<div align="center">
  <h1><b> Quantum Communication and Cryptography </b></h1>
  <h2> BB84 </h2>
</div>

<br>
<b>Author:</b> <a target="_blank" href="https://github.com/camponogaraviera"> Lucas Camponogara Viera</a>

# Table of Contents

- [Theory](#theory)
    - Introduction
    - Stages of the Protocol
    - Encoding
    - Medidas Feitas por Bob
    - Tentativa de Interceptação por Eve
    - Sifting
    - Estimação de Erros (Parâmetros)
    - Correção de Erros (Reconciliação)
    - Amplificação de Privacidade

- [Implementation](#implementation)
- [References](#references)

# Theory

## Introduction

BB84 foi o primeiro esquema de distribuição de chaves quânticas proposto por Bennett e Brassard, em 1984, para geração de chaves secretas usando uma sequência aleatória de bits para a preparação de estados quânticos em bases não-ortogonais.

BB84 garante a geração de uma chave segura desde que a implementação do protocolo seja perfeita (sem erros de bit ou perdas). Neste protocolo, para gerar uma chave criptográfica, Alice utiliza duas sequências aleatórias de bits clássicos (cbits) para preparar os qubits que serão enviados para Bob através de um canal quântico. A sequência {a} contém key-bits (0 ou 1) aleatórios, e a sequência {b} contém cbits que representam as bases utilizadas para preparar os estados quânticos de cada key-bit em {a}. As duas possíveis bases são não-ortogonais como, por exemplo, Z e X.

BB84 é um protocolo do tipo "prepara e mede" que não usa emaranhamento e está limitado pelo teorema da não-clonagem (non-cloning theorem). Este teorema diz que é impossível construir uma matriz unitária capaz de clonar um estado quântico arbitrário e desconhecido.

- Implicação da não-ortogonalidade dos estados:

O teorema da não clonagem garante que é impossível clonar estados quânticos não-ortogonais por serem indistinguíveis como, por exemplo, $|0\rangle$ e $|+\rangle$. A clonagem só é possível se os estados forem ortogonais (distinguíveis) como, por exemplo, $|0\rangle$ e $|1\rangle$. É por isso que o protocolo BB84 é baseado na indistinguibilidade de fótons únicos preparados em BASES não-ortogonais.

Não ortogonalidade entre $|0\rangle$ e $|+\rangle$ significa:

$$ \langle 0| +\rangle = \frac{1}{\sqrt{2}} \neq 0$$

Essa sobreposição implica que não existe uma base de medida comum para ambos os estados em que o resultado seja não probabilístico. Por exemplo, se a base de medida escolhida for Z, então medir o estado $|+\rangle$ resultará no estado $|0\rangle$ ou $|1\rangle$ com 50% de chance. E se você não sabe qual estado você tem com certeza absoluta, então você tem um estado desconhecido e, portanto, não pode cloná-lo.

Obs. 1: os estados de uma mesma base podem ser ortogonais, mas as bases continuam sendo não-ortogonais.

- States within the same orthonormal basis set $\{|o_j\rangle\}_{j=0}^{d-1}$ are orthogonal:

$$ \langle a_i | a_j \rangle = \delta_{ij}. $$

- States from different mutually unbiased bases (MUBs) satisfy:

$$ |\langle a_i | b_j \rangle|^2 = \frac{1}{n}. $$

- Implicação da não-ortogonalidade das bases:

A não-ortogonalidade das bases garante que:

1. Os pares de estados de bases diferentes também sejam não ortogonais. Isso implica que um eavesdropper, Eva, não seja capaz de distinguir os estados quânticos para realizar a clonagem (estados desconhecidos arbitrários não podem ser clonados).

2. Medições na base errada perturbam o estado, introduzindo erros detectáveis. O protocolo BB84 se baseia no princípio de que a medição em uma base perturba um estado quântico preparado em uma base não ortogonal à base da medida. Ou seja, quando a base do operador de medida não comutar com a base em que o estado foi preparado. Se as bases fossem ortogonais, um eavesdropper poderia medir o qubit na base correta sem introduzir qualquer perturbação no estado e passar despercebido.

## Stages of the Protocol


1. Quantum Transmission Phase:
  - State preparation: Alice prepara e envia para Bob, através de um canal quântico, os estados dos qubits que preparou escolhendo, aleatoriamente, entre duas bases não-ortogonais. O estado preparado pode ser representado por um bloco de 4n qubits: $$|\psi\rangle_A = \otimes_{i=1}^{4n} |\psi_{a_ib_i}\rangle_A.$$
  - State measurement: Bob escolhe, aleatoriamente, uma dentre as duas bases utilizadas por Alice para medir os estados quanticos recebidos. Bob recebe o seguinte estado através do canal quântico $\epsilon$: $$\epsilon |\psi\rangle_A\langle\psi|.$$
  - Sifting: Alice revela para Bob as bases que utilizou, atraves de um canal classico publico e autenticado, sem revelar os valores reais de seus bits.

2. Post-processing: acontece através de um canal publico autenticado.

  - Parameter Estimation (estimação de erros/parâmetros): metade dos bits que restaram após o sifting são utilizados para conferir se houve mais do que 25% de erro durante a fase de transmissão do protocolo.

  - Error Correction (correção de erros/reconciliação): nesta etapa, aplica-se algum protocolo de correção de erros. Isso garante que os bits de Alice e Bob coincidam.

  - Privacy Amplification (amplificação de privacidade): comprime a chave criptografica restante garantindo que Eva não tenha informação residual.

## Encoding

Tradicionalmente, Alice prepara o estado de cada qubit escolhendo uma das duas bases a seguir:

- Rectilinea (ou computacional): $∣H\rangle$, $∣V\rangle$.
- Diagonal (ou hadamard): $∣+\rangle$, $∣−\rangle$.

O encoding de Alice pode ser representado da seguinte maneira:

- Cbit A:
    - 0 representa o estado down.
    - 1 representa o estado up.

- Cbit B:
    - 0 representa a base computacional/canônica (Z-basis).
    - 1 representa a base de Hadamard (X-basis).

Exemplos:

- Se o cbit A é 0 e o bit B é 0 Alice prepare o qubit no estado: $|\psi_{00}\rangle = |0\rangle$.
- Se o cbit A é 1 e o bit B é 0 Alice prepare o qubit no estado: $|\psi_{10}\rangle = |1\rangle$.
- Se o cbit A é 0 e o bit B é 1 Alice prepare o qubit no estado: $|\psi_{01}\rangle = H|0\rangle = |+\rangle$.
- Se o cbit A é 1 e o bit B é 1 Alice prepare o qubit no estado: $|\psi_{11}\rangle = H|1\rangle = |-\rangle$.

No protocolo BB84, a chave secreta tem o mesmo comprimento da mensagem a ser criptografada. Esta chave também é conhecida como one-time pad porque só pode ser utilizada uma única vez. Após seu uso, ela deve ser descartada.

## Medidas Feitas por Bob


Uma vez que Bob recebe os qubits preparados por Alice, ele precisa escolher uma das duas bases (Z ou X) para realizar uma medida. No entanto, Bob não sabe, a priori, em qual das duas bases eles foram preparados. Isso significa que Bob pode errar 50% das vezes quando ele medir um estado que não é um autoestado do observável na base escolhida.

## Tentativa de Interceptação por Eve

Por causa do teorema da não-clonagem, Eve não consegue criar uma cópia dos qubits enviados por Alice e, portanto, não consegue se passar por Alice. Porém, Eve pode interceptar os qubits e realizar suas próprias medidas.

Sem ter conhecimento das bases nas quais os qubits de Alice foram preparados, Eve precisa escolher uma das duas possíveis bases para realizar uma medida. Ou seja, tanto Eve quanto Bob possuem 50% de chance de errar a base em que um certo qubit foi preparado. Isso totaliza 1/4 = 25% de erro permitido.

Nas vezes em que Eve errar na escolha da base, ou seja, quando Eve medir um estado que não é um autoestado do observável na base escolhida, o resultado da medida será probabilístico. Essa medida altera o estado do sistema, e faz com que Eve seja detectada.

## Sifting

Sifting é a última etapa da fase de transmissão onde ocorre a comparação das bases escolhidas por Alice e Bob através the um canal público autenticado.

Nesta etapa, estados quânticos cujas bases diferem devem ser descartados.

## Estimação de Erros (Parâmetros)

A estimação de erros (parâmetros) é a segunda etapa no processo de pós-processamento onde se mede a taxa de erros de bit do canal quântico (quantum bit error rate - QBER).

Erros de bit podem surgir a partir de diversas fontes: espionagem (eavesdropping), ruído nos detectores ou no canal quântico, entre outros.

Se a medida do QBER for maior que o limite da taxa de erros de bit (bit error rate threshold) conhecida antes da presença da espiã (Eva), o protocolo precisa ser resetado, pois houve interferência da espiã durante a transmissão dos qubits de Alice para Bob.

A medida do QBER é realizada comparando uma porção suficiente dos valores medidos, enquanto que o threshold é definido em 25%.

## Correção de Erros (Reconciliação)

O protocolo de correção de erros, também conhecido como protocolo de reconciliação de chaves (error key reconciliation protocol), é a terceira etapa no processo de pós-processamento usada para garantir que Bob e Alice tenham a mesma string de chave criptográfica.

- Códigos de correção de erro (uso geral):

    - **Hamming Code**: um código clássico de correção de erros linear que detecta e corrige erros de bit único usando bits de paridade.

    - **LDPC**: um código moderno de correção de erros, capaz de corrigir vários erros usando matrizes esparsas de verificação de paridade. Mais adequado para canais de baixo ruído.

- Protocolos para reconciliação de chaves em QKD:

    - **Cascade**: é um protocolo iterativo de correção de erros para reconciliação de erros em Quantum Key Distribution (QKD). Ele identifica e corrige erros usando uma abordagem por bloco (block-wise). Usa busca binária (binary search) dentro de blocos para localizar e corrigir erros de forma eficiente, refinando iterativamente o processo por meio de múltiplas passagens para lidar com erros perdidos em rodadas anteriores.  

    - **Winnow**: um protocolo para reconciliação eficiente de erros em QKD. Usa verificações de paridade em subconjuntos menores de dados (blocos) para corrigir erros de bit único. Otimizado para canais de baixa taxa de erros.

Outros protocolos mais recentes utilizam redes neurais classicas como, por exemplo, Tree Parity Machine (TPM) baseada em redes neurais biológicas.

Cascade e Winnow são específicos para comunicação quântica, enquanto LDPC e Hamming Code são códigos de correção de erros de uso geral (general purpose error-correcting codes). Não obstante, LDPC e Hamming Code podem ser utilizados para corrigir erros de single-bit no protocolo BB84.

## Amplificação de Privacidade

A amplificação de privacidade é a última etapa utilizada para garantir que Eva não tenha nenhuma informação parcial sobre a chave criptográfica corrigida.

O procedimento para a etapa de amplificação é realizado da seguinte maneira:

1. Uma semente aleatória (random seed) longa o suficiente é transmitida por meio de um canal público.

2. Esta semente é utilizada como um salt em uma função hash para que o comprimento da chave criptografada seja reduzida de $n$ para $m < n$ bits.

Uma abordagem comum para amplificação de privacidade é usar uma função hash de Toeplitz. A matriz de Toeplitz é uma matriz simétrica com diagonais constantes, e a função hash é com base na multiplicação da chave compartilhada com uma matriz de Toeplitz aleatória.

# Implementation

# &nbsp; <a href="#"><img valign="middle" height="45px" src="https://img.icons8.com/book" width="45" hspace="0px" vspace="0px"></a> References<a name="ref" />

[1] Nielsen MA, Chuang IL. 2010. Quantum Computation and Quantum Information. New York: [Cambridge Univ. Press.](https://doi.org/10.1017/CBO9780511976667) 10th Anniv. Ed. 

[2] Wolf, R. (2021). Quantum key distribution: An introduction with exercises. Publisher. https://doi.org/10.1007/978-3-030-73991-1

[3] Irek Ulidowski, Ivan Lanese, Ulrik Pagh Schultz, Carla Ferreira (Eds.). Reversible Computation: Extending Horizons of Computing. https://doi.org/10.1007/978-3-030-47361-7

[4] Buttler, W.T., Lamoreaux, S.K., Torgerson, J.R., Nickel, G.H., Donahue, C.H., Peterson, C.G.: Fast, efficient error reconciliation for quantum cryptography. Phys.
Rev. A 67(5), 052303 (2003)

[5] W. T. Buttler, S. K. Lamoreaux, J. R. Torgerson, G. H. Nickel, C. H. Donahue, and C. G. Peterson. Fast, efficient error reconciliation for quantum cryptography, [Phys. Rev. A 67, 052303](https://journals.aps.org/pra/abstract/10.1103/PhysRevA.67.052303).