量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

诱骗态量子密钥分发系统的安全分析

目前诱骗态量子密钥分发系统被许多实验系统所采用,并且一些文献声称诱骗态具有理想的安全特性。诱骗态在抵抗量子数分离攻击方面有一定的优势,但是,它并不能完全解决量子密钥分发系统的安全问题,并且目前被广泛采用的改进的诱骗态方案在窃听检测环节存在明显的缺陷,不可能是一个具有理想安全特性的解决方案。文中对诱骗态量子密钥分发系统的安全性漏洞与缺陷进行了分析和评论。     

量子密钥分发网络应用技术研究进展

现有的量子密钥分发网络根据其节点不同可分为三类,即由信任节点构成的网络系统、由光学节点构成的网络系统、以及由量子节点构成的网络系统.讨论了由不同节点构成的网络系统的特点,并分别指出了各自的优缺点.最后指出,一个跨越全球的量子密钥分发网络需要由这三种不同的网络系统组成.     

混合连续—离散变量量子密钥分发

作为量子密码学的主要应用之一,量子密钥分发(QKD)是一种密钥的安全传输方式。相比于传统的通信方式,基于量子力学基本原理的QKD协议在理论上具备无条件安全性。一般来说,QKD过程中量子态的制备和传输需要对光子进行编码、传输和测量。近年来,QKD在理论与工程应用方面取得了极大的发展,也推动了国内外QKD网络的部署。文章对近期混合连续—离散变量QKD的几项工作进行了重点讨论,结合离散变量QKD的编码方式以及连续变量QKD的探测方式对实际搭建QKD信道的优缺点进行了分析,并进一步梳理与总结了现阶段混合连续—离散变量QKD的研究重点和难点。     

电力光纤专网量子密钥分配系统实际安全性分析

结合现有主要攻击方法,从非理想光源、非理想编解码模块和非理想探测器三个方面分析了该量子密钥分配系统的实际安全性,同时提出了四相位调制、接收单元和探测器改造等增强实际安全性的具体要求。     

量子密钥分发网络结构及性能分析

根据量子密钥分发网络节点功能的不同,可以将其分为三类:由信任方节点构成的网络;由光学器件构成的网络和;由量子节点构成的网络.文章分析了这三种网络的结构,并对比了它们的性能,适用条件以及应用前景.最后提出,在现有条件下三种网络各具优势但都不够成熟,用户可以根据各自对网络的需求来选择不同的网络模型进行保密通信.     

通用量子密钥分发的同步控制电路

通过仔细分析连续变量和离散变量量子密钥分发系统的光路原理和各个光学部件性能和要求,提出了一种能用于各种量子密钥分发实验中的电路控制模块。该方案能够产生精度可达纳秒量级的时钟信号,采用Xilinx公司的Virtex-4型FPGA开发板,实现整个系统高度集成,最后利用嵌入式开发工具ISE9．1i和EDK9．1i完成了方案的实现,并生成bit文件下载进FPGA,经验证完全满足实验要求。     

基于态关联性不完美的诱骗态量子密钥分配

本文提出了态关联性不完美条件下诱骗态量子密钥分配(QKD)的安全性理论分析模型.借助于QKD的保密放大分析方法,采用实际QKD系统广泛使用的诱骗态编码方案,使相位误码的估计更加准确,进而给出了态关联性不完美条件下诱骗态QKD的最终安全密钥生成率的表达式,刻画了密钥生成率与态关联性不完美、探测器性能和密钥传输距离之间的关系.数值模拟表明,诱骗态QKD的最终安全密钥生成率对态关联性不完美的容忍程度,随着密钥传输距离的增大而逐渐减小,随着探测器探测性能的提升而逐渐增大,因而验证了所给表达式的正确性.     

量子密钥分发技术的机遇与挑战

量子密钥分发（QKD,quantum key distribution）具有理想的理论安全性,近十年来得到了快速发展.但是,理论上被证明完美的技术并不意味着一定能够实现完美的应用.一方面,越来越多的研究表明,旁路攻击将是QKD系统的一个主要威胁,而且针对实际QKD系统的旁路攻击才刚刚开始.另一方面,由于量子信号的传输不像经典电磁波那样具有很大的灵活性,致使QKD很难与传统通信网络进行无缝对接,也很难在广域网中得到广泛作用.另外,QKD也不能解决身份识别和数据存储安全等问题.因此,构建一个完善的QKD系统安全及其测评体系将是QKD得到实际应用的重要因素,而构建一个完善的抗量子计算的新型密码理论体系将是确保未来信息安全的关键.     

量子加密算法及其安全性

信息加密被认为是现代通信最重要的技术之一。量子计算机的出现将使已有的加密算法（如RSA算法）的安全性受到严重的挑战。讨论依赖于量子力学原理的量子加密算法,并证明它们的安全性。同时给出加密算法在概率克隆存在情况下安全性的讨论。     

量子密钥分发协议中通信双方的身份认证问题

针对量子密钥分发协议中的通信双方的身份认证问题,提出了一种解决方案。     

A Proof of the Security of Quantum Key Distribution

We prove the security of theoretical quantum key distribution against the most general attacks which can be performed on the channel, by an eavesdropper who has unlimited computation abilities, and the full power allowed by the rules of classical and quantum physics. A key created that way can then be used to transmit secure messages such that their security is also unaffected in the future.     

高速量子密钥分配技术研究

研究了实现高速量子密钥分配的关键技术,提出了一种实用的中继方案,实现真正意义上的一次一密度高速远程通信。     

量子保密通信与信息安全

文中对信息安全和量子保密通信的技术现状进行了介绍,对量子保密通信在数据传输安全方面的重要作用进行分析,对量子保密通信发展趋势和应用前景进行了分析和探讨。     

诱骗态量子密钥分发系统中的隐蔽欺骗方法

在应用环境可信的情况下,诱骗态量子密钥分发系统具有明确的安全性架构.但是,在不可信的应用环境中,通信一方可以利用诱骗态量子密钥分发系统为第三方隐蔽地窃听开启方便之门.这种不暴露自己的泄密行为是一种隐蔽欺骗.诱骗态量子密钥分发系统具有一定的冗余系统参数（比如接收端设备对光信号的波长和强度的细微变化不敏感,但是系统安全性与这些参数密切相关）,不可信终端通过改变不同信号光脉冲的波长或强度,将为窃听者成功进行基于波分复用或分束攻击的隐蔽窃听提供可能性.这种隐蔽欺骗将直接破坏通信终端之间的信任关系,进而导致通信过程保密性的不可信,这给量子通信系统终端的可信性和安全性提出了一定的挑战.