量子密码安全性分析(去除endnote)..pdfVIP

第六章 量子密码安全性分析 密码学是一门特殊的学科，它有两个与生俱来的对立分支，即设计和分析。 这两个研究方向相互促进， 不断推动着密码学的发展。 任何一种密码系统， 只有 经得住各种分析方法的考验才是安全的。 而误用不安全的密码系统将可能会带来 灾难性的后果。 量子密码也是如此。 提起量子密码， 人们常常这样描述它： 量子密码的安全 性由量子力学基本原理来保证，无论窃听者有多大的计算能力也不能成功攻破 它。的确，对于一个设计完备的量子密码方案， 任何有效的窃听都将被合法通信 者发现， 因此可以说这种协议在理论上可达到无条件安全。 然而， 人们并不是总 能提出这种近乎完美的协议。 事实上，在一般意义上给出一个方案的安全性证明 比提出一个方案要困难得多。 因此，即使经过精心设计的量子密码协议也有可能 被某些设计时没有考虑到的特殊攻击方法所攻破。 也就是说，窃听者可能通过某 些巧妙的量子攻击方法成功窃听而不被合法用户检测到。 从密码学角度来说， 这 里的攻击方法就属于密码分析的范畴。 需要强调的是， 密码分析是密码学前进过程中不可或缺的动力。 正如文献 [1] 中说的那样， 攻破密码系统与建立它们同等重要。 与经典密码相比， 量子密码中 的密码分析工作还远远不够。 本章将详细介绍常见的量子密码攻击方法， 包括截 获-测量 -重发攻击、 GHZ 可提取相关性攻击、假信号攻击、纠缠附加粒子攻击、 被动攻击、拒绝服务攻击、 PNS 攻击、特洛伊木马攻击、信道损失攻击等，并就 有效的检测窃听策略及一般性的安全性分析思路给出建议。 6.1 常见攻击方法及特点 本节举例介绍几种典型的量子密码攻击方法， 并分析其特点。 这些攻击方法 可 以有 效 地 攻 击 各 种 量 子 密 码 协 议 ， 包 括 量 子 密 钥 分 发 （Quantum Key Distribution, QKD ）、量子秘密共享（ Quantum Secret Sharing, QSS）以及量子安 全直接通信（ Quantum Secure Direct Communication, QSDC）等协议。对这些典 型攻击方法的研究将有助于设计出更加安全的协议。 6.1.1 截获 -测量 -重发攻击 - - Eve 所谓截获 测量 重发攻击，即窃听者（ ）截获信道中传输的量子比特并 进行测量，然后发送适当的量子态给合法接收者。这是最简单的攻击方法之一。 一般在设计协议时， 这种攻击方法会被充分考虑。 但也有将分析重点放在更复杂 攻击上，而忽略它的情况。这种忽视往往会带来非常严重的后果。 Gaertner GBKCW 最近 等提出了一个新颖的量子协议 （ 协议）来解决可检测 的拜占庭协定（ Detectable Byzantine Agreement，DBA ）问题，并首次实验实现 了用于解决 DBA 和测谎问题的量子协议 [2] 。GBKCW 协议中采取了不少方法来 防止背叛者的攻击， 因此原作者也认为协议的安全性是有保证的。 然而事实并非 如此。 Gao 等分析表明，背叛者可以通过截获 -测量-重发攻击来使诚实的将军执 行不同的行动，甚至