量子密钥分配系统实际安全性研究
发布时间:2020-08-08 02:56
【摘要】:信息安全是现代通信中人们最为关注的问题。现代通信系统依靠密码体制保障数据的机密性、完整性和真实性。经典的密码体制,如RSA,DES和AES等,依赖其破解的计算复杂度在相当长的时间里为信息安全提供了良好的保障。即使经典计算机的计算能力已突飞猛进,要在短时间内破解经典加密算法仍非易事。然而随着技术的发展,量子计算机和量子算法的实现已非遥不可及。二者的结合将极大降低破解经典密码的难度,通信安全正面临新的挑战。 唯一能应对强大计算力挑战的,是安全性与计算复杂度无关的“一次一密”加密方案。然而,这种加密方案要求通信双方共享相同的密钥,而且实时不断地更新替换。新密钥的安全分配成为实现一次一密方案的最大难题,传统方式无法保证密钥信息在信道传递过程中未被窃听复制。直到Bennett与Brassard在1984年提出量子密钥分配概念,为解决安全分配密钥难题迈出了关键的一步。经过了三十年的研究,人们已经在数学上严格地证明了量子密钥分配协议在最普适攻击下的无条件安全性,在实验上也不断地取得新的突破。 早期的物理学家和密码学家关注量子密钥分配的协议安全性,而忽略了许多实际应用中存在的问题。如实际光源的多光子问题,单光子探测器对强光的响应等。随着量子密码技术日益成熟、应用越来越广泛,量子密钥分配系统的实际安全性成为了学科研究的一个新热点。 本文总结了本人攻读博士学位期间在量子密钥分配系统实际安全性研究方面取得的主要成果,包括以下几项内容: (1)实际系统中光学器件的调制都存在某些误差,这些误差发生在安全区内,窃听者是无法掌握的,因此所引入额外误码在降低通信双方互信息量的同时也降低了窃听者的信息量。按照这个思路,我们分析了在光强调制器的有限消光比对实际量子密钥分配系统的影响,给出了修正后的安全密钥率生成公式。 (2)我们研究了光纤分束器分束比的波长相关特性,发现这个非理想特性能直接导致被动偏振编码的BB84系统测量基选择完全被窃听者控制。我们设计了一种针对被动编码BB84协议系统的波长攻击方案,通过实验验证了在该攻击下,窃听者可以在引入极小量额外误码的情况下窃取到全部安全密钥信息。 (3)前期的关于连续变量量子密钥分配系统的研究认为,只要添加光强检测就能消除信号光与本振光在信道中同传的安全性隐患。然而基于光纤分束器的波长特性,我们发现了外差分探测的一个新的安全性漏洞,无法用光强检测方法来修复。我们首次针对外差分探测型连续变量量子密钥分配系统提出了一套完整的攻击方案,从理论上分析了它的可行性,证明窃听者能够在不被通信双方发现的情况下窃取到全部的密钥信息。根据计算的结果,我们给出了相应的防御策略。 (4)比外差分探测型系统更常用的连续变量密钥分配系统是平衡零拍探测型系统。此前,人们已经发现了平衡零拍探测中的时钟同步漏洞,并提出一种实时真空噪声监测方案来进行修复。我们基于器件波长特性发现了一个新漏洞,设计出一套针对商用平衡零拍探测型连续变量量子密钥分配系统的攻击方案,可以使真空噪声监测失效。结合实测器件数据我们证明了该方案的可行性,并通过改进已有方案给出了一套能同时抵御目前已提出的多种针对连续变量系统的攻击,包括校准攻击、饱和攻击以及波长攻击等的新监测方案。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TN918;O413
本文编号:2784939
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TN918;O413
【参考文献】
相关期刊论文 前3条
1 ;Field experiment on a robust hierarchical metropolitan quantum cryptography network[J];Chinese Science Bulletin;2009年17期
2 李宏伟;陈巍;黄靖正;姚尧;刘东;李芳毅;王双;银振强;何德勇;周政;李玉虎;俞能海;韩正甫;;量子密码安全性研究[J];中国科学:物理学 力学 天文学;2012年11期
3 黄靖正;银振强;陈巍;王双;李宏伟;郭光灿;韩正甫;;设备无关量子通信综述(英文)[J];中国通信;2013年02期
本文编号:2784939
本文链接:https://www.wllwen.com/kejilunwen/wltx/2784939.html