共查询到19条相似文献,搜索用时 203 毫秒
1.
针对现有SIP协议安全方案无法检测窃听、以及经典密码体制面临量子计算攻击时的脆弱性问题,提出了一种将量子用户身份认证及密钥协商与SIP协议结合的方案。SIP服务器制备三粒子W态并将其中两个粒子分发给SIP用户,首先对随机插入的粒子进行测量以检测窃听,然后通过量子操作与测量验证用户身份;密钥协商阶段,三方不需制备与分发新的W态,仍基于持有的W态进行随机测量,SIP用户根据有效测量结果生成初始会话密钥.性能分析表明本方案能够对抗伪装攻击与窃听攻击,有效提高SIP协议安全性。 相似文献
2.
《中国科学:物理学 力学 天文学》2015,(4)
基于Greenberger-Horne-Zeilinger态的纠缠特性,设计一个具有双向认证功能的多方量子密钥分发协议.在协议中,量子网络中的任意两个用户均可在一个半可信第三方的帮助下,共享一个安全的会话密钥.其中,利用带密钥的单向hash函数技术对每个用户的身份进行认证.最后,对协议的安全性进行分析,表明该协议在理论上是安全的. 相似文献
3.
基于诱骗态方法的量子密钥分发 总被引:1,自引:0,他引:1
诱骗态量子密钥分发方法成功地解决了光子数分离攻击的安全性漏洞,并且使得人们实现了长距离的量子密钥分发.回顾了量子密钥分发的发展过程,从BB84协议至三强度诱骗态方法的实现.并且详细叙述了如何通过输入参数来获得绝对安全密钥的成码率. 相似文献
4.
为了提供密钥认证并降低开销,将三叉树引入到群密钥协商中,使计算开销降低到O(log3n).通过引入群长期密钥(群公钥证书)为密钥树中的内部节点提供身份信息,并在群密钥中结合了成员和群的长期密钥及临时密钥,该方案提供了隐含密钥认证,能够抵抗主动攻击.该设计思想可以作为把可认证的两方和三方密钥协商协议扩展到多方的一种通用方法. 相似文献
5.
为了解决无线传感网络数据聚合过程中增加新的节点所引发的身份认证安全信息泄漏问题,提出了一种改进型的密钥协商和认证机制.该机制的节点通过主密钥与认证的轮数形成认证密钥,以此替代主密钥,从而充分确保主密钥信息的安全.同时还建立了认证器规则,以此完成节点相互间的认证.在此基础上,利用二次剩余定理对认证器信息与认证密钥加密,从而为认证信息在不同节点间的交互安全提供了保障.从安全和性能分析结果看,该协议机制能够有效地抵抗一系列网络攻击行为.对比其他的基于主密钥的认证协议,该认证协议具有较低的能量消耗,又因不需要第三方认证中心而具有较好的可扩展性,能够适应网络规模的不断增大. 相似文献
6.
为了提高量子密钥分发的效率,提出了一种基于纠缠交换的密钥分配方案。该方案无需交换经典信息且不要进行任何酉操作,通信双方通过纠缠交换并利用贝尔测量即可生成密钥;除去少量用于检测量子信道安全的量子位,其余量子位都可以用来生成密钥,且每两对纠缠粒子就可以生成密钥的两个比特位。利用Stinespring Dilation定理证明了该方案的安全性并给出了效率分析。 相似文献
7.
本文详细比较了各类量子密钥分发系统协议的密钥生成效率,对目前提高量子密钥分发协议效率的方法进行了总结,并对利用单光子多比特量子态提高量子密钥分发系统效率的方法进行了分析和展望。 相似文献
8.
提出一种基于阈下信道的两方口令认证密钥交换协议.协议中,服务器存储用户口令的验证值抵御服务器泄漏伪装攻击,用户的口令明文采用阈下信道生成签名信息传送给服务器,服务器计算出用户的口令明文恢复出阈下信息,再计算口令验证值以实现对用户身份的认证,从而建立起会话密钥.对所提协议的安全性和效率进行分析,结果表明:所提出的协议安全可行且有效. 相似文献
9.
量子密钥交换与身份认证是量子保密通信研究的核心内容,量子资源的充分利用,能有效地增加通信的保密。方案根据量子纠缠交换与隐形传态的基本原理及安全协议的设计原则,设计实现了一个量子密钥交换与身份认证同步实现方案,方案设计巧妙,充分利用了量子隐形传态和量子纠缠特性,增强了通信的安全性,有效避免了量子窃听,减少密性放大过程和经典信道所带来的安全威胁。 相似文献
10.
新的三方密钥交换协议 总被引:2,自引:0,他引:2
针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率. 相似文献
11.
一次量子通信量子密钥分发和认证协议的安全性分析 总被引:1,自引:1,他引:1
分析了一次量子通信量子密钥分发(QKD)和认证(QA)协议存在的安全性漏洞,协议能抵抗截取/重发攻击策略和纠缠攻击策略,但不能抵抗纠缠/截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议:①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠/截取攻击策略。 相似文献
12.
A quantum secure direct communication and authentication protocol is proposed by using single photons. An information transmission is completed by sending photons once in quantum channel, which improves the efficiency without losing the security. The protocol encodes identity-string of the receiver as single photons sequence, which acts as detection sequence and implements authentication. Before secret message is encoded as single photons sequence, it is encrypted with identity-string of the sender by using XOR operation, which defends quantum teleportation attack efficiently. The base identity-strings of the sender and the re- ceiver are reused unconditionally secure even in noisy channel. Compared with the protocol proposed by Wang et al. (Phys Lett A, 2006, 358: 256--258), the protocol in this study sends photons once in one transmission and defends most attacks including 'man-in-the-middle' attack and quantum teleportation attack efficiently. 相似文献
13.
14.
We propose a concept of universal coherent source for quantum key distribution. The weak coherent pulse (WCP) and heralded single photon source (HSPS) are the most common photon sources for state-of-art quantum key distribution (QKD). However, there exists a prominent crossover between the maximal secure distance and the secure key generating rate in short and middle distance if one applies these two sources in a practical decoy state quantum key distribution. It is shown that by combining the heralded pair coherent state (HPCS) photon source and the practical decoy state method together, one can not only strengthen the maximal secure transmission distance, but also improve key generat- ing rate at short and medium distance. Moreover, the advancement in key generating is not confined in the particular protocol utilized and can be easily checked for both BB84 and SARG protocol. Finally, we clearly demonstrate how the HPCS-based decoy method works effectively and feasibly by proposing an efficient HPCS-based "1 signal+2 decoy" state method, 相似文献
15.
为了提高量子密钥分配协议的安全性,采用量子纠缠交换中一个有趣的规律,实现了基于纠缠交换的第三方密钥分配协议.在基于认证的基础上,能有效抵抗TC不诚实引起的安全问题,具有较高的传输效率. 相似文献
16.
量子通信中的量子加密网络 总被引:3,自引:0,他引:3
对量子密钥分发协议进行了研究,利用点-点量子密钥分发协议的基础上,基于传统密钥托管方案,推广到多点之间(即在网络环境下)的密钥分发协议,提出了多用户、多控制中心网络环境下量子密钥分发过程的实现方法。各中心节点只起到密钥存储、Bell基联合测量、对密钥进行接力传送的作用,密钥是动态产生的,各中心并不知道最终生成的密钥。 相似文献
17.
提出了一种基于贝尔态的确定性量子密钥分配协议.它建立在纠缠量子系统的内部关联的基础上,双方通过共享纠缠量子系统和做单粒子量子测量建立起共享的密钥.与传统的只能生成随机字符串作为密钥的量子密钥分配协议不同,利用该协议,双方可以以任意指定的字符串作为共享的密钥.量子力学的定律保证了该协议的无条件安全性.除了单粒子量子测量之外,不需要做任何复杂的量子操作,因此它更容易实现,健壮性更好. 相似文献
18.
基于BB84协议原理,搭建偏振编码的长距离点对点实际量子密钥分发实验系统.利用该实验平台完成了5,10,15km 3种不同传输距离的量子密钥分发实验,并对系统主要参数实时采集进行数据分析.实验结果表明:随着发送端与接收端量子光纤信道距离的增加,在统计时间内,系统分段成码率降低,信号态和诱骗态误码率上升,系统产生的密钥量降低. 相似文献
19.
Active phase compensation of quantum key distribution system 总被引:1,自引:0,他引:1
Quantum key distribution (QKD) system must be robust enough in practical communication. Besides birefringence of fiber, system performance is notably affected by phase drift. The Faraday-Michelson QKD system can auto-compensate the birefringence of fiber, but phase shift is still a serious problem in its practical operation. In this paper, the major reason of phase drift and its effect on Faraday- Michelson QKD system is analyzed and an effective active phase compensation scheme is proposed. By this means, we demonstrate a quantum key distribution system which can stably run over 37-km fiber in practical working condition with the long-time averaged quantum bit error rate of 1.59% and the standard derivation of 0.46%. This result shows that the active phase compensation scheme is suitable to be used in practical QKD systems based on double asymmetric interferometers without additional devices and thermal controller. 相似文献