基于切尔诺夫界的量子密钥分发统计涨落分析方法

量子密钥分发（quantum key distribution,QKD）是量子信息科学的重要应用之一.在实际执行量子密钥分发协议时,由于有限码长的原因,实验得到的测量值受到统计涨落的影响.基于切尔诺夫界给出了一种严格的QKD中数据统计涨落的分析方法并将其应用到偏选基诱骗态QKD协议中,新的方法只要求每次测量独立同分布,对样本容量没有要求.仿真结果显示,新方法能取得和已有方法近似的结果.     

概率致盲攻击模型下被动诱骗态量子密钥分发安全性分析

在量子密钥分发(QKD)系统实现的过程中,非理想的器件会使整个系统的安全存在一定隐患,比如攻击者可以针对非理想的单光子探测器发起致盲攻击,通常通过监测电流以发现致盲攻击.针对这一防御策略,人们又提出了概率致盲攻击,在不引起系统电流明显改变的前提下窃取部分密钥信息.诱骗态方案是现在QKD系统中普遍使用的方案,其中被动诱骗...     

基于密钥位协商的多路径量子密钥协商技术研究

提出了在多路径、多用户QKD网络环境中利用密钥位协商技术在任意两个QKD节点之间进行量子密钥协商的安全机制。采用基于密钥位协商的多路径量子密钥协商技术,入侵者如果要获取两个QKD节点之间的最终会话密钥,将不得不侵入网络中的所有中继设备并截获所有可能路径上的信息。分析结果表明,该方法使得网络中任意两个QKD节点之间的密钥协商安全性均得到较大提高。     

非平衡基的连续变量量子密码方案

在非平衡基下,通过局域操作引入纠缠态的非对称性,证明了非平衡基可以提高连续变量量子密码方案的密钥生成速率.以典型的密钥分配实验为例,经过数值计算验证,在同等密钥生成速率的条件下,非平衡基的量子密钥分配安全距离可以扩展20 km左右.     

基于QKD的组密钥服务协议研究

针对视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出的应用需求,在分析QKD网络组播结构的基础上,提出了一种基于QKD的组密钥服务协议。重点研究该服务协议的关键技术,并对协议的安全性进行了分析。     

光纤信道应力作用对量子密钥分发误码率的影响

基于BB84协议原理,构建了应力环境下偏振编码的点对点实际量子密钥分发(QKD)系统。完成了商用光纤信道应力作用下的量子密钥分发实验,对系统主要参数实时采集并进行数据分析。结果表明:随着光纤信道上外界作用力的增加,QKD系统诱骗态和信号态误码率均随之增大,成码率降低;QKD系统所能承受的拉力极值小于压力极值,系统对于拉力变化更为敏感。本研究结果对指导密钥分发在军事和商用保密通信中的实际应用具有一定的参考价值。     

一种量子密钥分发和身份认证协议

提出了一种基于量子纠缠态和非正交态的密钥分发及身份认证协议.其中纠缠态粒子用来分发密钥,非正交态粒子用来认证身份和检测量子信息有无被窃听.两者用"按密钥穿插"的方法混合在一起进行传输.由于非正交态粒子的双重作用,不但使得认证过程中不必传递经典信息,而且提高了密钥分发效率.另外此协议同时完成了密钥分发和身份认证,有效防止了以往所提出的协议中可能存在的假冒问题.     

一种基于六态量子密钥的图像加密算法

鉴于现有图像加密技术的局限性以及量子密钥分配方案的高度安全性,提出一种基于六态量子密钥的图像加密算法。在四态方案(BB84协议)两组共轭基的基础上,引入1对旋转测量基构成六态方案基矢空间;由六态方案产生随机的二进制密钥串,将密钥串与图像数据进行异或运算,对图像数据置换,实现图像的加密。实验结果与安全性分析表明:新算法密钥空间增大,可抵御穷举攻击;明密文相关度低,可有效抵御选择明文攻击;算法对密钥初始值敏感性强,安全性提高。     

高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

基于W态的量子密钥分配和秘密共享

介绍了W态的特点,证明量子密钥分配和秘密共享方案所基于的W态只能为系数全部相同的对称形式,提出了一种基于W态的量子密钥分发方案。接收方随机非对称地使用消息模式和控制模式来保证该量子密钥分发协议的安全。继而分析该协议的安全性。提出了一种基于W态的量子秘密共享方案,分析了该协议的安全性。与以往采用GHZ最大纠缠态的量子密钥分配和秘密共享方案相比,基于W态的方案效率不高,本文的目的是为了证明可以采用不同于GHZ态之外的其它态用于量子密钥分配和秘密共享。     

一种新的双模态光源诱骗态量子密钥分配方案

提出了一种新的基于双模态光源的被动诱骗态量子密钥分配通用方案.作为双模态之一的标记态,在发端经过分束和检测后获得4类探测结果,据此,将作为信号态的另一模式分成4个非空脉冲集合,从而利用这4类脉冲进行参数估计和密钥提取.同时,基于预报单光子源和标记配对相干态光源对此方案展开了性能分析,讨论了发端探测器不同探测效率对系统性能的影响,并对实际系统进行了统计波动分析.仿真结果表明:方案性能在误码率和安全传输距离(可达198.6 km)方面都优于现有基于不同光源的3强度诱骗态量子密钥分配方案;采用标记配对相干态光源的各方面性能均优于采用预报单光子源;密钥生成率随发端探测效率的增大而增大;考虑统计波动时,标记配对相干态光源的有效性也要优于预报单光子源,且其数据长度为109时,此方案最大安全距离达到164 km;此方案仅需使用单一强度脉冲,在降低调制光源实现难度的同时又提升了系统性能,对QKD系统的工程实现具有一定的参考价值.     

利用正交直积态的量子密钥分配协议

基于量子密钥分配协议是目前实现密钥分配最安全的方法,两个三态量子位组成的复合系统中存在一组正交直积态,它可以表现出非定域性。该文提出了一个建立在该系统的非定域性基础上的量子密钥分配协议,协议双方通过交换量子位和集体测量建立起共享的密钥。量子力学的基本原理保证了该协议是无条件安全的,没有第三方可以窃取密钥而不被发现。该协议不需要纠缠态,也不需要做任何量子操作。因此,它更容易在实践中实现,同时具有更高的可靠性与健壮性。     

二诱骗态相位匹配量子密钥分发方案

相位匹配协议是最近被提出的一种能突破密钥容量的量子密钥分发协议,其安全性得到了理论和实践的证明.针对实际应用中光源的非理想性,基于弱相干态光源,提出了一种二诱骗态相位匹配量子密钥分发方案.该方案在简化参量计算式的同时,仅采用2个诱骗态(真空+弱诱骗态)对求解最终密钥生成率的必要参数进行了估计;随后以光纤信道为背景,对该...     

基于GHZ态的两方量子密钥协商协议

针对目前基于多粒子纠缠态的量子密钥协商协议利用现有技术无法实现多粒子纠缠态的联合测量问题, 本文基于三粒子GHZ态,提出了一个新的两方量子密钥协商协议。该协议通过利用三粒子GHZ态的测量相关性和延迟测量技术,确保了两个参与者能公平地建立一个共享秘密密钥。由于该协议仅用到了Bell测量和单粒子测量,它在现有技术基础上实现较容易。安全性分析证明了此协议既能抵抗参与者攻击和外部攻击,也能成功地抵抗两种特洛伊木马攻击。并且该协议不但在无噪声量子信道上是安全的,而且它在量子噪声信道上也是安全的。最后,与已有的安全两方量子密钥协商协议比较发现该协议也能达到很高的量子比特效率。     

基于QSA的量子密钥协商协议内部攻击分析

量子密钥协商(QKA)是量子密码学的一个重要分支,公平性和安全性是其需要满足的两个关键要求。然而在QKA协议的设计过程中,公平性并没有引起足够的重视。近期有学者提出了一种基于量子搜索算法(QSA)的QKA协议。通过利用贝尔态的纠缠性质对该协议进行内部攻击分析,发现第1个参与者可以在不被接收者检测到的前提下操控最终的共享密钥,即该协议不满足QKA协议公平性的要求。为设计更加安全、公平的QKA协议提供思路。     

量子密钥分发网络的多路径密钥传输方法研究

为了有效提高量子密钥分发(QKD)网络中保密通信的安全性和效率,该文提出了一种多路径密钥传输方法。首先,根据节点对链路的贡献率和密钥新鲜度计算链路成本函数;然后,采用基于最小堆优化的多路径选择算法选择多条最优路径;最后,采用密钥分块传输形式实现密钥在多条最优路径上的同时传输。对比结果表明多路径密钥传输方法具有更高的安全性和传输效率。     

基于椭圆曲线的会议密钥协商协议

为了提高错误容忍的会议密钥协商协议的执行效率,利用椭圆曲线数字签名算法与椭圆曲线Diffie- Hellman密钥交换协议,提出了一种认证广播信道下前向安全的会议密钥协商协议,并分析了该协议的安全性与执行效率.在椭圆曲线离散对数问题难解的假设下,该协议中被动攻击者得不到诚实参与者协商出的会议密钥的任何信息,且无论存在多少恶意参与者,诚实参与者都能协商出一个共同的会议密钥.与现有方案相比,在相同安全强度下,该协议具有通讯量更小、计算效率更高等特点.     

密钥管理关键技术研究

密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题.从技术上看,密钥管理包括密钥的产生、存储、分配、使用和销毁等方面,其中密钥的存储和分配是最重要的问题.重点研究了密钥托管和密钥分配技术,并给出一种基于NTRU密码体制的密钥分配协议,与传统的基于离散对数的密钥分配协议相比,该协议具有更高的效率.     

基于虚拟信道的快速密钥生成协议的安全性分析

在无线安全通信中,产生密钥并且保持其安全性是至关重要的。然而,由于无线信道的广播特性,在密钥分发阶段很容易受到各种攻击。利用多径信道的随机性是解决这一问题的可行方案。为了解决现有的基于物理层的密钥分配协议效率低并且依赖节点或者环境移动性的缺点,文献[12]提出了基于虚拟信道的快速密钥生成协议。该文通过理论证明:在多天线敌手的前提下,该协议不能在实现信息论安全的同时提高密钥生成率的理论上界。因此,该协议不是信息论安全的。     

一种基于身份的密钥协商协议的分析与改进

安全认证密钥协商协议的设计一直是著名难题,很多认证密钥协商协议在设计完成后都被发现存在一定的安全缺陷。文章首先对Lim等在2008年给出的一个基于身份的密钥协商协议进行了安全性分析,对该协议给出了会话状态暴露攻击和临时密钥泄露攻击。最后对Lim协议给出了可以抵抗这两种攻击的改进。