量子密鑰分配系統(tǒng)實(shí)際安全性研究.pdf

1、信息安全是現(xiàn)代通信中人們最為關(guān)注的問題。現(xiàn)代通信系統(tǒng)依靠密碼體制保障數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性。經(jīng)典的密碼體制，如RSA，DES和AES等，依賴其破解的計算復(fù)雜度在相當(dāng)長的時間里為信息安全提供了良好的保障。即使經(jīng)典計算機(jī)的計算能力已突飛猛進(jìn)，要在短時間內(nèi)破解經(jīng)典加密算法仍非易事。然而隨著技術(shù)的發(fā)展，量子計算機(jī)和量子算法的實(shí)現(xiàn)已非遙不可及。二者的結(jié)合將極大降低破解經(jīng)典密碼的難度，通信安全正面臨新的挑戰(zhàn)。
　　唯一能應(yīng)對強(qiáng)大計算力挑

2、戰(zhàn)的，是安全性與計算復(fù)雜度無關(guān)的“一次一密”加密方案。然而，這種加密方案要求通信雙方共享相同的密鑰，而且實(shí)時不斷地更新替換。新密鑰的安全分配成為實(shí)現(xiàn)一次一密方案的最大難題，傳統(tǒng)方式無法保證密鑰信息在信道傳遞過程中未被竊聽復(fù)制。直到Bennett與Brassard在1984年提出量子密鑰分配概念，為解決安全分配密鑰難題邁出了關(guān)鍵的一步。經(jīng)過了三十年的研究，人們已經(jīng)在數(shù)學(xué)上嚴(yán)格地證明了量子密鑰分配協(xié)議在最普適攻擊下的無條件安全性，在實(shí)驗上也

3、不斷地取得新的突破。
　　早期的物理學(xué)家和密碼學(xué)家關(guān)注量子密鑰分配的協(xié)議安全性，而忽略了許多實(shí)際應(yīng)用中存在的問題。如實(shí)際光源的多光子問題，單光子探測器對強(qiáng)光的響應(yīng)等。隨著量子密碼技術(shù)日益成熟、應(yīng)用越來越廣泛，量子密鑰分配系統(tǒng)的實(shí)際安全性成為了學(xué)科研究的一個新熱點(diǎn)。
　　本文總結(jié)了本人攻讀博士學(xué)位期間在量子密鑰分配系統(tǒng)實(shí)際安全性研究方面取得的主要成果，包括以下幾項內(nèi)容:
　　(1)實(shí)際系統(tǒng)中光學(xué)器件的調(diào)制都存在某些誤差，

4、這些誤差發(fā)生在安全區(qū)內(nèi)，竊聽者是無法掌握的，因此所引入額外誤碼在降低通信雙方互信息量的同時也降低了竊聽者的信息量。按照這個思路，我們分析了在光強(qiáng)調(diào)制器的有限消光比對實(shí)際量子密鑰分配系統(tǒng)的影響，給出了修正后的安全密鑰率生成公式。
　　(2)我們研究了光纖分束器分束比的波長相關(guān)特性，發(fā)現(xiàn)這個非理想特性能直接導(dǎo)致被動偏振編碼的BB84系統(tǒng)測量基選擇完全被竊聽者控制。我們設(shè)計了一種針對被動編碼BB84協(xié)議系統(tǒng)的波長攻擊方案，通過實(shí)驗驗證了

5、在該攻擊下，竊聽者可以在引入極小量額外誤碼的情況下竊取到全部安全密鑰信息。
　　(3)前期的關(guān)于連續(xù)變量量子密鑰分配系統(tǒng)的研究認(rèn)為，只要添加光強(qiáng)檢測就能消除信號光與本振光在信道中同傳的安全性隱患。然而基于光纖分束器的波長特性，我們發(fā)現(xiàn)了外差分探測的一個新的安全性漏洞，無法用光強(qiáng)檢測方法來修復(fù)。我們首次針對外差分探測型連續(xù)變量量子密鑰分配系統(tǒng)提出了一套完整的攻擊方案，從理論上分析了它的可行性，證明竊聽者能夠在不被通信雙方發(fā)現(xiàn)的情況下

6、竊取到全部的密鑰信息。根據(jù)計算的結(jié)果，我們給出了相應(yīng)的防御策略。
　　(4)比外差分探測型系統(tǒng)更常用的連續(xù)變量密鑰分配系統(tǒng)是平衡零拍探測型系統(tǒng)。此前，人們已經(jīng)發(fā)現(xiàn)了平衡零拍探測中的時鐘同步漏洞，并提出一種實(shí)時真空噪聲監(jiān)測方案來進(jìn)行修復(fù)。我們基于器件波長特性發(fā)現(xiàn)了一個新漏洞，設(shè)計出一套針對商用平衡零拍探測型連續(xù)變量量子密鑰分配系統(tǒng)的攻擊方案，可以使真空噪聲監(jiān)測失效。結(jié)合實(shí)測器件數(shù)據(jù)我們證明了該方案的可行性，并通過改進(jìn)已有方案給出了一