量子密码协议的理论研究
发布时间:2017-12-23 14:30
本文关键词:量子密码协议的理论研究 出处:《中国科学技术大学》2017年博士论文 论文类型:学位论文
更多相关文章: 量子密码 量子密钥分配 量子掷币 量子保密查询 BB84 有限长效应 态制备误差 弱随机性 致盲攻击 测量设备无关
【摘要】:量子密码学是量子力学在密码学中进行应用产生的交叉学科。与现代密码体制的安全性大多基于复杂的数学难题不同,量子密码的安全性是由量子力学的基本原理保证的,例如量子不可克隆定理、不确定性原理等。量子密码的核心是量子密钥分配,量子密钥分配能够以无条件安全的方式在合法通信双方之间分发密钥,再结合现代密码体制中的一次一密算法,从而能够实现无条件安全的保密信息传输。第一个量子密钥分配协议是1984年由Bennett和Brassard提出的BB84协议,BB84协议的理论安全性已经得到了严格的证明,在实验上也获得了快速发展,并且开始逐步实用化。但是实际系统和理论模型之间总是存在偏差,这些偏差可能带来潜在的安全隐患。因此,研究BB84协议的实际安全性具有重要的现实意义。除了量子密钥分配,量子力学在密码学中还要许多其他重要应用基于量子力学可以构造相应的量子密码协议来完成密码学中的这些重要任务,例如量子比特承诺协议、量子掷币协议和量子不经意传输协议等。虽然这些量子密码协议不总是像量子密钥分配那样具有无条件安全性,但是在量子时代,现代密码体制中基于大数分解等数学难题解决这些密码学任务的方法将变得完全不安全。因此,仅基于量子力学原理,研究这些密码学任务能够获得多大程度的安全性具有重要的理论意义,从而为量子时代的信息安全提供前瞻性指导。其中,作为基础型协议的量子掷币协议和具有重要应用价值的量子保密查询协议获得了很多关注,已有可实用化的量子密码协议来解决远程掷币问题和满足保密查询需求,并且初步进行了原理性实验验证。但是,这些实用化协议的量子过程与BB84协议相似,因此它们的实际系统可能存在安全性问题,有可能完全破坏协议的安全性。通过以上分析,我们首先对BB84量子密钥分配协议进行了研究,分别从密钥长度有限和量子设备的非理想性两个方面研究了它的实际安全性。进一步,我们研究了量子掷币协议和量子保密查询协议测量端的安全性。具体研究成果总结如下:1.利用大数定理分析了偏选基BB84协议在联合攻击下的有限长效应。其中分别考虑了当使用单光子源和弱相干态光源时,由于样本容量有限在对信道参数进行估计时的统计涨落,给出了利用有限长密钥对参数取值的区间估计和相应的置信概率,进一步给出了在密钥有限长时偏选基BB84协议的安全密钥率公式。最后,对于单光子源,我们仿真了在不同信道噪声条件下安全密钥率与接收到的光子个数之间的关系;对于弱相干态光源,我们仿真了在发送脉冲个数固定时,安全密钥率与传输距离之间的关系。在仿真过程中,我们还给出了相应的最优选基概率与脉冲个数和传输距离的关系,这为实际系统中测量和制备基的选择概率提供了理论依据。2.在BB84协议的实际系统中,发射端的态制备过程会存在误差,同时测量端的选基过程可能非理想。为了证明实际BB84系统的安全性,需要一个普适的物理模型来同时包含这些非理想因素。但是,以往的模型总是只考虑其中一种非理想性,而假设另一个过程是完美的。为了使理论模型更加符合实际情况,我们提出了一个方法来分析当态制备存在误差,且测量端的输入随机数被窃听者部分控制时,BB84协议的实际安全性。从基础研究的角度看,我们的工作定量刻画了当两者同时存在时密钥信息的泄露量;从应用角度看,我们的方法为定量评价BB84协议实际系统的安全性提供了一个有用的理论工具。3.实用化量子掷币协议的量子过程与量子密钥分配协议相似,不同之处在于所发送量子态的形式和测量时所用的正交基。由于掷币过程成功与否与测量结果有关,因此如果量子掷币协议的测量端存在实际安全性漏洞,那么协议可能会完全不安全。为了具体展示测量端的安全性漏洞,我们提出了一个针对量子掷币系统的探测器致盲攻击,并分析了该攻击成立的条件。为了消除测量端的侧信道攻击,我们进一步提出了测量设备无关的量子掷币协议,并证明了这个协议的安全性在单光子源下与信道的损耗无关。安全性分析结果显示,在当前已知的最优攻击下,测量设备无关量子掷币协议的安全性指标与测量端可信时的值相等。这表明我们设计的协议在保持良好实用性和安全性的同时,可以无需信任测量设备,从而减少了量子掷币协议的安全性假设条件。4.量子保密查询协议在敏感信息搜索和敏感数据获取方面具有重要应用价值。但是,与量子掷币协议相似,实用化量子保密查询协议在测量端也会存在侧信道攻击。我们提出了一种可以完全泄露用户隐私的探测器致盲攻击。为了彻底消除来自数据库方对用户探测器的攻击,重塑用户的隐私安全性,我们基于单光子源提出了测量设备无关的量子保密查询协议。在实用性方面,这个协议具有完全容忍系统损耗的特点。在安全性方面,用户无需信任他的测量装置也能很好的保护自身隐私。此外,我们的协议在安全性方面保留了已有实用化协议灵活性的优势,即针对不同应用场景,通过修改量子态的系数可以使协议更好地保护用户隐私或者数据库的安全。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:O413;TN918.1
【参考文献】
相关期刊论文 前1条
1 赵良圆;李宏伟;银振强;陈巍;尤娟;韩正甫;;Security of biased BB84 quantum key distribution with finite resource[J];Chinese Physics B;2014年10期
,本文编号:1324275
本文链接:https://www.wllwen.com/shoufeilunwen/jckxbs/1324275.html
教材专著
