基于密鑰位協(xié)商的多路徑量子密鑰協(xié)商技術(shù)研究

，

(解放軍信息工程大學(xué)，鄭州 450004)

隨著計算機網(wǎng)絡(luò)與信息技術(shù)的高速發(fā)展，保密通信越來越重要。保密通信技術(shù)的關(guān)鍵在于密鑰，而通信的安全在于如何保證密鑰安全。量子密碼學(xué)，更準(zhǔn)確地說是量子密鑰分配理論，采用的是單光子傳輸技術(shù)，通信雙方通過量子信道和經(jīng)典信道，實現(xiàn)量子密鑰的協(xié)商和分配。量子密碼學(xué)理論上的絕對安全性，由量子力學(xué)的測不準(zhǔn)原理和量子不可克隆原理來保證[1]。在實際應(yīng)用中，量子密鑰分配所依賴的量子信道與經(jīng)典信道均有噪聲影響和第三方竊聽。目前，量子密碼理論主要有BB84協(xié)議、E91協(xié)議、B92協(xié)議和六態(tài)協(xié)議等[2]。在量子密碼實驗方面，基于光纖量子信道和基于自由空間量子信道的量子密鑰分配理論已取得很大的進展，并成功走向了商業(yè)領(lǐng)域。

目前，在量子密碼的實際應(yīng)用中，以美國的BBN DARPA QKD Network和歐洲維也納的SECOQC QKD Network最為典型[3-4]。SECOQC QKD Network建成于2008年，它成功實現(xiàn)了端端網(wǎng)絡(luò)環(huán)境下多節(jié)點量子保密通信。由于在QKD節(jié)點之間建立量子密鑰協(xié)商受到通信距離的限制，因此，長距離保密通信環(huán)境需要添加中繼設(shè)備和路由設(shè)備。同時，由于QKD網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)之間存在著較大差別，上述設(shè)計思想無法直接推廣到當(dāng)前所有網(wǎng)絡(luò)應(yīng)用中[5]。

目前，針對QKD網(wǎng)絡(luò)安全性的研究主要集中在基于可信中繼的安全性分析方面。它具有嚴(yán)格的限制條件，要求用戶必須信任密鑰協(xié)商與分配路徑上的每一個中繼節(jié)點[6-7]。但這些研究沒有給出一般情況下的QKD網(wǎng)絡(luò)安全性解決方案。本文提出了基于密鑰位協(xié)商的多路徑量子密鑰協(xié)商技術(shù)，并針對其安全性進行了分析。

1 單中繼QKD網(wǎng)絡(luò)密鑰位協(xié)商

圖1是一個典型的QKD網(wǎng)絡(luò)簡圖。圖中的每個節(jié)點均為QKD節(jié)點，在量子密鑰協(xié)商的過程中均可作為中繼存在。每一條邊代表一個量子信道，直接相連的兩個節(jié)點之間可以直接執(zhí)行量子密鑰協(xié)商。首先，來考慮一種情況，即需要進行量子密鑰協(xié)商的兩個QKD節(jié)點A和B之間通信距離過遠(yuǎn)，需要添加中繼設(shè)備(Relay,簡稱R)來擴展通信距離，建立連接并協(xié)商生成量子密鑰。此時，節(jié)點A和B之間的路徑具有A→R→B形式。

圖1 典型的QKD網(wǎng)絡(luò)

如果節(jié)點A與B需要建立量子密鑰協(xié)商，將經(jīng)過以下步驟來完成：

②中繼R從選定的密鑰分組中隨機的選取時間戳標(biāo)記t和τ，使得b=β，并將產(chǎn)生的時間戳序列分別發(fā)送給節(jié)點A和B；

③A與B接收到時間戳序列后，從給定的量子密鑰分組中提取出相應(yīng)的量子密鑰序列。此時，節(jié)點A與B共享一個量子密鑰序列。

在實際通信環(huán)境中，由于第三方竊聽者無法預(yù)知R將選取哪一對量子密鑰分組進行時間戳序列的提取，它不得不收集所有與中繼R、節(jié)點A和B相關(guān)的數(shù)據(jù)，以便于獲得最終密鑰。同時，節(jié)點A和B接收到中繼發(fā)送過來的時間戳序列后，將對數(shù)據(jù)進行保密放大處理，丟棄那些可能被竊聽者截獲的數(shù)據(jù)。

2 多路徑QKD網(wǎng)絡(luò)密鑰位協(xié)商

2.1 多中繼QKD網(wǎng)絡(luò)密鑰位協(xié)商

接下來考慮節(jié)點A和B之間存在2個中繼的情況。此時，QKD網(wǎng)絡(luò)中節(jié)點A和B之間的路徑具有A→R1→R2→B形式。

如表1所示，假設(shè)所生成的密鑰組的長度N=10，且節(jié)點A和中繼R1從共享的n個密鑰分組中隨機選取了第4組；中繼R2和R1從共享的m個密鑰組中隨機選取了第2組；中繼R2和節(jié)點B從共享的l個密鑰組中隨機選取了第7組。

表1 密鑰組列表

2.2 多中繼QKD網(wǎng)絡(luò)安全性分析

在當(dāng)前技術(shù)條件下，QKD技術(shù)的應(yīng)用推廣受到光量子信號傳輸距離的制約。為了擴展通信距離，傳統(tǒng)的做法是在節(jié)點A和B與中繼R之間分別建立一條量子信道進行密鑰協(xié)商。將節(jié)點A與中繼R之間建立的量子密鑰表示為QKAR，節(jié)點B與中繼R之間建立的量子密鑰表示為QKRB。節(jié)點A和B之間的最終密鑰K可以用上述協(xié)議協(xié)商完成。

如果一個QKD中繼擴展的通信距離無法滿足節(jié)點A和B之間建立量子密鑰協(xié)商的需求，可以在節(jié)點A和B之間添加任意數(shù)目的中繼設(shè)備，來實現(xiàn)A和B之間的量子密鑰協(xié)商。其中，任意兩個相鄰的中繼之間獨立地進行量子密鑰協(xié)商，生成密鑰分組，表示為QKRiRk。假設(shè)節(jié)點A和B之間的路徑存在多個中繼節(jié)點，當(dāng)路徑上任意兩個相鄰的中繼節(jié)點完成量子密鑰協(xié)商后，A和B所需的最終密鑰可以利用上節(jié)給出的過程協(xié)商完成。

從安全的角度考慮，在上述量子密鑰協(xié)商的過程中，必須保證節(jié)點A和B選定路徑上的所有中繼節(jié)點均被置為可信節(jié)點[6]。否則，路徑上任何一個中繼節(jié)點受到威脅，都將危及整個量子密鑰協(xié)商過程的安全。

基于前面給出的密鑰位協(xié)商技術(shù)，本文提出了一種多路徑量子密鑰協(xié)商技術(shù)。該技術(shù)通過在QKD網(wǎng)絡(luò)中隨機選擇一部分中繼，在節(jié)點A和B之間同步構(gòu)建多條不同的獨立邏輯路徑，第三方竊聽者將不得不侵入所有的中繼設(shè)備才可能獲得最終密鑰，從而保證密鑰協(xié)商過程的安全性。

2.3 多路徑量子秘密共享及安全性分析

如圖1所示，QKD網(wǎng)絡(luò)有若干節(jié)點組成，節(jié)點A和B之間存在多條路徑相通。從表2中可以看到，節(jié)點A和B通過中繼相連，最長的路徑具有A→R1→R2→R3→B形式。

假設(shè)節(jié)點A和B執(zhí)行一次成功的量子密鑰協(xié)商，路徑上至少存在一個中繼。利用基于QKD的密鑰位協(xié)商技術(shù)，可以在節(jié)點A和B之間建立量子密鑰協(xié)商。在表2中，節(jié)點A和B之間存在多條中繼節(jié)點未完全參與的路徑。

表2 A和B之間密鑰組與路徑對照表

在節(jié)點A和B之間不同的路徑上分別單獨建立量子密鑰協(xié)商，并且將這些通過不同路徑協(xié)商產(chǎn)生的量子密鑰進行簡單處理，比如執(zhí)行簡單的XOR操作生成最終量子密鑰，即節(jié)點A和B之間的會話密鑰。在這種情況下，節(jié)點A和B路徑上的任何一個中繼均未獲得最終量子密鑰。因此，如果攻擊者要獲取最終量子密鑰，必須截取A和B之間所有可能路徑上傳輸?shù)男畔ⅰＨ绻肭终呶茨艹晒孬@所有路徑上的信息，將無法獲得最終密鑰。圖1中的節(jié)點A和B之間可以以式(1)和式(2)中任一種方式協(xié)商產(chǎn)生會話所需的最終量子密鑰。

(1)

(2)

在式(2)中，中繼R1和R2在4條路徑上僅出現(xiàn)了2次，其形式具有更好的擴展性。

在最差的情況下，節(jié)點A和B之間僅存在1條路徑，如果攻擊者成功入侵任何一種中繼節(jié)點，均可以獲得最終量子密鑰。此時，默認(rèn)所有的中間節(jié)點均為可信節(jié)點，攻擊者為獲取密鑰所付出的時間復(fù)雜度是常數(shù)[6，8-9]。當(dāng)節(jié)點A和B之間存在多條路徑時，采取上述方法，當(dāng)密鑰協(xié)商過程中路徑增加到n條時，攻擊者獲取最終密鑰所付出的時間復(fù)雜度為O(Tn)[10]。

從圖2可以看到，隨著協(xié)商過程中路徑數(shù)目的增加，攻擊者所付出的時間復(fù)雜度呈指數(shù)狀態(tài)增長。

3 結(jié) 語

基于中繼的QKD網(wǎng)絡(luò)安全性是量子密碼在實際應(yīng)用中所必須面對和解決的問題，然而現(xiàn)有的研究并未對其進行深入分析。本文基于典型的QKD中繼網(wǎng)絡(luò)，提出了基于密鑰位協(xié)商技術(shù)的多路徑量子密鑰共享技術(shù)，并討論了該方法所帶來的攻擊者時間復(fù)雜度，為QKD網(wǎng)絡(luò)中基于中繼的量子密鑰協(xié)商與分配提供了安全性支持。

參考文獻：

[1] Nicolas Gisin, Hugo Zbinden, Wolfgang Tittle, et al.Quantum Cryptography[J].Rev.Mod.Phys., 2002,74: 145-195.

[2] Barnett S M.Quantum Information[M].Oxford： Oxford University Press, 2009.

[3] Elliott C.The DARPA Quantum Network[M].Berlin: SpringerVerlag，2004.

[4] Popper A, Peev M.Outline of the SECOQC Quantum Key Distribution Network in Vienna[J].International Journal of Quantum Information, 2008, 6(2): 209-219.

[5] Yu Fangchung, Tzer Shyong Chen.Unconditional Secure Cryptosystem Based on Quantum Cryptography[J].Information Science, 2008,178: 2044-2058.

[6] Pasquinucci Bechmann, Pasquinucci H.Quantum Key Distribution with Trusted Quantum Relay[C]// Proceedings of the IEEE GCC Conference, Dubai: UAE, 2010: 143-145.

[7] Zbinden H, Gisin N, Huttner B, et al.Practical Aspects of Quantum Key Distribution[J].Cryptology, 1998(11):1-14.

[8] Beals T R, Sanders B C.Distributed Relay Protocol for Probabilistic Information Theoretic Security in A Randomly Compromised Network[C].ICITS, 2008: 29-39.

[9] Barnett S M, Phoenix S J D.Securing a Quantum Key Distribution Relay Network Using Secret Sharing[C]// Proceedings of the IEEE GCC Conference, Dubai: UAE, 2011: 143-145.

[10] Barnett S M, Phoenix S J D.Extending the Reach of QKD Using Relays[C]// Proceedings of the IEEE GCC Conference, Dubai: UAE, 2011: 140-142.