量子密碼的理論研究及其計(jì)算機(jī)仿真.pdf

1、量子密碼是密碼學(xué)與量子力學(xué)相結(jié)合的交叉學(xué)科，是一個(gè)具有重要意義的研究課題。量子系統(tǒng)具有獨(dú)特屬性：測不準(zhǔn)性和不可克隆性。這使得任何對量子密碼體系中的量子載體進(jìn)行竊聽的行為都將會(huì)對量子態(tài)引入干擾，從而保證了量子密碼具有無條件安全性。作為量子信息領(lǐng)域中最值得關(guān)注的一個(gè)研究熱點(diǎn)，量子密碼經(jīng)過二十多年的研究和發(fā)展，不但在理論上形成了自身的框架體系，而且在技術(shù)上也取得了飛速的發(fā)展。 本論文主要研究量子秘密共享、量子安全直接通信、量子投票等協(xié)

2、議的設(shè)計(jì)和分析，以及量子密碼的計(jì)算機(jī)模擬，并取得了若干研究成果，主要體現(xiàn)在以下幾個(gè)方面： 在量子秘密共享協(xié)議設(shè)計(jì)方面，提出了三種量子秘密共享方案。第一種是基于糾纏交換的(n-1，n)門限量子秘密共享。它利用局域幺正操作和糾纏交換，將子秘密分發(fā)給每個(gè)參與者。通信雙方通過隨機(jī)非對稱地使用消息模式和控制模式來保證量子信道的安全。由于方案中除去用于竊聽檢測的部分粒子，其余所有粒子都用于消息傳輸并且可以重復(fù)使用，所以本方案的效率較高。第二

3、種是基于Greenberger-Home-Zeilinger(GHZ)態(tài)的(n-m)方量子秘密共享。它是利用量子Fourier變換和糾纏交換的特性，實(shí)現(xiàn)了兩組人(組B和組C)共享一個(gè)秘密信息。在協(xié)議中，一個(gè)可信的第三方與組B的成員(Bobi)共享一個(gè)GHZ態(tài)，并分別對手中粒子進(jìn)行Fourier變換。同時(shí)，Bobi和Charliei共享一個(gè)Bell態(tài)。然后Bobi對手中的兩個(gè)粒子進(jìn)行Bell測量獲得他的子秘密。另一方面，Chadiei對手

4、中粒子進(jìn)行計(jì)算基測量獲得他的秘密消息。根據(jù)量子Fourier變換的特點(diǎn)，對粒子的測量將產(chǎn)生隨機(jī)數(shù)對Bobi的秘密進(jìn)行加密。因此，Chadiei并不能得到關(guān)于Bobi秘密的任何信息。同時(shí)，Bobi也無法在不被檢測的情況下獲得Charliei的子秘密。因此，該協(xié)議是安全的。第三種是一個(gè)可擴(kuò)展的量子秘密共享，它利用超密編碼技術(shù)取得較高的效率。雖然該協(xié)議的竊聽檢測屬于集體竊聽檢測類型，但通過詳細(xì)的論證表明它對參與者攻擊是安全的。另外，該方案只需

5、要使用到EPR對，在目前的實(shí)驗(yàn)水平下制備EPR對是可行的。同時(shí)除分發(fā)者外其它參與者只需進(jìn)行單量子門操作，這就使得該協(xié)議(特別是在有多個(gè)參與者的情況下)具有很強(qiáng)的實(shí)用性。 在量子秘密共享協(xié)議分析方面，對協(xié)議中參與者欺騙的攻擊策略進(jìn)行研究。在多方量子秘密共享協(xié)議中，存在一個(gè)或多個(gè)不誠實(shí)的參與者。這些參與者可利用糾纏交換、隱性傳態(tài)等技術(shù)來竊取秘密消息，并且在竊聽檢測過程中借助合法參與者的身份進(jìn)行欺騙，依此來掩蓋他們的攻擊行為。基于該攻

6、擊策略的思想，對兩個(gè)協(xié)議的安全性進(jìn)行分析。在基于糾纏交換的多方量子秘密共享方案中，任意兩個(gè)不誠實(shí)的參與者聯(lián)合攻擊該協(xié)議，可使得他們之間代理人的子秘密在重構(gòu)過程中是不必要的。這也就是說，剩余參與者(非授權(quán)代理人集合)可以在不需要這些人的幫助下恢復(fù)共享的秘密。在基于改進(jìn)的Bostrom-Felbinger協(xié)議的三方量子秘密共享方案中，兩個(gè)參與者中的一個(gè)可以利用糾纏交換技術(shù)非法地獲得一半的秘密信息。最后，對于這兩個(gè)協(xié)議，分別提出相應(yīng)的改進(jìn)方案

7、使其能抵抗該類攻擊。 在量子安全直接通信協(xié)議設(shè)計(jì)方面，提出了一個(gè)高效的基于X類四粒子糾纏態(tài)的量子安全直接通信協(xié)議。本協(xié)議的提出表明X類糾纏態(tài)可以被用于安全直接通信或量子密鑰分發(fā)，其中攜帶秘密消息的粒子的傳輸將分成兩步。同時(shí)，利用超密編碼技術(shù)，使得本協(xié)議獲得較高的效率。另外，我們也對協(xié)議的安全性進(jìn)行了詳細(xì)的討論。除了證明該協(xié)議在理想條件下是安全的，本文還結(jié)合經(jīng)典All-or-Nothing函數(shù)提出了一個(gè)方法來確保協(xié)議在噪聲信道中的

8、安全性。該方法只需利用一些經(jīng)典的操作。因此，與量子保密放大相比，本文所提出的方法更為實(shí)用。 在量子安全直接通信協(xié)議分析方面，對單粒子量子安全直接通信協(xié)議在丟失信道下的安全性進(jìn)行分析。研究結(jié)果表明竊聽者可利用聯(lián)合PNS攻擊策略來獲取部分秘密信息而不被發(fā)現(xiàn)。該攻擊是結(jié)合PNS攻擊和確定性量子態(tài)集合區(qū)分而提出的。這就意味著這類協(xié)議在實(shí)際情況下是不安全的。為了說明這個(gè)問題，我們選擇一個(gè)典型協(xié)議為例進(jìn)行討論。然后，推廣得到一個(gè)一般性的結(jié)論

9、，即所有的單粒子量子安全直接通信協(xié)議對聯(lián)合PNS攻擊是不安全的。最后，提出一個(gè)可行的改進(jìn)方案，使其可抵抗聯(lián)合PNS攻擊。 在量子投票方面，對已有的量子投票協(xié)議進(jìn)行研究，并結(jié)合經(jīng)典保密選舉和量子糾纏交換的特點(diǎn)提出了一個(gè)量子投票方案。在該方案中，投票者利用局域幺正操作進(jìn)行投票，并可根據(jù)測量結(jié)果計(jì)算出投票的票數(shù)。投票者先對粒子執(zhí)行Hadamard變換然后再進(jìn)行投票操作和測量，這樣就會(huì)產(chǎn)生一個(gè)隨機(jī)數(shù)對他的投票信息進(jìn)行加密。因此，其它投票

10、者就無法根據(jù)測量結(jié)果獲得與他投票有關(guān)的任何信息。同時(shí)本文還對該方案的正確性和秘密性進(jìn)行分析，表明該方案符合量子投票協(xié)議的四個(gè)要求。另外，該方案具有一定的實(shí)用性，它的實(shí)現(xiàn)只涉及到Bell態(tài)的制備、GHZ態(tài)的測量以及單量子比特的操作和測量，這使得該方案在目前的實(shí)驗(yàn)水平下是比較容易實(shí)現(xiàn)的。 在量子模擬方面，總結(jié)了量子密碼模擬技術(shù)理論知識，并在此基礎(chǔ)上為著名的BB84協(xié)議設(shè)計(jì)了專用模擬器，進(jìn)而對量子密鑰分發(fā)的整個(gè)過程進(jìn)行仿真。同時(shí)，為了