近幾十年來(lái),以量子力學(xué)為理論基礎(chǔ)的一系列高新技術(shù)和產(chǎn)業(yè)蓬勃發(fā)展。其中,量子計(jì)算機(jī)的飛速發(fā)展極大地威脅了以計(jì)算復(fù)雜度為基礎(chǔ)的傳統(tǒng)密碼學(xué)。值得慶幸的是,利用量子密鑰分配（Quantum Key Distribution,QKD）結(jié)合一次一密這種加密方法,可以做到無(wú)條件安全的通信。自從1984年BB84協(xié)議提出以來(lái),經(jīng)過(guò)三十多年的發(fā)展,QKD已成為一個(gè)多學(xué)科交叉融合的研究領(lǐng)域,在未來(lái)將會(huì)給政務(wù)、金融、軍事等領(lǐng)域提供最可靠的信息安全保障。QKD理論上的安全性已從多方面被證明,但是在實(shí)際應(yīng)用中,設(shè)備的不完美性卻是其走向?qū)嵱没囊粋�(gè)阻力。2012年,多倫多大學(xué)的學(xué)者提出了測(cè)量設(shè)備無(wú)關(guān)的量子密鑰分配方案（Measurement Device Independent QKD,MDI-QKD）,該方案可以免疫探測(cè)端的側(cè)信道攻擊,極大的提升了QKD系統(tǒng)的安全性和實(shí)用性。盡管如此,MDI-QKD在性能方面仍然存在較大的提升空間,其源端的安全性值得更深入的研究。本文的研究?jī)?nèi)容主要是關(guān)于實(shí)際應(yīng)用中,MDI-QKD使用不同光源時(shí)性能的對(duì)比和優(yōu)化,并針對(duì)態(tài)制備誤差和參考系無(wú)關(guān)（Reference-Frame-Ind... 

【文章來(lái)源】：南京郵電大學(xué)江蘇省

【文章頁(yè)數(shù)】：110 頁(yè)

【學(xué)位級(jí)別】：博士

【部分圖文】：

Bombe密碼破譯機(jī)

南京郵電大學(xué)博士研究生學(xué)位論文第一章緒論4圖1.2左圖：IBM公司發(fā)布的第一款商用量子計(jì)算機(jī)QSystemOne；右圖：谷歌53比特量子計(jì)算機(jī)處理器的設(shè)計(jì)圖以及實(shí)物圖[7]。量子密鑰分配密碼體系從安全性角度可以分為“計(jì)算安全性”，“可證明安全性”和“無(wú)條件安全性”。所謂計(jì)算安全性就是如果用最優(yōu)的算法進(jìn)行破譯需要N步能夠?qū)崿F(xiàn)，如果此時(shí)N步所需要的算力遠(yuǎn)遠(yuǎn)大于竊聽(tīng)者所擁有的算力，則認(rèn)為該密碼體系為計(jì)算安全的�？勺C明安全是指，如果該密碼的破解，等價(jià)于求解某數(shù)學(xué)上的困難問(wèn)題，那么就認(rèn)為該密碼體系為可證明安全的。最后，無(wú)條件安全是指，假設(shè)竊聽(tīng)者擁有不受限制的算力的情況下，該密碼也不能被破解，那么就稱(chēng)該密碼系統(tǒng)是無(wú)條件安全的。目前最廣泛使用的公鑰加密體系，其安全性在于反向求解單向函數(shù)的計(jì)算安全性。但隨著計(jì)算機(jī)性能的不斷提升，一些超級(jí)計(jì)算機(jī)的誕生，這些難題所消耗的時(shí)間，也大打折扣。更為致命的是，量子計(jì)算機(jī)正逐步從構(gòu)想走向現(xiàn)實(shí)，極大的威脅了基于計(jì)算安全性的密碼系統(tǒng)。早在1917年，Vernam設(shè)計(jì)了一種私鑰加密方式“One-timePad”[9]，又稱(chēng)一次一密。如圖1.3所示，明文只需要簡(jiǎn)單的與密鑰進(jìn)行異或操作就可以得到密文并通過(guò)信道發(fā)送給接收方，接受方利用事先共享的相同的密鑰再次進(jìn)行異或操作就可以恢復(fù)出明文信息了。這種加密方式與計(jì)算復(fù)雜度等無(wú)關(guān)，因此可以抵御量子計(jì)算機(jī)的超強(qiáng)計(jì)算能力。香農(nóng)也從信息論的角度證明了這種方法是無(wú)條件安全的，只要滿足下列三個(gè)條件：（1）密鑰與明文等長(zhǎng)；（2）密鑰為隨機(jī)數(shù)（3）密鑰是私密的，且不可重復(fù)使用。雖然一次一密被證明是安全的，從本質(zhì)

南京郵電大學(xué)博士研究生學(xué)位論文第一章緒論5上來(lái)講，其加密和解密的密鑰是相同的，屬于對(duì)稱(chēng)密碼體系的。與普通的對(duì)稱(chēng)密碼相比，一次一密使用了更多的密鑰。如果相隔較近的話，可以通過(guò)定期碰面共享密碼本之類(lèi)的操作分享一致的密鑰；但如果相隔較遠(yuǎn)，可能就需要受用戶(hù)雙方信任的人進(jìn)行密鑰的傳遞和拷貝。因此，這種方式帶來(lái)了極大使用不便和安全性隱患。密鑰的產(chǎn)生和分發(fā)等一系列環(huán)節(jié)的任何紕漏，都會(huì)影響其安全性。圖1.3一次一密的基本加解密方式示意圖中國(guó)古代就有“以己之矛，攻己之盾”的故事。量子計(jì)算機(jī)是根據(jù)量子力學(xué)基本原理和其特性設(shè)計(jì)的，研究人員受到量子鈔票概念的啟發(fā)，也類(lèi)似的利用量子力學(xué)中的相關(guān)定律，創(chuàng)造性的提出了量子密鑰分配（QuantumKeyDistribution，QKD）結(jié)合一次一密這種加密方式的思想。一次一密中最主要的問(wèn)題就是密鑰消耗太大，如果能夠高效并且安全的分發(fā)密鑰的話，那么一次一密就能夠具備較好的實(shí)用價(jià)值。而QKD基于量子力學(xué)基本原理，為該問(wèn)題提供了一個(gè)理論上完美的解決方案。其安全性由量子力學(xué)三大定律（海森堡不確定性原理，測(cè)量塌縮理論和量子不可克隆定律[10]）保障，只要量子力學(xué)是正確的，QKD就是安全的。一個(gè)無(wú)條件安全的加密方式和一個(gè)安全的密鑰分發(fā)方式的完美結(jié)合，正真做到了無(wú)條件安全的通信。與傳統(tǒng)的基于計(jì)算復(fù)雜度的加密方式相比，這種加密方式在原理上就可以做到免疫量子計(jì)算機(jī)的超強(qiáng)計(jì)算能力的破解。在第一個(gè)方案提出之后，QKD蓬勃發(fā)展，新的協(xié)議也被紛紛提出。進(jìn)入二十一世紀(jì)以來(lái)，量子密鑰分配做到了從理論中走向了實(shí)際應(yīng)用，并在實(shí)踐中逐步的完善其性能。2003年，美國(guó)就已經(jīng)建成了“DARPA”網(wǎng)絡(luò)[11]。接著，歐洲的“SECOQC”網(wǎng)絡(luò)[12]和日本的東京QKD網(wǎng)絡(luò)[13]也相繼建成。在國(guó)內(nèi)，最早

【參考文獻(xiàn)】：
期刊論文
[1]Decoy-state measurement-device-independent quantum key distribution with mismatched-basis statistics[J]. ZHANG ChunMei,LI Mo,YIN ZhenQiang,LI HongWei,CHEN Wei,HAN ZhengFu.  Science China（Physics,Mechanics & Astronomy）. 2015(09)
[2]基于指示單光子源的量子密鑰分配協(xié)議[J]. 朱峰,王琴.  光學(xué)學(xué)報(bào). 2014(06)
[3]格密碼學(xué)研究[J]. 王小云,劉明潔.  密碼學(xué)報(bào). 2014(01)

博士論文
[1]量子密碼的實(shí)驗(yàn)研究[D]. 莫小范.中國(guó)科學(xué)技術(shù)大學(xué) 2006



本文編號(hào)：3316361