量子密鑰分發(fā)與經(jīng)典加密方法融合計(jì)算機(jī)關(guān)鍵技術(shù)研究

1、量子密鑰分發(fā)與經(jīng)典加密方法融合計(jì)算機(jī)關(guān)鍵技術(shù)研究第一章 緒論1.1 研究背景及意義隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展及其在各個(gè)領(lǐng)域中應(yīng)用地日益廣泛，越來越多重要的數(shù)據(jù)和機(jī)密信息需要在網(wǎng)絡(luò)中加密傳輸。通過經(jīng)典加密方法對(duì)數(shù)據(jù)進(jìn)行加密是一般采用的方法，由于計(jì)算機(jī)運(yùn)算能力地快速提高，尤其是云計(jì)算、大數(shù)據(jù)、量子計(jì)算地興起，給依賴數(shù)學(xué)復(fù)雜度來保障安全的經(jīng)典網(wǎng)絡(luò)加密方法帶來了挑戰(zhàn)。谷歌公司最新的研究成果實(shí)現(xiàn)了 72 個(gè)量子比特的通用量子計(jì)算機(jī) Bristlecone，可以將原來需要幾十萬年完成的破解任務(wù)縮短至幾天甚至幾個(gè)小時(shí)內(nèi)完成。為解決經(jīng)典加密方法所面臨的安全問題，人們開展各項(xiàng)研究尋找有效的方式提高經(jīng)典加密方法的安全

2、性。量子密鑰分發(fā)1(Quantum Key Distribution,QKD)是根據(jù)量子不確定性原理和量子不可克隆原理等量子物理原理保障密鑰安全的量子通信技術(shù)。BB84、B92 和 EPR 等量子密鑰分發(fā)協(xié)議2-4已經(jīng)逐步進(jìn)入了實(shí)際應(yīng)用階段。量子加密依靠量子密鑰的物理特性對(duì)數(shù)據(jù)進(jìn)行加密，而不依賴數(shù)學(xué)復(fù)雜性，因此具有極高的安全性，是一種可證安全的加密方式5, 6。量子加密技術(shù)快速發(fā)展，在電話網(wǎng)絡(luò)、數(shù)據(jù)網(wǎng)絡(luò)、無線網(wǎng)絡(luò)中都可以與量子密鑰分發(fā)融合進(jìn)行更為安全有效地?cái)?shù)據(jù)加密7, 8。量子密鑰分發(fā)是量子保密通信的核心工作，在量子密鑰分發(fā)時(shí)需要量子密鑰分發(fā)網(wǎng)絡(luò)和經(jīng)典網(wǎng)絡(luò)的各項(xiàng)機(jī)制協(xié)調(diào)管理。量子密鑰分發(fā)原理如

3、圖 1.1 所示。.1.2 量子密鑰分發(fā)概述1.2.1 量子通信基本原理量子通信是指應(yīng)用了量子物理學(xué)的基本原理或量子特性進(jìn)行信息傳輸?shù)囊环N通信方式。量子密鑰分發(fā)是現(xiàn)有量子通信研究中最為成熟和關(guān)鍵的技術(shù)，主要涉及的量子物理學(xué)原理有量子不確定性原理和量子不可克隆原理。（1）不確定性原理不確定性原理是德國物理學(xué)家海森堡于 1927 年提出的理論。不確定性原理也稱為海森堡測不準(zhǔn)原理;，描述了微觀世界與宏觀世界一個(gè)顯著的不同。在量子力學(xué)里，對(duì)于微觀粒子的某些物理量，當(dāng)確定其中一個(gè)量時(shí)，就無法同時(shí)確定另一個(gè)量，例如微觀世界的一個(gè)粒子永遠(yuǎn)無法同時(shí)確定粒子的位置和其動(dòng)量。微觀世界中量子的狀態(tài)是基于概率的，在對(duì)

4、一個(gè)量子進(jìn)行測量時(shí)會(huì)不可避免的擾亂量子的狀態(tài)，對(duì)一組量的精確測量必然導(dǎo)致另一組物理量的完全不確定性。（2）量子不可克隆原理根據(jù)量子態(tài)疊加原理，沃特思（Wotters）和祖列克（Zurek）在 1982 年提出了量子不可克隆原理。該原理指出不存在任何能夠完美克隆任意未知量子態(tài)的量子復(fù)制裝置，也不存在量子克隆能夠輸出與輸入狀態(tài)完全一致的量子態(tài)。即在量子力學(xué)中，無法實(shí)現(xiàn)精確地復(fù)制一個(gè)量子的狀態(tài)，使復(fù)制后的量子與被復(fù)制的量子狀態(tài)完全一致。.第二章 對(duì)稱加密中基于滑動(dòng)窗口的量子密鑰管理算法2.1 引言量子密鑰管理是量子保密通信技術(shù)應(yīng)用到實(shí)際網(wǎng)絡(luò)環(huán)境中的重要研究內(nèi)容，量子密鑰對(duì)于安全加密傳輸具有顯著優(yōu)勢。

5、與傳統(tǒng)密鑰相比，量子密鑰依賴于量子物理學(xué)作為安全模式的關(guān)鍵方面，而不是數(shù)學(xué)計(jì)算的復(fù)雜性。如前文 1.2 節(jié)所述，量子態(tài)不可克隆定理;保證了量子信道傳遞的信息不可復(fù)制，不確定性原理;使攻擊者在竊聽時(shí)會(huì)破壞傳輸?shù)男畔?，從而及時(shí)地檢測到攻擊18。因此即使攻擊者擁有超強(qiáng)的計(jì)算能力或者高效的算法，也不會(huì)對(duì)量子密鑰造成威脅。目前，除了在安全需求極高的各種低帶寬網(wǎng)絡(luò)信道中采用基于比特一次一密;的方案19-21，實(shí)際的量子網(wǎng)絡(luò)通常采用量子密鑰分發(fā)與經(jīng)典加密算法融合進(jìn)行加密的方案。例如歐洲的 SECOQC 網(wǎng)絡(luò)9, 22、瑞士的SwissQuantum 網(wǎng)絡(luò)23、日本 TokyoQKD 網(wǎng)絡(luò)10和中國蕪湖量子政

6、務(wù)網(wǎng)等。這些方案一般采用 QKD 層、密鑰管理層和應(yīng)用層的三層結(jié)構(gòu)模型。其中量子密鑰的生成和量子信息傳遞均由 QKD 層物理設(shè)備在獨(dú)立的量子鏈路中實(shí)現(xiàn)，密鑰管理層對(duì)已生成的量子密鑰的存儲(chǔ)和使用進(jìn)行管理，應(yīng)用層面向需要加密的具體應(yīng)用。量子密鑰的管理主要可以分為定時(shí)更新和定量更新兩類。SECOQC 等網(wǎng)絡(luò)采用固定間隔時(shí)間為 AES 和IPSEC-VPN 更新密鑰的定時(shí)更新方案。Neppach24等人提出改進(jìn)的量子密鑰交換 QIKE方案，可以更方便快速地定時(shí)更新密鑰。Alléaume25等人提出使用量子密鑰和 AES 算法組合進(jìn)行加密時(shí)，可采取每加密固定數(shù)量數(shù)據(jù)塊后更新一次密鑰的定量更

7、新方案。此外 Fujiwara26等人提出將量子密鑰作為哈希函數(shù)種子再次生成密鑰，實(shí)現(xiàn)對(duì)每個(gè)數(shù)據(jù)包更新密鑰的一次一密;。雖然各項(xiàng)研究均給出了量子保密通信與經(jīng)典網(wǎng)絡(luò)加密方法融合的方案，但是沒有根據(jù)量子密鑰生成速率等因素的變化動(dòng)態(tài)管理量子密鑰，因此經(jīng)常出現(xiàn)量子密鑰消耗枯竭無法繼續(xù)加密或量子密鑰大量沉積沒有發(fā)揮量子加密安全性的問題。為了解決上述問題，本章提出了基于滑動(dòng)窗口機(jī)制動(dòng)態(tài)進(jìn)行量子密鑰管理的算法RSQKW。算法引入滑動(dòng)窗口機(jī)制，根據(jù)量子網(wǎng)絡(luò)中量子密鑰生成速率及與其相關(guān)的QBER 等量子網(wǎng)絡(luò)狀態(tài)，協(xié)商控制窗口移動(dòng)速度，利用量子密鑰本身的隨機(jī)特性控制窗口的隨機(jī)滑動(dòng)，動(dòng)態(tài)管理量子密鑰地分發(fā)，實(shí)現(xiàn)基于

8、數(shù)據(jù)塊量子加密的一次一密;，從而利用量子加密提高了現(xiàn)有網(wǎng)絡(luò)的安全性。.2.2 問題定義隨機(jī)滑動(dòng)的量子密鑰窗口的定義。滑動(dòng)窗口是一種流量控制機(jī)制，在經(jīng)典網(wǎng)絡(luò)數(shù)據(jù)傳輸中用于控制發(fā)送方數(shù)據(jù)發(fā)送速度，以確保接收方能夠順利接收，控制網(wǎng)絡(luò)擁塞情況地發(fā)生。本章提出了 RSQKW 算法，引入滑動(dòng)窗口機(jī)制用于量子密鑰地分發(fā)管理，重新定義量子密鑰滑動(dòng)窗口，通過量子密鑰自身物理特性驅(qū)動(dòng)滑動(dòng)窗口隨機(jī)移動(dòng)，每次移動(dòng)后，生成新的量子密鑰串，提供給經(jīng)典加密算法進(jìn)行加密。量子密鑰滑動(dòng)窗口的功能是控制量子密鑰的使用速率和再生成用于組合加密的密鑰。滑動(dòng)窗口中的比特組合即為當(dāng)前要組合加密的量子密鑰，因?yàn)槭褂?BB84 或 B92

9、等基于共享密鑰的 QKD 層協(xié)議，所以 Keycryp=Keydec，通信雙方滑動(dòng)窗口等大且同步移動(dòng)。每次滑動(dòng)窗口移動(dòng)后，當(dāng)前密鑰都會(huì)發(fā)生改變，完成一個(gè)重新組合生成密鑰，分發(fā)給加密算法使用的過程。.第三章 量子密鑰分發(fā)與經(jīng)典對(duì)稱加密融合模型. 173.1 引言 . 173.2 相關(guān)工作 . 183.3 模型描述 . 193.4 模型工作框架 . 203.5 實(shí)驗(yàn)結(jié)果與分析 . 243.6 本章小結(jié) . 28第四章 量子密鑰分發(fā)網(wǎng)絡(luò)路由選擇模型. 314.1 引言 . 314.2 模型描述 . 324.3 模型定義 . 344.4 仿真實(shí)驗(yàn)結(jié)果及分析 . 404.5 本章小結(jié) . 43第五章 量

10、子密鑰分發(fā)與非對(duì)稱加密體制的融合方案. 455.1 引言 . 455.2 相關(guān)定義 . 465.3 方案的組件設(shè)計(jì) . 475.4 主要算法 . 485.5 安全性分析 . 505.6 實(shí)驗(yàn)與性能分析 . 515.7 本章小結(jié) . 53第五章 量子密鑰分發(fā)與非對(duì)稱加密體制的融合方案5.1 引言前文介紹了量子密鑰分發(fā)與經(jīng)典網(wǎng)絡(luò)對(duì)稱加密方法融合的算法及模型。經(jīng)典加密方法還包括非對(duì)稱加密的公鑰加密體制，主要有 RSA 和基于身份加密的 IBE 方案。將量子密鑰分發(fā)與公鑰方案在結(jié)構(gòu)設(shè)計(jì)中進(jìn)行融合，利用量子加密可以有效地提高原有公鑰方案的安全性能?；谏矸菁用艿?IBE 方案是一種簡捷高效的公鑰加密機(jī)制

11、。用戶身份可以用郵箱或其他任意字符串表示，發(fā)送方可以直接用接收方的身份作為公鑰加密消息，用戶的私鑰則由可信任的密鑰生成器(Private Key Generator, PKG)生成。與公鑰基礎(chǔ)設(shè)施(Public KeyInfrastructure,PKI)相比，IBE 加密方案更為方便和高效。但是在用戶數(shù)量增多時(shí)，大量的私鑰發(fā)放、更新，用戶撤銷等操作，使 PKG 成為系統(tǒng)瓶頸。隨著 IBE 在各個(gè)領(lǐng)域的應(yīng)用日益增多89, 90，研究人員發(fā)現(xiàn)有效利用云服務(wù)充分的計(jì)算資源是一種提高 IBE 方案效率的有效方式。JinLi91等人提出了通過云服務(wù)來分擔(dān) PKG 密鑰更新和撤銷任務(wù)的方案，與原始的 I

12、BE 方案92和通過二叉樹管理用戶撤銷的 RIBE 方案93相比，可以較高效地解決 PKG 的性能瓶頸問題。但是，PKG 和云服務(wù)之間，需要頻繁的傳輸用戶列表、用戶撤銷列表，用戶服務(wù)密鑰等敏感信息，因此需要可靠的安全通道來保證傳輸安全，否則 IBE 方案內(nèi)部信息被竊取和篡改，會(huì)對(duì)整體方案帶來巨大安全威脅。與此同時(shí)，現(xiàn)有以公開時(shí)間和哈希函數(shù)作為時(shí)間標(biāo)識(shí)構(gòu)建私鑰的方法為非法用戶偽造私鑰提供了可能性，這也增加了安全風(fēng)險(xiǎn)。量子加密是依據(jù)量子態(tài)的物理特性以及量子物理理論進(jìn)行加密通信的可證安全的加密技術(shù)94-97，其安全性依賴量子物理原理而不是傳統(tǒng)密碼學(xué)的數(shù)學(xué)復(fù)雜性，因此在擁有超強(qiáng)計(jì)算能力的云計(jì)算環(huán)境中具

13、有顯著的安全優(yōu)勢。量子衛(wèi)星網(wǎng)絡(luò)、量子城域網(wǎng)絡(luò)、量子干線網(wǎng)絡(luò)等實(shí)際量子網(wǎng)絡(luò)的建設(shè)，阿里云和電信運(yùn)營商的參與，利用量子密鑰加密已經(jīng)實(shí)際應(yīng)用到各個(gè)領(lǐng)域98, 99。引入量子密鑰分發(fā)技術(shù)到現(xiàn)有云計(jì)算和大數(shù)據(jù)環(huán)境100,101，充分利用量子密鑰的物理特性，通過與現(xiàn)有加密方案結(jié)合，可以有效加強(qiáng)系統(tǒng)安全性。本章提出了一個(gè)融合量子密鑰和云服務(wù)的 IBE 方案QIBE（Quantum Identity BasedEncryption），通過量子保密技術(shù)加強(qiáng) PKG 和云服務(wù)間通信安全，并且利用量子物理安全特性生成的量子時(shí)間令牌;(Quantum Time Token,QTT);，定期管理維護(hù)未撤銷用戶的私鑰，實(shí)

14、現(xiàn)一個(gè)云計(jì)算環(huán)境下的安全、高效、可撤銷的 IBE 方案。 /.總 結(jié)隨著云計(jì)算、大數(shù)據(jù)的迅猛發(fā)展，各個(gè)領(lǐng)域中越來越多的數(shù)據(jù)需要通過網(wǎng)絡(luò)加密傳輸。量子加密技術(shù)的興起為網(wǎng)絡(luò)數(shù)據(jù)信息安全的研究注入了新的活力，特別是將量子密鑰分發(fā)與經(jīng)典加密方法融合，充分發(fā)揮各自的優(yōu)勢，既能滿足網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)母鞣N需求，又能有效提高數(shù)據(jù)傳輸?shù)陌踩?，?shí)現(xiàn)大量數(shù)據(jù)的安全加密傳播。本文主要針對(duì)量子密鑰分發(fā)與經(jīng)典加密方法融合的關(guān)鍵問題進(jìn)行研究，主要研究工作與貢獻(xiàn)如下：1.研究了量子密鑰分發(fā)與經(jīng)典對(duì)稱加密方法的融合。首先，針對(duì)使用量子密鑰進(jìn)行對(duì)稱加密時(shí)的量子密鑰更新管理問題，提出了根據(jù)網(wǎng)絡(luò)中已經(jīng)生成的量子密鑰的速率，利用量子密鑰

15、分發(fā)協(xié)議特性的基于滑動(dòng)窗口量子密鑰管理算法 RSQKW，利用量子密鑰自身物理隨機(jī)特性，在未傳輸任何密鑰信息的前提下有效協(xié)商窗口地滑動(dòng)，實(shí)現(xiàn)量子密鑰的高效管理。然后，在 RSQKW 算法的基礎(chǔ)上，進(jìn)一步提出包含三層結(jié)構(gòu)的依據(jù)量子網(wǎng)絡(luò)狀態(tài)自適應(yīng)管理量子密鑰的模型 SQKR。通過對(duì)量子網(wǎng)絡(luò)狀態(tài)地探測動(dòng)態(tài)調(diào)整管理量子密鑰的消耗，同時(shí)給出符合 QKD 網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)的工作模型，使量子密鑰分發(fā)與AES、DES、VPN 等經(jīng)典對(duì)稱加密方法協(xié)同，有效地將量子密鑰分發(fā)網(wǎng)絡(luò)與多種經(jīng)典對(duì)稱加密算法融合對(duì)數(shù)據(jù)進(jìn)行加密。第三，針對(duì)量子密鑰分發(fā)網(wǎng)絡(luò)中多個(gè)中繼節(jié)點(diǎn)的量子密鑰分發(fā)路由選擇問題，提出了基于動(dòng)態(tài)加權(quán)的量子密鑰分發(fā)路由選擇算法 QDTM。通過獲取量子密鑰分發(fā)網(wǎng)絡(luò)中的中繼節(jié)點(diǎn)狀態(tài)，兼顧中繼節(jié)點(diǎn)的可信任情況和傳輸代價(jià)，將兩者的綜合權(quán)重作為量子密鑰分發(fā)網(wǎng)絡(luò)路由選擇的依據(jù)，動(dòng)態(tài)地選擇量子密鑰分發(fā)路由，用于量子網(wǎng)絡(luò)規(guī)模增大時(shí)進(jìn)行遠(yuǎn)程量子對(duì)稱加密數(shù)據(jù)傳輸。2. 研究了