劉承昊
(成都石室天府中學(xué),四川成都 610041)
目前,在網(wǎng)絡(luò)空間使用最廣泛的加密算法是R S A公鑰加密算法,該加密算法的安全性是基于大數(shù)質(zhì)因子分解。但隨著量子Shor算法的提出及量子計(jì)算機(jī)的蓬勃發(fā)展,大數(shù)質(zhì)因子分解可由該算法在多項(xiàng)式時(shí)間內(nèi)解決,R S A公鑰加密算法的安全性受到嚴(yán)峻挑戰(zhàn)。世界上第一個(gè)量子密碼協(xié)議BB84協(xié)議,由Charles Bennett和Gilles Brassard聯(lián)合提出[1]。之后,人們提出了許多其他由量子力學(xué)原理保證安全性的加密技術(shù)。不同于經(jīng)典體系的加密技術(shù),量子密碼的基礎(chǔ)是量子力學(xué)基本原理,同時(shí)利用量子態(tài)來實(shí)現(xiàn)信息的表示、傳輸以及測(cè)量等操作。量子態(tài)的測(cè)量坍塌和單粒子量子態(tài)不可克隆等獨(dú)特性質(zhì)使量子密碼具有竊聽可測(cè)性。這使得量子密碼能夠抵御竊聽者的任何可能的攻擊和破譯方式,具有理論上可證明的安全性。這些都決定了量子密碼有著巨大的應(yīng)用前景[2]。
量子密鑰分發(fā)協(xié)議自提出以來,主要有三個(gè)階段性成果,分別是:BB84協(xié)議、誘騙態(tài)方法以及與測(cè)量設(shè)備無關(guān)的量子密鑰分發(fā)協(xié)議,以下分別介紹。
BB84協(xié)議[1]在上世紀(jì)90年代已經(jīng)從數(shù)學(xué)上被證明為無條件安全的。該協(xié)議中包含兩個(gè)通信方:發(fā)送方Alice和接收方B o b,以及兩個(gè)通信信道:經(jīng)典信道和量子信道。其中量子信道用于傳遞光子序列,也就是密鑰,經(jīng)典信道用于傳遞數(shù)據(jù)后處理過程所需要的信息如測(cè)量基序列以及加密后的密文。在傳遞密鑰時(shí),Alice向Bob發(fā)射一系列的偏振單光子。每次發(fā)射,Alice都隨機(jī)的從X基下和偏振以及Z基下0和偏振狀態(tài)隨機(jī)選擇一個(gè),然后制備出該偏振態(tài)的單光子。Alice通過量子信道將該偏振光子發(fā)送給Bob后,Bo b以
BB 84協(xié)議的安全性證明是基于一定的假設(shè)條件的。比如該協(xié)議中假設(shè)Alice使用的光源是理想單光子源,但在實(shí)際中,除了一些還處于實(shí)驗(yàn)室階段的單光子源,大部分使用的都是非理想單光子源,如弱相干態(tài)光源。弱相干態(tài)光源在發(fā)射脈沖時(shí),除了可能發(fā)射真空和單光子脈沖之外,還可能發(fā)射雙光子及多光子脈沖。若直接使用弱相干態(tài)光源執(zhí)行BB84協(xié)議,竊聽者Eve可通過一種被稱為光子數(shù)分離攻擊的攻擊方式破壞該協(xié)議的安全性。為了實(shí)現(xiàn)使用非理想單光子源的BB84協(xié)議的安全性,同時(shí)達(dá)到較高的成碼效率,王向斌等人提出了誘騙態(tài)理論方法[3],該方法已經(jīng)是量子密鑰分發(fā)協(xié)議的主流方法。
隨機(jī)切換不同強(qiáng)度的光源是誘騙態(tài)方法的核心思想。在三強(qiáng)度誘騙態(tài)協(xié)議中,Alice共有真空源、誘騙源和信號(hào)源三個(gè)不同強(qiáng)度的光源。不同強(qiáng)度的光源發(fā)射的脈沖在Eve看來只是一些具有確定光子數(shù)的脈沖序列,因此,不同光源相同光子數(shù)態(tài)的通過率是相同的。根據(jù)這一事實(shí)以及三個(gè)光源的計(jì)數(shù)率,就能得到單光子通過率的緊致下界。利用該下界值,通過隱私放大對(duì)密鑰進(jìn)行提煉,我們可以得到相當(dāng)于只用到了單光子信息的最終密鑰序列,從而保證協(xié)議的絕對(duì)安全性。
BB84協(xié)議的另一個(gè)重要假設(shè)是Bob的探測(cè)器具有100%探測(cè)效率。但在實(shí)際中應(yīng)用最廣泛的光子探測(cè)器是基于雪崩二極管的探測(cè)器,這種探測(cè)器既有暗計(jì)數(shù)且探測(cè)效率有限。針對(duì)這種探測(cè)器的特點(diǎn),Eve可以發(fā)動(dòng)強(qiáng)光致盲攻擊和死時(shí)間攻擊等方式控制B o b的探測(cè)器的響應(yīng),從而竊聽到所有信息而不被發(fā)現(xiàn)。對(duì)此,L o等人提出了與測(cè)量設(shè)備無關(guān)的量子密鑰分發(fā)(MDI-QKD)協(xié)議[4]。
MDI-QKD協(xié)議中,Alice和Bob同時(shí)向第三方發(fā)送偏振單光子,第三方對(duì)收到的偏振單光子做Bell測(cè)量后將測(cè)量結(jié)果通過公共信道返回給Alice和Bob。Alice和Bob再根據(jù)測(cè)量結(jié)果進(jìn)行與BB84協(xié)議類似的數(shù)據(jù)后處理過程,最終得到絕對(duì)安全的密鑰。由于在整個(gè)過程中Alice和Bob都只發(fā)送光子而不執(zhí)行任何測(cè)量,因此任何針對(duì)測(cè)量端的攻擊都是無效的。將誘騙態(tài)方法和M D I-Q K D協(xié)議結(jié)合起來,就能實(shí)現(xiàn)使用非理想單光子源和非理想探測(cè)設(shè)備的協(xié)議的無條件安全性。
BB84協(xié)議雖然具有理論上的無條件安全性,但其安全性是基于一定假設(shè)的。為解決現(xiàn)實(shí)條件下量子密鑰分發(fā)協(xié)議的安全性,人們提出了誘騙態(tài)方法以防范針對(duì)非理想單光子源的攻擊、提出了M D I-Q K D協(xié)議以防范針對(duì)探測(cè)器的攻擊。但仍然有一些其他側(cè)信道攻擊如針對(duì)脈沖波形、波長的攻擊等仍未解決,需要科研工作者繼續(xù)研究。另外,盡管M D I-Q K D協(xié)議可以解決任何針對(duì)探測(cè)端的攻擊,在實(shí)驗(yàn)上也有了長足進(jìn)展,但由于其實(shí)現(xiàn)難度較BB84協(xié)議更大,工程上更青睞于使用BB 84協(xié)議,如京滬干線項(xiàng)目和墨子號(hào)衛(wèi)星使用的量子密鑰分發(fā)協(xié)議就是誘騙態(tài)BB84協(xié)議,因此繼續(xù)研究解決B B 84協(xié)議中的探測(cè)設(shè)備的安全性問題仍然是有必要的。
[1] 翟晨曦,鄭心如,楊建偉.量子密碼及BB84協(xié)議的分析[J].物理與工程,2011,21(3):55-58.
[2] 吳華,王向斌,潘建偉.量子通信現(xiàn)狀與展望[J].中國科學(xué):信息科學(xué),2014,44(3):296-311.
[3] 胡嘉仲,王向斌.基于誘騙態(tài)方法的量子密鑰分發(fā)[J].中國科學(xué):物理學(xué) 力學(xué) 天文學(xué),2011(4):459-465.
[4] 黃安琪.測(cè)量設(shè)備無關(guān)量子密鑰分配研究[D].國防科學(xué)技術(shù)大學(xué),2014.