1一种更加安全的密码技术_量子密码_王阿川
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 1 7卷 第 1期 2 0 0 7 年 1 月
中 国 Ch ina
安 全 Sa fety
科 学 Sc ience
学 报 Journa l
V o l. 1 7N o. 1 Jan . 2 0 0 7
一种更加安全的密码技术
王阿川
1 1 2
量子密码*
曹 军 教授 教授 宋 辞 ( 1 东北林业大学信息与计算机工程学院 , 哈尔滨 150040 2 东北林业大学机电工程学院 , 哈尔滨 150040)
* 文章编号 : 1003- 3033( 2007) 01 - 0107- 04 ;
收稿日期 : 2006- 10- 15;
108
中 国 China
安 全 Safety
科 学 Sc ience
学 报 Journal
[ 2]
第 17卷 2007年
作为 私钥 由接受者自己所拥有。显然公钥密码 体制的出现 , 解决了对称密码系统密钥分发和管理 的复杂性代价高的问题, 实现了数字签名 , 提高了信 息传输的安全性。 随着科学技术的快速发展 , 一旦量子计算出现 , 那么这些所谓的数学难题就将被轻松的解答出来 , 那么公钥密码体制在面对信息被窃听、 篡改等行为 就显得无能为力了, 那时的通信网络也就更无安全 而言了。量子密码的出现无疑弥补了公钥密码体制 的缺陷。因此, 笔者从量子力学中的海森堡不确定 性原理和量子不可克隆原理出发, 针对流行的密码 体制存在 的 问题 提 出了 一 种更 加 安全 的 密 码技 术 量子密码技术。 通过量子的偏振态在量子传输过程中的改变情 况 , 来判断是否有人窃听或篡改信息 , 进而来决定该 次传输过程中的密钥的生成。尽管目前各国在量子 密码的研究方面都取得了一定的进展, 但是该密码 体制仍然存在着一些弊端 , 笔者针对该弊端提出了 一些建设性意见 , 相信通过对这些方面改进, 可以使 量子密码真正地成为不可窃听、 不可破译的新一代 密码技术。
1 1 2
Ab stract : W ith the developm ent of compu ter and commun icat io n techno lo gy, m any people pay close at tent ion to in fo r m ation security techno lo gy. Considerin g that the current encryption has m any m alpractices, som e persons tu rn attent io n to quantum cryptography . Q uantum Key D istr ibution is based on the prin ciples o fH eisenberg s ' uncerta in ty wh ich guarantees th at no eavesdropper can escape detection . Accord ing to th is prin ciple , th is paper m akes a study of the quan tum cryptography technique , d iscusses th e course of quan tu m key production and distribution in th e quantum comm unication and th e princ ip le of quantum key distri bution protocol in the comm un icat io n by com b in ing the applicatio n of quantum key protoco l in the comm u nication net w ork . Current experi m enta l progress on th is aspect is in troduced , ex isting problem s are ana lyzed and som e construct iv e suggestions are proposed . F ina lly, the develop ing trend fo r the theory of quan tu m passw ord is prospected . K ey words : quantum cryptography ; quantum uncertainty prin ciple ; quantum password ; quantum key ; quantum key distribu tio n pro toco l 密密钥相同或可以互推, 通信双方之间的密钥分配 通常是采用双方会晤或互派信使等方式来完成。很 容易理解 , 经典信息可以任意复制原则上不会留下 任何印迹 , 因而密钥在分发和保存过程中合法用户 无法判断是否已被窃听; 公钥密码体制的安全性则 是建立在求解某一数学难题之上的。例如: 著名的 RSA 公开密钥体制, 它的安全性是基于把一个大数 分解成为两个素数之积 , 一个素数作为 公钥 可以 在公共信道中传输 , 不怕被其他人窃听 , 另一个素数
第 1期
王 阿 川 等: 一 种 更 加 安 全 的 密 码 技 术
量子 密码
109
> 表示右旋圆偏振量, 用 用
( 1) ( 2) ( 3) ( 4) ( 5) 1 > + 2 < < X 0 3 | < 4 | + | X 1 5 < + | 6 + X 0
表示水平线偏振 ,
7 < + | 8 | + | X 1 9 < + | 10 | <
修稿日期 : 2006- 12 - 13
0引
言
自从人类有了通信的需要以来 , 怎样在通信中 保密以及如何破译敌方的密码就是 一对永恒的话 题 , 因此, 对密码学的研究引起了世人的关注。目前 流行的密 码体制 主要 有两 种
[ 1]
: 一是 私钥密 码体
制 , 也称为对称钥密码体制; 二是公钥密码体制 , 也 称为非对称钥密码体制。然而两种密码体制仍然存 在着一些弊端。在私钥密码体制中, 加密密钥和解
学科分类与代码 : 620 . 5010 中图分 类号 : X924. 2 文献标识码 : A
【 摘 要】 信息安全技术备受世人关注 , 由于现有的加密方法存在着很多弊端, 人们将目光转向了 量子密码 。根据量子力学中的海森堡不确定性原理, 任何窃听者都无法窃听量子密码通信中的信息 而不被发现, 笔者正是从量子不确定性基本原理出发来研究量子密码技术的 , 结合量子密码协议在 通信网络中的应用来探讨了在量子通信过程中量子密钥生成、 分发的详尽过程及量子密钥的分发协 议在通信中应该遵循的原则, 介绍了当前实验研究的进展, 分析了量子密码研究存在的问题, 并针对 这些问题提出了一些建设性意见, 最后对量子密码的发展前景和方向进行展望 。 【 关键词】 量子密码术; 量子不确定性原理 ; 量子密码 ; 量子密钥; 量子密钥的分发协议
偏振态的几率完全相同
。也就是说 , 对处于圆偏
振态的光子进行一次精确的线偏振 ( 在水平和垂直 两个 方向上 ) 测量 , 按照量子力学的规律 , 在测量 前, 可以预计测量 结果必然有 50 % 几率为 垂直偏 振, 有 50 % 的几率为水平偏振, 但却无法预先确定, 一次测量的结果应是垂直偏振还是水平偏振。即测 量结果是统计性的 , 而每次测量的结果却是单一的。 故单靠一次测量无法获得关于被测体系的信息, 而 该测量又会使体系原来的信息消失掉 , 量子力学的 这种几率特性 量子密码协议的产生 Bennett和 Brassard 于 1984 年最早提出了量子 密码 术 协 议, 现 在 被 通 称 为 BB84 协 议
[ 3]
。在
1989 年 IB M 公司 Thom as . J . W a lson 研究中心第一实 [ 4] 现了次量 子密钥传输演示实验 。该密码 术与经 典密码的最大区别是它能抵挡任何破译技术和计算 工具的攻击, 原因就是它的安全性由物理学的定律 来保证而不是靠某种高复杂的运算。一般情况下, 光子可以作为量子信息传输的载体 , 传统光通信每 发送一比特信息需要传输一个光脉冲 , 这个脉冲中 可能含有成千上万个光子, 原则上从其中分出一路 信号是完全可能的 , 而且可以做到不对光脉冲产生 严重的影响, 因而是可窃听的。在量子密钥分发中, 总是用 一个 光子携带一个比特的信息 , 根据量子 的不可分割性 , 这一个比特的信息也是不可分的 , 也 就是不可能用分流信号的办法窃听。光子的多个物 理量可以用来携带这一个比特的信息, 例如 : 偏振态 和相位。 2 2 量子密码协议在通信中的应用原理 BB84 协议 采用 4 个非正交态作为量子信息 态, 且这 4 个态分属于两组共轭基 , 每组基内的两个 态是相互正交的。两组基互为共轭是指一组基中的 任一基矢在另一组基中的 任何基矢上的投 影都相 等。因此 , 对于某一基的基矢量子态, 以另一组共轭 基对其进行测量会消除它测量前具有的全部信息而 使结果完全随机, 也就是说测量一组基中的量将会 对另一组基中的量产生干扰。光子的线偏振量和圆 偏振量就是互为共轭的量。现在假定 A lice 与 Bob 约定用这两种偏振基中的 4种偏振态来实现量子密 钥分配 ( ( 见 下表 ) 用 < 表示 左旋 圆偏 振量, 用
O ne K ind o f Safer C ryptograph ic T echn ique : Quantum C ryptography
. W ANG A-chuan , Prof SONG C i CAO Jun , Prof. ( 1 Co llege of Inform ation & Com puter Eng in eering , Northeast Fo restry Un iv ersity, H arb in 150040 , Ch in a 2 Co llege of E lectrom echan ical Eng ineering, N ortheast Forestry Un iversity , H arbin 150040 , China)
| 表示垂直线偏振量 )。操作步骤如下 :
2 3 量子密钥的分发协议在通信中遵循的原则 量子密钥在传输的过程中可能受到环境或者窃 听者等的影响 , 为此 , 在实际的通信中量子密钥的分 发协议应该遵循以下 3 个原则 1) 量子传输
[ 8]
:
根据量子力学原理 ( 如海森堡测不准原理 ), 在 实际的通信系统中在量子信 道中 A lice随机 选取单 光子脉冲的光子极化态和基矢将其发送给 Bob, Bob 再随机选择基矢进行测量 测到的比特串记 为密码 本, 但由于噪声和 Eve 的存在而使接受信息受到影 响, 特别是 Eve 可能使用各种方法对 Bob 进行干扰 和监听 ( 如量子拷贝截取转发等 ) 。根据测不准原 理, 外界的干扰必将导致量子信道中光子极化态的 改变 , 并影响 Bob的测量结果 , 因此可以对窃听者的 行为进行检测和判定 , 也成为量子密码区别于其他 密码体制的重要特点 2) 量子比特筛选 在量子密码传输中 , 由于噪声的原因特别是窃 听者 Eve 的作用, 将使子信道中的光子极化态发生 改变。同时, 在实际的通信系统中接受者 Bob 的接 受仪器不可能有 100 % 的正确测量结果。所有在传 送过程中没有收到或测量失误等各种因素的影响而 不符合要求的量子比特串 , 由 A lice 和 Bob 通过量 子信道比较测量基 , 并计算出误码率, 若超过一定误 码率 , 应考虑窃听者的存在, 双方可以放弃所有数据 并重新开始。如果没有, 则双方将筛选后的数据作 为密码本保存下来。 3) 量子比特纠错 在量子比特筛选后 , 通信双方仍不能保证各自 保存的全部数据没被窃听, 所以必须对原数据进行 纠错。目前, 比较好的方法是采用奇偶校验。具体 做法是 A lice 和 Bob将数据分为 n 个数据区, 然后逐 区比较各数据区的奇偶校验子。例如: 计算一个数据 区 1的个数并进行比较, 如果不相同, 则将该数据区 再细分, 然后再继续上面的过程; 若相同 , 双方约定放
[ 3]
1 量子密码术
1 1 量子密码术的概念 量子密码术是量子物理学和密码学相结合的一 门新兴科学 , 它成功地解决了传统密码学中, 单靠无 法解决的数学难题而建起来的安全体制的弊端 , 引 起国际上的高度重视。 1 2 量子密码术的基本原理 量子力学中的量子波具有不可逆性和不可克隆 性 , 正是由于它的这两种特性, 才可以有效地防止在 信道中传送密钥的过程被窃听而不被觉察。根据量 子力学中的海森堡不确定性原理, 任何窃听者无法 窃听量子密码通信中的信息而不被发现, 一旦窃听 者截取了其中的一定信息 , 那么就会改变光子的状 态 , 进而通信双方就会意识到信息被窃取而更改量 子密钥 , 这就保证了信 息在传输过程 中的安全性。 现有文献中所说的 量子密码 实质上只是指量子 密钥分配, 而不是直接传递信息本身。 由于圆偏振态与线偏振态之间有不确定关系 , 设想光子被制备在圆偏振态 (左旋或右旋 ) 上 , 就完 全不能精确地了解其线偏振态 , 且光子处于任意线
中 国 Ch ina
安 全 Sa fety
科 学 Sc ience
学 报 Journa l
V o l. 1 7N o. 1 Jan . 2 0 0 7
一种更加安全的密码技术
王阿川
1 1 2
量子密码*
曹 军 教授 教授 宋 辞 ( 1 东北林业大学信息与计算机工程学院 , 哈尔滨 150040 2 东北林业大学机电工程学院 , 哈尔滨 150040)
* 文章编号 : 1003- 3033( 2007) 01 - 0107- 04 ;
收稿日期 : 2006- 10- 15;
108
中 国 China
安 全 Safety
科 学 Sc ience
学 报 Journal
[ 2]
第 17卷 2007年
作为 私钥 由接受者自己所拥有。显然公钥密码 体制的出现 , 解决了对称密码系统密钥分发和管理 的复杂性代价高的问题, 实现了数字签名 , 提高了信 息传输的安全性。 随着科学技术的快速发展 , 一旦量子计算出现 , 那么这些所谓的数学难题就将被轻松的解答出来 , 那么公钥密码体制在面对信息被窃听、 篡改等行为 就显得无能为力了, 那时的通信网络也就更无安全 而言了。量子密码的出现无疑弥补了公钥密码体制 的缺陷。因此, 笔者从量子力学中的海森堡不确定 性原理和量子不可克隆原理出发, 针对流行的密码 体制存在 的 问题 提 出了 一 种更 加 安全 的 密 码技 术 量子密码技术。 通过量子的偏振态在量子传输过程中的改变情 况 , 来判断是否有人窃听或篡改信息 , 进而来决定该 次传输过程中的密钥的生成。尽管目前各国在量子 密码的研究方面都取得了一定的进展, 但是该密码 体制仍然存在着一些弊端 , 笔者针对该弊端提出了 一些建设性意见 , 相信通过对这些方面改进, 可以使 量子密码真正地成为不可窃听、 不可破译的新一代 密码技术。
1 1 2
Ab stract : W ith the developm ent of compu ter and commun icat io n techno lo gy, m any people pay close at tent ion to in fo r m ation security techno lo gy. Considerin g that the current encryption has m any m alpractices, som e persons tu rn attent io n to quantum cryptography . Q uantum Key D istr ibution is based on the prin ciples o fH eisenberg s ' uncerta in ty wh ich guarantees th at no eavesdropper can escape detection . Accord ing to th is prin ciple , th is paper m akes a study of the quan tum cryptography technique , d iscusses th e course of quan tu m key production and distribution in th e quantum comm unication and th e princ ip le of quantum key distri bution protocol in the comm un icat io n by com b in ing the applicatio n of quantum key protoco l in the comm u nication net w ork . Current experi m enta l progress on th is aspect is in troduced , ex isting problem s are ana lyzed and som e construct iv e suggestions are proposed . F ina lly, the develop ing trend fo r the theory of quan tu m passw ord is prospected . K ey words : quantum cryptography ; quantum uncertainty prin ciple ; quantum password ; quantum key ; quantum key distribu tio n pro toco l 密密钥相同或可以互推, 通信双方之间的密钥分配 通常是采用双方会晤或互派信使等方式来完成。很 容易理解 , 经典信息可以任意复制原则上不会留下 任何印迹 , 因而密钥在分发和保存过程中合法用户 无法判断是否已被窃听; 公钥密码体制的安全性则 是建立在求解某一数学难题之上的。例如: 著名的 RSA 公开密钥体制, 它的安全性是基于把一个大数 分解成为两个素数之积 , 一个素数作为 公钥 可以 在公共信道中传输 , 不怕被其他人窃听 , 另一个素数
第 1期
王 阿 川 等: 一 种 更 加 安 全 的 密 码 技 术
量子 密码
109
> 表示右旋圆偏振量, 用 用
( 1) ( 2) ( 3) ( 4) ( 5) 1 > + 2 < < X 0 3 | < 4 | + | X 1 5 < + | 6 + X 0
表示水平线偏振 ,
7 < + | 8 | + | X 1 9 < + | 10 | <
修稿日期 : 2006- 12 - 13
0引
言
自从人类有了通信的需要以来 , 怎样在通信中 保密以及如何破译敌方的密码就是 一对永恒的话 题 , 因此, 对密码学的研究引起了世人的关注。目前 流行的密 码体制 主要 有两 种
[ 1]
: 一是 私钥密 码体
制 , 也称为对称钥密码体制; 二是公钥密码体制 , 也 称为非对称钥密码体制。然而两种密码体制仍然存 在着一些弊端。在私钥密码体制中, 加密密钥和解
学科分类与代码 : 620 . 5010 中图分 类号 : X924. 2 文献标识码 : A
【 摘 要】 信息安全技术备受世人关注 , 由于现有的加密方法存在着很多弊端, 人们将目光转向了 量子密码 。根据量子力学中的海森堡不确定性原理, 任何窃听者都无法窃听量子密码通信中的信息 而不被发现, 笔者正是从量子不确定性基本原理出发来研究量子密码技术的 , 结合量子密码协议在 通信网络中的应用来探讨了在量子通信过程中量子密钥生成、 分发的详尽过程及量子密钥的分发协 议在通信中应该遵循的原则, 介绍了当前实验研究的进展, 分析了量子密码研究存在的问题, 并针对 这些问题提出了一些建设性意见, 最后对量子密码的发展前景和方向进行展望 。 【 关键词】 量子密码术; 量子不确定性原理 ; 量子密码 ; 量子密钥; 量子密钥的分发协议
偏振态的几率完全相同
。也就是说 , 对处于圆偏
振态的光子进行一次精确的线偏振 ( 在水平和垂直 两个 方向上 ) 测量 , 按照量子力学的规律 , 在测量 前, 可以预计测量 结果必然有 50 % 几率为 垂直偏 振, 有 50 % 的几率为水平偏振, 但却无法预先确定, 一次测量的结果应是垂直偏振还是水平偏振。即测 量结果是统计性的 , 而每次测量的结果却是单一的。 故单靠一次测量无法获得关于被测体系的信息, 而 该测量又会使体系原来的信息消失掉 , 量子力学的 这种几率特性 量子密码协议的产生 Bennett和 Brassard 于 1984 年最早提出了量子 密码 术 协 议, 现 在 被 通 称 为 BB84 协 议
[ 3]
。在
1989 年 IB M 公司 Thom as . J . W a lson 研究中心第一实 [ 4] 现了次量 子密钥传输演示实验 。该密码 术与经 典密码的最大区别是它能抵挡任何破译技术和计算 工具的攻击, 原因就是它的安全性由物理学的定律 来保证而不是靠某种高复杂的运算。一般情况下, 光子可以作为量子信息传输的载体 , 传统光通信每 发送一比特信息需要传输一个光脉冲 , 这个脉冲中 可能含有成千上万个光子, 原则上从其中分出一路 信号是完全可能的 , 而且可以做到不对光脉冲产生 严重的影响, 因而是可窃听的。在量子密钥分发中, 总是用 一个 光子携带一个比特的信息 , 根据量子 的不可分割性 , 这一个比特的信息也是不可分的 , 也 就是不可能用分流信号的办法窃听。光子的多个物 理量可以用来携带这一个比特的信息, 例如 : 偏振态 和相位。 2 2 量子密码协议在通信中的应用原理 BB84 协议 采用 4 个非正交态作为量子信息 态, 且这 4 个态分属于两组共轭基 , 每组基内的两个 态是相互正交的。两组基互为共轭是指一组基中的 任一基矢在另一组基中的 任何基矢上的投 影都相 等。因此 , 对于某一基的基矢量子态, 以另一组共轭 基对其进行测量会消除它测量前具有的全部信息而 使结果完全随机, 也就是说测量一组基中的量将会 对另一组基中的量产生干扰。光子的线偏振量和圆 偏振量就是互为共轭的量。现在假定 A lice 与 Bob 约定用这两种偏振基中的 4种偏振态来实现量子密 钥分配 ( ( 见 下表 ) 用 < 表示 左旋 圆偏 振量, 用
O ne K ind o f Safer C ryptograph ic T echn ique : Quantum C ryptography
. W ANG A-chuan , Prof SONG C i CAO Jun , Prof. ( 1 Co llege of Inform ation & Com puter Eng in eering , Northeast Fo restry Un iv ersity, H arb in 150040 , Ch in a 2 Co llege of E lectrom echan ical Eng ineering, N ortheast Forestry Un iversity , H arbin 150040 , China)
| 表示垂直线偏振量 )。操作步骤如下 :
2 3 量子密钥的分发协议在通信中遵循的原则 量子密钥在传输的过程中可能受到环境或者窃 听者等的影响 , 为此 , 在实际的通信中量子密钥的分 发协议应该遵循以下 3 个原则 1) 量子传输
[ 8]
:
根据量子力学原理 ( 如海森堡测不准原理 ), 在 实际的通信系统中在量子信 道中 A lice随机 选取单 光子脉冲的光子极化态和基矢将其发送给 Bob, Bob 再随机选择基矢进行测量 测到的比特串记 为密码 本, 但由于噪声和 Eve 的存在而使接受信息受到影 响, 特别是 Eve 可能使用各种方法对 Bob 进行干扰 和监听 ( 如量子拷贝截取转发等 ) 。根据测不准原 理, 外界的干扰必将导致量子信道中光子极化态的 改变 , 并影响 Bob的测量结果 , 因此可以对窃听者的 行为进行检测和判定 , 也成为量子密码区别于其他 密码体制的重要特点 2) 量子比特筛选 在量子密码传输中 , 由于噪声的原因特别是窃 听者 Eve 的作用, 将使子信道中的光子极化态发生 改变。同时, 在实际的通信系统中接受者 Bob 的接 受仪器不可能有 100 % 的正确测量结果。所有在传 送过程中没有收到或测量失误等各种因素的影响而 不符合要求的量子比特串 , 由 A lice 和 Bob 通过量 子信道比较测量基 , 并计算出误码率, 若超过一定误 码率 , 应考虑窃听者的存在, 双方可以放弃所有数据 并重新开始。如果没有, 则双方将筛选后的数据作 为密码本保存下来。 3) 量子比特纠错 在量子比特筛选后 , 通信双方仍不能保证各自 保存的全部数据没被窃听, 所以必须对原数据进行 纠错。目前, 比较好的方法是采用奇偶校验。具体 做法是 A lice 和 Bob将数据分为 n 个数据区, 然后逐 区比较各数据区的奇偶校验子。例如: 计算一个数据 区 1的个数并进行比较, 如果不相同, 则将该数据区 再细分, 然后再继续上面的过程; 若相同 , 双方约定放
[ 3]
1 量子密码术
1 1 量子密码术的概念 量子密码术是量子物理学和密码学相结合的一 门新兴科学 , 它成功地解决了传统密码学中, 单靠无 法解决的数学难题而建起来的安全体制的弊端 , 引 起国际上的高度重视。 1 2 量子密码术的基本原理 量子力学中的量子波具有不可逆性和不可克隆 性 , 正是由于它的这两种特性, 才可以有效地防止在 信道中传送密钥的过程被窃听而不被觉察。根据量 子力学中的海森堡不确定性原理, 任何窃听者无法 窃听量子密码通信中的信息而不被发现, 一旦窃听 者截取了其中的一定信息 , 那么就会改变光子的状 态 , 进而通信双方就会意识到信息被窃取而更改量 子密钥 , 这就保证了信 息在传输过程 中的安全性。 现有文献中所说的 量子密码 实质上只是指量子 密钥分配, 而不是直接传递信息本身。 由于圆偏振态与线偏振态之间有不确定关系 , 设想光子被制备在圆偏振态 (左旋或右旋 ) 上 , 就完 全不能精确地了解其线偏振态 , 且光子处于任意线