没有合适的资源?快使用搜索试试~ 我知道了~
量子密钥分发系统的实际安全性.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 162 浏览量
2022-05-21
11:59:23
上传
评论
收藏 1.3MB PDF 举报
温馨提示
试读
17页
。。。
资源推荐
资源详情
资源评论
量子密钥分发系统的实际安全性
徐兵杰;陈晖;张文政
【摘 要】Quantum key distribution (QKD) enables to share a secret key
between two parties in the pres- ence of an eavesdropper (Eve). The
single-photon, entanglement-based and continuous variable QKD pro-
tocols have proved to be unconditionally secure under ideal (source,
channel, detection) assumptions. In practical QKD systems, the security
assumptions are not completely satisfactory so that security loopholes
exist. The unconditional security of practical QKD systems will be
compromised if these loopholes are not included in general security
analysis or no counter measures are made. To fight against the security
loop- holes due to the imperfect physical devices in practical QKD systems,
the theoretical security analysis in software, can be impraved which
includes all the loopholes in QKD systems ; or the physical implementation
of practical QKD system in hardware can be improved, where monitoring
devices should be added to moni- tor the practical security loopholes. In
this paper, the practical loopholes in QKD source, channel and de- tection
are reviewed in detail, while counter-measures are given to fight against
the loopholes.%量子密钥分发利用量子力学原理实现通信双方之间无条件安全的
密钥传输而不被未经许可的第三方所窃听。目前,单光子 QKD 协议,纠缠光子对
QKD 协议,连续变量 QKD 协议等在理想的光源、信道、探测模型假设下已经被证
明具有无条件安全性。然而,实际 QKD 系统所采用的非理想实际物理器件往往不完
全符合理论安全性分析中的模型假设,这将导致比较严重的安全漏洞,从而降低实际
QKD 系统的安全性。为了抵御实际 QKD 系统非理想器件所引入的安全漏洞,可以
从软件上改进 QKD 理论安全性分析(将实际 QKD 系统非理想特性纳入到安全性
分析理论中),或从硬件上改进实际 QKD 系统(增加监控模块以抵御实际 QKD 系
统安全漏洞)。对实际 QKD 系统光源、信道及探测端的安全漏洞进行了全面总结
并给出针对各个安全隐患的抵御措施。
【期刊名称】《中国电子科学研究院学报》
【年(卷),期】2012(007)005
【总页数】8 页(P446-453)
【关键词】量子密钥分发;理论安全性;实际安全性;量子黑客攻击
【作 者】徐兵杰;陈晖;张文政
【作者单位】保密通信重点实验室,成都 610041;保密通信重点实验室,成都
610041;保密通信重点实验室,成都 610041
【正文语种】中 文
【中图分类】TN918.1
0 引言
QKD 的发展历程分为四个阶段[1]:(1)理论学家基于量子力学原理证明理想
(ideal)或半实际(semi-practical)QKD 系统的理论安全性[2,3]。上述安全性
分析基于对 Alice(信息发送方)和 Bob(信息接收方)内部物理器件 (光源、信道、探
测器等)的简化数学物理模型假设[4]。然而,这些模型往往不符合或不能完整建
模 QKD 系统所采用的实际物理器件[5]。因而,QKD 的理论无条件安全性并不
能完全保证实际 QKD 系统的安全性。(2)实验学家不断改进 QKD 系统的硬件技术,
使得码率不断提高,通信距离不断增长。目前世界上至少有三家公司出售商用
QKD 系统,QKD 走出了实验室,进行了初步的实际应用。2006 年起,瑞士大选
开始采用 QKD 来加密信息。2010 年南非世界杯也采用 QKD 系统来保证信息安
全。现有 QKD 系统最远通信距离达 300 km,最终安全码率达兆赫兹(通信距离约
50 km 条件下)。(3)寻找实际 QKD 系统中的安全漏洞,并改进系统的软件或硬件
来抵御实际安全漏洞[5]。目前 QKD 正处于这个发展阶段。如何全面为实际
QKD 系统“查漏补缺”,填补实际安全漏洞,是当前 QKD 领域的研究重点之一。
(4)一旦实际 QKD 系统的安全性经过反复检验和证明后,QKD 将走向实用化。另
外,QKD 的网络化,地面至卫星 QKD,以及 QKD 如何与传统光纤网络通信融合
也是大家非常关注的问题。一旦上述问题得以解决,QKD 技术将真正走向成熟。
针对 QKD 现阶段的主要发展目标和任务,全面且详细地总结了实际 QKD 系统光
源、信道及探测端的安全隐患,并给出现阶段已知的针对各个安全隐患的抵御措施。
1 理论安全性与实际安全性
QKD 的安全性可分为两个层次:理想 QKD 协议安全性和实际 QKD 系统安全性
[1]。理想 QKD 协议的安全性是量子密码学理论研究的核心内容,是 QKD 安
全性的基石。实际 QKD 系统是理想协议的物理真实实现。理想 QKD 协议安全性
分析总是在系统物理模块(如光源,信道,探测等)的简化数理模型基础之上进行的。
若实际 QKD 系统的物理器件满足安全性分析所要求的模型假设,则其无条件安全
性可以得到保证。然而,实际 QKD 系统存在如下两点安全性隐患[4,5]。
(1)实际 QKD 系统中的非理想物理器件与理想 QKD 协议安全性分析中的模型假设
不相吻合,即理论和实验存在差异或不匹配;
(2)实际 QKD 系统中的物理器件的工作模式往往比理论安全性分析中的简化模型更
加复杂,某些实际器件的非理想特性未被纳入到安全性分析中。
上述安全隐患将导致两个结果。
(1)理论安全性分析不能直接应用到实际 QKD 系统,无法证明实际 QKD 系统安全
性及准确估计实际 QKD 系统安全码率;
(2)Eve(窃听者)可以利用实际物理器件中未被纳入理论安全性分析的安全漏洞窃取
信息,而不被发现。
定义 Eve 所采用的针对实际 QKD 系统安全漏洞所采取的特殊攻击方式为量子黑客
攻击(Quantum Hacking)[5]。解决上述安全隐患,需从以下两方面着手。
(1)软件层面:将实际器件安全性漏洞纳入到现有安全性分析理论中,提出量化该器
件非理想特性的关键参数,进而将安全将码率表示成该参数的函数;
(2)硬件层面:改进实际 QKD 系统物理器件,使其符合理论安全性分析模型;或添加
硬件监控模块,以监控实际系统非理想特性,防止 Eve 进行相应的量子黑客攻击。
下面分别从光源和探测端两个角度分别阐述和解释上述内容。
2 实际量子密钥分发系统安全漏洞及抵御措施
2.1 实际 QKD 系统光源端的安全漏洞
2.1.1 非可信光源攻击(untrusted source attack)
目前应用最广泛的 BB84 协议的标准安全性分析为 GLLP 及诱饵态理论。上述理论
中对 QKD 光源光子数分布(PND,photon number distribution)的模型假设和实
际 QKD 系统光源 PND 的差别如下。
(1)GLLP 理论中假设 QKD 光源具有固定且已知的 PND[3],该分布不能被 Eve
控制或改变,此类光源被称为可信光源(trusted source)。
(2)单路(one-way)QKD 系统中,由于 Alice 内部激光器的机械噪声和电噪声,以
及光学器件的参数抖动,导致光源光强不稳定(即光源 PND 不固定)。双路“即插
即用”(two-way Plug&Play)QKD 系统中,光源等价于完全被 Eve 所控制,如图
1 所示,光源 PND 未知。此类光源被定义为非可信光源(untrusted source)[6~
剩余16页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功