發(fā)布時(shí)間：2017-12-23 14:30

  本文關(guān)鍵詞：量子密碼協(xié)議的理論研究　出處：《中國(guó)科學(xué)技術(shù)大學(xué)》2017年博士論文　論文類(lèi)型：學(xué)位論文

  更多相關(guān)文章： 量子密碼 量子密鑰分配 量子擲幣 量子保密查詢(xún) BB84 有限長(zhǎng)效應(yīng) 態(tài)制備誤差 弱隨機(jī)性 致盲攻擊 測(cè)量設(shè)備無(wú)關(guān)

【摘要】：量子密碼學(xué)是量子力學(xué)在密碼學(xué)中進(jìn)行應(yīng)用產(chǎn)生的交叉學(xué)科。與現(xiàn)代密碼體制的安全性大多基于復(fù)雜的數(shù)學(xué)難題不同,量子密碼的安全性是由量子力學(xué)的基本原理保證的,例如量子不可克隆定理、不確定性原理等。量子密碼的核心是量子密鑰分配,量子密鑰分配能夠以無(wú)條件安全的方式在合法通信雙方之間分發(fā)密鑰,再結(jié)合現(xiàn)代密碼體制中的一次一密算法,從而能夠?qū)崿F(xiàn)無(wú)條件安全的保密信息傳輸。第一個(gè)量子密鑰分配協(xié)議是1984年由Bennett和Brassard提出的BB84協(xié)議,BB84協(xié)議的理論安全性已經(jīng)得到了嚴(yán)格的證明,在實(shí)驗(yàn)上也獲得了快速發(fā)展,并且開(kāi)始逐步實(shí)用化。但是實(shí)際系統(tǒng)和理論模型之間總是存在偏差,這些偏差可能帶來(lái)潛在的安全隱患。因此,研究BB84協(xié)議的實(shí)際安全性具有重要的現(xiàn)實(shí)意義。除了量子密鑰分配,量子力學(xué)在密碼學(xué)中還要許多其他重要應(yīng)用基于量子力學(xué)可以構(gòu)造相應(yīng)的量子密碼協(xié)議來(lái)完成密碼學(xué)中的這些重要任務(wù),例如量子比特承諾協(xié)議、量子擲幣協(xié)議和量子不經(jīng)意傳輸協(xié)議等。雖然這些量子密碼協(xié)議不總是像量子密鑰分配那樣具有無(wú)條件安全性,但是在量子時(shí)代,現(xiàn)代密碼體制中基于大數(shù)分解等數(shù)學(xué)難題解決這些密碼學(xué)任務(wù)的方法將變得完全不安全。因此,僅基于量子力學(xué)原理,研究這些密碼學(xué)任務(wù)能夠獲得多大程度的安全性具有重要的理論意義,從而為量子時(shí)代的信息安全提供前瞻性指導(dǎo)。其中,作為基礎(chǔ)型協(xié)議的量子擲幣協(xié)議和具有重要應(yīng)用價(jià)值的量子保密查詢(xún)協(xié)議獲得了很多關(guān)注,已有可實(shí)用化的量子密碼協(xié)議來(lái)解決遠(yuǎn)程擲幣問(wèn)題和滿(mǎn)足保密查詢(xún)需求,并且初步進(jìn)行了原理性實(shí)驗(yàn)驗(yàn)證。但是,這些實(shí)用化協(xié)議的量子過(guò)程與BB84協(xié)議相似,因此它們的實(shí)際系統(tǒng)可能存在安全性問(wèn)題,有可能完全破壞協(xié)議的安全性。通過(guò)以上分析,我們首先對(duì)BB84量子密鑰分配協(xié)議進(jìn)行了研究,分別從密鑰長(zhǎng)度有限和量子設(shè)備的非理想性?xún)蓚�(gè)方面研究了它的實(shí)際安全性。進(jìn)一步,我們研究了量子擲幣協(xié)議和量子保密查詢(xún)協(xié)議測(cè)量端的安全性。具體研究成果總結(jié)如下:1.利用大數(shù)定理分析了偏選基BB84協(xié)議在聯(lián)合攻擊下的有限長(zhǎng)效應(yīng)。其中分別考慮了當(dāng)使用單光子源和弱相干態(tài)光源時(shí),由于樣本容量有限在對(duì)信道參數(shù)進(jìn)行估計(jì)時(shí)的統(tǒng)計(jì)漲落,給出了利用有限長(zhǎng)密鑰對(duì)參數(shù)取值的區(qū)間估計(jì)和相應(yīng)的置信概率,進(jìn)一步給出了在密鑰有限長(zhǎng)時(shí)偏選基BB84協(xié)議的安全密鑰率公式。最后,對(duì)于單光子源,我們仿真了在不同信道噪聲條件下安全密鑰率與接收到的光子個(gè)數(shù)之間的關(guān)系;對(duì)于弱相干態(tài)光源,我們仿真了在發(fā)送脈沖個(gè)數(shù)固定時(shí),安全密鑰率與傳輸距離之間的關(guān)系。在仿真過(guò)程中,我們還給出了相應(yīng)的最優(yōu)選基概率與脈沖個(gè)數(shù)和傳輸距離的關(guān)系,這為實(shí)際系統(tǒng)中測(cè)量和制備基的選擇概率提供了理論依據(jù)。2.在BB84協(xié)議的實(shí)際系統(tǒng)中,發(fā)射端的態(tài)制備過(guò)程會(huì)存在誤差,同時(shí)測(cè)量端的選基過(guò)程可能非理想。為了證明實(shí)際BB84系統(tǒng)的安全性,需要一個(gè)普適的物理模型來(lái)同時(shí)包含這些非理想因素。但是,以往的模型總是只考慮其中一種非理想性,而假設(shè)另一個(gè)過(guò)程是完美的。為了使理論模型更加符合實(shí)際情況,我們提出了一個(gè)方法來(lái)分析當(dāng)態(tài)制備存在誤差,且測(cè)量端的輸入隨機(jī)數(shù)被竊聽(tīng)者部分控制時(shí),BB84協(xié)議的實(shí)際安全性。從基礎(chǔ)研究的角度看,我們的工作定量刻畫(huà)了當(dāng)兩者同時(shí)存在時(shí)密鑰信息的泄露量;從應(yīng)用角度看,我們的方法為定量評(píng)價(jià)BB84協(xié)議實(shí)際系統(tǒng)的安全性提供了一個(gè)有用的理論工具。3.實(shí)用化量子擲幣協(xié)議的量子過(guò)程與量子密鑰分配協(xié)議相似,不同之處在于所發(fā)送量子態(tài)的形式和測(cè)量時(shí)所用的正交基。由于擲幣過(guò)程成功與否與測(cè)量結(jié)果有關(guān),因此如果量子擲幣協(xié)議的測(cè)量端存在實(shí)際安全性漏洞,那么協(xié)議可能會(huì)完全不安全。為了具體展示測(cè)量端的安全性漏洞,我們提出了一個(gè)針對(duì)量子擲幣系統(tǒng)的探測(cè)器致盲攻擊,并分析了該攻擊成立的條件。為了消除測(cè)量端的側(cè)信道攻擊,我們進(jìn)一步提出了測(cè)量設(shè)備無(wú)關(guān)的量子擲幣協(xié)議,并證明了這個(gè)協(xié)議的安全性在單光子源下與信道的損耗無(wú)關(guān)。安全性分析結(jié)果顯示,在當(dāng)前已知的最優(yōu)攻擊下,測(cè)量設(shè)備無(wú)關(guān)量子擲幣協(xié)議的安全性指標(biāo)與測(cè)量端可信時(shí)的值相等。這表明我們?cè)O(shè)計(jì)的協(xié)議在保持良好實(shí)用性和安全性的同時(shí),可以無(wú)需信任測(cè)量設(shè)備,從而減少了量子擲幣協(xié)議的安全性假設(shè)條件。4.量子保密查詢(xún)協(xié)議在敏感信息搜索和敏感數(shù)據(jù)獲取方面具有重要應(yīng)用價(jià)值。但是,與量子擲幣協(xié)議相似,實(shí)用化量子保密查詢(xún)協(xié)議在測(cè)量端也會(huì)存在側(cè)信道攻擊。我們提出了一種可以完全泄露用戶(hù)隱私的探測(cè)器致盲攻擊。為了徹底消除來(lái)自數(shù)據(jù)庫(kù)方對(duì)用戶(hù)探測(cè)器的攻擊,重塑用戶(hù)的隱私安全性,我們基于單光子源提出了測(cè)量設(shè)備無(wú)關(guān)的量子保密查詢(xún)協(xié)議。在實(shí)用性方面,這個(gè)協(xié)議具有完全容忍系統(tǒng)損耗的特點(diǎn)。在安全性方面,用戶(hù)無(wú)需信任他的測(cè)量裝置也能很好的保護(hù)自身隱私。此外,我們的協(xié)議在安全性方面保留了已有實(shí)用化協(xié)議靈活性的優(yōu)勢(shì),即針對(duì)不同應(yīng)用場(chǎng)景,通過(guò)修改量子態(tài)的系數(shù)可以使協(xié)議更好地保護(hù)用戶(hù)隱私或者數(shù)據(jù)庫(kù)的安全。
【學(xué)位授予單位】：中國(guó)科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：O413;TN918.1

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 趙良圓;李宏偉;銀振強(qiáng);陳巍;尤娟;韓正甫;;Security of biased BB84 quantum key distribution with finite resource[J];Chinese Physics B;2014年10期

，

本文編號(hào)：1324275