第10章密碼學(xué)的新方向課件

2023/8/231主要內(nèi)容第1章緒論第2章古典密碼體制第3章分組密碼體制第4章序列密碼體制第5章非對(duì)稱(chēng)密碼體制第6章認(rèn)證理論與技術(shù)——Hash函數(shù)第7章認(rèn)證理論與技術(shù)——數(shù)字簽名第8章認(rèn)證理論與技術(shù)——身份認(rèn)證技術(shù)第9章密鑰管理技術(shù)第10章密碼學(xué)的新方向第11章密碼學(xué)的應(yīng)用附錄：應(yīng)用密碼算法課程設(shè)計(jì)2023/8/21主要內(nèi)容第1章緒論2023/8/232第10章密碼學(xué)的新方向2023/8/22第10章密碼學(xué)的新方向2023/8/233

量子密碼學(xué)原理

量子密鑰分配協(xié)議

混沌序列的產(chǎn)生及其隨機(jī)序列

混沌密碼體制

其它新密碼體制簡(jiǎn)介知識(shí)點(diǎn)：2023/8/23

量子密碼學(xué)原理知識(shí)點(diǎn)：2023/8/234自1949年香農(nóng)發(fā)表奠基性論著“保密系統(tǒng)的通信理論（CommunicationTheoryofSecrecySystems）”標(biāo)志著現(xiàn)代密碼學(xué)的誕生以來(lái)，密碼學(xué)在“設(shè)計(jì)——破譯——設(shè)計(jì)”的模式下迅速發(fā)展起來(lái)。近20年來(lái)，涌現(xiàn)出了許多新的密碼學(xué)思想。本章首先介紹了量子密碼學(xué)簡(jiǎn)介、量子密碼學(xué)原理、量子密鑰分配協(xié)議和量子密碼學(xué)面臨的挑戰(zhàn)及未來(lái)發(fā)展趨勢(shì)，然后介紹了混沌理論的基本概念、混沌序列的產(chǎn)生及其隨機(jī)序列、混沌密碼體制和具體的應(yīng)用示例，最后簡(jiǎn)要介紹了多變量公鑰密碼體制、基于格的公鑰密碼體制和DNA密碼體制等其它新密碼體制。2023/8/24自1949年香農(nóng)發(fā)表奠基性論著2023/8/2351.量子密碼學(xué)量子密碼學(xué)（QuantumCryptography）是量子力學(xué)與現(xiàn)代密碼學(xué)相結(jié)合的產(chǎn)物。1970年，美國(guó)科學(xué)家威斯納（Wiesner）首先將量子力學(xué)用于密碼學(xué)，指出可以利用單量子狀態(tài)制造不可偽造的“電子鈔票”。

1984年，IBM公司的貝內(nèi)特（Bennett）和Montreal大學(xué)的布拉薩德（Brassard）在基于威斯納的思想的基礎(chǔ)上研究發(fā)現(xiàn)，單量子態(tài)雖然不便于保存但可用于傳輸信息，提出了第一個(gè)量子密碼學(xué)方案（即基于量子理論的編碼方案及密鑰分配協(xié)議），稱(chēng)為BB84協(xié)議。它是以量子力學(xué)基本理論為基礎(chǔ)的量子信息理論領(lǐng)域的地一個(gè)應(yīng)用，并提供了一個(gè)密鑰交換的安全協(xié)議，稱(chēng)為量子密鑰交換或分發(fā)協(xié)議，由此迎來(lái)了量子密碼學(xué)的新時(shí)期。（1）量子密碼學(xué)簡(jiǎn)介2023/8/251.量子密碼學(xué)量子密碼學(xué)（Qu2023/8/2361991年，英國(guó)牛津大學(xué)的Ekert提出的基于EPR的量子密鑰分配協(xié)議（E91）充分利用了量子系統(tǒng)的糾纏特性，通過(guò)糾纏量子系統(tǒng)的非定域性來(lái)傳遞量子信息，取代了BB84協(xié)議中用來(lái)傳遞量子位的量子信道，因而可以更加靈活地實(shí)現(xiàn)密鑰分配。1992年，貝內(nèi)特指出只用兩個(gè)非正交態(tài)即可實(shí)現(xiàn)量子密碼通信并提出B92協(xié)議。至此，量子密碼通信三大主流協(xié)議已基本形成。

20世紀(jì)90年代以來(lái)世界各國(guó)的科學(xué)家對(duì)量子密碼通信的研究投入了大量的精力，并取得了較大的成功。

瑞士UniversityofGeneva在原有光纖系統(tǒng)中已建立22.8km量子保密通信線路并投入了實(shí)用；英國(guó)BT實(shí)驗(yàn)室已實(shí)現(xiàn)在常規(guī)光纜線路上量子密碼通信傳輸距離達(dá)55km；2023/8/261991年，英國(guó)牛津大學(xué)的Eker2023/8/237美國(guó)LosAlamos實(shí)驗(yàn)室已成功實(shí)現(xiàn)48km量子密鑰系統(tǒng)運(yùn)行兩年，2000年他們?cè)谧杂煽臻g中使用QKD系統(tǒng)成功實(shí)現(xiàn)傳輸距離為1.6公里；

2002年，德國(guó)幕尼黑大學(xué)和英國(guó)軍方的研究機(jī)構(gòu)合作，在德國(guó)、奧地利邊境利用激光成功地傳輸了量子密碼，試驗(yàn)的傳輸距離達(dá)到了23.4公里；

2003年11月，日本三菱電機(jī)公司宣布使用量子通信技術(shù)傳送信息的距離可達(dá)87km；2005年初，IDQuantum公司啟動(dòng)了一個(gè)稱(chēng)為Vectis的量子密碼系統(tǒng)（http://www.I），它由一個(gè)鏈路加密器組成，能在100km距離的光纖上自動(dòng)進(jìn)行量子密鑰交換。2007年，一個(gè)由奧地利、英國(guó)、德國(guó)研究人員組成的小組在量子通信研究中創(chuàng)下通信距離達(dá)144km的最新記錄，并認(rèn)為利用這種方法有望在未來(lái)通過(guò)衛(wèi)星網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)太空中的絕密信息傳輸。2023/8/27美國(guó)LosAlamos實(shí)驗(yàn)室已成2023/8/238我國(guó)量子通信的研究起步較晚，但在量子密碼實(shí)現(xiàn)方面也做了大量的工作。

1995年中科院物理研究所在國(guó)內(nèi)首次用BB84協(xié)議做了演示實(shí)驗(yàn)，華東師范大學(xué)用B92方案作了實(shí)驗(yàn)，2000年中科院物理研究所和中科院研究生院合作完成了國(guó)內(nèi)第一個(gè)850nm波長(zhǎng)全光纖量子密碼通信實(shí)驗(yàn)通信距離大大1.1km。

2007年1月，由清華華大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)等組成的聯(lián)合研究團(tuán)隊(duì)在遠(yuǎn)距離量子通信研究上取得了重大突破。他們采用誘騙信號(hào)的方法，在我國(guó)率先實(shí)現(xiàn)了以弱激光為光源、絕對(duì)安全距離大于100km的量子密鑰分發(fā)。

2007年4月2日，中國(guó)科學(xué)院量子信息重點(diǎn)實(shí)驗(yàn)室利用自主創(chuàng)新的量子路由器，在北京網(wǎng)通公司公司商用通信網(wǎng)絡(luò)上率先完成了四用戶量子密碼通信網(wǎng)絡(luò)測(cè)試運(yùn)行并確保了網(wǎng)絡(luò)通信的安全。2023/8/28我國(guó)量子通信的研究起步較晚，但在量子密2023/8/239量子密碼學(xué)是現(xiàn)代密碼學(xué)領(lǐng)域的一個(gè)很有前途的新方向，量子密碼的安全性是基于量子力學(xué)的測(cè)不準(zhǔn)性和不可克隆性，其特點(diǎn)是對(duì)外界任何擾動(dòng)的可檢測(cè)性和易于實(shí)現(xiàn)的無(wú)條件安全性；擾動(dòng)的可檢測(cè)性的理論基礎(chǔ)是Heisenberg測(cè)不準(zhǔn)原理，而無(wú)條件安全性的理論基礎(chǔ)是不可克隆定理。要破譯量子密碼協(xié)議就意味著必須否定量子力學(xué)定律，所以量子密碼學(xué)也是一種理論上絕對(duì)安全的密碼技術(shù)。

美國(guó)《商業(yè)周刊》將量子密碼列為“改變?nèi)祟?lèi)未來(lái)生活的十大發(fā)明”的第三位，科學(xué)家們認(rèn)為它是目前最安全的密碼，最高明的攻擊者也一籌莫展。

量子密碼通信不僅是絕對(duì)安全的、不可破譯的，而且任何竊取量子的動(dòng)作都會(huì)改變量子的狀態(tài)，所以一旦存在竊聽(tīng)者，會(huì)立刻被量子密碼的使用者所知。因此，量子密碼可能成為光通信網(wǎng)絡(luò)中數(shù)據(jù)保護(hù)的強(qiáng)有力工具，而且要能對(duì)付未來(lái)具有量子計(jì)算能力的攻擊者，量子密碼可能是唯一的選擇。2023/8/29量子密碼學(xué)是現(xiàn)代密碼學(xué)領(lǐng)域的一個(gè)很有前2023/8/2310①Heisenberg測(cè)不準(zhǔn)原理：量子密碼的基本理論依據(jù)。（2）量子密碼學(xué)原理圖10-1電子衍射實(shí)驗(yàn)2023/8/210①Heisenberg測(cè)不準(zhǔn)原2023/8/23112023/8/2112023/8/2312另一個(gè)常見(jiàn)的具有不確定關(guān)系的例子是光子的兩種偏振態(tài)。由于光是一種電磁波，它利用電場(chǎng)和磁場(chǎng)在垂直于光的傳播方向上的平面里沿著兩個(gè)相互正交的方向交替變換來(lái)傳播。因此，電磁場(chǎng)在垂直于光傳播方向的平面內(nèi)的震動(dòng)方向被稱(chēng)為光的偏振方向，又稱(chēng)為光的極化方向。每個(gè)光子都有一個(gè)偏振方向，存在兩種光子偏振：即線偏振和圓偏振。其中線偏振可取兩個(gè)方向：水平和垂直；圓偏振則包括左旋和右旋兩個(gè)方向。在量子力學(xué)中，光子的線偏振和圓偏振是一對(duì)不可對(duì)易的可觀測(cè)量。所以，根據(jù)海森堡不確定性原理，光子的線偏振和圓偏振是不可能被精確測(cè)量的。2023/8/212另一個(gè)常見(jiàn)的具有不確定關(guān)系的例子2023/8/2313②量子密碼的基本原理量子密碼學(xué)利用了量子的不確定性，使任何在通信信道上能夠的竊聽(tīng)行為不可能不對(duì)通信本身產(chǎn)生影響，從而達(dá)到發(fā)現(xiàn)竊聽(tīng)者的目的，保證通信的安全。

在量子密碼學(xué)中，量子密鑰分配原理來(lái)源于光子偏振的原理：光子在傳播時(shí)，不斷地振動(dòng)。光子振動(dòng)的方向是任意的，既可能沿水平方向振動(dòng)，也可能沿垂直方向，更多的是沿某一傾斜的方向振動(dòng)。

如果一大批光子以沿同樣的方向振動(dòng)則稱(chēng)為偏振光。如果相反，沿各種不同的方向振動(dòng)的光稱(chēng)為非偏振光。通常生活中的光如日光、照明燈光等都是非偏振光。偏振濾光器（偏振片）只允許沿特定方向的偏振的光子通過(guò)，并吸收其余的光子。2023/8/213②量子密碼的基本原理量子密2023/8/2314設(shè)光子的偏振方向與偏振濾光器的傾斜方向的夾角為α。

當(dāng)α很小時(shí)，光子改變偏振方向并通過(guò)偏振濾光器的概率大，否則就小。特別地當(dāng)α＝90o,其概率為0，α＝45o時(shí)，其概率為0.5；α=0o，其概率為1?？梢栽谌我饣蠝y(cè)量極化狀態(tài)：直角的兩個(gè)方向和對(duì)角線的兩個(gè)方向。一個(gè)基的例子就是直線：水平線和直線；另一個(gè)就是對(duì)角線：左對(duì)角線和右對(duì)角線。如果一個(gè)光子脈沖在一個(gè)給定的基上被極化，而且又在同一個(gè)基上測(cè)量，就能夠得到極化狀態(tài)。如果在一個(gè)錯(cuò)誤的基上測(cè)量極化狀態(tài)的話，將得到隨機(jī)結(jié)果。因此，可以使用這個(gè)特性來(lái)產(chǎn)生密鑰。量子密鑰分配原理就是基于這一原理的。2023/8/214設(shè)光子的偏振方向與偏振濾光器的傾斜方2023/8/2315

量子密碼學(xué)為現(xiàn)代密碼學(xué)提供了一種實(shí)現(xiàn)密鑰安全分發(fā)的途徑。假設(shè)通信雙方為A和B，量子密碼學(xué)利用上述理論進(jìn)行密鑰分配的基本步驟如下：①A隨機(jī)地生成一比特流，通過(guò)編碼方法將比特流轉(zhuǎn)換成一串光子脈沖，并發(fā)送給B，每個(gè)光子有四個(gè)可能的極化狀態(tài)，A隨機(jī)獨(dú)立地設(shè)置每個(gè)光子的極化狀態(tài)；

②B設(shè)置接收濾光器的序列，并讀取接收到的光子序列，然后轉(zhuǎn)換為相應(yīng)的比特流，但由于B并不知道A的設(shè)置，因此只能隨機(jī)地設(shè)置；

③B通過(guò)傳統(tǒng)的非保密信道告訴A其濾光器序列的設(shè)置，A并對(duì)照自己的位置，通過(guò)傳統(tǒng)的非保密信道告訴B設(shè)置正確的位置；④

B選取正確設(shè)置的比特，并向A公布部分選定的比特；

⑤A檢查B公布的比特與自己所發(fā)出比特的一致性，若沒(méi)有發(fā)生竊聽(tīng)行為，則他們應(yīng)該是一致的，否則可以判斷發(fā)生了竊聽(tīng)行為；2023/8/215量子密碼學(xué)為現(xiàn)代密碼學(xué)提供了一種2023/8/2316

⑥如果沒(méi)有發(fā)生竊聽(tīng)行為，A和B雙方可以約定用剩余的比特作為共享的會(huì)話密鑰，從而實(shí)現(xiàn)密鑰的分配。如果A和B獲得的比特位在數(shù)量上沒(méi)有達(dá)到要求，他們可以重復(fù)上述辦法獲得足夠多的比特位。

（3）量子密鑰分配協(xié)議假設(shè)在初始狀態(tài)下，兩個(gè)準(zhǔn)備通信的用戶A和B之間沒(méi)有任何共享的秘密信息。A和B利用量子信道傳輸隨機(jī)比特流，然后在通常的信道上判斷并選擇一些比特作為共享的密鑰。協(xié)議流程如下：

①A隨機(jī)地選擇比特流：1100110100……②A隨機(jī)地設(shè)置偏振濾光器的方向：＋－＋|＋＋|＋|－……

其中，+表示左右對(duì)角線方向，－表示水平方向，|表示垂直方向。2023/8/216⑥如果沒(méi)有發(fā)生竊聽(tīng)行為，A和B雙方可2023/8/2317量子力學(xué)的規(guī)律只允許我們同時(shí)測(cè)量沿左對(duì)角線方向或右對(duì)角線方向的偏振光，或同時(shí)測(cè)量沿水平方向或垂直方向的偏振光。但是不允許我們同時(shí)測(cè)量沿上述四個(gè)方向的偏振光，測(cè)量其中一組就會(huì)破壞對(duì)另一組的測(cè)量。A和B事先約定好編碼規(guī)則，例如令偏振濾光器的左對(duì)角線方向“／”和水平方向“―”為0，右對(duì)角線方向“╲”和垂直方向∣為1。

③A把一串光子脈沖發(fā)送給B，其中每一個(gè)脈沖隨機(jī)地在四個(gè)方向上被極化成水平線，垂直線、左對(duì)角線和右對(duì)角線。比如：A給B發(fā)送的是：||／—―╲―|―／……

④B設(shè)置有一個(gè)偏振光檢測(cè)器，他能將檢測(cè)器設(shè)置成直線極化，或設(shè)置成對(duì)角線極化，但他不能同時(shí)做這兩種測(cè)量，這是因?yàn)榱孔恿W(xué)不允許這樣做，測(cè)量了一個(gè)就破壞了測(cè)量另外一個(gè)的任何可能性，所以B隨機(jī)地設(shè)置檢測(cè)器。例如：×＋＋×××＋×＋＋……2023/8/217量子力學(xué)的規(guī)律只允許我們同時(shí)測(cè)量2023/8/2318當(dāng)B正確地設(shè)置了他的檢測(cè)器，B將記錄下正確的極化。如果B將檢測(cè)器設(shè)置成測(cè)量直線化。而脈沖被直線化，那么他將獲得A極化光子的方向；如果B將檢測(cè)器設(shè)置成測(cè)量對(duì)角線極化，而脈沖被直線極化，那么B將得到一個(gè)隨機(jī)的測(cè)量結(jié)果。B不知道差別。

例如：對(duì)于第3個(gè)光子脈沖，A與B的設(shè)置均為×，即沿對(duì)角線方向測(cè)量偏振光，B將獲得正確的結(jié)果／。反之，若B的設(shè)置錯(cuò)誤，即A與B的設(shè)置不同時(shí)，他將得到隨機(jī)的結(jié)果。當(dāng)然，B并不知道他所獲得的結(jié)果中哪些是正確的。此外，在實(shí)踐中由于光子會(huì)在傳輸中丟失，或偏振濾光器等測(cè)量設(shè)備不夠靈敏沒(méi)有檢測(cè)到光子，還會(huì)導(dǎo)致B收到的光子脈沖會(huì)少于A發(fā)送的光子脈沖等這些情況。在本例中，B可能獲得結(jié)果：／|—╲／╲―／―|那么，B根據(jù)所獲得的結(jié)果，可以判斷所收到的為如下比特流：1100110101……2023/8/218當(dāng)B正確地設(shè)置了他的檢測(cè)器，B將2023/8/2319至此，量子信道上的傳輸過(guò)程完畢，下面A和B將在通常的不安全信道上公開(kāi)交換信息。

⑤B在公共信道（有可能是不安全的信道）上告訴A，他使用了什么設(shè)置。⑥A告訴B在哪些設(shè)置上是正確的，在本例中，檢測(cè)器對(duì)第2、6、7、9脈沖是正確的設(shè)置。⑦A和B只保存被正確測(cè)量的那些極化。在本例中，他們保存：×|×××╲―×―×……使用預(yù)先設(shè)置的代碼，A和B能把那些極化測(cè)量轉(zhuǎn)變成位。在本例中，A和B都有：1100……，所以，A和B產(chǎn)生了4位，利用該系統(tǒng)他們能產(chǎn)生需要的位。B猜出正確設(shè)置的機(jī)會(huì)平均是50%，所以產(chǎn)生n位，A必須發(fā)送2n個(gè)光子脈沖。因此，可使用被正確設(shè)置接收到的那些位作為對(duì)稱(chēng)密碼體制的密鑰，或者能為一次一密亂碼本產(chǎn)生足夠的位及提供絕對(duì)的安全性。2023/8/219至此，量子信道上的傳輸過(guò)程完畢，2023/8/2320但值得注意的是，可能有第三方C在竊聽(tīng)。正象B一樣，他必須猜測(cè)測(cè)量的是哪一種類(lèi)型的極化，并且與B一樣，C的猜測(cè)中可能有一半是錯(cuò)誤的。因?yàn)殄e(cuò)誤的猜測(cè)改變了光子的極化，所以C在她竊聽(tīng)的脈沖中引起了錯(cuò)誤。如果他這樣做了，A和B將最后得出不同的位串。如果要預(yù)防這種情況發(fā)生，A和B可以像下面那樣完成協(xié)議。⑧A和B比較位串中少量的幾位。如果有差別，他們就可以斷定傳輸信道上正在被竊聽(tīng)；如果沒(méi)有任何差別，他們放棄用于比較的那些位，而使用剩下的那些位。

至此，就生成了秘密的共享比特流（密鑰）。

在上面的討論中，實(shí)際上是假設(shè)了分配密鑰的量子信道是完全純的，沒(méi)有干擾的。而實(shí)際量子信道可能做不到這一點(diǎn)，就是說(shuō)在傳輸中會(huì)有各種干擾（比如噪聲）存在。即使在沒(méi)有C竊聽(tīng)的情況下，A和B也會(huì)發(fā)現(xiàn)前面提出的校驗(yàn)方式仍可能失敗。應(yīng)如何把信道上的各種干擾引起出錯(cuò)同竊聽(tīng)破壞出錯(cuò)區(qū)別開(kāi)來(lái)呢？可以采用量子糾錯(cuò)的方法減少出錯(cuò)率。

2023/8/220但值得注意的是，可能有第三方C在竊2023/8/2321一個(gè)具體的量子密鑰分配協(xié)議的過(guò)程如下表所示。2023/8/221一個(gè)具體的量子密鑰分配協(xié)議的過(guò)程2023/8/2322①量子密碼學(xué)面臨的技術(shù)挑戰(zhàn)（4）量子密碼學(xué)面臨的挑戰(zhàn)及未來(lái)發(fā)展趨勢(shì)

光子源：量子密鑰分配的安全性取決于生成和處理單個(gè)光子的能力，但要生成單個(gè)光子并的是件容易的事情。

量子信息傳輸?shù)耐ǖ溃耗壳?，主要是單模光纖或空氣作為傳輸介質(zhì)。雖然單模光纖理論已經(jīng)發(fā)展得很完美，但目前所有的通信光纖都不是理想的單模光纖，光纖的雙折射，偏振模色散以及偏振有關(guān)損耗等會(huì)影響到密碼的傳輸系統(tǒng)的性能，如傳輸距離受限，誤碼率上升等。而遠(yuǎn)程通信還離不開(kāi)衛(wèi)星的中繼，這就要求實(shí)現(xiàn)由地面到衛(wèi)星，以及衛(wèi)星到衛(wèi)星的量子密碼通信，而這里的傳輸介質(zhì)只能是大氣空間，如何降低光子在空間傳輸中的損耗，抑制背景光的影響，都是必須解決的技術(shù)難題。

2023/8/222①量子密碼學(xué)面臨的技術(shù)挑戰(zhàn)（2023/8/2323

量子中繼器：由于目前量子密鑰分發(fā)系統(tǒng)只能工作在100多公里的范圍內(nèi)，要想擴(kuò)大距離，傳統(tǒng)的中繼騎不能使用，如何在長(zhǎng)距離的自由空間中來(lái)實(shí)現(xiàn)衛(wèi)星分發(fā)量子密鑰都還是技術(shù)難題。

單光子探測(cè)：有了可靠的光子源，量子密鑰分發(fā)成敗就取決于單個(gè)光子探測(cè)的可能性。目前可以通過(guò)光子增倍器、雪崩二極管（AvalanchePhotodiodes）、多通道極板、超導(dǎo)Josephson結(jié)等來(lái)實(shí)現(xiàn)。一般來(lái)說(shuō)，理想的單光子探測(cè)器應(yīng)滿足能在較大光譜范圍內(nèi)取得高的量子探測(cè)效率、產(chǎn)生噪聲的概率應(yīng)很小、具有較高的定時(shí)分辨率和恢復(fù)時(shí)間要很小等，但是同時(shí)滿足這些要求，到目前為止還是不可能的。目前最好的選擇是雪崩二極管，但仍然還存在一些尚未克服的難題。

低傳輸率：由于量子密鑰分配的工作原理決定了只有部分傳輸位才能用于作為密鑰，導(dǎo)致量子密鑰傳輸?shù)男实?。如何提高傳輸效率也是一個(gè)技術(shù)難題。2023/8/223

量子中繼器：由于目前量子密鑰分2023/8/2324②量子密碼學(xué)的未來(lái)發(fā)展方向

尋找量子密碼學(xué)的新研究領(lǐng)域，如量子簽名、量子身份認(rèn)證、量子投票等。當(dāng)前，量子密碼學(xué)作為現(xiàn)代密碼學(xué)的擴(kuò)展和升級(jí)，不是用來(lái)取代現(xiàn)代密碼學(xué)，而是要將量子密碼學(xué)的優(yōu)勢(shì)和現(xiàn)代密碼體制（如公鑰密碼體制）的優(yōu)勢(shì)結(jié)合起來(lái)，尋找新的應(yīng)用領(lǐng)域。

量子密碼通信的網(wǎng)絡(luò)化。如何進(jìn)一步將量子密碼通信在當(dāng)前的Internet中推廣應(yīng)用，并實(shí)現(xiàn)量子密碼通信的網(wǎng)絡(luò)化，也是未來(lái)研究的問(wèn)題。

在光纖和大氣環(huán)境中如何實(shí)現(xiàn)更長(zhǎng)距離、更快速度、更低的誤碼率的量子密鑰的分發(fā)，使點(diǎn)對(duì)點(diǎn)的量子密碼通信進(jìn)入實(shí)用階段，也是值得進(jìn)一步研究的問(wèn)題。

2023/8/224②量子密碼學(xué)的未來(lái)發(fā)展方向2023/8/2325

在不同工作波長(zhǎng)和采用不同的量子密鑰分發(fā)協(xié)議的量子密碼系統(tǒng)的研究中，應(yīng)從可行性、實(shí)用性、可靠性、穩(wěn)定性上力求構(gòu)建完善的量子密碼系統(tǒng)方案。

實(shí)現(xiàn)量子隱形傳態(tài)，研究和完善使用EPR（糾錯(cuò)）的關(guān)聯(lián)來(lái)實(shí)現(xiàn)量子密碼的通信方案。

進(jìn)一步解決量子通信和計(jì)算中存在的消相干、誤差檢測(cè)、校驗(yàn)和量子糾錯(cuò)等問(wèn)題，研究和開(kāi)發(fā)上百比特或上千比特的量子計(jì)算機(jī)，使量子計(jì)算機(jī)真正進(jìn)入實(shí)用階段。

量子密碼通信與未來(lái)的全光網(wǎng)絡(luò)相結(jié)合。如何利用未來(lái)的全光網(wǎng)的光纖信道搭載通信，提供量子計(jì)算機(jī)的接口等，都是值得研究的關(guān)鍵問(wèn)題。2023/8/225

在不同工作波長(zhǎng)和采用不2023/8/23262.基于混沌理論的密碼體制①混沌理論簡(jiǎn)介

（1）混沌理論的基本概念

混沌理論是一門(mén)專(zhuān)門(mén)研究奇異函數(shù)、奇異圖形的數(shù)學(xué)理論。研究自然界的有序、無(wú)序間的規(guī)律。20世紀(jì)70年代，混沌科學(xué)作為一門(mén)新興的學(xué)科正式誕生了。1971年，法國(guó)數(shù)學(xué)物理家Ruelle和荷蘭學(xué)者Takens一起發(fā)表了“論湍流的本質(zhì)”，在學(xué)術(shù)界首次提出了用混沌來(lái)描述湍流形成機(jī)理的新觀點(diǎn)。通過(guò)嚴(yán)密的數(shù)學(xué)分析發(fā)現(xiàn)了動(dòng)力學(xué)存在“奇異吸引子”；

1973年，日本京都大學(xué)的Y.Ueda在用計(jì)算機(jī)研究非線性振動(dòng)時(shí)，發(fā)現(xiàn)了一種雜亂的振動(dòng)形態(tài)，被稱(chēng)為Ueda吸引子；2023/8/2262.基于混沌理論的密碼體制①2023/8/23271975年，李天巖和Yoke發(fā)表了著名的論文“PeriodThreeImpliesChaos（周期3意味著混沌）”，首次使用了“混沌（Chaos）”這個(gè)名詞，并為后來(lái)的學(xué)者接受；

1977年夏，物理學(xué)家Ford和Casati在意大利組織了關(guān)于混沌研討的第1次國(guó)際會(huì)議，進(jìn)一步營(yíng)造了混沌科學(xué)研究的氛圍；1978年，美國(guó)物理學(xué)家Feigenbanum發(fā)現(xiàn)了普適性常數(shù)；1979年，Holmes作了磁場(chǎng)中曲片受簡(jiǎn)諧激勵(lì)時(shí)的振動(dòng)試驗(yàn)，發(fā)現(xiàn)激勵(lì)頻率和振幅超過(guò)某個(gè)特定值后，就會(huì)出現(xiàn)混沌振動(dòng)；1981年，美國(guó)MIT學(xué)院的Linsay驗(yàn)證了Feigenbanum普適性常數(shù)；1989年，召開(kāi)了美蘇混沌研討會(huì)；1991年4月，在日本召開(kāi)了“混沌科學(xué)與社會(huì)的影響”國(guó)際會(huì)議；2023/8/2271975年，李天巖和Yoke發(fā)表2023/8/23281991年10月，在美國(guó)召開(kāi)了首屆混沌試驗(yàn)研討會(huì)。這些會(huì)議的召開(kāi)促進(jìn)了混沌學(xué)世界性研究熱潮的到來(lái)。近10多年，混沌學(xué)更是與其他學(xué)科相互滲透，無(wú)論是在生物學(xué)、生理學(xué)、心理學(xué)、數(shù)學(xué)、物理學(xué)、電子學(xué)、信息科學(xué)，還是天文學(xué)、氣象學(xué)、經(jīng)濟(jì)學(xué)，甚至音樂(lè)、藝術(shù)等領(lǐng)域，混沌學(xué)都得到了廣泛的應(yīng)用。如今，混沌學(xué)被認(rèn)為是20世紀(jì)與相對(duì)論、量子力學(xué)并列的三大發(fā)現(xiàn)之一。

2023/8/2281991年10月，在美國(guó)召開(kāi)了首2023/8/2329②混沌理論的基本概念混沌系統(tǒng)有兩大特征：對(duì)初始條件的敏感性和系統(tǒng)變化的不可預(yù)測(cè)性。這兩個(gè)特性恰好是密碼學(xué)隨機(jī)序列的重要特征，因此混沌理論也被應(yīng)用于密碼學(xué)的研究之中。

2023/8/229②混沌理論的基本概念2023/8/2330在條件（1）中說(shuō)明，混沌現(xiàn)象中，各種周期成分并存；而條件（2）表明，非周期成分也共存；條件（2）中的條件①和②表明任何兩點(diǎn)的迭代軌跡時(shí)分時(shí)合，條件③表明非周期軌道不可能呈現(xiàn)出漸近的周期行為，這些條件充分反映了映射迭代軌跡的混亂（隨機(jī)）特性。李-Yoke定理給出了一個(gè)判別映射混沌的條件：周期3意味著混沌。其數(shù)學(xué)理論表示為：2023/8/230在條件（1）中說(shuō)明，混沌現(xiàn)象中，2023/8/23312023/8/2312023/8/2332（2）混沌序列的產(chǎn)生及其隨機(jī)序列

在混沌序列應(yīng)用中，最大的困難和要求是其隨機(jī)性度量和事實(shí)周期的研究?？梢詳嘌?，混沌序列不可能?chē)?yán)格滿足Golomb隨機(jī)性條件，也許根本不滿足。

由于計(jì)算精度的限制，混沌序列實(shí)際上是周期性的，對(duì)密碼學(xué)而言，這個(gè)周期要足夠大，但是我們甚至不能計(jì)算一個(gè)混沌系統(tǒng)的事實(shí)周期。這也給基于混沌的密碼學(xué)應(yīng)用帶來(lái)了巨大的障礙，也成為密碼學(xué)研究的主要內(nèi)容。

2023/8/232（2）混沌序列的產(chǎn)生及其隨機(jī)序列2023/8/2333

顯然，可以認(rèn)為是實(shí)際上是安全的。同時(shí)，我們還看到，只要簡(jiǎn)單地提高數(shù)據(jù)的有效數(shù)，攻擊時(shí)間以指數(shù)速度增長(zhǎng)。2023/8/233顯然，可以認(rèn)為是實(shí)際上是安全的。同時(shí)2023/8/2334

但隨后Wheeler又指出，對(duì)于這種映射生成的序列，不能抵抗差分密碼分析方法，因而也是不安全的。Wheeler和Matthews進(jìn)一步研究指出，只要提高計(jì)算機(jī)運(yùn)算的精度，Matthews的混沌序列生成方法仍然適用于密碼學(xué)。2023/8/234但隨后Wheeler又指出，對(duì)于2023/8/2335（3）混沌密碼體制

2023/8/235（3）混沌密碼體制2023/8/2336

迭代次數(shù)一般要盡量地大，越大，差別不大的明文加密后得到的密文差別就越大。此外，的選取還需要使明、密文滿足一定的分布性要求，一般可以使用以下方法來(lái)選?。海?）隨機(jī)地選取一個(gè)點(diǎn)作為密文，取一些密鑰進(jìn)行解密，考察明文的分布，使之相對(duì)于密鑰在上一致地分布；（2）將（1）中選取的密鑰稍加變化，再解密密文，得到明文的分布