论文研究-基于EPR态的量子代理签名方案.pdf

所需积分/C币:5 2019-07-22 23:40:57 284KB .PDF

提出了一种量子代理签名方案,利用量子力学中Einstein-Podolsky-Rosen(EPR)的纠缠特性并结合经典编码方法来实现对量子比特串的签名和验证。在本方案中,原始签名人可以将自己的签名权委托给代理签名人,而量子密钥分配和一次一密保证了新方案的无条件安全性。研究表明新方案满足不可伪造性、不可否认性和可追踪性。
第2期 常祖领,等:基于EPR态的量子代理签名方案 ·677 在新方案中,原始答名人Aice通过生成委托证书v,并根据v 3方案分析 去测量收到的粒子,来实现签名权的委托。验证人 Charlie能 3.1方案的正确性 够恢复出委托证书,同时根据FPR粒子的纠缠特性验证Bub 的答名M 为了说明方案的正确性,本文给出如下实例:假设 Charlie 为了防攻击者窜改委托证书或答名M,本方案使用 收到Ae发送的秘密证书W,解密的结果w=v"(1),B4协议以及一次一密算法来保证方案的无条件安全性。同 (2),(3),w"(4)}={00,10,11,01:。那么由式(5),可以得 时,要求使用委托证书来防止不诚实的Alce否认对答名权的 到 Alice的测量结果m′={0),+),11),|-)},进而可以知 委托,或不诚实的Bob对签名的否认。本方案具有无条什安全 道 Alice的测量基为{B2,B3,B2,Bx};最终由 Alice的测量规 则可得到:={0,1,0,}。直观还原过程如表1所示 性及较高的通信效率,并且在当前的技术及实验条件下完全能 表1盲化证书v”到初始证书u的还原过程 够实现。 参考文献 L1 BENNETT C H, BRASSARD G. Quantum cryptography public-key distribution and coin tossing[ C]//Proc of IEEE International Confe Alice’ s measure base B rence an Computers, Systems and Signal Processing. India: Banga lore Press. 1984: 175-179 假定消息m=1,1,0,0},根据Bob的测量规则及ER离[2] BENNETT C H. Quantum cryptography using any two nonortho gonal 子对的纠缠性,因为v(2)=m(2),(3)=m(3),可得到m”= states[ J. Phys Rev Lett, 1992, 68(21): 3121-3124 {R,O,11,R}。其中R为随机的2hit序列 [3] DENG F G, LONG G L. Controlled order rearrangement encryption for 3.2安全性分析 uantum key distribution[ J]. Phys Rev A, 2003, 68(4)2315-1-4 3.2.1抗伪造性 [4 LUCAM ARINI M, MANCINI S. Secure deterministic rom munication 假设敌手Eve截取了Bob发送给 Alice的粒子,这时他有 without entanglement[ J]. Phys Rev Lett. 2005, 94(14): 14050 两种选择: a)自己制备新的n个FPR粒子对,将每个对中的一个粒 [5 EKERT A K. Quantu m cryptography based on Bells theorem[J] Phys Rev Lett,1991,67(6):661-664. 子发送给 Alice。Eve冒充Bob对消息m进行签名。这种攻击 [6]温晓军,刘云,张鹏云.基于EPR粒子对的信息签名协议[J].大 虽然没有破坏FPR粒子对的纠缠性,但Eve也肯定不能取得 连理工大学学报,2007,47(3):424-428 成功,因为他没有Bb与 Charlie的共享密钥hc,无法对测量 [7]闫丽华,高云峰,赵建刚.利用两个纠缠对隐形传递任意三原子W 结果进行加密,这样就很容易被 Charlie认破。 态[J.原子与分子物理学报,2008,25(6):1387-1403 b)不制备新的粒子,直接冒允Aice进行接收,并生成对8 SUDHEESH O, LAKSHMIBALA S, BALAKRISHNAN V. Dynamics 白己有利的委托证书v,同时根据证书对收到的粒子进行测 of quantum observables in entangled states[J]. Physics Letters A 量。他将面临同样的难题:不知道 Alice与 Charlie的共亨密钥 2009,373(32):2819-2874 k、。若 Charlie对收到的结果顺利解密,并没有发现异常。那9 WANG Shu-mei, MA Hong-yang. Quantum secure com munication 么结果肯定不能通过验证,因为加解密钥不对称必将破坏EPR network on EPR states[ Cl/Proc of International Conference on Net 粒子的纠缠性 work and Parallel Computing. 2008: 545-548 同样, Charlie电不能伪造证书v或签名M。 10] WEN Jia-yan, QIU Dao-wen. Adiabatic quantum evolution for pre pa 假设签名验证者 Charlie是不诚实的,并且试图伪造 Alice ration of quantum entanglement states[ C]//Proc of the 27 th Chinese on Control Conference 2008. 177-181 的委托证书x或Bob的代理签名M。 Charlie知道密钥k和 k,所以可以达到目的。但当发生纠纷时,Aice和Bob可以 [11 SHI Guo-fang, XI Xiao-qiang, TIAN Xiu-lao, et al. Bidirectiona uantum secure commication based on a shared privare Bell state[J] 各自公布他们对自己粒子的测量结果,对 Charlie的伪造行为 Optics Communications, 2009, 282(12): 2460-246 进行揭露。因为委托证书v和消息m,与他们的测量结果各自 [12 GOTTESMAN D, CHUANG 1. Quantum digital signatures[R/OL] 惟一对应。另外,在测量时用到的测量基Bx和B2是非正交 2001).http://arxiv.org/ahs/quant-ph/0105032 的,所以本方案可以抵御特洛伊木马攻击。 [13 LU Xin, FENG Deng-guo. Quantum digital signature based on quan 3.2.2不可否认性 tumone-wayfunctionsR/ol.(2003).http://arxiv,org/abs/ Alix不能否认他对签名权进行了委托:)Ali将发送 q1an-ph/0403046. W=Ec(1),w"(2),…,uo"(n)给 Charlie,其中用到的密14]邵博闻,欧海文,基于量子单向函数的量子门眼签名方案[J].微 钥kkc只有 Alice和( Charlie知道;h)在收到W后 Charlie可以对 计算机信息,2007(18):60-62 其解密,进而直接恢复出委托证书,其中包含有Ace的身份151曾华,马文平,王新梅,等基于量子密码的签名方案[J].电子 信息、。所以 Alice不可能否认他对签名权的委托。 学报,2001,29(8):1-3 同样,Bb也不可能否认他对消息m的签名。因为Bob需16场宇光,温巧燕,具有门限共享验证的门限代理量子签名方案 要发送最终签名M给 Charlie,其中用到的密钥k只有Bob和 [冂].中国科学G辑:物理学力学天文学,2008,38(7):834-843 Aice知道;另外,也可以查看委托证书,因为Bob的身份信 [17] ZENG G H. Securily uf quantum cryptography algorith against Tru 息也被包含在内。 an horse attacking J. Journal of Software, 2004, 15(8): 1259 4结束语 18 SHOR P W. PRESKILL I. Simple proof of security of the BB84 quantum key distribution protocal J. Physical Review Letters 本文基于EPR纠缠态,提出了一个量子代理签名方案。 2000,85(2):441-444.

...展开详情
img

关注 私信 TA的资源

上传资源赚积分,得勋章
    最新推荐