?,EE-+8)*+,-2J08@-,.,A4针对量子秘钥分发合同中的通讯双方的身分认证问题,提出了一种解决方案。【关键词】量子秘钥分发身分认证量子热学量子密码学/010-)6,70.08*9,-+8F04B+2*9+6*+,-+2G9,HG,20B*@+2G)G09:F04B+2*9+6*+,-894G*,AH9)G@4序言随着通讯技术和网路技术的急速发展,信息的安全性无疑是至关重要的。信息的安全性包括两个方面:信息的保密性和信息的认证性。保密的目的是避免敌手破译信息系统中的绝密信息。认证的目的有两个:一是验证信息的发送者是真正的,不是假冒的;二是验证信息的完整性,即验证信息在传送或储存过程中未被窜改、重放或延后等。通讯和数据系统的安全性往往取决于能够正确辨识通讯用户或终端的个人身分。例如建行的手动提款机(IJ=),只能将现款领取给经它正确辨识的账号持卡人。对计算机的访问和使用,安全地区的出入放行、出入境等都是以确切的身分辨识为基础的,身分辨识技术能使辨识者向对方辨识自己的真正身分,确保辨识者的合法权益,它是进行安全保密通讯的前提。若果在保密通讯之前没有进行双方身分认证或采用了弱的身分认证手段,这么安全的保密通讯无从谈起了。
这儿主要讨论量子秘钥分发合同中的身分认证问题。因为先前的量子秘钥分发合同都是基于合法的用户的,份认证,提出了解决的方案。量子密码学是密码学与量子热学结合的产物,它借助了系统所具有的量子性质。借助量子现象对N+02-09首先提出来的。他创造性地提出了共轭编码的概念。遗憾的是他的这一思想当时没有被人们接受。&$年后,;O==,-*90).学院O9)22)9B重新举办这一方面的研究工作,并在此基础上提出了量子密码学的概念,并于出第一个量子秘钥分发合同(简称OOR’协议)。量子密码学以量子热学为基础,这一点不同于往年的以物理为基础的密码体制。原则上,以任何物理方法为基础的密码算法都是可以攻占的,而构建在数学规律基础上的密码体制是不可攻克的。量子密码学的安全性是由“海森堡测不准原理”或“量子相干性”及“单量子不可克隆定律”来保证的。这些体制具有可证明的安全性,同时对监听者的行为还能否很容易地进行测量。这种特点促使量子密码学具有往年体制所没有的优势,因此量子密码学造成了国际密码E+BH实际上,那些合同在中间相遇功击B.0)下是完全不安全的,所以笔者针对通讯双方的身收稿日期:L$$L年生。硕士研究生。
研究方向为信息安全。祝世雄:男。博士,研究员。硕士生导师学界和数学学界的高度注重。据纠错。)数据纠错在数据筛选过后,@:.A-*81不能保证剩下的数据没被监听者污染,所以必须采取一些举措来验证数据。@:.A-*81通常采取的比较好的方式是比较一个公开约定的随机子集的“奇偶性”———奇数和奇数。举例来说,@:.A-可以这样通知*81“我观察了数据中位二补码数的第一位,第三位,等等,在其中含二补码的个数是偶数”,这么*81可以在相应位估算含”的个数,若果是奇数,这么*81可以肯定他所拥有的数据和的数据不同,通过比较一个随机子集的奇偶性可以以二分之一的机率检验是否*81个随机的不同的子集,致使未被检测到的错误降低到百万分之一*81通过公开讨论,如今早已有了一个部份保密的一致秘钥,之后开始一个秘密放大的过程,即从一个部份保密地秘密秘钥提取一个完全秘密秘钥。第一步,@:.A-*81从错误率估算一个4F-获得的关于一致秘钥比特数的上限,用表示量子密码体制的数学基础光子的偏振光现象。每一个光子都有一个偏振光方向,其偏振光方向即是电场的振荡方向。在量子热学中,光子的线偏振光和圆偏振光是不可同时检测的。值得说明的是量子通讯协议,在同一种偏振光态下的两个不同的方向是可完全分辨的。
海森堡测不准原理。光子的一对共轭偏振光态是互补的,正是这一本质特点为合同提供了实现的基础。实际上,在量子热学中,任何两组不可同时检测的数学量都是共轭的,都满足互补性,在进行检测时,对其中一组量的精确检测必然引起另一组,-./-01-23测不准原理。应。一个球对称原子系统中,同时向两个相反的方向发射两个相干光子,初始时,这两个光子都是未被极化的,检测其极化态(偏振光态)时,对两个光子中的任何一个进行检测,可得到检测光子的极化态,同时另一个光子的极化态亦同时确定,但两个光子的极化态的方向相反。表示按要求调整的安全参数;第二步,@:.A-*81公开选择一致秘钥的个随机子集,不阐明它们的内容,那些子集没有阐明的对等位成为最终秘密秘钥。这可以说明4F-获得关于最终秘密秘钥的平均信息多于:0%比特。量子秘钥分发合同模型量子秘钥分发合同模型如图从量子秘钥分发过程可以看出,通讯双方没有进行身分认证,这样就有可能出现有敌手冒充进行通讯的问题,所以通讯双方在量子秘钥分发之前要先进行身分认证,也可以在量子秘钥分发过程中进行单向认证。这样能够促使量子秘钥分发合同愈发建立和安全。这儿提出了借助可信的GHI进行身分认证的方式,基本模型如图量子秘钥分发合同模型因为信道噪音和监听者的存在,在实际的通讯系统中,量子秘钥分发合同通常存在四个过程:)。
提取出*81的检测算的检测算子相容的比特。即*81公开通知自己接收的每一比特所使用的检测算子和单播,之后公开告知*81他的检测算子什么是正确的。在单向的通讯以后,@:.A-*81抛弃使用不相容检测算子和*81没有收到的比特,得到更短的比特序列,它被称为*81的原始秘钥。*81现今使用公开信道恐怕错误率。她们公开选择并商定一个原始秘钥的任意子集,公开比较对等比特位,来恐怕错误率超过某一个门限!BC,这么*81不可能得到一个共同的秘密秘钥。这么*81返回()初始化阶段GHI首先和网路中用户分别构建一个初始共享通过一个无源光学分配器和网路上的其他用户连通。量子密码术可以被用在这个无源光学网路上进行秘钥传送,在量子条件下,按照单量子的不可分割性,无源网路上的光学分光器不可能将单光子分成两半,而只能将此单光子送到某一个出口处(只能是一个出口)。对于一个特定的单光子来说,它所找的出口完全是随机的、不可预测的,从统计规律上看,光子的出口概率和这个节点在精典意义上的分光比相同,即它抵达每一个用户的概率是相同的。这么可以将一系列的随机偏振光调制的单光子脉冲发送到无源网路中的分配器,通过分配器将单光子串分配给每一个用户量子通讯协议,所有的用户将得到的是所发送的单光子串的随机分配的子串。
每一用户记录下收到光子的时间和结果,之后在公开信道上分别和可以和网路中的每一个用户构建一个惟一的秘钥,设(,但是也可以测量到是否有监听者存在。)量子秘钥分发过程之前的通讯双方单向身分认证在讨论身分认证之前,先说明几个符号:/、0———通信双方的网路用户;%&’———密钥分配中心,它是网路中负责用户秘钥管理的服务器,是用户互相信任和验证的基础;123+———%&’与每一个用户共享的一个惟一的用房主秘钥,如共享的惟一用房主秘钥记为加密的运算结果记为的个人标示符、个人独有的东西。借助发送一个恳求,表明要和一块发送给%&’,即:/:——————2%&’;信,之后0:————2%&’;所共享的惟一秘钥揭秘,得到*,晓得的身分。在进行完量子秘钥分发合同以后,0‘),再与自己的经过双向散列函数估算的结果比较,如相同,则是真实的,进行(;如不相同,则出现两种情况:一是是冒充的;二是获得的秘钥发送过来的结果比较,如相同,则发出消息$,记为/:—20加密和揭秘速率,也节约了带宽,但是储存空间的需