f-电子科技大学.ppt

第10章 密码学的新方向 10.1 量子密码学 量子密码学是密码学上的一大分支。当前广泛使用的密码系统通常是利用数学难题来设计密码协议和算法，利用求解数学难题的困难性来保障密码方案的安全性。而量子密码则不同，它是利用求解物理问题的困难性或不可能性来保障方案的安全性。 量子密码学 量子密码的主要特点是对外界任何扰动的可检测性和易于实现的无条件安全性。这些特征依赖于量子系统的内在属性：测不准性和不可克隆性。扰动的可检测性的物理基础是Heisenberg测不准原理，而无条件安全性的物理基础是量子不可克隆定理。 在量子力学中，任何两组不可同时测量的物理量都是共轭的，满足互补性。Heisenberg测不准原理指的是在进行测量时，对任何一个物理量的测量都不可避免地对另一物理量产生干扰，这就使得通信双方能够检测到信息是否被窃听，这一性质使通信双方无须事先交换密钥即可进行必威体育官网网址通信。1982年，Wootters和Zurek在《Nature》杂志上发表了一篇题为《单量子态不可被克隆》的文章，他们在文章中提出了著名的量子不可克隆定理，即：在量子力学中，不可能实现对一个未知量子态的精确复制，使得每个复制态与初始量子态完全相同。这一特性使得窃听者不可能将量子信道上传输的信息进行复制。 Bennett-Brassard量子密钥分配协议 通过对Bennett和Brassard提出的量子密钥分配协议（BB84），可进一步地了解量子密码。 BB84协议是量子密码中提出的第一个密钥分配协议，是由Bennett和Brassard于1984年提出的，发表在IEEE的国际计算机、系统和符号处理（International Conference on Computers，Systems and Signal Processing）会议上。BB84协议以量子互补性为基础，协议实现简单，具有无条件安全性。 光子在传导时会在某个方向上发生振荡，上、下、左、右，多数则是按照某个角度振荡。正常的太阳光是非极化的，在每一个方向上都有光子振荡。当大量的光子在同一方向振荡时，它们是极化的（polarized），极化滤波器只允许在同方向极化的光子通过，而其余方向则不能通过。例如，水平极化滤波器只允许水平方向极化的光子通过，将计划滤波器旋转，则只允许垂直方向极化的光子通过。光子的偏振有两个基，一是水平线和垂直线组成的基，称为线偏振光子，另一个是左对角线和右对角线组成的基，称为圆偏振光子。如果一个光子脉冲在一个给定的基上被极化后发送，而接收方在同一组基上测量，则可得到极化强度。反之，若接收方使用的是一个错误的基，则得到的是随机结果。 使用这个特性可通过如下步骤来共享密钥： （1）Alice将一串光子脉冲发送给Bob，其中每一个脉冲都随机的在四个方向被极化：水平线、垂直线、左对角线和右对角线。例如，Alice向Bob发送的是 ｜　｜　／　—　—　\ —　｜　—　／ （2）Bob随机设置极化检测器的基来检测接收到的光子脉冲，例如Bob如下设置： ×　＋　＋　×　×　×　＋　×　＋　＋ 则Bob获得的结果为 ／　｜　—　\　／ \　—　／　—　｜ （3）Bob通过公共信道告诉Alice 他对极化检测器的设置。Alice则告诉Bob哪些设置是正确的。在上面的例子当中，第2、6、7、9位设置是正确的。 （4）双方只保存测量基相同的测量结果，放弃测量基不一致的测量结果。在上面的例子中，它们保存： ＊　｜　＊　＊　＊　\　—　＊　—　＊ 然后使用预先设置的代码，将所保存的测量结果转变为比特。 利用上述方法，可共享足够多的比特，不过Bob正确设置检测器的概率为50%，因此，要共享比特密钥，Alice必须发送个光子脉冲。 （5）Bob随机选取少量比特与Alice 进行比较，经Alice 确认无误，断定无人窃听后剩下的比特串就可留下建立为密码本。 在光子的四个偏振态中，水平偏振和垂直偏振是线偏振态，左对角线偏振和右对角线偏振是圆偏振态。线偏振和圆偏振是共轭态，满足测不准原理。根据测不准原理，对线偏振光子的测量结果越精确，意味着对圆偏振光子的测量结果越不精确。因此，任何攻击者的测量必定会带来对原来量子比特的扰动，而合法通信者可以根据测不准原理检测出该扰动，从而检测出窃听是否存在与否。另外，线偏振态和圆偏振态是非正交的，因此它们是不可区分的，攻击者不可能精确地测量所截获的每一个量子态，因而窃听者不可能采取穷有哪些信誉好的足球投注网站的攻击方法。量子测不准原理和量子不可克隆定理保证了BB84协议的无条件安全。 量子密码的应用与进展 量子密码起初的主要目标是为了解决密钥管理问题。因此，量子密码的研究主要集中在量子密钥的分配方面。但是经过三十余年的研究，逐渐形成了系统的量子密码理论体系，内容涉及量子密钥管理、量子加密、量子认证