Forniamo, innanzitutto, alcuni formalismi matematici che ci saranno utili nel seguito. Sia 
la variabile casuale che assume
il valore binario 0 con probabilità p e 1 con probabilità 1-p. Se p=1/2 ometteremo l'apice 1/2. Denotiamo con 
la funzione selezione tale che 
.
Sia 
il prodotto scalare booleano, cioè se 
, 
sono gli i-esimi bit di x e y, avremo:
Sia, infine, 
un limite superiore alla percentuale d'errore del canale quantistico, cioè la probabilità che un fotone
polarizzato venga rilevato come 
. Desciviamo, inizialmente, il protocollo commit(x) utilizzato
da Alice per impegnarsi ad un bit x nei confronti di Bob.
commit(x)
e k/n = 0.52 e la annuncia ad Alice.
e la annuncia a Bob.
da C, tale che 
.
e definisce la sua base di trasmissione 
(cioè se 
la base dell'i-esimo fotone mandato sarà rettilinea; se 
sarà diagonale
questo per la funzione di selezione).
con polarizzazione 
(ciò significa che, supposto
, se, 
, allora sarà rettilineo orizzontale, altrimenti se 
sarà rettilineo verticale. Se, invece, 
, sarà diagonale a 45 gradi se e diagonale a 135 gradi se .
e misura il fotone nella base
(se, per esempio 
e quindi, la base è rettilinea 
orizzontale e 
verticale,
per cui 
varrà 0 o 1 a seconda dell'esito della misura).
, 
e 
.
Alice tiene x, c e b segreti finché (e se) le rivelazioni hanno luogo, mentre Bob tiene c' e b' segreti per sempre.
Notiamo anche che il vettore casuale r è fornito a Bob in chiaro, mentre la parola codice casuale c è mandata attraverso il canale quantistico,
codificandola mediante fotoni polarizzati nelle basi scelte casualmente. Poichè Bob non conosce in quali basi i fotoni sono polarizzati, egli li misura
in basi scelte casualmente. Quando sceglie la base corretta ( 
), il che avviene con probabilità 1/2, egli ottiene il corretto bit
( 
), eccetto con probabilità d'errore al più . Dall'altro lato, quando sceglie la base errata ( 
),
il suo bit non è correlato con il bit di Alice, tuttavia, ugualmente con probabilità 1/2 (in quanto anche se sbaglia la base,
comunque puó ottenere 0 o 1 con probabilità 1/2, per il principio di indeterminazione). Quindi, la lettura di Bob della parola c di Alice è
corretta su approssimativamente il 
dei bit ( 
nel primo caso e 
nel secondo, per cui in media ). Un ingannevole Bob, come sappiamo,
potrebbe ottenere circa l' 
dei bit correttamente, utilizzando la base Breidbart, e dimostreremo che questo è il meglio che possa fare.
Notiamo, inoltre, che il codice lineare C è scelto in maniera tale che ci sono esponenzialmente molte parole codice intorno a quella ricevuta da Bob,
c', che sono alla stessa distanza di Hamming da quella trasmessa da Alice c. Ciò per evitare che Bob possa risalire più facilmente alla parola c
di Alice e, quindi, ad x. Per questo motivo, la distanza minima tra parole codice non dovrebbe essere grande (perché, altrimenti, le parole codice
alla stessa distanza da c sarebbero poche da trovare). Il risultato precedente è indispensabile per un corretto protocollo, perché come vedremo
nel seguito (teorema 5.4), essendo r scelta casualmente, la conoscenza di r e c' danno a Bob un ammontare di attesa informazione di Shannon esponenzialmente
piccola su 
. Dall'altro canto , tuttavia, la distanza minima tra parole codice deve essere sufficientemente grande da prevenire Alice nel
trovare due differenti parole codice, 
e 
(insieme con basi mandate possibilmente false) in maniera tale da poter affermare di aver mandato
l'una anziché l'altra, così che Bob sarebbe disposto a dare la colpa agli errori di trasmissione per la differenza tra la parola codice mandata
da Alice e la sua misura c' (Teorema 5.7). Di conseguenza è necessario bilanciare queste due esigenze, nella scelta della distanza minima del codice C,
per prevenire Alice e Bob dall'ingannare, da cui i misteriosi parametri 
e 0.52 nel protocollo commit(x).
A questo punto, se Alice decide di rivelare il suo impegno x, affinché Bob possa apprendere il corretto valore di x e provare che Alice aveva in mente
proprio quel bit, è necessario che entrambi intraprendano il seguente protocollo:
unveil((c,b,x),(c',b'))
), ( ) e (c è una parola codice)
then Bob dà in output accettato
else Bob dà in output rifiutato
.