高效的量子密钥分配协议

为提高量子密钥分配协议的密钥生成率, 构造了一组两方三级系统的完备正交归一化基. 利用该正交归一化基和交换粒子之间的纠缠提出了一种量子密钥分配协议. 三级可以推广到多级,利用粒子之间的纠缠交换和多级密钥分配可以极大地提高检测窃听的效率、密钥生成率以及信息容量.     

非平衡选基六态量子密钥分配协议安全性研究

针对六态QKD协议在非平衡选基条件下的协议效率以及最终的安全密钥率进行了研究。基于Renner提出的协议安全性证明理论分析了六态QKD协议非平衡选基的过程,推导出在非平衡选基条件下协议的最终安全密钥率公式,得出了两种选基概率对有效密钥率的影响。在此基础上,给出了非平衡选基六态QKD协议效率和最终的安全密钥率。所获得的分析结果可以有效提高协议的最终成码率,并可以直接应用在实际量子密码系统中。     

正算子估值测量量子密钥分配方案及安全性分析

为探索一种直接应用正算子估值测量进行量子密钥分配的最佳方案,利用正算子估值测量对两个非正交量子态的可靠识别,提出了一种使用该测量法直接进行量子密钥分配的方案.分析了无噪信道环境下具有最佳安全性兼具较高效率、两非正交量子态间最佳夹角的取值,及在此情况下窃听者造成的错误率门限.计算表明,本方案通信双方密钥的分配效率可达50%,对窃听者的检测率达6.25%,仅需3次密钥协商过程,达到或优于主流经典量子密钥分配协议各项指标,有一定实际应用价值.     

利用正交直积态的量子密钥分配协议

基于量子密钥分配协议是目前实现密钥分配最安全的方法,两个三态量子位组成的复合系统中存在一组正交直积态,它可以表现出非定域性。该文提出了一个建立在该系统的非定域性基础上的量子密钥分配协议,协议双方通过交换量子位和集体测量建立起共享的密钥。量子力学的基本原理保证了该协议是无条件安全的,没有第三方可以窃取密钥而不被发现。该协议不需要纠缠态,也不需要做任何量子操作。因此,它更容易在实践中实现,同时具有更高的可靠性与健壮性。     

泊松分布单光子源的光束分离器窃听模型

针对低轨卫星-地面站间量子密钥分配的光束分离器窃听问题,分析了泊松分布单光子源,建立了量子比特率理论模型,给出了光束分离器窃听中窃听率的表达式.从而分析了低轨卫星-地面站间量子密钥分配的光束分离器窃听问题.结果表明,对于低轨卫星-地面站间链路,每个脉冲平均光子数可以取最优值,窃听率在10-4量级.通过数据纠错和保密加强,可以使得窃听者所获得的密钥信息量降低到1比特以下.这说明,在低轨卫星-地面站间进行量子密钥分配是可行的,在保证系统具有很高量子比特率的同时,量子密钥分配仍然是安全的.     

利用贝尔态的高效量子密钥分配协议

提出了一个建立在EPR关联之上的量子密钥分配协议,除了用作纠错部分之外,所有的量子位都对密钥生成有贡献,因此它是高效的,每个EPR对贡献密钥的两个位,所以本协议可以获得高容量,最后证明了该协议是安全的。     

抗量子无线电保密通信系统

正颁奖词北京金泰众和科技有限责任公司基于在量子无线电保密方面的研究经验,于2017年初推出了第一代抗量子无线电保密通信系统。该系统不仅能够解决传统保密通信系统存在的密钥第三方可复制、密钥非实时非对称生成、密钥重复使用等问题,也可以解决基于光学的对称密钥生成系统所存在的机动平台适应性差、系统     

标记光源的量子密钥分配方案

研究了基于实际系统的量子密钥分配协议.在使用纠缠的基础之上,提出了一种使用光子数可分辨探测器的标记单光子光源的量子密钥分配方案.分析和计算结果表明,该方案不仅可以增加安全通讯的距离,而且可以有效降低对实验技术的要求.     

一种基于量子密钥与混沌映射的图像加密新方法

依据量子密钥分配协议具有可证明的安全性及混沌序列的伪随机性,提出一种基于量子密钥与混沌映射相结合的图像加密新方法。根据BB84协议获得初始量子密钥,采用数据协商方式对初始密钥进行纠错,再将所得量子密钥与Logistic混沌序列相融合,生成最终的密钥流,以此对图像像素值通过异或运算进行置换实现图像加密。仿真结果与分析表明:本文方法在保证密钥传输安全性的同时,可以更为有效地掩盖图像的统计信息、抵御明文攻击;密钥流对于初始参数具有高敏感性。     

量子密钥误码系数分析及对密钥分配的影响

分析了基于微弱相干脉冲量子密钥分配的误码系数,结果表明,误码系数并非为一固定常数,而是随着传输距离增加而变化。根据实验数据对误码系数与传输距离之间的关系进行了函数拟合,3个实验小组数据拟合出能够很好地符合同一指数函数形式。利用拟合的误码系数对诱惑态下BB84量子密钥分配方案的平均光子数进行了优化,根据优化结果,利用GYS的实验参数分析了Lo等人提出的诱惑态量子密钥效率表达式,结果表明,误码系数修正后的表达式具有更高的密钥生成效率空间。     

基于量子密码与保密通信研究

随着信息网络技术的快速发展,大量的信息需要通过网络传输,传统的保密通信系统面临着新的挑战。量子计算机可以轻易地破译以往认为非常难以破译的加密算法,发展新的加密技术极其重要。量子密码学建立在量子力学的基础上,用量子状态作为信息加密和解密的密钥,是一种全新的保密通信系统。与建立在复杂数学计算基础上的传统加密算法相比,量子密码技术在理论上是绝对安全的,在信息交流日趋频繁的今天具有广阔的应用前景。     

基于模型检测的半量子密码协议的安全性分析

对于密码协议而言,安全性是其最核心的关键问题,对于量子密码协议来说也一样。研究人员可以通过各种手段证明这些协议是安全的,但存在极大的困难,因为这对数学功底有着很高的要求。该文利用全自动化的技术——模型检测,采用了形式化验证方法,即基于概率的模型检测工具PRISM,来对半量子密码协议进行建模并验证其安全性。该方法避免了传统基于数学方法验证的繁杂,提高了验证的速度和效率。验证的结果也表明,当传输足够多的光子时,检测出窃听的概率无限趋近于1,和全量子密码协议一样,半量子密码协议也是安全的。     

基于QSA的量子密钥协商协议内部攻击分析

量子密钥协商(QKA)是量子密码学的一个重要分支,公平性和安全性是其需要满足的两个关键要求。然而在QKA协议的设计过程中,公平性并没有引起足够的重视。近期有学者提出了一种基于量子搜索算法(QSA)的QKA协议。通过利用贝尔态的纠缠性质对该协议进行内部攻击分析,发现第1个参与者可以在不被接收者检测到的前提下操控最终的共享密钥,即该协议不满足QKA协议公平性的要求。为设计更加安全、公平的QKA协议提供思路。     

Low complexity quantum private queries protocol

Private information retrieval(PIR) is an important privacy protection issue of secure multi-party computation, but the PIR protocols based on classical cryptography are vulnerable because of new technologies,such as quantum computing and cloud computing. The quantum private queries(QPQ) protocols available, however, has a high complexity and is inefficient in the face of large database. This paper, based on the QKD technology which is mature now, proposes a novel QPQ protocol utilizing the key dilution and auxiliary parameter. Only N quits are required to be sent in the quantum channel to generate the raw key, then the straight k bits in the raw key are added bitwise to dilute the raw key, and a final key is consequently obtained to encrypt the database. By flexible adjusting of auxiliary parameters θ and k, privacy is secured and the query success ratio is improved. Feasibility and performance analyses indicate that the protocol has a high success ratio in first-trial query and is easy to implement, and that the communication complexity of O(N) is achieved.     

T-NTRU物联网动态接入认证技术

物联网终端安全接入认证是保证电力物联网大规模建设的关键性技术.传统认证方案通常采用的椭圆曲线密码算法,计算量大,不能抵抗量子攻击.数论研究单元算法可以抵抗量子攻击,与椭圆曲线密码采用点乘算法相比,计算速度快.因此提出了一种时间变换数论研究单元算法物联网动态安全接入认证算法,使用动态变化时间序列通过哈希函数产生动态密钥,...     

基于McEliece公钥密码体制的盲签名算法研究

由于量子计算机对现用公钥密码体制的威胁,抵抗量子计算的公钥密码体制已经成为信息安全领域研究的重点。针对消费者的匿名性保护问题,本文提出一种基于McEliece公钥密码体制的盲签名算法。通过对消息进行Hash,盲化和去盲过程,保证签名的消息与签署行为不可链接,且永远不会被泄露,具有无条件不可追踪性。文章还对这种盲签名的安全性进行分析,分析结果表明,此模型既继承了McEliece公钥密码体制的安全性,能抵抗量子计算机的攻击,也具有一般数字签名和盲签名的基本性质,具有很强的安全性。     

基于QKD的组密钥服务协议研究

针对视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出的应用需求,在分析QKD网络组播结构的基础上,提出了一种基于QKD的组密钥服务协议。重点研究该服务协议的关键技术,并对协议的安全性进行了分析。     

基于多信任机制DNS安全扩展的设计与研究

在委托信任链机制及公钥密码体制的基础上，提出一种可供选择的DNSSEC实施方案，对不同的信任机制进行深入分析和研究，提出了综合运用基于对称密钥密码体制、基于PKI以及授权认证等方式的DNSSEC实施方案，以满足安全域名查询的效率要求和广泛区域的差别性。     

带陷阱的B92量子密钥分配协议

把量子力学应用到密码学中产生了一个新的学科--量子密码学.量子密码提供的密钥交换方式,能够自动检查是否有人在窃听,这是公钥体制所不具备的.对有噪声的B92协议作了一些改进,这种改进的核心思想是在考虑提高传输效率的基础上,发信方故意公布假的测量基,以诱使窃听者现身.考虑到实际应用情况,此方案采用的是在实用中保证安全性的前提下,发送方和接受方通过第三方普通信道协商好量子接收的规则,从而大大提高了传输的效率.这种改进方案对其他带有噪声的量子密码协议同样适用.     

基于改进无证书公钥密码的轻量级DTLS协议设计

物联网在快速发展的同时,其数据交互容易遭受各种攻击.为了保证物联网传输层协议UDP传输数据的安全,在TLS协议架构基础上扩展形成了支持UDP数据报安全传输的DTLS（DatagramTLS）协议.现行的DTLS协议基于公钥证书密码体制,证书管理复杂、网络通信开销大,难以满足物联网等资源受限型网络的安全通信需求.本文提出一种基于离散对数的改进无证书公钥密码方案,设计了适应资源受限网络的轻量级DTLS协议,并基于嵌入式SSL库wolfSSL进行了协议实现.从通信开销和握手连接时间两方面,将本文提出的基于改进无证书公钥密码的DTLS协议分别与基于传统公钥证书的DTLS协议及基于身份标识的DTLS协议进行了对比实验.实验结果表明,在保证安全性的前提下,基于无证书的DTLS协议在通信开销和握手连接时间方面均优于基于公钥证书的DTLS协议和基于身份标识的DTLS协议.