《應(yīng)用密碼學(xué)》課件第１５章量子密碼學(xué)

1、第15章密碼學(xué)的新進(jìn)展量子密碼學(xué)學(xué)習(xí)要點(diǎn)：了解密碼學(xué)的發(fā)展趨勢了解量子密碼學(xué)的發(fā)展概況了解量子密碼學(xué)基本原理了解BB84量子密碼協(xié)議了解量子密碼學(xué)的特點(diǎn)115-1 量子密碼學(xué)概述1970年，哥倫比亞大學(xué)的Stephen Wiesner首次在他的一篇論文中提出共軛編碼的概念1984年，IBM公司的Charles H. Bennett和Montreal大學(xué)的GillesBrassard基于Wiesner的思想，首次提出了BB84協(xié)議隨后，美、英等國家在實(shí)驗(yàn)室條件下進(jìn)行了多個網(wǎng)絡(luò)通信量子密碼實(shí)驗(yàn)20世紀(jì)90年代以來，世界各國的科學(xué)家們都把眼光鎖定在“量子密碼學(xué)”上 2評價(jià)量子密碼的安全性基于量子力學(xué)

2、的Heisenberg測不準(zhǔn)原理是一種理論上絕對安全的密碼技術(shù)美國商業(yè)周刊將量子密碼列在“改變?nèi)祟愇磥砩畹氖蟀l(fā)明”的第三位任何竊取量子的動作會立刻為量子密碼的使用者所知量子密碼可能成為光通信網(wǎng)絡(luò)中數(shù)據(jù)保護(hù)的強(qiáng)有力工具，而且要能對付未來具有量子計(jì)算能力的攻擊者，量子密碼可能是唯一的選擇！3最新成果2002年10月，德國慕尼黑大學(xué)和英國軍方的研究機(jī)構(gòu)合作，用激光成功地傳輸了距離達(dá)到23.4公里的量子密碼2003年7月，在中國科學(xué)技術(shù)大學(xué)成功鋪設(shè)了總長3.2公里的一套基于量子密碼的保密通信系統(tǒng)，該系統(tǒng)可以進(jìn)行文本和實(shí)時動態(tài)圖像的傳輸，刷新率達(dá)到20幀秒，滿足了網(wǎng)上保密視頻會議的要求2003年11

3、月，日本三菱電機(jī)公司宣布用量子密碼技術(shù)傳送信息的傳遞距離可達(dá)87公里，為實(shí)用化提供了可能2004年5月，日本的科學(xué)家宣稱開發(fā)出傳輸速度最快的量子密碼，達(dá)到了每秒45kbits2004年6月3日，美國BBN技術(shù)公司稱世界上第一個量子密碼通信網(wǎng)絡(luò)在美國正式投入運(yùn)行，與現(xiàn)有因特網(wǎng)技術(shù)完全兼容，實(shí)現(xiàn)了向網(wǎng)絡(luò)通信擴(kuò)展的突破415-2量子密碼學(xué)原理量子測不準(zhǔn)原理 微觀世界的粒子有許多共軛量，如位置和速度，在某一時刻，人們只能對一對共軛量之一進(jìn)行測量，不能同時測得另一個與之共軛的量5Young雙孔實(shí)驗(yàn)6光子特性及其利用光子在傳輸過程會產(chǎn)生振動，而振動方向是任意的偏振濾光器只允許某一方向的偏振光通過，其他方向

4、的偏振光則以一個概率轉(zhuǎn)移到偏振器的方向，如果角度減小，其概率較大光子極化可以在任意兩個正交的方向進(jìn)行測量“基極化態(tài)”“基極化態(tài)”若光子脈沖在某一坐標(biāo)軸方向極化，可在該坐標(biāo)軸方向進(jìn)行測量；若在其他的軸向進(jìn)行測量，將得到隨機(jī)結(jié)果：實(shí)現(xiàn)密鑰分配的基礎(chǔ) 7編碼方案符號位或0或18量子密碼基本原理 量子密碼學(xué)的第一個原理：對量子系統(tǒng)未知狀態(tài)的每一次測量都不可避免地將改變系統(tǒng)原來的狀態(tài)，除非系統(tǒng)與測量處于兼容的狀態(tài) 量子密碼學(xué)的第二個原理：在通過一個通信鏈接交換真正的機(jī)密消息之前， 只用量子密碼方法交換一個隨機(jī)的密鑰91015-3BB84量子密碼協(xié)議無噪聲BB84量子密碼協(xié)議 有噪聲BB84量子密碼協(xié)議

5、11無噪聲BB84量子密碼協(xié)議12階段一：基于量子信道的通信 Alice每次傳輸單個位，對應(yīng)光子的一個極化狀態(tài)，被要求等概率地使用基極化或基極化方式接收方測量儀的極化方式設(shè)置得與發(fā)送方一致，就能保證正確地接收，否則正確接收的概率是50%由于基極化和基極化的測量儀不兼容，根據(jù)Heisenberg測不準(zhǔn)原理，沒有人能夠以高于75%的準(zhǔn)確率收到Alice傳輸?shù)墓庾?13第二階段：基于公共信道的兩過程通信 過程一：原密鑰的確定Bob通過公共信道告訴Alice他對每一個收到位的測量設(shè)置，Alice通過與自己的設(shè)置進(jìn)行比較，向Bob返回正確的設(shè)置位。雙方刪除不正確的設(shè)置位以產(chǎn)生更短的位序列，即原密鑰過程二

6、：通過出錯檢查來發(fā)現(xiàn)入侵行為在沒有噪聲的環(huán)境中，雙方原密鑰間的任何不一致都是有入侵的證據(jù)比較從原密鑰中隨機(jī)選擇的一個位，如果發(fā)現(xiàn)至少一個不一致，說明竊聽行為的存在Eve逃脫發(fā)現(xiàn)的概率： 14有噪聲BB84量子密碼協(xié)議 階段一：基于量子信道的通信階段二：基于公開信道的四個通信過程過程一：確定原密鑰除刪除已經(jīng)收到但未接受的位外，其余與無噪聲情況完全一致過程二：原密鑰錯誤估計(jì)隨機(jī)取樣原密鑰，比較并刪除這些位以獲得錯誤率的估計(jì)值，如果超過了一定的閾值，回到階段一重新開始過程三：確定協(xié)調(diào)密鑰步驟一：將原密鑰按一定長度分組，公開地比較每個分組的偶校驗(yàn)，如果出現(xiàn)不一致，就啟動一個雙叉錯誤搜索。步驟一將重復(fù)步

7、驟二：公開地隨機(jī)選取剩余原密鑰的子集，比較偶校驗(yàn)結(jié)果，每次處理所選定的密鑰取樣中的一位，重復(fù)N次，如果未發(fā)現(xiàn)錯誤，將余下的原密鑰定義為協(xié)調(diào)密鑰過程四：確定最終密鑰15例：無噪聲量子密鑰的分發(fā)過程A生成隨機(jī)比特流011010111A隨機(jī)地設(shè)置濾光器A發(fā)送對應(yīng)的光子脈沖B隨機(jī)地設(shè)置濾光器B讀取光子脈沖B讀取比特流001001111B公開其濾光器設(shè)置A確定正確的設(shè)置B確定對應(yīng)的比特0101B公布部分濾光器設(shè)置正確位對應(yīng)的比特01A驗(yàn)證A、B共享的密鑰1016例：有噪聲量子密碼發(fā)現(xiàn)過程A生成隨機(jī)比特流011010111A隨機(jī)地設(shè)置濾光器A發(fā)送對應(yīng)的光子脈沖C隨機(jī)地設(shè)置濾光器C讀取光子脈沖C讀取比特流0

8、00010110B隨機(jī)地設(shè)置濾光器B讀取光子脈沖B讀取比特流000001010B公開其濾光器的設(shè)置A確定正確的設(shè)置B確定對應(yīng)的比特00011B公布部分濾光器設(shè)置正確位對應(yīng)的比特011A驗(yàn)證1715-4量子密碼分析量子密碼的安全性分析 18量子密碼學(xué)的優(yōu)勢分析 現(xiàn)有密碼系統(tǒng)存在的缺點(diǎn)：（1）單向函數(shù)逆計(jì)算的安全性沒有得到理論證明（2）計(jì)算能力增強(qiáng)，所有單向函數(shù)都顯得脆弱（3）密鑰生成期間密鑰的安全性不能絕對保證（4）密鑰分發(fā)期間密鑰的安全性不能絕對保證（5）密鑰存儲期間密鑰的安全性不能絕對保證（6）不能通過一個明確的方法來發(fā)現(xiàn)威脅的發(fā)生（1）和（2）存在的問題在量子密碼系統(tǒng)中并不存在 密鑰的生成和分發(fā)同時進(jìn)行解決了（3）和（4）量子密鑰分發(fā)協(xié)議與一次一密結(jié)合使用解決（5）（6）是量子密碼的特有優(yōu)勢19量子密碼學(xué)的局限性 光子源BB84量子密鑰協(xié)議的安全性取決于生成和處理單個光子的能力?？赡鼙还粽呃脝喂庾犹綔y量子通道隨機(jī)數(shù)發(fā)生器必須隨機(jī)地設(shè)置所發(fā)出