?,EE-+8)*+,-2J08@-,.,A4針對量子秘鑰分發(fā)合同中的通訊雙方的身分認(rèn)證問題,提出了一種解決方案。【關(guān)鍵詞】量子秘鑰分發(fā)身分認(rèn)證量子熱學(xué)量子密碼學(xué)/010-)6,70.08*9,-+8F04B+2*9+6*+,-+2G9,HG,20B*@+2G)G09:F04B+2*9+6*+,-894G*,AH9)G@4序言隨著通訊技術(shù)和網(wǎng)路技術(shù)的急速發(fā)展,信息的安全性無疑是至關(guān)重要的。信息的安全性包括兩個(gè)方面:信息的保密性和信息的認(rèn)證性。保密的目的是避免敵手破譯信息系統(tǒng)中的絕密信息。認(rèn)證的目的有兩個(gè):一是驗(yàn)證信息的發(fā)送者是真正的,不是假冒的;二是驗(yàn)證信息的完整性,即驗(yàn)證信息在傳送或儲存過程中未被竄改、重放或延后等。通訊和數(shù)據(jù)系統(tǒng)的安全性往往取決于能夠正確辨識通訊用戶或終端的個(gè)人身分。例如建行的手動(dòng)提款機(jī)(IJ=),只能將現(xiàn)款領(lǐng)取給經(jīng)它正確辨識的賬號持卡人。對計(jì)算機(jī)的訪問和使用,安全地區(qū)的出入放行、出入境等都是以確切的身分辨識為基礎(chǔ)的,身分辨識技術(shù)能使辨識者向?qū)Ψ奖孀R自己的真正身分,確保辨識者的合法權(quán)益,它是進(jìn)行安全保密通訊的前提。若果在保密通訊之前沒有進(jìn)行雙方身分認(rèn)證或采用了弱的身分認(rèn)證手段,這么安全的保密通訊無從談起了。
這兒主要討論量子秘鑰分發(fā)合同中的身分認(rèn)證問題。因?yàn)橄惹暗牧孔用罔€分發(fā)合同都是基于合法的用戶的,份認(rèn)證,提出了解決的方案。量子密碼學(xué)是密碼學(xué)與量子熱學(xué)結(jié)合的產(chǎn)物,它借助了系統(tǒng)所具有的量子性質(zhì)。借助量子現(xiàn)象對N+02-09首先提出來的。他創(chuàng)造性地提出了共軛編碼的概念。遺憾的是他的這一思想當(dāng)時(shí)沒有被人們接受。&$年后,;O==,-*90).學(xué)院O9)22)9B重新舉辦這一方面的研究工作,并在此基礎(chǔ)上提出了量子密碼學(xué)的概念,并于出第一個(gè)量子秘鑰分發(fā)合同(簡稱OOR’協(xié)議)。量子密碼學(xué)以量子熱學(xué)為基礎(chǔ),這一點(diǎn)不同于往年的以物理為基礎(chǔ)的密碼體制。原則上,以任何物理方法為基礎(chǔ)的密碼算法都是可以攻占的,而構(gòu)建在數(shù)學(xué)規(guī)律基礎(chǔ)上的密碼體制是不可攻克的。量子密碼學(xué)的安全性是由“海森堡測不準(zhǔn)原理”或“量子相干性”及“單量子不可克隆定律”來保證的。這些體制具有可證明的安全性,同時(shí)對監(jiān)聽者的行為還能否很容易地進(jìn)行測量。這種特點(diǎn)促使量子密碼學(xué)具有往年體制所沒有的優(yōu)勢,因此量子密碼學(xué)造成了國際密碼E+BH實(shí)際上,那些合同在中間相遇功擊B.0)下是完全不安全的,所以筆者針對通訊雙方的身收稿日期:L$$L年生。碩士研究生。
研究方向?yàn)樾畔踩WJ佬郏耗小2┦浚芯繂T。碩士生導(dǎo)師學(xué)界和數(shù)學(xué)學(xué)界的高度注重。據(jù)糾錯(cuò)。)數(shù)據(jù)糾錯(cuò)在數(shù)據(jù)篩選過后,@:.A-*81不能保證剩下的數(shù)據(jù)沒被監(jiān)聽者污染,所以必須采取一些舉措來驗(yàn)證數(shù)據(jù)。@:.A-*81通常采取的比較好的方式是比較一個(gè)公開約定的隨機(jī)子集的“奇偶性”———奇數(shù)和奇數(shù)。舉例來說,@:.A-可以這樣通知*81“我觀察了數(shù)據(jù)中位二補(bǔ)碼數(shù)的第一位,第三位,等等,在其中含二補(bǔ)碼的個(gè)數(shù)是偶數(shù)”,這么*81可以在相應(yīng)位估算含”的個(gè)數(shù),若果是奇數(shù),這么*81可以肯定他所擁有的數(shù)據(jù)和的數(shù)據(jù)不同,通過比較一個(gè)隨機(jī)子集的奇偶性可以以二分之一的機(jī)率檢驗(yàn)是否*81個(gè)隨機(jī)的不同的子集,致使未被檢測到的錯(cuò)誤降低到百萬分之一*81通過公開討論,如今早已有了一個(gè)部份保密的一致秘鑰,之后開始一個(gè)秘密放大的過程,即從一個(gè)部份保密地秘密秘鑰提取一個(gè)完全秘密秘鑰。第一步,@:.A-*81從錯(cuò)誤率估算一個(gè)4F-獲得的關(guān)于一致秘鑰比特?cái)?shù)的上限,用表示量子密碼體制的數(shù)學(xué)基礎(chǔ)光子的偏振光現(xiàn)象。每一個(gè)光子都有一個(gè)偏振光方向,其偏振光方向即是電場的振蕩方向。在量子熱學(xué)中,光子的線偏振光和圓偏振光是不可同時(shí)檢測的。值得說明的是量子通訊協(xié)議,在同一種偏振光態(tài)下的兩個(gè)不同的方向是可完全分辨的。
海森堡測不準(zhǔn)原理。光子的一對共軛偏振光態(tài)是互補(bǔ)的,正是這一本質(zhì)特點(diǎn)為合同提供了實(shí)現(xiàn)的基礎(chǔ)。實(shí)際上,在量子熱學(xué)中,任何兩組不可同時(shí)檢測的數(shù)學(xué)量都是共軛的,都滿足互補(bǔ)性,在進(jìn)行檢測時(shí),對其中一組量的精確檢測必然引起另一組,-./-01-23測不準(zhǔn)原理。應(yīng)。一個(gè)球?qū)ΨQ原子系統(tǒng)中,同時(shí)向兩個(gè)相反的方向發(fā)射兩個(gè)相干光子,初始時(shí),這兩個(gè)光子都是未被極化的,檢測其極化態(tài)(偏振光態(tài))時(shí),對兩個(gè)光子中的任何一個(gè)進(jìn)行檢測,可得到檢測光子的極化態(tài),同時(shí)另一個(gè)光子的極化態(tài)亦同時(shí)確定,但兩個(gè)光子的極化態(tài)的方向相反。表示按要求調(diào)整的安全參數(shù);第二步,@:.A-*81公開選擇一致秘鑰的個(gè)隨機(jī)子集,不闡明它們的內(nèi)容,那些子集沒有闡明的對等位成為最終秘密秘鑰。這可以說明4F-獲得關(guān)于最終秘密秘鑰的平均信息多于:0%比特。量子秘鑰分發(fā)合同模型量子秘鑰分發(fā)合同模型如圖從量子秘鑰分發(fā)過程可以看出,通訊雙方?jīng)]有進(jìn)行身分認(rèn)證,這樣就有可能出現(xiàn)有敵手冒充進(jìn)行通訊的問題,所以通訊雙方在量子秘鑰分發(fā)之前要先進(jìn)行身分認(rèn)證,也可以在量子秘鑰分發(fā)過程中進(jìn)行單向認(rèn)證。這樣能夠促使量子秘鑰分發(fā)合同愈發(fā)建立和安全。這兒提出了借助可信的GHI進(jìn)行身分認(rèn)證的方式,基本模型如圖量子秘鑰分發(fā)合同模型因?yàn)樾诺涝胍艉捅O(jiān)聽者的存在,在實(shí)際的通訊系統(tǒng)中,量子秘鑰分發(fā)合同通常存在四個(gè)過程:)。
提取出*81的檢測算的檢測算子相容的比特。即*81公開通知自己接收的每一比特所使用的檢測算子和單播,之后公開告知*81他的檢測算子什么是正確的。在單向的通訊以后,@:.A-*81拋棄使用不相容檢測算子和*81沒有收到的比特,得到更短的比特序列,它被稱為*81的原始秘鑰。*81現(xiàn)今使用公開信道恐怕錯(cuò)誤率。她們公開選擇并商定一個(gè)原始秘鑰的任意子集,公開比較對等比特位,來恐怕錯(cuò)誤率超過某一個(gè)門限!BC,這么*81不可能得到一個(gè)共同的秘密秘鑰。這么*81返回()初始化階段GHI首先和網(wǎng)路中用戶分別構(gòu)建一個(gè)初始共享通過一個(gè)無源光學(xué)分配器和網(wǎng)路上的其他用戶連通。量子密碼術(shù)可以被用在這個(gè)無源光學(xué)網(wǎng)路上進(jìn)行秘鑰傳送,在量子條件下,按照單量子的不可分割性,無源網(wǎng)路上的光學(xué)分光器不可能將單光子分成兩半,而只能將此單光子送到某一個(gè)出口處(只能是一個(gè)出口)。對于一個(gè)特定的單光子來說,它所找的出口完全是隨機(jī)的、不可預(yù)測的,從統(tǒng)計(jì)規(guī)律上看,光子的出口概率和這個(gè)節(jié)點(diǎn)在精典意義上的分光比相同,即它抵達(dá)每一個(gè)用戶的概率是相同的。這么可以將一系列的隨機(jī)偏振光調(diào)制的單光子脈沖發(fā)送到無源網(wǎng)路中的分配器,通過分配器將單光子串分配給每一個(gè)用戶量子通訊協(xié)議,所有的用戶將得到的是所發(fā)送的單光子串的隨機(jī)分配的子串。
每一用戶記錄下收到光子的時(shí)間和結(jié)果,之后在公開信道上分別和可以和網(wǎng)路中的每一個(gè)用戶構(gòu)建一個(gè)惟一的秘鑰,設(shè)(,但是也可以測量到是否有監(jiān)聽者存在。)量子秘鑰分發(fā)過程之前的通訊雙方單向身分認(rèn)證在討論身分認(rèn)證之前,先說明幾個(gè)符號:/、0———通信雙方的網(wǎng)路用戶;%&’———密鑰分配中心,它是網(wǎng)路中負(fù)責(zé)用戶秘鑰管理的服務(wù)器,是用戶互相信任和驗(yàn)證的基礎(chǔ);123+———%&’與每一個(gè)用戶共享的一個(gè)惟一的用房主秘鑰,如共享的惟一用房主秘鑰記為加密的運(yùn)算結(jié)果記為的個(gè)人標(biāo)示符、個(gè)人獨(dú)有的東西。借助發(fā)送一個(gè)懇求,表明要和一塊發(fā)送給%&’,即:/:——————2%&’;信,之后0:————2%&’;所共享的惟一秘鑰揭秘,得到*,曉得的身分。在進(jìn)行完量子秘鑰分發(fā)合同以后,0‘),再與自己的經(jīng)過雙向散列函數(shù)估算的結(jié)果比較,如相同,則是真實(shí)的,進(jìn)行(;如不相同,則出現(xiàn)兩種情況:一是是冒充的;二是獲得的秘鑰發(fā)送過來的結(jié)果比較,如相同,則發(fā)出消息$,記為/:—20加密和揭秘速率,也節(jié)約了帶寬,但是儲存空間的需