BB84协议的安全性分析及计仿真研究1选编.docxVIP

BB84协议的安全性分析及计仿真研究第一章绪论1.1引言秘密通信是人类长久以来的愿望。计算机的出现和互联网普及，促使这种愿望变为一种必然需要(对于银行交易、电子商务、个人档案和Internet通信等)。一般情况，有两种方法可以保证消息安全的传输到接收方而不被第三方（未授权者）在传输过程中截取消息的内容。一种方法就是隐藏消息本身的存在，如通过不可见的墨水来写消息；另一种方法是通过加密所传输的消息。密码技术特别是加密技术是信息安全技术的核心，它与网络协议等安全技术相结合，成为解决认证、数据加密、访问控制、电子签名、防火墙和电子货币等的关键技术。研究传输信息采取何种秘密的交换，以确保不被第三方截获信息。密码技术可分为密码编制学和密码分析学。密码编制学是寻求产生安全性高的有效密码算法，以满足对消息进行加密或认证的要求；而密码分析学是破译密码或伪造认证码，实现窃取机密信息或进行诈骗破坏活动。传统的加密系统，不管是对私钥技术还是公钥技术，其密文的安全性完全依赖于密钥本身的秘密性。由于截获者的存在，从技术层面上来说，真正的安全很难保证，而且密钥的分配总是会在合法使用者无从察觉的情况下被消极窃听[1]。近年来，由于量子力学和密码学的紧密结合，演变出了量子密码学（Quantum Cryptography），它可以完成仅仅由传统数学无法完成的完善保密系统。量子密码学是在量子理论基础上提出了一种全新的安全通信系统，它从根本上解决了通信线路被消极窃听的问题。已经有研究表明，使用量子力学的特征可以实现两个陌生人之间通信的完美保密。1.2传统密码通信密码通信主要是依赖密钥、加密算法、密码传送、解密算法、解密的保密来保证其安全性，它的基本目的使机密信息变成只有自己或合法授权的人才能认出的乱码。具体操作时都要使用密码将明文（被屏蔽的消息）变成密文（屏蔽后的消息），称为加密，密码称为密钥。完成加密的规则称为加密算法，将密文传送到接收方称为密码传送，把密文变成明文称为解密，完成解密的规则称为解密算法。传统密码通信的最大难题是被人破译而却不被察觉，从而导致严重的后果。一般而言，传统保密通信可分作两大类，一是非对称密码系统(asymmetrical cryptosystem )另一是对称密码系统(symmetrical cryptosystem )。传统保密通信原理如图 1.1 所示。原理图中Alice和Bob是一般通讯中信息发送者和信息接收者的代称。Alice对信息明文做加密变换，得到密文C；C通过信道传送到Bob，Bob对C做解密变换，恢复出明文M。如果使用对称密码算法，则，如果使用非对称密码系统，则K与不同。整个通信系统的安全性寓于密钥之中。非对称密码系统（又称公钥加密体系）是基于单向函数(one way function)即给定x，很容易计算出，但其逆运算十分困难。这里的困难是指完成计算所需的时间对于输入的比特数而言呈指数增加。举例而言，RSA ( Rivest，shamir，Adleman)是具有代表性的公开密钥算法，其保密性建立在分解有大素数因子的合数的基础上。公钥体系由于其简单方便的特性在最近20年得以普及，现代电子商务保密信息量的95%依赖于RSA算法[[2]。但其存在以下主要缺陷：首先，人们尚无法从理论上证明算法的不可破性，尽管对于己知的算法，计算所需的时间随输入的比特数呈指数增加[3l，我们只要增加密钥的长度即可提高加密体系的安全性，但没人能够肯定是否存在更为先进的快速算法；其次，随着量子计算机技术的迅速发展，以往经典计算机难以求解的问题，量子计算机可以迎刃而解。例如应用肖氏(Shors)量子分解因式算法可以在多项式时间内轻易破解加密算法[4]对称密码系统（又称私钥加密体系）是基于公开算法和相对前者较短的私钥。例如DES（Data Encryption standard，1977）使用的便是 56 位密钥和相同的加密和解密算法。这种体系的安全性，同样取决于计算能力以及窃听者所需的计算时间。事实上，1917 年由 Vernam 提出的“一次一密乱码本”（one time Pad）是唯一被证明的完善保密系统[5]。这种密码需要一个与所传消息一样长度的密码本，并且这一密码本只能使用一次。然而在实际应用中，由于合法的通信双方在获取共享密钥之前所进行通信的安全不能得到保证，这一加密体系未能得以广泛应用。现代密码学认为，任何加密体系的加、解密算法都是可以公开的，其安全性在于密钥的保密性。实际上，由于存在被动窃听的可能性，如果通信双方完全通过在经典信道上传输经典信息，则在双方之间建立保密的密钥是不可能的。然而，量子物理学的介入彻底改变了这一状况。1.3量子密码学介绍量子密码学（量子密钥分配 Quantum Key Distribution）是密码学与量子力学结