《應用密碼學》課件第１５章量子密碼學

1、第15章密碼學的新進展量子密碼學學習要點：了解密碼學的發(fā)展趨勢了解量子密碼學的發(fā)展概況了解量子密碼學基本原理了解BB84量子密碼協(xié)議了解量子密碼學的特點115-1 量子密碼學概述1970年，哥倫比亞大學的Stephen Wiesner首次在他的一篇論文中提出共軛編碼的概念1984年，IBM公司的Charles H. Bennett和Montreal大學的GillesBrassard基于Wiesner的思想，首次提出了BB84協(xié)議隨后，美、英等國家在實驗室條件下進行了多個網(wǎng)絡通信量子密碼實驗20世紀90年代以來，世界各國的科學家們都把眼光鎖定在“量子密碼學”上 2評價量子密碼的安全性基于量子力學

2、的Heisenberg測不準原理是一種理論上絕對安全的密碼技術(shù)美國商業(yè)周刊將量子密碼列在“改變?nèi)祟愇磥砩畹氖蟀l(fā)明”的第三位任何竊取量子的動作會立刻為量子密碼的使用者所知量子密碼可能成為光通信網(wǎng)絡中數(shù)據(jù)保護的強有力工具，而且要能對付未來具有量子計算能力的攻擊者，量子密碼可能是唯一的選擇！3最新成果2002年10月，德國慕尼黑大學和英國軍方的研究機構(gòu)合作，用激光成功地傳輸了距離達到23.4公里的量子密碼2003年7月，在中國科學技術(shù)大學成功鋪設了總長3.2公里的一套基于量子密碼的保密通信系統(tǒng)，該系統(tǒng)可以進行文本和實時動態(tài)圖像的傳輸，刷新率達到20幀秒，滿足了網(wǎng)上保密視頻會議的要求2003年11

3、月，日本三菱電機公司宣布用量子密碼技術(shù)傳送信息的傳遞距離可達87公里，為實用化提供了可能2004年5月，日本的科學家宣稱開發(fā)出傳輸速度最快的量子密碼，達到了每秒45kbits2004年6月3日，美國BBN技術(shù)公司稱世界上第一個量子密碼通信網(wǎng)絡在美國正式投入運行，與現(xiàn)有因特網(wǎng)技術(shù)完全兼容，實現(xiàn)了向網(wǎng)絡通信擴展的突破415-2量子密碼學原理量子測不準原理 微觀世界的粒子有許多共軛量，如位置和速度，在某一時刻，人們只能對一對共軛量之一進行測量，不能同時測得另一個與之共軛的量5Young雙孔實驗6光子特性及其利用光子在傳輸過程會產(chǎn)生振動，而振動方向是任意的偏振濾光器只允許某一方向的偏振光通過，其他方向

4、的偏振光則以一個概率轉(zhuǎn)移到偏振器的方向，如果角度減小，其概率較大光子極化可以在任意兩個正交的方向進行測量“基極化態(tài)”“基極化態(tài)”若光子脈沖在某一坐標軸方向極化，可在該坐標軸方向進行測量；若在其他的軸向進行測量，將得到隨機結(jié)果：實現(xiàn)密鑰分配的基礎 7編碼方案符號位或0或18量子密碼基本原理 量子密碼學的第一個原理：對量子系統(tǒng)未知狀態(tài)的每一次測量都不可避免地將改變系統(tǒng)原來的狀態(tài)，除非系統(tǒng)與測量處于兼容的狀態(tài) 量子密碼學的第二個原理：在通過一個通信鏈接交換真正的機密消息之前， 只用量子密碼方法交換一個隨機的密鑰91015-3BB84量子密碼協(xié)議無噪聲BB84量子密碼協(xié)議 有噪聲BB84量子密碼協(xié)議

5、11無噪聲BB84量子密碼協(xié)議12階段一：基于量子信道的通信 Alice每次傳輸單個位，對應光子的一個極化狀態(tài)，被要求等概率地使用基極化或基極化方式接收方測量儀的極化方式設置得與發(fā)送方一致，就能保證正確地接收，否則正確接收的概率是50%由于基極化和基極化的測量儀不兼容，根據(jù)Heisenberg測不準原理，沒有人能夠以高于75%的準確率收到Alice傳輸?shù)墓庾?13第二階段：基于公共信道的兩過程通信 過程一：原密鑰的確定Bob通過公共信道告訴Alice他對每一個收到位的測量設置，Alice通過與自己的設置進行比較，向Bob返回正確的設置位。雙方刪除不正確的設置位以產(chǎn)生更短的位序列，即原密鑰過程二

6、：通過出錯檢查來發(fā)現(xiàn)入侵行為在沒有噪聲的環(huán)境中，雙方原密鑰間的任何不一致都是有入侵的證據(jù)比較從原密鑰中隨機選擇的一個位，如果發(fā)現(xiàn)至少一個不一致，說明竊聽行為的存在Eve逃脫發(fā)現(xiàn)的概率： 14有噪聲BB84量子密碼協(xié)議 階段一：基于量子信道的通信階段二：基于公開信道的四個通信過程過程一：確定原密鑰除刪除已經(jīng)收到但未接受的位外，其余與無噪聲情況完全一致過程二：原密鑰錯誤估計隨機取樣原密鑰，比較并刪除這些位以獲得錯誤率的估計值，如果超過了一定的閾值，回到階段一重新開始過程三：確定協(xié)調(diào)密鑰步驟一：將原密鑰按一定長度分組，公開地比較每個分組的偶校驗，如果出現(xiàn)不一致，就啟動一個雙叉錯誤搜索。步驟一將重復步

7、驟二：公開地隨機選取剩余原密鑰的子集，比較偶校驗結(jié)果，每次處理所選定的密鑰取樣中的一位，重復N次，如果未發(fā)現(xiàn)錯誤，將余下的原密鑰定義為協(xié)調(diào)密鑰過程四：確定最終密鑰15例：無噪聲量子密鑰的分發(fā)過程A生成隨機比特流011010111A隨機地設置濾光器A發(fā)送對應的光子脈沖B隨機地設置濾光器B讀取光子脈沖B讀取比特流001001111B公開其濾光器設置A確定正確的設置B確定對應的比特0101B公布部分濾光器設置正確位對應的比特01A驗證A、B共享的密鑰1016例：有噪聲量子密碼發(fā)現(xiàn)過程A生成隨機比特流011010111A隨機地設置濾光器A發(fā)送對應的光子脈沖C隨機地設置濾光器C讀取光子脈沖C讀取比特流0

8、00010110B隨機地設置濾光器B讀取光子脈沖B讀取比特流000001010B公開其濾光器的設置A確定正確的設置B確定對應的比特00011B公布部分濾光器設置正確位對應的比特011A驗證1715-4量子密碼分析量子密碼的安全性分析 18量子密碼學的優(yōu)勢分析 現(xiàn)有密碼系統(tǒng)存在的缺點：（1）單向函數(shù)逆計算的安全性沒有得到理論證明（2）計算能力增強，所有單向函數(shù)都顯得脆弱（3）密鑰生成期間密鑰的安全性不能絕對保證（4）密鑰分發(fā)期間密鑰的安全性不能絕對保證（5）密鑰存儲期間密鑰的安全性不能絕對保證（6）不能通過一個明確的方法來發(fā)現(xiàn)威脅的發(fā)生（1）和（2）存在的問題在量子密碼系統(tǒng)中并不存在 密鑰的生成和分發(fā)同時進行解決了（3）和（4）量子密鑰分發(fā)協(xié)議與一次一密結(jié)合使用解決（5）（6）是量子密碼的特有優(yōu)勢19量子密碼學的局限性 光子源BB84量子密鑰協(xié)議的安全性取決于生成和處理單個光子的能力?？赡鼙还粽呃脝喂庾犹綔y量子通道隨機數(shù)發(fā)生器必須隨機地設置所發(fā)出