設(shè)備無(wú)關(guān)量子密碼協(xié)議分析與量子搜索算法應(yīng)用研究.pdf

1、作為量子密碼領(lǐng)域最接近實(shí)用化的分支，量子密鑰分配（QKD）得到了廣泛關(guān)注，理論與實(shí)驗(yàn)研究均發(fā)展迅速，已開始商業(yè)化和網(wǎng)絡(luò)化。QKD最大的優(yōu)勢(shì)是理論上的無(wú)條件安全性，然而實(shí)際系統(tǒng)與理論模型不可避免的存在偏差；任何漏洞均可能被攻擊者利用，破壞 QKD系統(tǒng)的安全性。為解決未知缺陷或漏洞帶來(lái)的安全問題，設(shè)備無(wú)關(guān)（DI）概念被引入。在DI方案中，無(wú)需對(duì)量子設(shè)備的內(nèi)部狀態(tài)和工作原理進(jìn)行任何假設(shè)，僅僅通過經(jīng)典輸入輸出的統(tǒng)計(jì)特性即可保證協(xié)議的安全性。因此

2、，DI類的QKD和隨機(jī)性擴(kuò)展引起了廣泛關(guān)注。然而，當(dāng)前技術(shù)條件下，完全 DI方案效率較低，且實(shí)現(xiàn)極為困難。因此，測(cè)量設(shè)備無(wú)關(guān)（MDI），半設(shè)備無(wú)關(guān)（semi-DI）等一系列折衷方案被提出。如何在保證安全性的同時(shí)，盡可能的提升方案性能一直是相關(guān)領(lǐng)域的研究熱點(diǎn)。本文在DI框架下研究QKD與隨機(jī)性擴(kuò)展問題，一方面，通過變量分離以及參數(shù)綜合估計(jì)兩種思路，提升了MDI-QKD的安全碼率；另一方面，利用單邊可信的設(shè)備實(shí)現(xiàn)隨機(jī)性擴(kuò)展，改善了原始協(xié)議的

3、性能。
　　本研究主要內(nèi)容包括：⑴結(jié)合偏選基思路，提出了年強(qiáng)度誘騙態(tài)MDI-QKD協(xié)議（協(xié)議-I）；同時(shí)利用Chernoff界，給出了有限碼長(zhǎng)情形下的嚴(yán)格參數(shù)估計(jì)，得到了更高的安全碼率。該協(xié)議利用不同的光強(qiáng)分別估計(jì)單光子計(jì)數(shù)率和誤碼率，較好的實(shí)現(xiàn)了變量分離，相對(duì)三強(qiáng)度協(xié)議能夠提升50％左右的安全碼率。此外，從變量分離的角度，本文也分析了另一類年強(qiáng)度協(xié)議（協(xié)議-II），該協(xié)議的信號(hào)態(tài)僅用于成碼，誘騙態(tài)用于參數(shù)估計(jì)。分析顯示，傳輸距離

4、增大時(shí)，該協(xié)議的性能下降較快，甚至?xí)陀谠嫉娜龔?qiáng)度協(xié)議。最后，本文分析了為實(shí)現(xiàn)完全變量分離所需的最優(yōu)光強(qiáng)數(shù)量為7個(gè)。但是，更多的光強(qiáng)會(huì)導(dǎo)致MDI-QKD的實(shí)現(xiàn)更為復(fù)雜。因此，協(xié)議-I較好的實(shí)現(xiàn)了性能和實(shí)現(xiàn)復(fù)雜度的折衷。綜合來(lái)說(shuō)，在當(dāng)前技術(shù)條件下，協(xié)議-I為MDI-QKD的效率提升提供了新的選擇。⑵參數(shù)估計(jì)（單光子計(jì)數(shù)率與誤碼率）是影響誘騙態(tài)MDI-QKD成碼率的重要因素。本文采用綜合估計(jì)的方法，研究采用自發(fā)參量下轉(zhuǎn)換（SPDC）源的M

5、DI-QKD參數(shù)估計(jì)問題。不同于已有的獨(dú)立估計(jì)方法，從平均計(jì)數(shù)率和誤碼率方程組中得到參數(shù)解析式，然后充分考慮參數(shù)之間的關(guān)聯(lián)性，將其作為一個(gè)整體函數(shù)進(jìn)行分析。通過在閉區(qū)間內(nèi)求函數(shù)最小值，給出了更緊的安全碼率估計(jì)。該方法為進(jìn)一步提升此類MDI-QKD協(xié)議的性能提供了思路。⑶DI類QKD的發(fā)展，為安全隨機(jī)性擴(kuò)展提供了新的思路?？紤]單邊設(shè)備（源或探測(cè)設(shè)備）可信時(shí)的隨機(jī)性擴(kuò)展協(xié)議。通過在標(biāo)準(zhǔn) semi-DI基礎(chǔ)上進(jìn)一步增加合理假設(shè)，得到了具有更高

6、效率和魯棒性的協(xié)議。在源可信時(shí)，本文協(xié)議能夠在更低探測(cè)效率（85.4%）時(shí)實(shí)現(xiàn)隨性擴(kuò)展（標(biāo)準(zhǔn)協(xié)議要求93.4%）；同時(shí)，對(duì)同樣的目擊值，可信源情形能提供更大的小熵。此外，不需要數(shù)值模擬，我們可以直接給出維度目擊值與輸出序列小熵的解析關(guān)系。然而，探測(cè)設(shè)備可信時(shí)，即使是理想的測(cè)量也無(wú)法顯著改進(jìn)協(xié)議性能。因此，在semi-DI情形下，精確刻畫測(cè)量是沒有必要的。該研究為實(shí)驗(yàn)研究提供了有益的理論參考。⑷在設(shè)備無(wú)關(guān)量子密碼協(xié)議之外，如何利用量子計(jì)算

7、理論改進(jìn)經(jīng)典密碼分析的能力一直是當(dāng)前的研究熱點(diǎn)與難點(diǎn)。量子搜索算法應(yīng)用廣泛，能實(shí)現(xiàn)對(duì)任何窮舉問題的開平方加速。但是，對(duì)于實(shí)際密碼分析來(lái)說(shuō)，直接利用量子搜索算法，其時(shí)間復(fù)雜度并不一定優(yōu)于經(jīng)典分析算法。有效量子算法的設(shè)計(jì)必須充分利用密碼問題自身的具體結(jié)構(gòu)。經(jīng)典中間相遇攻擊是一類應(yīng)用廣泛的密碼分析方法，用于分析 NTRU時(shí)，其復(fù)雜度低于單純的Grover算法。本文首先證明NTRU的私鑰具有可分離特性，然后設(shè)計(jì)了尋找NTRU私鑰的有效量子算法。