第二章量子密码体制.ppt

2.1概述 对称加密和非对称加密绝大部分算法是实际上保密的密码体制，理论上并不保密。 理论上唯一能确保不可破译的密码体制是什么呢？ 一次一密密码 是一次一密密码。 它是由美国数学家Vernam1918年设计，也称Vernam密码。 它是一种对称密码体制，要求密钥长度和需加密的明文有相同的长度，而且每个密钥使用且只能使用一次。用过的密钥不能再用来加密其他任何信息。 一次一密密码 使用一次一密密码要求： 通信双方共享与待加密的明文长度一样的密钥； 每个密钥只有一次有效期； 无论密钥的保存还是传送都极不安全，所以要第二个“密钥”才能将密钥“安全”的传递给对方，所以该体制在实际应用中不可行。 2.1概述 随着计算机能力的不断增强，从安全角度考虑，基于数学问题求解困难的密码体制，需要通过什么来提高安全性呢？ 2.1概述 靠扩充密钥长度！ 例如：RSA算法密钥长度由原来的768位扩充到现在的1024位。 这种方法是不是完善的呢？ 2.1概述 1994年，ATT实验室的Peter Shor提出一种量子计算的方法，采用此方法能够在有限的时间内分解大的质因数，这意味着采用量子计算机将可以轻易的破译RSA算法。 1996年Bell实验室发现一种量子搜索算法，可以对现有的DES加密中的密钥进行快速穷举，从而破译密钥。 因此，不论是对称还是非对称密码体制，在量子计算环境下，安全性受到极大的威胁。 2.1概述 随着量子通信技术和量子计算机技术的研究取得一定的进展，一旦某天量子计算机研制成功并投入使用，量子通信技术替代现在的通信技术，那么现有的密码体制安全性将受到冲击而瓦解。 那么什么是量子计算机呢？应该用什么样的密码体制替代现有的密码体制呢？ 2.2量子密码体制 量子密码术是以密码学与量子力学为基础，利用量子物理学原理实现密码体制的一种新的密码体制，与当前多数经典密码体制不一样的是，它利用信息载体的物理属性实现。 量子密码用于承载信息的载体包括光子、压缩态光信号、相干态光信号，描述载体的物理量有偏振、相位、振幅等。当前量子密码实验中多采用光子作为信息载体。 2.2量子密码体制 ——之起源与发展 1. 首先想到将量子物理用于密码术的是美国科学家威斯纳。 威斯纳于1970年提出，可利用单量子态制造不可伪造的“电子钞票”。但这个设想的实现需要长时间保存单量子态，不太现实。 2. 1984年，贝内特和布拉萨德提出了第一个量子密码术方案，称为BB84方案，由此迎来了量子密码术的新时期。 贝内特和布拉萨德在研究中发现，单量子态虽然不好保存但可用于传输信息。 3.1989年Bennett等人演示成功量子密码钥匙分配。 4.英国Ekert在“1991”年基于量子力学的另一种概念提出一种基于EPR关联对的协议。EPR关联是指非局域的量子相关效应。 5.1992年，Bennett指出，可以只用两个非正交偏振态来实现密钥分配，即B92协议，这是一种简单但效率减半的协议。 6.1993年,Townsend等人完成光纤中相位编码方式的密码钥匙分配.以后又有改进. 7.1997年,利用光子相位干涉实现一点到三点的密钥分配. 8.2000年美国的Johns Hopkins大学第一次成功的实现了225m长的自由空间密钥分配实验，误码率为2%比特率为1kb/s。 2.3量子密码原理 量子密码利用测不准原理和量子不可克隆原理，建立量子密钥，该密钥不会被任何攻击者窃听到，因为通信双方在确定密钥之前可以检测信息是否被干扰过。 2.3量子密码原理 ——密码钥匙的量子力学基础 海森堡测不准原理 海森堡测不准原理是量子力学的基本原理，它说明了观察者无法同时准确地测量待测物的“位置”与“动量”。 单量子不可复制定理（量子不可克隆原理） 单量子不可复制定理是海森堡测不准原理的推论，它指在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态。 海森堡测不准原理 1927年，德国物理学家海森堡提出。 是针对微观物理世界的，并不针对宏观世界。 原理：对任何量子系统都不可能进行精确的测量而不改变其原有的状态，即对量子系统的任何测量都会改变其量子态，并且这种转变是不可预测、无法逆转的。 量子纠缠 量子纠缠也是量子密码学基本原理之一。 所谓“量子纠缠”指不论纠缠的两个粒子间距离有多远，一个粒子的变化总会影响另一个粒子的变化，即两个粒子之间无论相距多远，从根本上讲它们还是相关联系的。 2.4量子密码安全性分析 量子密码的安全性由上面所述的量子力学原理来保证。攻击者的攻击方式有两种： 被动攻击：即采取窃听的方式，为了窃听量子通信信道上的量