量子密钥安全性研究

量子密钥安全性研究

韩云光[1]2017年在《量子密钥分配协议和量子随机数的研究》文中研究表明在现代社会中,信息安全的重要性不言而喻,是军事、金融等重要领域高度重视的核心问题。现用的经典密码体制,如RSA,DES和AES等,其安全性基于复杂数学问题的计算复杂度。在量子计算机的研究正在如火如荼进行中的今天,经典密码体制的安全性受到了极大的挑战。量子密钥分配(QKD)技术是量子信息领域最早提出也是最接近实用化的一个方向。其安全性基于量子力学的基本原理,结合一次一密的加密方式,量子密钥分配提供了一种理论上无条件安全的保密通信方式。自从BB84协议提出以来,量子密钥分配技术经过叁十多年的发展,在理论和实验方面都取得了很大的成就。量子密钥分配虽然已经进入实用化阶段,新型协议的研究仍然不可忽视。不同的协议有不同的优势和缺陷,适用于不同的场景。有些协议提出了新的安全性分析方法,丰富了量子密码的内涵,有助于加深对量子力学基本问题的理解。量子随机数是量子信息提供的另一个重要技术。量子随机数发生器利用量子过程中的固有随机性产生真随机数。许多方案的性能已经达到能够代替经典随机数发生器的水平。有一些量子随机数协议能够对设备做极少的假设,生成安全性很高的真正随机数。本文总结了本人在量子密钥分配协议研究和量子随机数研究方面取得的一些研究成果,主要包括以下几项内容:1.乒乓协议是一种典型的双路往返式量子密钥分配协议,但是其在有损信道下的安全性没有得到证明。我们提出了一个改进的乒乓协议,证明了改进协议在有损有噪声信道下的安全性,使其能够实用化,克服了这种协议的最大缺陷。之后我们设计实验验证了这个改进的协议方案。2.环回差分相位协议是近年来量子密钥分配领域一个很有影响力的新型协议。该协议的安全性基础与之前的协议完全不同。我们针对这个协议码率过低、实验难度大等缺陷,提出了一个新的协议安全性分析方法,更加紧致地估计了窃听者的信息量,提升了协议的密钥率,使得实验的难度大大降低。之后我们设计实验实现了这个简易环回差分相位协议。3.我们提出了一种新型的量子随机数协议,该协议基于设备间无关联假设,能够用制备测量系统实现,对系统设备只需做极少假设,产生的随机数安全性高。该协议能够对噪声和损耗有很好的容忍度。之后我们使用标记光源验证了该方案。

刘星彤[2]2014年在《基于脆弱性分析的量子密码安全性研究》文中研究表明量子信息学是量子物理与信息技术相结合而产生的新兴学科,在提高计算速度、保证通信安全、增大信息容量等方面有着经典信息理论所无法比拟的巨大优势,能够为未来信息科学发展提供新的原理和方法。量子密码被公认为是当前量子信息领域中最具实用价值的研究方向,其特点是可以利用量子力学基本原理保证秘密信息的无条件安全传输,而无需依赖数学难题。这种得天独厚的优势引起各国政府、军事部门、研究机构和企业厂商的重视,使得量子密码在近叁十年以来得以快速发展,其理论逐渐完善,实验设备日趋成熟,目前已处于向实用化、工程化迈进阶段。但是,在此过程中,量子密码还面临诸多安全挑战,其自身的安全性也成为了加速这一进程的阻碍之一。因此,论文将增强量子密码的安全性作为出发点,通过脆弱性分析的方法,从协议、系统及网络几个层面研究了量子密码的安全问题,主要完成了以下几个方面的工作:第一,在量子密钥分配协议安全性研究方面,本文首先分析了反事实量子密钥分配协议的脆弱性,指出了该协议存在的安全缺陷,并提出了一种反事实木马攻击方法。理论分析表明,在协议生成的密钥长度有限的情况下,通过实施该攻击,攻击者Eve可以在不接入量子信道的条件下以一个很大的概率获得全部秘密信息。由于传统的防御方法无法制止该攻击,本文提出了一种有效的防御手段,增强了协议的安全性。其次,本文分析了半量子密钥分配协议对通信参与者的能力需求,通过提出一种针对受限半量子密钥分配协议的附加粒子攻击方法,指出了该协议的脆弱性,说明了一个不具备测量能力的接收者将无法保证量子密钥分配的安全性。第二,在量子秘密比对协议安全性研究方面,本文首先分析一个单光子量子秘密比对协议中的脆弱性,提出了一种基于密集编码的攻击方法,攻击者Eve可以利用一种类似密集编码的方法在不被合法通信方Alice、Bob和Charlie察觉的情况下获取Alice和Bob用于比对的秘密信息。针对该攻击,文中提出了两种改进方法,增强了该协议的安全性。其次,针对现有量子秘密比对协议存在的安全性差,效率低、可实现性不强等问题,提出了一种基于差分相移的量子秘密比对协议。该协议的安全性基于差分相移机制,协议效率为100%,而且只需要使用最常见的量子器件就能实现。较其它同类协议,该协议无论在安全性方面还是易实现性方面都具有明显的优势。第叁,在实际量子密码系统安全性研究方面,本文重点研究了实际差分相移量子密钥分配系统的安全性,分别就该系统的数据后处理和协议同步控制中存在的脆弱性,提出了一种双探测器响应攻击方法和一种截取重发-时移攻击方法。双探测器响应攻击表明,实际的差分相移量子密钥分配系统也存在遭受双探测器响应攻击的隐患,在进行探测数据后处理的过程中,如果不对双探测器响应现象进行正确的处理,Eve将有机会获取全部的秘密信息。截取重发-时移攻击说明了在差分相位量子密钥分配系统中,如果以传统的门控方案为核心构建探测系统,那么攻击者可以利用该探测系统的控制方式本身存在的安全隐患获取全部密钥,该方法在探测器效率严格匹配的情况下也可以实施。第四,在量子密钥分配网络安全性研究方面,本文重点研究了可信中继量子密钥分配网络的安全性。分析了该网络面临的安全威胁,指出了其采用的多路径传输机制可能存在的脆弱性,提出在边负载分配不合理的条件下,该网络可能会遭受重定向攻击而引发级联效应,使网络安全性受到严重威胁。论文建立了可信中继量子密钥分配网络的级联崩溃模型,并通过理论分析,给出了一种避免级联崩溃现象产生的负载分配方法。

马祥春[3]2015年在《连续变量量子密码安全性研究》文中提出生活在信息和网络时代,量子密码,不仅可以允许合法的通信方进行安全通迅,还能够为我们日常生活中所处理的个人信息、隐私及重要数据提供无条件安全保护。相比于传统的经典密码,量子密码的安全性是由量子力学法则所保证的,可以实现信息论安全。然而,由于实际系统中存在一些非完美性等因素,量子密码系统的安全性可能会受到一定程度上的损害。因此,在当前的应用中,研究实际系统的安全性具有非常重要的现实意义。本文正是聚焦连续变量量子密钥分发(CVQKD)的现实安全性进行研究,力图增强实际系统的性能和可靠性。首先,针对Bob端分束器的分束比依赖于波长的缺陷,本文独立提出了CVQKD波长攻击方案,攻击差分探测协议系统。攻击策略显示,Eve发送给Bob的两束光经过平衡零拍探测器(BHD)后引入的散粒噪声,是Bob的探测结果偏离Eve的窃取结果的主要原因,因此需要仔细考虑。在这种情况下,本文首先具体分析了波长攻击下必须满足的方程的解,然后精确计算了BHD的散粒噪声,从而得出结论,在某些参数范围内波长攻击才能够被成功实施。进一步,本文还分析了本底光随时间波动的CVQKD实际系统的安全性,该波动为窃听者窃取密钥打开了后门。窃听者通过降低本底光的强度可以模拟这种波动,从而隐藏高斯集体攻击留下的痕迹。数值模拟显示,如果Bob不监控本底光的强度,且不使用本底光强度的瞬时值对其探测结果进行归一化,则密钥率将会被严重高估。另外,本文同时还发现本底光的强度波动不仅使Bob端探测结果的归一化变得困难,还可以改变非理想BHD的信噪比,从而可能会严重损害CVQKD实际系统的安全性。但进一步研究发现本底光的强度也可以被合法的通信方操控,即被调节稳定在一个预定的常数值上,以消除本底光的波动影响,从而避免Eve对本底光的可能攻击。而且,针对噪声信道,特别是城域QKD网络信道,通过调节本底光的强度,改变实际BHD的信噪比使其达到最优值,还可以提高实际系统的密钥率。在这种情况下,BHD的高探测效率、低电噪声的设计要求也可以被降低。为了实现这种操作,本文给出了相应的实验方案,以此来增强实际CVQKD系统的安全性。通过分析单向CVQKD实际系统的现实安全性,除了克服实际系统中具体的非完美性或安全性漏洞外,进一步,本文还独立提出了连续变量测量设备无关(MDI)QKD方案,即使用高斯调制相干态源来实现,从而可以一次性关闭所有的探测漏洞。该方案不仅可以将探测过程交给非可信的第叁方,从而免疫所有的探测器侧信道攻击,相比于离散变量MDI-QKD协议,该方案还可以具有很高的密钥率。因此,非常适合高安全量子信息网络的构建。针对CV MDI-QKD,本文分别证明了其在单模攻击和双模攻击下的安全性。基于高斯集体攻击的最优性及纠缠的单配性(非共享性),结果显示,双模相干攻击,即两量子信道被潜在的窃听者Eve反关联,是次优的,而单模攻击,如每个信道上独立的纠缠克隆攻击,在渐近情况下是最优的。在这种情况下,密钥率的下界值可以被计算出来。而且,对于这样的基于中继的协议,由于中继是非可信的,所有这种破坏中继测量的多模攻击都应该被约化成单模攻击进行安全性分析,从而简化分析过程。因此,向信道中注入纠缠或相关噪声并不能为Eve进行窃听带来更多的优势。最后,为了使CV MDI-QKD能够应用于安全通信,基于局域制备本底光的测量原理,本文提出了真正实现该协议的实验方案。该方案不仅解决了Alice、Bob和Charlie(Bell中继)之间参考系的校准和同步问题,还极大地简化了发送方和接收方的光学布局,因此很容易进行芯片级集成。另外,本文还探讨了平衡零拍探测器和大功率脉冲激光器的制备,弄清楚了它们的内部结构,这对高安全CVQKD系统的构建具有重要的意义。

李昌美[4]2017年在《QKD系统中的密钥协商算法研究及其优化》文中研究说明量子密钥分发(Quantum Key Distribution,QKD)系统,以量子力学的基本属性为理论基础,提供了一种理论上绝对安全的密钥分发方式。然而,实际应用中的实验设备往往并不能满足安全性理论分析时所假设的理想条件,窃听者可以利用这种实际设备的非理想性而进行一系列的量子攻击操作。如何抵御这些攻击,保证量子密钥分发的实际安全性已经成为现阶段越来越重要的研究课题。在实际量子密钥分发系统中,通信双方Alice和Bob首先进行量子态的制备、传输与测量以获得原始密钥,但此时他们之间的原始密钥并不是完全一致的,为了获得真正安全可利用的最终密钥,Alice和Bob会对原始密钥进行一系列的后续处理操作,即后处理(post-processing)过程。该过程主要包括基矢比对、参数估计、密钥协商以及保密放大四个阶段,每个阶段完成后他们都需要通过随机丢弃比特的方式对密钥进行隐私维护,从而导致系统的最终产码率非常低。因此,为了提高实际量子密钥分发系统的最终产码率,深入研究后处理过程的各个阶段,尤其是研究高效快速的密钥协商算法有着非常重要的意义。本文主要对量子密钥分发系统的实际安全性以及后处理过程这两个部分进行研究,本文完成的工作包括以下内容:首先,分析了量子密钥分发系统安全性和后处理过程的研究意义以及研究现状,介绍了量子密钥分发相关的基础知识,并对BB84协议的理论安全性进行了研究。其次,对实际量子密钥分发系统进行了安全性分析,针对实际设备的非理想性,从光源端和探测器端两个方面总结了目前已经提出的各种攻击方法,并讨论了对应的抵御措施。然后,对量子密钥分发后处理过程的各个阶段进行了深入的研究,提出了一种参数估计的综合优化方案,仔细分析了叁种常见的密钥协商算法的算法原理,并简单介绍了保密放大过程。最后,对参数估计以及密钥协商两个过程进行了实验设计与结果分析,实验内容如下:(1)分别对叁种常见的密钥协商算法(Cascade、Winnow、LDPC)进行实验设计,并从纠错效率、运行时间、信息泄露量以及产码率等方面分别对它们进行详细的对比与分析。(2)探究不同的参数估计准确率对上述叁种密钥协商算法所造成的影响。(3)对不同的参数估计方法进行仿真实现,分析它们的准确率及信息泄露情况。(4)结合不同的参数估计方法,对基于LDPC码的密钥协商算法设计优化方案。

王贺[5]2017年在《量子通信网络密钥管理及业务性能仿真研究》文中提出基于量子密钥分发的量子保密通信是目前发展最快并且已经获得实际应用的量子信息技术,已经有小规模的量子保密通信网络。随着量子通信的进一步发展,大规模量子通信网络组网成为必然的趋势。在大规模组网之前,需要对大规模网络进行仿真,为现实网络规划提供参考。但是,单个平台对用户的承载能力是有限的,因此我们建立了分布式仿真平台。安全有效的量子密钥管理方案不仅能够保证密钥安全的分发给用户,还能够减小建立端到端密钥的时延、均衡利用链路密钥资源、提高抗风险能力等。另外,随着量子通信的发展和普及,除了基本的语音业务以外,今后肯定会有更多业务接入量子通信网络,比如:视频、文件传输等。因此,本文主要研究量子密钥管理技术,并结合密钥管理方案,实现了多业务接入量子通信网络分布式仿真平台。本文首先分析了经典保密通信和量子保密通信的特点,并对量子保密通信的发展现状进行了简要介绍。其次,介绍了量子通信的相关物理基础,包括:量子不可克隆定律,海森堡不确定性原理,量子纠缠,然后,介绍了量子密钥分发协议和量子可信中继的实现原理。第叁,通过研究量子通信网络架构及其工作原理,设计了一种量子密钥管理模型,该模型一共包括叁部分:密钥产生、资源管理和策略控制。在资源管理中,分析了节点度和密钥更新速率同时作为权重的加权路由算法的优势。根据该模型实现了量子通信网络分布式仿真平台的密钥管理,通过理论分析和多次仿真实验,获得了各个参数之间的关系以及符合用户需求的最优参数,包括每次协商的端到端密钥块的大小和密钥包的发送频率以及路由算法参数?等。第四,优化了量子通信网络仿真模型,该模型可应用于基于卫星的广域量子保密通信网络仿真。然后,研究了多业务接入分布式仿真平台的关键技术,并利用量子通信网络分布式仿真平台实现了多业务接入的分布式量子通信网络仿真,并结合第叁章的密钥管理策略对业务性能进行仿真分析。最后,对全文进行总结,分析密钥管理方案以及分布式仿真中存在的问题,并提出下一步工作建议。

李宏伟, 陈巍, 黄靖正, 姚尧, 刘东[6]2012年在《量子密码安全性研究》文中研究指明本文介绍了量子密码协议安全性证明的叁种模型,并据此针对光源、有源光学调制器件、无源光学调制器件和探测器的非理想特性,分别度量了实际量子密钥分配系统和理想量子密钥分配协议之间的差异,并针对各种实际器件的非理想性,分析了实际量子密钥分配系统安全性存在的问题以及可能存在的攻击方案.在综合介绍国内外量子密钥分配安全性相关工作进展的同时,着重对当前的主流设备无关及半设备无关量子密码方案进行了分析阐述.

赵义博[7]2009年在《量子密钥分配的安全性研究》文中研究说明信息论乃二十世纪中期的重大发现,该理论奠定了现代通信业的基础。量子力学为二十世纪最伟大发现,该理论导致了动力学以及认识论上的巨大变革,自然也导致了信息论的重大突破,即量子信息论的诞生。量子信息论有着经典信息论所完全没有的性质,其中包括绝对安全保密通信(量子密钥分配)和量子计算。量子计算对通用经典安全通信体系中的公钥有着颠覆性的打击,而量子保密通信又是上帝派来的天使提供连量子计算也无法破解的绝对安全通信。量子保密通信提出于1984年,截至目前单比特类协议(BB84类协议)的安全性理论已变得非常完善,对其实验研究也已非常成熟,目前正处于向工程化过度阶段,然而对非单比特类协议的安全性研究还很初步。本人所作的工作重点为安全性理论研究以及网络架构,而所发表文章则以非单比特类协议的绝对安全性证明为主。经过20多年的发展,量子密钥分配安全性方面遗留的重大问题为连续变量协议和差分相位类协议的绝对安全性以及无穷维系统的有效处理。本人对这叁大问题作了一系列研究。连续变量协议一直被认为是可以实现高速密钥通信的方案,然而本人的计算却显示连续变量协议会因经典计算机无法接受的计算复杂度而难以实现高速通信,本人证明了在无后选择的情况下连续变量所需的最小计算复杂度将会随传输距离而指数上升,故而在长距离密钥传输时将毫无优势。二进制反向调谐的连续变量协议的安全性证明为量子密码安全性领域公开性难题之一,我们首次给出了该方案对抗collective攻击的安全性证明,并给出了其密钥量的下限,在该证明中我们已经考虑了具体的密钥提取方案、信息公布和任意信道噪声。差分相位协议是真正由工程师所设计出的具有极大高速密钥分配潜能的协议,然而其协议的真实物理描述极为复杂,安全性证明也一直是公开性世界难题。我们证明了该协议在无误码的情况下是绝对安全的,而证明中仅有的假设是量子力学的正确性和仪器的可靠性。我们的结果表示当码长为无穷时差分相位协议的最小密钥量将正比于信道传输因子。在实际的量子密钥分配系统中,通信双方各从信道中得到量子态然后对其进行测量,通信双方无法得知所接受态的实际维度,然而当我们讨论安全性时,具体的系统维度又变得极为重要,原因是现有安全性证明的基本定理de Finetti定理严格依赖于系统维度,我们通过引入有限维系统近似的方法来严格解决了该问题,我们证明了当通信双方的测量结果所对应的POVM能在有限维空间中被很好的近似,那么该系统的量子态就可以被一个有限维系统的来近似,进而其安全性也可以出该有限维系统的来近似,继而无穷维系统或维度未知系统的安全性就可被解决。最后我们证明了在密钥无穷长时对heterodyne测量的连续变量和差分相位协议来讲collective攻击为最佳攻击。注:量子密钥分配通常又被称为量子密码、量子密钥传输、量子保密通信、量子密码术。

李宏伟[8]2009年在《量子密钥分配协议的安全性分析》文中研究说明自1984年Bennett和Brassard提出着名的BB84量子密钥分配协议以来,量子密钥分配一直是密码学的研究热门,它解决了密钥无条件安全分配的难题。理想条件下量子密钥分配的无条件安全性已经得到充分证明,这里的理想条件是指量子密钥分配系统是完美的,即光源是理想的单光子源,经典信道是可信认证的等等。但是,实际量子密钥分配系统往往是不完美的,例如实际量子密钥分配中应用的光源是衰减的弱相干态光源,而不是真正的理想单光子源,其光子数分布为泊松分布,从而一定存在多光子。因此,对实际量子密钥系统的安全性分析有着更为重要的实用价值。本文围绕实际量子密钥分配协议的安全性分析,主要进行了以下工作:首先,本文给出了量子密钥分配协议的安全性与经典信道认证安全性的关系,并通过分析初始认证密钥长度对经典信道认证安全性的影响,首次构造了认证密钥扩展协议。迄今为止,从公开文献看,还没有人针对实际量子密钥分配系统的初始认证密钥使用寿命问题考虑过有限长认证密钥的扩展方法。本文的工作完善了实际量子密钥分配系统,在初始认证密钥长度有限长的情况下有效提高了认证密钥的使用寿命。从本文给出的例子中可以看出,经过密钥扩展后认证密钥的使用寿命可扩展到10~5倍。其次,诱骗态量子密钥分配协议是目前研究最为广泛的量子密钥分配协议,其主要思想是利用诱骗态更准确的估计单光子计数率的下限和单光子的误码率的上限,目前诱骗态量子密钥分配协议的安全性证明主要是基于密钥无穷长的情况。但是,由于实验条件的限制,实际量子密钥分配系统只能传送有限长的密钥,利用概率统计中的大数定律和Penner的安全性证明思想,本文分别从m(1≤m≤10)光子信号态和诱骗态计数率、误码率的相对统计涨落与信号态和诱骗态总体脉冲的计数率和误码率与密钥无穷长时相比的统计涨落两个角度分析了发送方传输有限长的光脉冲对单光子计数率和单光子误码率的影响,给出了密钥有限长时最终的安全密钥生成率公式,同时本文结合已有的实验结果给出了实际量子密钥分配系统所需要传输的密钥比特长度,从本文的分析结果可以看出,在密钥传输距离为49.2公里时,当发送端发送的脉冲数大于10~(10)时可产生安全的密钥。

宋汉冲[9]2012年在《连续变量量子确定性密钥分配协议研究》文中研究指明量子密码是将经典密码学与量子信息学相结合而产生地一种新的密码体制,其内容主要有量子密钥分配(quantum key distribution、量子秘密共享(quantum secret sharing, QSS)、量子安全直接通信(quantum secure direct communication, QSDC)、量子加密算法(quantum encryption algorithm, QEA)、量子身份认证(quantum identification, QI)以及量子签名(quantum signature, QS)等。与经典密码学不同,量了密码用量子的物理属性来保护信息。根据Heisenberg测不准原理和量子不可克隆定理,任何企图窃取秘密信息的攻击行为都会不可避免地引入额外的噪声,从而被合法通信者发现,这种对窃听的可检测性则保证量子密码可具有无条件安全性。量子密钥分配是量子密码研究的重点,它主要通过量子光信号实现。由于单光子信息源难以制备,信道容量普遍偏低,基于单光子的离散变量量子密钥分配方案已经难以满足越来越快的通信要求,而连续量子信号可以通过线性光学元器件产生,容易对其进行操作,同时具有较高的信道容量,可以很好解决即时通信的难题。但是现有的连续变量量子密钥分配方案大多都只能产生随机性密钥,且每次通信只能向一个通信方发送密钥,这既不能满足实际生活中对确定性密钥的需求,也不能充分发挥连续变量量子信号的优势。本文围绕连续变量量子密钥分配这一热点课题,同时借助量子秘密共享、量子安全直接通信等技术,设计出一些两方及多方连续变量量子确定性密钥分配方案,并从信息论角度分析了所设计协议的安全性。本文取得的研究成果如下:在量子密钥分配方面,根据确定性密钥分配的原理和机制,(1)基于量子远程通信的原理,借助双模压缩真空态和相干态,提出一个连续变量量子确定性密钥分配(continuous variable quantum deterministic key distribution, CVQDKD)协议,在利用零差探测法的情况下协议的量子信号利用率达到了100%,并从量子力学和信息论的角度详细分析了所提出CVQDKD协议的安全性;(2)采用连续变量量子GHZ态,提出一个叁方量子确定性密钥分配(tripartite quantum deterministic key distribution, TQDKD)协议,其中密钥由GHZ态的振幅产生而相位可以用来验证信道的安全性,信息论分析结果表明,当信道传输效率大于0.5时,该协议可以同时向两个接收方安全传送确定性密钥,制备多重纠缠态后,该协议还能够扩展成多方量子确定性密钥分配协议。在量子秘密共享方面,根据量子秘密共享分发密钥的本质,设计出一个连续变量量子秘密共享(continuous variable quantum secret sharing, CVQSS)方案,可以用于分发确定性密钥。它以压缩态作为信息的载体,以量子远程通信来传送密钥信息,只需较低的压缩度即可实现安全的秘密共享。分析结果表明,当发送方将秘密信息传送给参与者后,只有所有参与者合作才可以恢复出经典的比特信息,任意单独的非法测量或是恶意窃听均不能得到任何有效信息。在量子安全直接通信方面,利用双模压缩态的纠缠特性,设计出一个连续变量量子安全直接通信(continuous variable quantum secure direct communication, CVQSDC)方案,并建立了理想情况和噪声环境下的安全性分析模型,它要求通信双方在正式通信之前必须进行身份认证,从而避免中间人攻击。研究表明,所设计方案既可用来安全直接通信,也可用来传送确定性密钥。

李家骥[10]2018年在《参考系无关量子密钥分配协议的实际安全性研究》文中进行了进一步梳理量子密钥分配(Quantum key distribution,QKD)理论上能够实现端到端无条件安全的密钥协同,其中,参考系无关量子密钥分配(Reference Frame Independent QKD,RFI-QKD)协议能够在通信双方参考系存在偏差的情况下实现安全的密钥协同,在星地、网络及芯片化量子保密通信中具有重要的应用前景。目前,国内外研究人员主要针对RFI-QKD协议的协议设计及实验实现进行了研究,但针对该协议的实际安全性分析还不够完善。本文主要围绕该协议在非理想单光子源,光强涨落,密钥有限长及不可信光源条件下的实际安全性进行了研究,主要研究成果如下:1.基于标记单光子源(Heralded Single Photon Source,HSPS)的被动诱骗态RFI-QKD协议安全性分析。利用HSPS单光子比例较高,真空态比例较低的优势,提出了基于HSPS的被动诱骗态RFI-QKD协议,给出了标记脉冲和未标记脉冲中不同选基情况下的误码率、参数C及攻击者Eve信息量的刻画方法,给出了该协议理想情况下安全密钥率的解析表达式。数值模拟显示,相比于基于弱相干(Weak Coherent Pulses,WCP)光源的RFI-QKD协议,基于HSPS的被动诱骗态RFI-QKD协议不仅在安全密钥率而且在安全传输距离上均更优。2.密钥有限长及光强涨落条件下RFI-QKD协议的实际安全性分析。QKD系统中,密钥有限长导致的参数估计中的统计涨落是分析实际安全性的一个重要因素。分别基于Hoeffding不等式和Chernoff界方法,对密钥有限长条件下的RFI-QKD协议参数估计中各个参数的统计涨落范围进行了刻画,给出了密钥有限长条件下该协议中不同选基情况下单光子误码率上界、参数C及Eve信息量的刻画方法,并基于可组合安全性给出了有限长条件下RFI-QKD协议安全密钥率的解析表达式;在光强涨落条件下,利用Azuma不等式对协议参数估计中各个参数的统计涨落范围进行刻画,分析了光强涨落条件下RFI-QKD协议的有限长安全性。数值模拟显示,利用Chernoff界分析的参数比利用Hoeffding不等式分析的参数更紧致,并且光强涨落对RFI-QKD协议的安全密钥率及安全传输距离有着显着的影响,密钥规模越小,收发双方参考系偏差越大,光强涨落的影响越明显。3.基于不可信光源的RFI-QKD协议实际安全性分析。首先给出了基于“plug&play”结构的不可信光源RFI-QKD协议的具体描述及实际安全性分析,并利用光强监测器获取样本脉冲中的非标记脉冲信息,给出了非标记脉冲中不同选基情况下单光子误码率上界,参数C及Eve信息量的刻画方法,进而给出了基于不可信光源的RFI-QKD协议安全密钥率的解析表达式。其次,利用Chernoff界分析了密钥有限长时该协议参数估计过程中各个参数的统计涨落范围。数值模拟显示,基于不可信光源的RFI-QKD协议依然能够在参考系存在偏差的情况下安全地传输密钥。

参考文献:

[1]. 量子密钥分配协议和量子随机数的研究[D]. 韩云光. 中国科学技术大学. 2017

[2]. 基于脆弱性分析的量子密码安全性研究[D]. 刘星彤. 国防科学技术大学. 2014

[3]. 连续变量量子密码安全性研究[D]. 马祥春. 国防科学技术大学. 2015

[4]. QKD系统中的密钥协商算法研究及其优化[D]. 李昌美. 西安电子科技大学. 2017

[5]. 量子通信网络密钥管理及业务性能仿真研究[D]. 王贺. 西安电子科技大学. 2017

[6]. 量子密码安全性研究[J]. 李宏伟, 陈巍, 黄靖正, 姚尧, 刘东. 中国科学:物理学 力学 天文学. 2012

[7]. 量子密钥分配的安全性研究[D]. 赵义博. 中国科学技术大学. 2009

[8]. 量子密钥分配协议的安全性分析[D]. 李宏伟. 解放军信息工程大学. 2009

[9]. 连续变量量子确定性密钥分配协议研究[D]. 宋汉冲. 南昌大学. 2012

[10]. 参考系无关量子密钥分配协议的实际安全性研究[D]. 李家骥. 战略支援部队信息工程大学. 2018

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

量子密钥安全性研究
下载Doc文档

猜你喜欢