20179214 2017-2018-2 《密码与安全新技术》第一周作业
课程:《密码与安全新技术》
班级: 201792
姓名: 刘胜楠
学号:20179214
上课教师:谢四江
上课日期:2018年3月15日
必修/选修: 选修
学习内容总结
量子密码技术简介
量子密码技术是量子物理学和密码学相结合的一门新兴学科,它是利用量子物理学方法实现密码思想的一种新型密码体制。 量子密码技术是一种实现保密通信的新方法,它比较于经典密码的最大优势是具有可证明安全性和可检测性。单词量子本身的意思是指物质和能量的最小微粒的最基本的行为。量子密码术与传统的密码系统不同,它依赖于物理学作为安全模式的关键方面而不是数学。实质上,量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统,因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用,只是光子具有所有需要的品质,它们的行为相对较好理解,同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。
量子密码学的基本思路是利用光子传送密钥信息。量子物理学的理论表明,每个光子都具有一个特定的线偏振特性(无论电场是水平振动还是垂直振动)和一个圆偏振特性(无论电场的方向是左旋还是右旋)。根据测不准原理,不能同时测定光子的线偏振和圆偏振特性,当精确测定其中一个特性时,必然是另一个特性完全随机化。
利用这一特性,发送方和接收方便可以通过公开信道协商任何第三方无法窃听的随机密钥序列。发送方将随机选定的线偏振和圆偏振光子发送给接收方,而接收方独立地并随机地选定测试坐标测定接收到的光子,接收方正确测得的大约只占一半。接着接收方向发送方公稚测试坐标,同时发送方告诉接收方哪些是正确的,哪些是错误的,双方保留正确的,就可达到真正安全的分配随机密钥,其他任何第三方都无从知晓,这种传输叫做“量子传输”。利用量子信道传送密钥具有很高的安全性。因为第三方对光子的任何测定尝试会改变量子的偏振特性,从而造成接收者产生25%的测试误差,将上述保留的正确位置的比特进行比较,每个比特都含有75%的可能,窃听者可以窃听而不被发现。比较100个比特,则不被发现的可能性降到3.1013左右,也即此时一定能发现存在窃听。所以窃听者要想不改变密钥信息的内容,逃过收、发双方的眼睛而窃取密钥是根本不可能的。一旦发现密钥被窃取,双方可以丢弃收到的信息重新进行密钥分配。
到目前为止,有关量子密码的成果虽然很多,但尚有许多问题有待于深入研究。比如,寻找新的可用量子效应以便提出更多高效的量子密钥分配协议,开发量子加密算法以便形成和完善量子加密理论,在诸如量子身份认证、量子签名等方面改进已有方案或推陈出新,还有研究量子攻击算法和量子密码协议的安全性分析等。总的来说,量子密码理论与技术还处于实验和探索之中。自从二十世纪八十年代量子信息成为物理与信息学科交叉研究的热点以来,我国的科学工作者在量子信息研究方面也做出了大量的突出工作,包括量子计算、量子纠缠、量子克降、量子退相干、量子博弈、量子信息处理、量子纠错与避错、量子测量、量子密钥分配、量子机密共享、量子身份认证、量子数据隐藏、量子安全直接通信等各个方面,有关工作在论文集中有较多的收录。这一些研究工作不仅是理论上的,也在实验上取得了大量的优秀结果。
近年来在密码理论研究中逐渐热门起来。量子密码学的思想最早是由二十世纪60年代末美国人StephenWiesner在一份手稿中首先提出的,后来美国IBM公司ThomasJ.Waston研究中心的CharlesH.Bennett与加拿大蒙特利尔大学的GillesBrassard受其思想影响在1982年美洲密码学会上发表了第一篇论文,1984年提出提出了量子密码协议,现在被通称为BB84协议,并于1989年制作了一台原型样机。后来,英国防卫研究署、瑞士日内瓦大学、英国电信实验室和美国国家实验室分别进行了类似的研究,在光纤中做了量子保密通信试验传输距离达N20多公里,误码率逐步下降,最低可以降至1.2%。
量子密码学的基本思路是利用光子传送密钥信息。量子物理学的理论表明,每个光子都具有一个特定的线偏振特性(无论电场是水平振动还是垂直振动)和一个圆偏振特性(无论电场的方向是左旋还是右旋)。根据测不准原理,不能同时测定光子的线偏振和圆偏振特性,当精确测定其中一个特性时,必然是另一个特性完全随机化。
利用这一特性,发送方和接收方便可以通过公开信道协商任何第三方无法窃听的随机密钥序列。发送方将随机选定的线偏振和圆偏振光子发送给接收方,而接收方独立地并随机地选定测试坐标测定接收到的光子,接收方正确测得的大约只占一半。接着接收方向发送方公稚测试坐标,同时发送方告诉接收方哪些是正确的,哪些是错误的,双方保留正确的,就可达到真正安全的分配随机密钥,其他任何第三方都无从知晓,这种传输叫做“量子传输”。利用量子信道传送密钥具有很高的安全性。因为第三方对光子的任何测定尝试会改变量子的偏振特性,从而造成接收者产生25%的测试误差,将上述保留的正确位置的比特进行比较,每个比特都含有75%的可能,窃听者可以窃听而不被发现。比较100个比特,则不被发现的可能性降到3.1013左右,也即此时一定能发现存在窃听。所以窃听者要想不改变密钥信息的内容,逃过收、发双方的眼睛而窃取密钥是根本不可能的。一旦发现密钥被窃取,双方可以丢弃收到的信息重新进行密钥分配。
作为当代密码体制的一个新概念,量子密码学已从纯理论阶段发展到试验阶段,但离实用还有一些重要的工作要做,特别是在实际通信环境中,敌方的攻击是多种多样的。例如断断续续地窃听密钥信息,就有可能使正常的收发双方无法晕子密码技术的前沿跟踪与研究最终完成随机密钥的分配工作。因此研究实用的量子密码体制是今后的主要研究内容。
结合量子力学和密码学的量子密码学(主要是指量子密钥分配QKD----quantumkeydistribution)可使密钥分配的保密性得到完全的保障。QKD的安全性主要基于量子力学的基本原理与经典信息论的数据安全处理协议13J。这种密钥分配方案将密钥信息编码在量子念中。由于量子的不可分性。窃听者(Eve)不能对传输中的量子密钥进行分流。又由于量子非克隆性(No.donillg)定理,Eve也无法对传输中的密钥进行拷贝。更具体而言,量子密钥分配方案在原理上采用单个光子传输,根据海森堡测不准原理,测量这一量子系统会对该系统的状态产生不可逆转的干扰(波包的坍缩),窃听者所能得到的只是该系统测量前状态的部分信息。这一干扰必然会对合法的通信双方之间的通信造成差错。通过这一差错,Alice与Bob不仅能觉察出潜在的窃听者,而且可估算出窃听者截获信息的最大信息量,并由此通过传统的信息论技术提取出(distil)无差错的密
量子密码技术发展现状量子密码技术主要包括量子密钥分配(quantumkeydistribution.QgD),量子认证,量子秘密共享(quantumsecretsharig.OSS)与量子签名等。
威斯纳于1970年提出,可以利用单量子态制造不可伪造的“电子钞票”。实现这个设想的最大困难是需要长时问保存单量子态,在目前的技术条件下做到这一点是比较困难的。随后,mM公司的Bennett和蒙特利尔大学的Brassard在研究中发现,单量子态虽然不好长时间保存但可以用于传输信息。1984年,他们提出了第一个量子密钥分配方案,通常称为BB84量子密钥分配方案,简称BB84.QKD方梨21。1992年,BenneR又提出一种更简单但效率减半的方案,通常简称B92方案16J。这两种量子密钥分配方案都是基于一组或几组J下交或非正交的单量子态。1991年,英国牛津大学的Ekert提出了一种基于两粒子最大纠缠态(即纠缠粒子对,通常称为Einstein.Podolsky.Rosen对,简称EPR对)的量子密钥分配方案,通常称之为Ekert91方案19I。此后,又有一些利用量子力学基本原理的QKD方案相继提出。从各方案的量子态特征来看,可以分为单粒子量子态方案与多粒子系统量子态方案:前者主要是用单粒子来当作量子信息传输的载体,如单原子、单光子等,利用它们不同的量子态来传输不同的密码信息;后者以多粒子系统的各量子态来传输密码信息,其典型的代表如双光子纠缠态(如EPR对)、3 www.docin.com 4量子密码技术的前沿跟踪与研究三光子纠缠态(如Greenberger-Horne.Zeifinger态I协141,简称GHZ态),当然也包括最近发展起来的多粒子直积态(粒子数大于3)等。
最近的二十年里,量子密钥分配在实验上取得了很大进展,同时也将走向实用化。英国国防研究部于1993年首先在光纤中用相位编码的方式实现了BB84.QKD方案,光纤传输长度达到了10公里。到1995年,在光纤中的传输距离达到了30公里。瑞士日内瓦大学在1993年用偏振的光子实现了BB84方案,他们使用的光子波长为1.3mm,在光纤中的传输距离为1.1公里,误码率仅为0.54%,并于1995年在日内瓦湖底铺设的23公里长的民用光通信光缆中进行了实地表演,误码率为3.4%。1997年,他们利用法拉第镜抑制了光纤中的双折射等影响传输距离的一些主要因素,提出了“即插即用”的量子密钥方案。2002年,他们又用“即插即用”方案在光纤中成功地进行了67公里的量子密码传输。2000年,美国洛斯阿拉莫斯(LosAlamos)国家实验室在自由空『日J里进行的量子密钥分配的传输距离达到了1.6公里。2003年,欧洲小组在自由间中的距离达到了23公里。目前他们正在为地面与低轨道卫星之间的量子密码通信试验做准备。2006年,中国科学技术大学潘建伟教授领导的研究小组,在国际上首次成功地实现了两粒子复合系统量子态的隐形传输,并且第一次成功地实现了对六光子纠缠念的操纵。量子秘密共享、量子签名和量子认证都是最近发展起来的量子密码技术研究方向。1999年,Hillery?Buzek和Berthiaume提出了第一个量子秘密共享方梨。目前,大约有十来种理论方案。Tittel,Zbinden和Gisin于2001年在实验上演示了量子秘密共享。Gottesman和Chuang首先提出基于量子力学的数字签名协议121〕,在量子签名方面有温晓军等人提出的基于纠缠交换的量子签名方案1221,曾贵华提出基于GHZ相关三粒子态的量子签名方案等。BARNUM等提出的量子消息认证方案是在收发双方事先共享经典密钥的基础上的;吕欣等人的协谢26l是对BARNUM的改进,缩减了通信双方共享的密钥数量;CURTY和SANTOS给出一个量子认证方案,只是完成了对经典消息的认证。
到目前为止,有关量子密码的成果虽然很多,但尚有许多问题有待于深入研究。比如,寻找新的可用量子效应以便提出更多高效的量子密钥分配协议,开发量子加密算法以便形成和完善量子加密理论,在诸如量子身份认证、量子签名等方面改进已有方案或推陈出新,还有研究量子攻击算法(包括对Shor的大数因子分解算法和Grover搜索算法的改进)和量子密码协议的安全性分析等。总的来说,量子密码理论与技术还处于实验和探索之中。自从二十世纪八十年代量子信息成为物理与信息学科交叉研究的热点以来,我国的科学工作者在量子信息研究方面也做出了大量的突出工作,包括量子计算、量子纠缠、量子克降、量子退相干、量子博弈、量子信息处理、量子纠错与避错、量子测量、量子密钥分配、量子机密共享、量子身份认证、量子数据隐藏、量子安全直接通信等各个方面,有关工作在论文集中有较多的收录。这一些研究工作不仅是理论上的,也在实验上取得了大量的优秀结果。
量子密码学的理论基础是量子力学,而以往密码学的理论基础是数学。与传统密码学不同,量子密码学利用物理学原理保护信息。首先想到将量子物理用于密码技术的是美国科学家威斯纳。威斯纳在“海森堡测不准原理”和“单量子不可复制定理”的基础上,逐渐建立了量子密码的概念。“海森堡测不准原理”是量子力学的基本原理,指在同一时刻以相同精度测定量子的位置与动量是不可能的,只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论,它指在不知道量子状态的情况下复制单个量子是不可能的,因为要复制单个量子就只能先作测量,而测量必然改变量子的状态。
威斯纳于 年提出,可利6=;2用单量子不可复制的原理制造不可伪造的“电子钞票”。由于这个设想的实现需要长时间保存单量子态,这是不太现实的,因此,“电子钞票”的设想失败了。但是,单量子态虽然不好保存却可以用来传递信息,威斯纳的尝试为研究密码的科学家们提供了一种新的思路。
量子密码最基本的原理是“量子纠缠”,即一个特殊的晶体将一个光子割裂成一对纠缠的光子。被爱因斯坦称为“神秘的远距离活动”的量子纠缠,是指粒子间即使相距遥远也是相互联结的。大多数量子密码通信利用的都是光子的偏振特性,这一对纠缠的光子一般有两个不同的偏振方向,就像计算机语言里的“!”和“”。 根据量子力学原理,光子对中的光子的偏振方向是不确定的,只有当其中一个光子被测量或受到干扰,它才有明确的偏振方向,它代表“!”和“#完全是随机的,但一旦它的偏振方向被确定,另外一个光子就被确定为与之相关的偏振方向。当两端的检测器使用相同的设定参数时,发送者和接收者就可以收到相同的偏振信息,也就是相同的随机数字串。另外,量子力学认为粒子的基本属性存在于整个组合状态中,所以由纠缠光子产生的密码只有通过发送器和接收器才能阅读。窃听者很容易被检测到,因为他们在偷走其中一个光子时不可避免地要扰乱整个系统。
当前,量子密码研究的核心内容是如何利用量子技术在量子通道上安全可靠地分配密钥所谓“密钥”,在传统的密码术中就是指只有通信双方掌握的随机数字串。量 子 密 钥 分 配 的 安 全 性 由“海森堡测不准原理”及“单量子不可复制定理”保证。根据这两个原理,即使量子密码不幸被电脑黑客撷取,也因为测量过程中会改变量子状态,黑客得到的会是毫无意义的数据。我们可以这样描绘科学家们关于“量子密码”的设想:由电磁能产生的量子(如光子)可以充当为密码解码的一次性使用的“钥匙”。每个量子代表 比特含量的信息,量子的极化方式(波的运动方向)代表数字化信息的数码。量子一般能以四种方式极化,水平的和垂直的,而且互为一组;两条对角线的,也是互为一组。这样,每发送出一串量子就代表一组数字化信息。而每次只送出一个量子,就可以有效地排除黑客窃取更多的解密 “钥匙”的可能性。
假如现在有一个窃密黑客开始向“量子密码”动手了,我们可以看到这样一场有趣的游戏:窃密黑客必须先用接收设施从发射出的一连串量子中吸去一个量子。这时,发射密码的一方就会发现发射出的量子流出现了空格。于是,窃密黑客为了填补这个空格,不得不再发射一个量子。但是,由于量子密码是利用量子的极化方式编排密码的,根据量子力学原理,同时检测出量子的四种极化方式是完全不可能的,窃密黑客不得不根据自己的猜测随便填补一个量子,这个量子由于极化方式的不同很快就会被发现。
中国量子研究的发展
中国科技大学合肥微尺度物质科学国家实验室的潘建伟教授及其同事,利用冷原子量子存储技术在国际上首次实现了具有存储和读出功能的纠缠交换,建立了由300米光纤连接的两个冷原子系综之间的量子纠缠。这种冷原子系综之间的量子纠缠可以被读出并转化为光子纠缠以进行进一步的传输和量子操作。该实验成果完美地实现了长程量子通信中亟需的“量子中继器”,向未来广域量子通信网络的最终实现迈出了坚实的一步。
类比于传统的电子通信中为了补偿电信号衰减而进行整形和放大的电子中继器,奥地利科学家在理论上提出,可以通过量子存储技术和量子纠缠交换和纯化技术的结合来实现量子中继器,从而最终实现大规模的长程量子通信。量子存储的实验实现却一直存在着很大的困难。为了解决量子存储问题,国际上人们做了大量的研究工作。比如段路明及其奥地利、美国的合作者就曾于2001年提出了基于原子系综的另一类量子中继器方案。由于这一方案具有易于实验实现的优点,受到了学术界的广泛重视。然而,随后的研究表明,由于这一类量子中继器方案存在着诸如纠缠态对信道长度抖动过于敏感、误码率随信道长度增长过快等严重问题,无法被用于实际的长程量子通信中。
为了解决上述困难,潘建伟、陈增兵和赵博等在理论上提出了具有存储功能、并且对信道长度抖动不敏感、误码率低的高效率量子中继器方案。同时,潘建伟研究小组与德国、奥地利的科学家经过多年的合作研究,在逐步实现了光子—原子纠缠、光子比特到原子比特的量子隐形传态等重要阶段性成果的基础上,最终实验实现了完整的量子中继器基本单元。由于量子中继器实验实现在量子信息研究中的重要意义。
学习中的问题和解决过程
--问题一 量子指的是什么
--解决方案:首先对于量子可以有个简单的定义,指的是不可分割的粒子。可以理解是最小单位,是能量的携带者。根据物质的不同,量子也有不同的形态,比如大家已经比较熟悉的“光子”,指的就是“光的量子”,是一定频率的光的基本能量单位。量子有两个重要的特性,一是不可分割性,因为它已经是“最小单元”,另一个就是“可叠加性”。描写微观物理世界的物理理论就是量子力学。
--问题二 量子与中微子
--解决方案:在之前的时候听说过中微子,如果中微子存在的话,那中微子应该是很多现象产生的原因,也是一种非常小的粒子,由于听了量子通信,让我不禁想到了中微子,便查询了一下,不仅仅是有量子通信,还看到了中微子通信的概念。只不过技术并没有量子通信那么成熟,因为中微子的难捕捉性,所以导致现在中微子通信只是一个假想的方向。另外在讲课的过程中,老师有说过量子通信过程中体现的波粒二象性的一种现象,虽然最后并没有确定说明,但有可能这个中间有我们并没有察觉的粒子存在,导致了这一中现象。
--问题三 量子通信未来还有哪些发展方向,或者是攻克的难题
--解决方案:我在查阅的过程中,看到了一个有趣的标题。显示量子隐身的应用,但是具体成果在保密阶段,那家公司私下与各国军方接触,如果量子隐身技术为真,那么在军事上就有重要的应用,之前某高校传出了研究出的量子隐身技术,后来证明是假的,如果真能研究出来,会具有非常大的应用。
其他(感悟、思考等)
量子技术现在是比较热门的技术,尤其在密码学方面,量子密码学也是具有非常重要的地位,是热门的方向。如果在本土规模化的推广,也会带来很大的便利,但是在推广之前,应该尽可能的规避一些他的弊端,不要等到出现的时候在想着解决。要有居安思危的意识,避免之前的老路,要达到可持续的发展。