通信密码学前瞻:量子密码技术

安全性是密码学研究一直追求的目标,最近取得飞速发展的量子加密技术综合了量力学原理和经典密码术,具有可证明的安全性,同时还能对窃听者的非法侵入进行检测,克服了传统密友学的桎梏,为未来的网络通信提供了真正确实的保障。     

以GHZ态进行量子密钥分配的方案

提出了利用GHZ态的关联在通信双方之间建立密钥分配的方案.在此方案中除了用于检测窃听者是否存在的GHZ态外,其余态全部用于建立密钥,效率高.通过论证达一方案是安全的.     

一次量子通信量子密钥分发和认证协议的安全性分析

分析了一次量子通信量子密钥分发（QKD）和认证（QA）协议存在的安全性漏洞,协议能抵抗截取／重发攻击策略和纠缠攻击策略,但不能抵抗纠缠／截取攻击策略,严格意义上说,在有信道噪声情况下,仅通过一次量子通信不能实现QKD和QA,根据原协议的条件,提出了2个新协议：①直接测量共享的GHZ态;②通过在原协议中加入检测过程以抵抗纠缠／截取攻击策略。     

重新审视量子对话和双向量子安全直接通信的安全性

从信息论和密码学的角度分析了两个量子对话协议和一个双向量子安全直接通信协议的安全性,指出这些协议中传输的信息将会被部分地泄露出去．也就是说,任何窃听者都可以从合法通信者的公开声明中提取到部分秘密信息．而这种现象在量子安全通信中是不该出现的．事实上,很多近期提出的类似协议中也存在这个问题．希望在今后的研究中信息泄露的问题能够得到大家的重视．     

利用GHZ态进行量子密钥分配

提出了利用GHZ态的关联在通信双方之间建立密钥的方案．在此方案中除了用于检测窃听者是否存在的GHZ态以外,剩余的GHZ态全部用来建立密钥,效率较高,并且每个GHZ态携带3比特的信息．通过研究证明这一方案是安全的．     

基于GHZ态的三方量子安全直接通信

利用Greenberger-Home—Zeilinger态的纠缠特性,提出一个三方量子安全直接通信方案,参与者通过对Greenberger—Home—Zeilinger态进行单粒子幺正操作,编码其一比特经典消息,最后每个参与者都可根据自身的秘密消息获得另外两个参与者发送的秘密消息。此外,对协议在理想情况下的安全性进行简要的分析,表明该协议是安全的。     

基于贝尔态的确定性量子密钥分配协议

提出了一种基于贝尔态的确定性量子密钥分配协议.它建立在纠缠量子系统的内部关联的基础上,双方通过共享纠缠量子系统和做单粒子量子测量建立起共享的密钥.与传统的只能生成随机字符串作为密钥的量子密钥分配协议不同,利用该协议,双方可以以任意指定的字符串作为共享的密钥.量子力学的定律保证了该协议的无条件安全性.除了单粒子量子测量之外,不需要做任何复杂的量子操作,因此它更容易实现,健壮性更好.     

一种通信双方之间的密钥分配方案

利用EPR对直接传输来实现量子密钥分配方案．其中,Alice和Bob在建立密钥过程中,由Bell基测量和R（θ）操作来检测传输的安全性．除检测部分外,剩余的部分全部用来建立密钥,效率较高．通过研究证明此方案是安全的。     

实现多级安全的一种高效方案

利用中国剩余定理和二次剩余定理等理论,在一个具有层次关系的用户类的偏序集上,提出一个利用密钥分配进行授权的动态访问控制方案,方案确保了一些低权限用户类的合谋不能导出高权限用户类的密钥。     

一种基于纠错码的数字签名协议

基于纠错码中的NPC问题——陪集重量问题和一般线性码译码问题,首先提出了一个数字签名协议,接着对签名协议提供几种可能的攻击方法,例如穷举攻击、仅知密文攻击、选择明文攻击和利用密钥伪造签名,进行安全性分析,并且给出相应安全性分析的计算复杂度,介绍了四种Goppa码的参数及其相应数字签名协议的安全水平.通过实例分析该签名协议的可行性,即协议过程是矩阵之间的运算,分析了协议的计算效率,计算了密钥量,用示意图表示了正确解密的概率.结果表明:该协议不仅能实现签名和加密,而且实现复杂度低、加解密效率高,具有抵抗量子计算的潜力,能够广泛应用于电子交易过程.     

只用两个偏振态的量子密码术方案

本文提出一种基于海森堡测不准关系的、只用两个非正交偏振态光子的量子密码术新方案,对其原理和防窃听性进行了详细的讨论,并和国际上流行的几种方案进行了比较。     

超长序列伪随机码加密通信系统原理及实现

本文提出了一种基于Ｓｈａｎｎｏｎ（香农）信息论的、利用超长序列伪随机码作密钥源的保密通信系统。该系统有一次一钥密码系统的不可破译性,又克服了一次一钥系统需要保存大量密码的缺点,是一实用新技术。文中给出了利用新型片机构成加密盒和解密盒的原理,以及利用此加密、解密盒与三台ＰＣ机构成的实验保密通信系统。结果令人满意。     

基于非最大纠缠态的双向量子通信协议

对基于非最大纠缠态的量子密码协议进行了研究,并提出了新的看法。协议中的双向传输方式与量子超密度编码相似,可以通过发送量子比特对中的一个粒子来传送一个两比特的密钥。协议的安全性是基于量子力学中非最大纠缠态之间不可能通过本地幺正变换而相互转化的。偷听者Eve可能确定传输的量子态并窃取密钥,但无法重新发送此量子态,合法的通信双方将侦探到偷听者的存在。此种协议也适用于量子安全直接通信。     

量子通信中的量子加密网络

对量子密钥分发协议进行了研究，利用点－点量子密钥分发协议的基础上，基于传统密钥托管方案，推广到多点之间（即在网络环境下）的密钥分发协议，提出了多用户、多控制中心网络环境下量子密钥分发过程的实现方法。各中心节点只起到密钥存储、Bell基联合测量、对密钥进行接力传送的作用，密钥是动态产生的，各中心并不知道最终生成的密钥。     

基于4粒子纠缠态的量子安全直接通信

提出了一个利用4粒子纠缠态实现量子安全直接通信的方案.在该方案中,由于携带信息的粒子不需要在公共信道上传输,使得这一方案是决定性的和安全的.     

集体旋转噪声信道上的量子安全直接通信

基于集体噪声的思想,构造一个两粒子无消相干子空间,进而提出了一个可抵抗旋转噪声的双向量子安全直接通信协议.消息分发者直接将一比特秘密信息编码到对应的相干保持态,接收者执行确定的测量来解码消息.此外,通过对一些常见攻击情形的分析,对协议的安全性进行简要的讨论.     

基于PKI的电子商务安全密钥托管方案

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发,研究了一种基于ＰＫＩ的电子商务密钥托管方案。提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ）,分析了密钥托管系统的结构框架及其组成部分,指出电子商务数字证书应与密钥托管相互关联。提出了一种基于离散对数安全密钥托管方案,并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

Field experiment on a robust hierarchical metropolitan quantum cryptography network

A hierarchical metropolitan quantum cryptography network upon the inner-city commercial telecom fiber cables is reported in this paper. The seven-user network contains a four-node backbone net with one node acting as the subnet gateway, a two-user subnet and a single-fiber access link, which is realized by the Faraday-Michelson interferometer set-ups. The techniques of the quantum router, optical switch and trusted relay are assembled here to guarantee the feasibility and expandability of the quantum cryptography network. Five nodes of the network are located in the government departments and the secure keys generated by the quantum key distribution network are utilized to encrypt the instant video, sound, text messages and confidential files transmitting between these bureaus. The whole implementation including the hierarchical quantum cryptographic communication network links and the corresponding application software shows a big step toward the practical user-oriented network with a high security level.