
            qc.h(0)
        
        qc.barrier()

        # --- Medição por Bob ---
        # Se a base de Bob é X, aplica Hadamard
        if measurement_bases[i] == 1:
            qc.h(0)
        
        qc.measure(0, 0)
        circuits.append(qc)

    return circuits

In [None]:
bb84_circuits = create_bb84_circuit(alice_bits, alice_bases, bob_bases)

In [None]:
display(bb84_circuits[0].draw("mpl"))
display(bb84_circuits[1].draw("mpl"))

### Parte 3 - Simulação

In [None]:
simulator = AerSimulator()

In [None]:
bob_bits = []

for qc in bb84_circuits:
    # Executa cada circuito uma única vez, pois é um processo determinístico
    job = simulator.run(qc, shots=1, memory=True)
    result = job.result()
    measurement = int("".join(result.get_memory()))
    bob_bits.append(measurement)

print(f"Bits de Bob:\t{np.array(bob_bits)}")

In [None]:
# Alice e Bob comparam as bases
alice_sifted_key = []
bob_sifted_key   = []

In [None]:
for i in range(NUM_BITS):
    if alice_bases[i] == bob_bases[i]:
        alice_sifted_key.append(int(alice_bits[i]))
        bob_sifted_key.append(int(bob_bits[i]))

In [None]:
same_base_idx = [i for i, (b1, b2) in enumerate(zip(alice_bases, bob_bases)) if b1 == b2]

In [None]:
print("\n--- Pós-processamento ---")
print(f"Bases de Alice:\t{base_processing(alice_bases)}")
print(f"Bases de Bob:\t{base_processing(bob_bases)}")
print(f"Índices nos quais as bases coincidem:\t{same_base_idx}")

print(f"\nChave de Alice:\t{alice_sifted_key}")
print(f"Chave de Bob:\t{bob_sifted_key}")

In [None]:
# Verificação final
if alice_sifted_key == bob_sifted_key:
    final_key = "".join(map(str, alice_sifted_key))

    print(f"\nSUCESSO: As chaves são idênticas")
    print(f"Chave secreta final: {final_key}")
else:
    print('\nFALHA: As chaves são diferentes (suspeita de espião)')

## Protocolo com Espião

### Parte 1 - Setup

In [None]:
alice_bits  = np.random.randint(2, size=NUM_BITS)
alice_bases = np.random.randint(2, size=NUM_BITS)

bob_bases = np.random.randint(2, size=NUM_BITS)

In [None]:
print(f"Bits de Alice:\t{alice_bits}")
print(f"Bases de Alice:\t{base_processing(alice_bases)}")
print(f"Bases de Bob:\t{base_processing(bob_bases)}")

In [None]:
eve_bases = np.random.randint(2, size=NUM_BITS)
print(f"Bases de Eve:\t{base_processing(eve_bases)}")

In [None]:
alice_eve_circuits = create_bb84_circuit(alice_bits, alice_bases, eve_bases)

In [None]:
eve_results = []

for qc in alice_eve_circuits:
    job = simulator.run(qc, shots=1, memory=True)
    result = job.result()
    measurement = int("".join(result.get_memory()))
    eve_results.append(measurement)

eve_results

In [None]:
eve_bob_circuits = create_bb84_circuit(eve_results, eve_bases, bob_bases)

bob_bits = []
for qc in eve_bob_circuits:
    job = simulator.run(qc, shots=1, memory=True)
    result = job.result()
    measurement = int("".join(result.get_memory()))
    bob_bits.append(measurement)

bob_bits

In [None]:
alice_sifted_key = []
bob_sifted_key   = []

for i in range(NUM_BITS):
    if alice_bases[i] == bob_bases[i]:
        alice_sifted_key.append(int(alice_bits[i]))
        bob_sifted_key.append(bob_bits[i])

In [None]:
sifted_key_len = len(alice_sifted_key)

num_errors = 0
for i in range(sifted_key_len):
    if alice_sifted_key[i] != bob_sifted_key[i]:
        num_errors += 1

QBER = (num_errors / sifted_key_len) * 100

print("--- Simulação com Ataque de Eve ---")
print(f"Chave de Alice:\t{alice_sifted_key}")
print(f"Chave de Bob:\t{bob_sifted_key}")
print(f"Número de bits na chave: {sifted_key_len}")
print(f"Número de erros: {num_errors}")
print(f"Taxa de Erro de Bits (QBER): {QBER:.2f}%")

if QBER > 0:
    print("\nALERTA: Taxa de erros alta detectada! A comunicação pode ter sido interceptada.\n" +
          "A chave deve ser descartada.")
else:
    print("\nSUCESSO: Nenhuma espionagem detectada.")