引言
目前,信息已毫无疑问地成为一个国家的重要战略资 源,信息系统安全直接关系到国家政治,经济、军事等诸 多领域的兴衰成败。由于信息网络的开放性和普遍性,信 息网络日益成为“敌对”势力攻击的主要目标。不同的应 用背景对信息系统有着不同的安全需求,但是,信息系统
48 凹凹凹ncisma_u④①咖。@田
万方数据
的安全保障都需要信息保护技术,对于经典信息系统来说
最核心的信息保护技术就是经典密码技术。通过对经典密 码发展历程的分析不难看出,计算技术的发展赢接影响密 码技术的发展。随着计算技术的快速发展,目前利用网格 计算就可以在较短的时间内破译现有的许多密码方案。近 几年,在电子商务领域被广泛采用的单向压缩函数MD5, SHA—O等被证实存在安全隐患t-·朋,这进一步强化了人们 对数学密码安全性的忧虑:目前广泛使用的、并未得到安 全性完备证明的数学密码体制很可能会在人们意想不到的 时候被破译或者被发现存在安全隐患。
另外,新型的量子计算也给数学密码体制带来了前所未 有的潜在威胁。1994年Peter Shor发现了第一个具体的量子 算法【3】'Shor量子分解算法的时间复杂度为D(刀2(109开) (10皿。朗)),它在设想的量子计算机上可以用输入的多项式时 间分解大数质因子,因此它给RsA等公钥密码系统的安全性 提出了严峻的挑战。1996年Grover发现了非结构化数据库
源于联想网御神州专家新论搜索的Gmver迭代算耄抄】,量子Grover搜索算法的时间复杂
度为D(/Ⅳ),它有可能解决经典上所谓的NP完全问题。
2007年11月,加拿大D—wave公司宣称研制成功28量 子位的量子计算机系统;2008年1 2月,又宣称成功研制了
128量子位的量子处理器。业内科学家们预测,到2020年左 右量子计算机将进入实用阶段。假如1024个量子位以上的量 子计算机研究取得实质性突破,那么256 bit甚至512 bit的 对称算法将不安全,RSA,ECC等非对称密码体制也将不安 全。目前的私钥密码体制,公钥密码体制等都将面临更新换 代的“困境”。因此,研究可以抵抗量子计算等高性能计算攻 击的新型密码技术体制势在必行。
根据Shannon信息论原理,如果随机密钥的高速在线分 发问题能够有效解决,那么利用一次一密乱码本(OTP)就可
以解决数据传输的完全保密问题。但是随机密钥的高速在线
分发面临着一系列技术难题或者瓶颈(因为为了确保密钥安 全,需要采用复杂的加密手段和安全协议,限制了密钥分发 的速率;另外,密钥的安全性也得不到完备性证明)。而量子 通信系统可以解决随机密钥的高速在线保密分发问题,为
0TP的广泛应用提供了技术可能性,进而可以解决数据传输 的完全保密问题。基于这样一个亮点,量子保密通信特别是 量子密钥分发技术(QKD)得到了许多国家的高度关注并得到 了快速发展。
目前,QKD作为一个物理上安全的保密体制,其实用化 已是一个明显的趋势。2004年,华东师范大学在国内首次实
现了QKD原理样机吼2005年,瑞士IDQmntique公司和美
国Mag【Q公司都推出了商用QKD系统产品。2005年,美国 BBN公司在DAPAR的资助下构建了6节点的实验网络【6J。
2008年,欧盟sECoQc组建了7节点的演示网络。2009年。 中国建设了8节点的“最子政务网”。可以说,国内外对量子 密钥分发技术的研究已经进入了工程实现的关键时期,目前 已经没有产品化的技术障碍,其应用基本上取决于市场。目 前世界上最好的实验记录是:无中继通信距离l 87 km,在
线分发密钥的速率l Mb/s以上。
1技术原理和特色
根据量子力学原理,微观世界遵循Hd‘规berg测不准原 理和量子不可精确克隆定理。量子态测不准并且不能精确复 制,这意味着,通过窃听将不能得到确定的有效信息,也不 能进行重复测量。更重要的是,任何针对量子信号的窃听都 将不可避免地留下痕迹,这为在线检测窃听提供了可能。量 子态测不准导致的直接结果是任何人都不可能进行精确测量, 从这个角度来分析,量子信道是“绝对安全”的;但是这种
万方数据
“绝对安全”是无意义的,因为从中得不到有效信息。合法通
信双方为了提取在量子信道中传输的量子信息,必须依赖附 加的条件,即必须借助经典信道进行辅助信息的交互,比如 窃听检测所需要的交互信息必须通过可信辅助信道来传送, 这也决定了量子通信与经典保密通信之间的互补关系。
量子信息是经典信息在功能和性能上的扩展,量子通信 系统具有经典通信系统所具有的功能以及经典通信系统所不具 有的新功能(比如在线窃听检测)。如果采用一组正交态对0和 l进行编码和通信,那么通信双方能够进行确定测量,因此完 全可以实现经典通信系统的数据传输功能。当然,这种应用与 经典通信系统相比较并没有特殊的优越性,因此在大多数情况 下,量子通信是指基于量子测不准条件下的量子保密通信。
1.1量子密钥分发
QKD基于Heisenberg测不准原理和量子不可克隆定理, 其完全保密特性得到了证明【7一。因此,至少在理论上,基于 量子密钥的oTP能够解决通信数据的完全保密传输问题又
因为这种综合应用具有体制上的简洁性、理想的完全保密性 和简单的软硬件实现性能等,代表了密码系统发展和升级换 代的一个趋势。
如果QKD在密钥分发速率方面取得了重大突破,比如 达到50 Mb/s,甚至达到1 Gb/s以上,那么基于量子密钥 的oTP就能够实现保密语音通信、一些重要数据的实时保密 通信等,并且这种应用不存在所使用密钥或者密码算法可能 存在安全漏洞的隐患。这种系统应用无疑对现在的保密通信 体制是一个极大的挑战!当然,寻找QKD在现代保密通信 系统中的应用切入点是当务之急。
1.2量子身份识别 量子身份识别是基于量子态身份信息的物理安全的身份
识别方案。量子身份识别信息是量子态,具有唯一性和不可 复制性,这从根本上消除了身份信息被假冒或者事后否认的 可能性。在量子计算条件下,如何利用量子态身份的唯一性 和不可复制特性实现完全保密的量子身份识别具有非常重要 的意义。一方面,这种方案不需要事先共享短密钥,可以增 加系统的可用性另一方面,量子身份识别信息基于量子态, 具有唯一性和不可复制性,可以从根本上解决其安全问题。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
