量子通信中的信息安全技术及比较(共4页).docx

精选优质文档-倾情为你奉上量子通信中的信息安全技术及比较量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。它主要是利用量子纠缠效应进行信息传递，其研究主要涉及量子密码通信、量子远程传态和量子密集编码等等。而量子通信安全性是将保密通信建立在量子客观规律基础上的，是一个具有重要意义的研究课题。随着对数学难题求解的经典算法和量子算法的深入研究,基于数学上计算复杂性的经典安全通信面临着严峻的挑战。而经典计算机技术的飞速发展和量子计算机的实验进展，导致破译数学密码的难度逐渐降低。与量子通信安全性相比，目前经典密码体制面临三个方面的威胁。首先，经典密码体制安全性是建立在没有严格证明的数学难题之上。数学难题的突破必将给经典密码算法带来毁灭性打击。其次，计算机科学的飞速发展导致其计算能力的快速提高，始终冲击着经典密码。再次，量子计算理论的发展使得数学难题具有量子可解性。在1994年Shor提出了多项式时间内求解大数因子和离散对数的量子算法使得目前常用的基于大数分解困难性提出的RSA公钥密码体制和ELGamal公钥密码体制受到极大威胁。1998年，Grove提出了量子搜索算法，即在N个记录的无序数据库中搜索记录的时间复杂度为对N开平方根，可以提高量子计算机利用蛮力攻击方法破解经典密码的效率，使得经典密码体制受到威胁。仅仅因为量子计算机的应用仍处于初级阶段，量子计算理论成果目前还没有影响经典密码体制系统的使用。但以量子力学为基础发展的安全通信是不可能被攻破的，它以量子力学为基础，利用系统所具有的量子性质，使得“一次一密”密码真正能应用于实际。量子密码学的安全性是由“海森堡测不准原理”，或量子相干性以及“单量子不可克隆定理”来保证的，具有可证明的无条件安全性和对窃取者的可检测性，完全可以对抗以量子计算机为工具的密码破译。从而保证了密码本的绝对安全，也保证了加密信息的绝对安全，故以量子为载体的通信，具有以往经典通信所没有的安全优势。谈到量子安全通信就不得不介绍一下量子密码学。量子密码学的思想最早是由美国人S.Wiesner在1969年提出。后来IBM的S.H.Bennett和Montreal大学的G.Brassard在此基础上提出了量子密码学的概念，并于1984年提出了第一个量子密钥分发协议，简称BB84协议。1991年Ekert依据量子缠绕态而提出了一种基于EPR关联光子对的E91协议，1992年Bennett又进一步提出了B92量子密码协议。一、量子密码保密通信的物理原理：1、互补性以及测不准原理：在量子力学中具有互补性的两组物理量是指在进行观测时，对其中一组量的精确测量必然导致另一组量的完全不确定，即遵循量子力学的基本原理海森堡测不准原理。2、光子的偏振：每个光子都有一个偏振方向，在量子密码学中用到两种光子偏振，即线偏振和圆偏振， 其中线偏振可取两个方向：水平和垂直；圆偏振则包括左旋和右旋。在量子力学中，光子的线偏振和圆偏振是一对满足互补性的共轭可观测量，即光子的线偏振和圆偏振是不可同时测量的。在同一种偏振态下的两个不同的方向则是可完全区分的。3、EPR效应：一个球对称的原子系统中，同时向两个相反的方向发射两个光子，初始时，这两个光子都是未被极化的，测量其极化态（偏振态）时，对两个光子中的任何一个进行测量可得到测量光子的极化态，同时另一个光子的极化态亦同时被确定，但两个光子的极化态的方向相反。4、量子不可克隆定理：。对一个单量子的任意未知量子态不可以克隆，对两个非正交的量子态不可以克隆。量子不可克隆定理是量子信息科学的重要理论基础之一。量子信息是以量子态为信息载体（信息单元）。量子态不可精确复制是量子密码术的重要前提，它确保了量子密码的安全性，使得窃听者不可能采取克隆技术来获得合法用户的信息。二、量子密码系统的安全性：在单光子密码系统中,通讯密钥是编码在单光子上的,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法：1）对加密算法进行分析,以找出“陷门”。由于量子密码系统的实现所依据的是量子力学原理。而不是数学算法,因此无从下手进行算法分析。2）截获/重发,并精确复制密钥用于进行穷举攻击。单个量子不可能克隆的基本原理决定了这样的攻击对信道进行宏观测量都会破坏信道的量子相干性,并马上被通讯的合法用户所发现。在量子通信中，量子密码通信实际上是一个QKD的过程，其安全性主要依赖与量子力学中的海森堡不确定原理、单量子不可克隆定理和量子的不可分割性，从而使得窃听者的任何获取信息的操作都会因破坏量子态而被发现。在BB84协议中，量子通信实际上是由两个阶段共同完成的：第一阶段在量子通道进行密码的通信；第二阶段在经典通道进行密码的协商，检测窃听者是否存在，确定密码的内容，最终完成整个量子通信。量子密码协议中的量子密钥分发模型：量子传输数据筛选数据纠错保密加强身份认证。量子传输：不同协议有不同的量子传输方式，其共同点是都利用量子力学原理或量子现象。在量子密码通信中，Alice 在量子信道中随机选取单光子脉冲的光子极化态和基矢， 将其发送给Bob，Bob再随机选择基矢进行测量，测到的比特串记为密码本。但由于噪声和Eve 的存在而使接受信息受到影响，特别是Eve 可能采取量子拷贝，截取转发等各种方法对Bob 进行干扰和监听，但根据海森堡测不准原理，由于窃听者的干扰，改变了量子信道中光子的极化态，进而影响Bob 的测量结果，由此可以对窃听者的行为进行判定和检测。这也是量子密码区别于其它密码体制的重要特点。数据筛选：在量子传输中由于噪声和Eve的作用，将使光子态序列中光子的极化态发生改变。另外，实际系统中，Bob的接收仪器不可能有100%的正确的测量结果。所有那些在传送过程中没有收到或测量失误，或由于各种因素的影响而不合要求的测量结果，由Alice和Bob经过比较测量基矢后全部放弃，并计算错误率，若错误率超过一定的阈值，Alice和Bob放弃所有的数据并重新开始，如果是一个可以接受的结果，则二者将筛选后的数据保存下来，所获得数据称为Sified Data。数据纠错：数据筛选后，通信双方仍不能保证各自保存的全部数据没被窃听， 同时由于各种可能的因素，不能保证A1ice 和Bob 数据的完全一致性，所以必须对原数据进行纠错。常用方法是采用奇偶校验。保密加强：为了进一步提高Alice 和Bob 传输过程中的密钥安全性和保密性， 需要采取复杂的保密加强技术， 从而使窃听者Eve 获得的有用信息尽可能地少或不知道， 最终提高所获得密码的安全性和实现量子密码通信的安全。身份认证：以上是假定收发双方都是合法的，而在实际的通信过程， 不排除可能A1ice 或Bob 有假冒的可能，因此有必要加入身份认证这一过程。以量子为载体的通信，具有以往经典通信所没有的安全优势，因而量子安全通信受到密码学界和物理学界的高度重视。人们对经典安全问题寻找量子求解，实现无条件安全或者可证明安全。例如量子密钥、量子认证、量子秘密共享、量子数字签名、量子加密算法等。量子密钥：量子密钥分配是量子密码学中研究最早、理论和实验成果最多的一个研究领域。量子密钥分配目前主要有两个研究方向：一个是基于连续变量 QKD 的理论和实验研究；一个高速率、高性能的 QKD 理论和技术研究。量子密钥最早研究得分配协议很多是关于两方之间的点对点的密钥分配。然而QKD 实际的实现要求网络中任意用户之间的密钥分配。所以后来人们已研究了利用单光子的多用户 QKD 方案，也提出了使用非正交基的多用户 QKD 方案。量子认证：（1）量子消息认证：在经典密码中，消息认证的一个任务在于确保在通信过程中， 消息的接收者能够确认消息的正确来源，入侵者不能伪装成消息的发送者。另一个任务是保证通信前后消息的完整性，即消息的接收者能够验证传送过程中消息是否被篡改，入侵者不能用假消息替代合法消息。（2）量子身份认证：基本的量子身份认证方案可分为2 类，即共享信息型和共享纠缠态型。前者是指通信双方事先共享有一个预定好的比特串，以此来表明自己是合法通信者； 而后者是双方共享有一组纠缠态粒子，即双方各自拥有每对纠缠态粒子中的一个，通过对纠缠对进行相应的操作也可以互相表明身份。这里需要强调一点，“共享信息” 指经典信息， 即经典的比特串。因为从某种意义上说，纠缠态也是一种信息，它是量子信息。量子签名：在量子保密通信的过程中， 象经典保密通信一样也会涉及到签名的问题， 目前量子通信和量子计算机的研究取得了较大的进展，特别是量子计算机，它的出现使得对量子比特签名成为重要课题； 同时即使没有量子计算机，量子签名也是非常重要的，因为量子签名利用量子效应或原理实现， 像密钥分发一样具有经典签名所没有的优势。目前已提出了若干种量子签名方案，主要有基于单向函数的量子签名、基于纠缠交换的量子签名和基于GHZ 三重态的量子签名等方案。量子加密算法：由量子态叠加原理可知， 一个有n 个量子位的系统可以制备出2n 个不同的叠加态，即量子系统有强大的信息存储能力，因此研究量子加密算法有重要意义。量子加密算法与经典加密相比具有特殊的优点：密钥可以重用。如果发现通信错误小于一定阈值，则可以将密钥经过保密放大处理后重复使用。目前最多的量子加密算法有： 基于经典密钥的量子加密算法和基于量子密钥的量子加密算法。量子秘密共享：把一个秘密消息分割使得单个人不能重构该秘密消息是信息处理特别是高安全应用中常见的任务。现代密码学提供了解决方案一秘密共享。随着QKD 的发展，人们开始研究多方密钥分配问题，于是很自然的提出了量子秘密共享(QSS)这一新的方向。Qss 协议有三个主要目标： 1、在多方之间分发秘密密钥； 2、共享经典秘密信息；3、共享量子秘密(未知量子态)。另外对于如何提高秘密共享方案的效率也是人们研究的热点。目前，量子安全通信主要还在理论研究和实验室研究阶段， 阻碍量子安全通信走向实用化的主要有以下几个技术因素：单光子源、高效单光子探测器、防窃听技术、量子放大、市场竞争及自身原因。随着量子安全通信的快速发展， 量子安全通信也正吸引着越来越多的研究工作者的目光， 越来越多的科研资金投入到了这个领域，理论难题在逐步解决，研究逐步进入成熟的轨道。因此对量子保密通信技术以及为合法通信者间安全通信的进一步研究将是一项非常有意义的工作， 可以预见量子安全通信将具有很好的市场前景和科学价值。专心-专注-专业