量子通信中的信息安全技术及比较

量子通信中的信息安全技术及比较

量子通信是近二十年发展起来的新型交叉学

科，是量子论和信息论相结合的新的研究领域。它主要是利用量子纠缠效应进行信息传

递，其研究主要涉及量子密码通信、量子远程传态和量子密集编码等等。而量子通信安全性是将保密通信建立在量子客观规律基础上的，是一个具有重要意义的研究课

题。

随着对数学难题求解的经典算法和量子算法的深入研

究,基于数学上计算复杂性的经典

安全通信面临着严峻的挑战。而经典计算机技术的飞速发展和量子计算机的实验进

展，导致

破译数学密码的难度逐渐降

低。与量子通信安全性相比，目前经典密码体制面临三个方面

的

威胁。首先，经典密码体制安全性是建立在没有严格证明的数学难题之

上。数学难题的突破必将给经典密码算法带来毁灭性打

击。其次，计算机科学的飞速发展导致其计算能力的快速

提高，始终冲击着经典密码。再次，量子计算理论的发展使得数学难题具有量子可解性。

在

1994年Shor提出了多项式时间内求解大数因子和离散对数的量子算法使得目前常用的基于

大数分解困难性提出的RSA公钥密码体制和ELGamal公钥密码体制受到极大威

胁。1998年，

Grove提出了量子搜索算法，即在N个记录的无序数据库中搜索记录的时间复杂度为

对N开

平方根，可以提高量子计算机利用蛮力攻击方法破解经典密码的效率，使得经典密码体制

受

到威胁。仅仅因为量子计算机的应用仍处于初级阶

段，量子计算理论成果目前还没有影响经典密码体制系统的使用。但以量子力学为基础发展的安全通信是不可能被攻破的，它以量子力学为基础，利用系统所具有的量子性质，使得“一次一密”密码真正能应用于实际。量子

密码学的安全性是由“海森堡测不准原理”，或量子相干性以及“单量子不可克隆定理”

来

保证的，具有可证明的无条件安全性和对窃取者的可检测

性，完全可以对抗以量子计算机为

工具的密码破译。从而保证了密码本的绝对安全，也保证了加密信息的绝对安

全，故以量子

为载体的通信，具有以往经典通信所没有的安全优

势。

谈到量子安全通信就不得不介绍一下量子密码学。量子密码学的思想最早是由美

国人

S.Wiesner在1969年提出。后来 IBM的S.H.Bennett和Montreal大学的G.Brassard在此基础

上提出了量子密码学的概念，并于1984年提出了第一个量子密钥分发协议，简称议。1991年Ekert依据量子缠绕态而提出了一种基于EPR关联光子对的E91协议，BB84 1992

协

年

Bennet t 又进一步提出

了

B92量子密码协议。

一、量子密码保密通信的物理原理：

1、互补性以及测不准原理：在量子力学中具有互补性的两组物理量是指在进行观测时，对

其中一组量的精确测量必然导致另一组量的完全不确定，即遵循量子力学的基本原理———海森堡测不准原理。

2、光子的偏振：每个光子都有一个偏振方向，在量子密码学中用到两种光子偏振，即线偏

振和圆偏振，其中线偏振可取两个方向：水平和垂直；圆偏振则包括左旋和右旋。在量子

力学中，光子的线偏振和圆偏振是一对满足互补性的共轭可观测量，即光子的线偏振和圆偏振是不可同时测量的。在同一种偏振态下的两个不同的方向则是可完全区分的。

3、EPR效应：一个球对称的原子系统中，同时向两个相反的方向发射两个光子，初始时，

这两个光子都是未被极化的，测量其极化态（偏振态）时，对两个光子中的任何一个进行测

量可得到测量光子的极化态，同时另一个光子的极化态亦同时被确定，但两个光子的极化态的方向相反。

4、量子不可克隆定理：。对一个单量子的任意未知量子态不可以克隆，对两个非正交的量子态不可以克隆。量子不可克隆定理是量子信息科学的重要理论基础之一。量子信息是以量子态为信息载体（信息单元）。量子态不可精确复制是量子密码术的重要前提，它确保了量子

密码的安全性，使得窃听者不可能采取克隆技术来获得合法用户的信息。

二、量子密码系统的安全性：

在单光子密码系统中 ,通讯密钥是编码在单光子上的 ,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法：1）对加密算法进行分析 ,以找出“陷门”。由于量子密码系统的实现所依据的是量子力学原理。而不是数学算法 ,因此无从下手进行算法分析。 2）截获/重发,并精确复制密钥用于进行穷举攻击。单个量子不可能克隆的基本原理决定了这样的攻击对信道进行宏观测量都会破坏

信道的量子相干性 ,并马上被通讯的合法用户所发现。

在量子通信中，量子密码通信实际上是一个QKD的过程，其安全性主要依赖与量子力学中的海森堡不确定原理、单量子不可克隆定理和量子的不可分割性，从而使得窃听者的任何获取信息的操作都会因破坏量子态而被发现。在BB84协议中，量子通信实际上是由两个阶段共同完成的：第一阶段在量子通道进行密码的通信；第二阶段在经典通道进行密码的协商，检测窃听者是否存在，确定密码的内容，最终完成整个量子通信。

量子密码协议中的量子密钥分发模型：量子传输——＞数据筛选——＞数据纠错——＞保密加强——＞身份认证。

量子传输：不同协议有不同的量子传输方式，其共同点是都利用量子力学原理或量子现

象。在量子密码通信中，Alice 在量子信道中随机选取单光子脉冲的光子极化态和基矢，将其发送给Bob，Bob再随机选择基矢进行测

量，测到的比特串记为密码本。但由于噪声和Eve 的存在而使接受信息受到影

响，特别是Eve 可能采取量子拷贝，截取转发等各种方法对Bob 进行干扰和监听，但根据海森堡测不准原理，由于窃听者的干扰，改变了量子信道中光子的

极化态，进而影响Bob的测量结果，由此可以对窃听者的行为进行判定和检测。这也是量

子密码区别于其它密码体制的重要特点。

数据筛选：在量子传输中由于噪声和Eve的作用，将使光子态序列中光子的极化态发生

改变。另外，实际系统中，Bob的接收仪器不可能有100%的正确的测量结果。所有那些在传

送过程中没有收到或测量失误，或由于各种因素的影响而不合要求的测量结果，由Alice 和Bob经过比较测量基矢后全部放弃，并计算错误率，若错误率超过一定的阈值，Alice 和Bob放弃所有的数据并重新开始，如果是一个可以接受的结果，则二者将筛选后的数据保存

下来，所获得数据称为SifiedData 。

数据纠错：数据筛选后，通信双方仍不能保证各自保存的全部数据没被窃听，同时由于各种可能的因素，不能保证A1ice 和Bob数据的完全一致性，所以必须对原数据进行纠错。常用方法是采用奇偶校验。

保密加强：为了进一步提高Alice 和Bob传输过程中的密钥安全性和保密性，需要采取复杂的保密加强技术，从而使窃听者Eve获得的有用信息尽可能地少或不知道，最终提高所获得密码的安全性和实现量子密码通信的安全。

身份认证：以上是假定收发双方都是合法的，而在实际的通信过程，不排除可能 A1ice 或Bob有假冒的可能，因此有必要加入身份认证这一过程。

以量子为载体的通信，具有以往经典通信所没有的安全优势，因而量子安全通信受到密码学界和物理学界的高度重视。人们对经典安全问题寻找量子求解，实现无条件安全或者可证明安全。例如量子密钥、量子认证、量子秘密共享、量子数字签名、量子加密算法等。

量子密钥：量子密钥分配是量子密码学中研究最早、理论和实验成果最多的一个研究

领域。量子密钥分配目前主要有两个研究方向：一个是基于连续变量QKD的理论和实验研究；一个高速率、高性能的QKD理论和技术研究。量子密钥最早研究得分配协议很多是关

于两方之间的点对点的密钥分配。然而QKD实际的实现要求网络中任意用户之间的密钥分

配。所以后来人们已研究了利用单光子的多用户QKD方案，也提出了使用非正交基的多用

户QKD方案。