基于信任中心的量子密鑰分發(fā)增強方法

嵇 夏 申 毅

中通服咨詢設計研究院有限公司

0 引言

2016年8月，我國自主研制的世界首顆量子科學實驗衛(wèi)星“墨子號”成功發(fā)射，這標志著我國量子科學研究又邁出重要一步。量子保密通信技術已被國際上認為事關國家信息安全的戰(zhàn)略性必爭領域，隨著量子保密通信技術逐步走向實用化，國際競爭日益激烈。美國DARPA（國防部高級研究計劃局）于2003年起歷時兩年建立了世界上第一個量子密鑰分發(fā)保密通信網絡，包括3個連接節(jié)點延伸長度達10公里。歐洲SECOQC網絡（Secure Communication based on Quantum Cryptography）也于2004年開始建設，歷時四年半建立了包含6個節(jié)點的量子通信系統(tǒng)。西方發(fā)達國家的政府、科研機構和產業(yè)資本正在加速進行戰(zhàn)略部署，大幅度增加研發(fā)投入，對我國的領先優(yōu)勢構成強烈沖擊。

1 量子保密通信原理

量子保密通信是基于量子力學理論中的不確定性、測量坍縮和不可克隆三大原理，利用量子疊加態(tài)和糾纏效應進行信息傳送的新型通信方式，理論上提供了無法被竊聽和計算破解的絕對安全性保證。但限于現階段技術原因，目前所說量子通信通常指量子密鑰分發(fā)（QKD）技術，是一種基于量子力學原理實現的密鑰生成技術，通過量子態(tài)的制備、傳輸和測量，在通信雙方之間提供無法被竊聽的共享隨機密鑰，基于上述共享隨機密鑰對傳統(tǒng)通信進行加密，從而形成加密通信安全解決方案。

量子密鑰分發(fā)（QKD）根據物理機制和協議類型不同，可以分為基于單光子調制的離散變量（DV）協議，如BB84、B92、DPS、COW；基于多光子調制的連續(xù)變量（CV）協議，如GG02；以及基于糾纏光子對的糾纏協議，如E91。其中，BB84是1984年第一次提出并獲得廣泛應用的QKD協議，在理論安全性證明方面也更加完備。由于現階段真正單光子源技術還不成熟（技術不成熟、造價昂貴），弱相干脈沖光源結合誘騙態(tài)強度調制是目前BB84協議的實用化解決方案。

單個光子在光纖中傳輸極易被信道吸收，導致最大傳播距離有限，目前依靠光纖的“量子保密通信”的主要障礙是密鑰單次分發(fā)的有效距離，目前國內公開報道的量子密鑰分發(fā)的最遠光纖距離為404公里，此距離很難滿足大規(guī)模的量子加密通信需求，為此業(yè)界提出了基于可信中繼的量子保密通信系統(tǒng)，即在量子密鑰分發(fā)最遠光纖距離之內增加量子中繼站，通過接力傳輸的方式實現量子密鑰的遠距離傳輸。

2 安全性分析

量子保密通信網絡中的中繼站與傳統(tǒng)光通訊網絡中繼有著本質的區(qū)別，傳統(tǒng)光通信中繼器僅將光信號進行過濾、重整、放大，不涉及光電信號轉換，但根據量子不可克隆原理，單光子的偏振態(tài)無法直接復制，所以量子中繼站無法進行直接的放大傳輸，需要在每個中繼站進行量子密鑰解密、量子密鑰加密，通過接力的方式傳遞量子密鑰。

如圖1所示，量子保密通信中繼站包括量子信號發(fā)送器與接收器，再結合計算機系統(tǒng)對密鑰進行加密和解密操作，這就需要兩個通信連接通道：量子通道和傳統(tǒng)的通信通道（即經典通道），其中量子通道進行量子密鑰的傳遞，經典通道進行密文的傳遞。

圖1 量子密鑰分發(fā)流程

假設一次通信中經過N個量子通信中繼站，依次標記為1號、2號，一直到N號站。密鑰接力傳遞的具體流程：

（1）先在1號和2號之間通過量子通道進行量子密鑰協商，產生一個量子密鑰K1。同樣在2號和3號之間產生一個量子密鑰K2，以此類推得到N-1個密鑰。

（2）2號把上述K1作為待傳輸的明文，以K2為密鑰使用對稱加密算法對K1加密得到密文Y1，Y1通過經典通道送達3號，3號用K2解密得到密鑰K1的明文。3號用相同方法把K1傳輸給4號。

（3）依次向后傳遞，就這樣將K1傳遞給N號，這樣在1號與N號之間就取得了一個共享量子密鑰K1。在此過程中，中繼站點可獲得量子密鑰明文，這種情況下中繼是否安全將直接影響量子密鑰的安全。

由于中繼站點分布廣泛，規(guī)模通常都較小，安保措施及條件較差，通常僅采用基于視頻監(jiān)控的保護，中繼站點的失陷將導致整個量子密鑰的泄漏，亟需一種方法提升量子密鑰傳遞的安全性。

3 基于信任的量子密鑰分發(fā)方法

如圖2所示，基于信任中心的量子密鑰分發(fā)方法，通過設立信任中心，用于非對稱加密公鑰的發(fā)布與存儲，并參與起始站點和目的站點密鑰協商指令的發(fā)送與執(zhí)行。由于信任中心集中設置于網絡中的核心機房，安全可控，通過在現有量子密鑰分發(fā)網絡中疊加加密算法，在不影響現有流程方法的前提下，提升網絡整體安全性。

圖2 基于信任中心的組網示意

具體流程如下：假設通信起始站點記為1號站點，目的站點記為N號站點，中間經過N-2個中繼站點，信任中心通過經典網絡與起始站點、目的站點和中繼站點實現通信，經典網絡可采用物理專線或VPN（Virtual Private Network，虛擬專用網絡）。

密鑰協商分發(fā)流程如圖3所示。

圖3 密鑰協商分發(fā)流程

第一步：進行端到端加密密鑰協商，起始站點生成對稱加密密鑰M1，通過信任中心獲取目的站點的公鑰Tn，將對稱加密密鑰M1通過非對稱加密公鑰Tn加密并傳送到目的站點，目的站點通過非對稱加密私鑰Sn解密獲得對稱加密密鑰M1；具體步驟：

（1）起始站點通過量子隨機數發(fā)生器生成隨機數X；

（2）起始站點基于所述隨機數X通過量子隨機數發(fā)生器產生真隨機比特，長度與量子密鑰等長，作為加密密鑰M1；

（3）起始站點向信任中心請求目的站點的非對稱加密公鑰Tn，信任中心收到請求，查找目的站地址，并向目的站發(fā)送非對稱加密公鑰Tn生成指令；

（4）目的站點生成非對稱加密公鑰Tn、私鑰Sn對，并將公鑰Tn發(fā)送到信任中心；

（5）信任中心向起始站點發(fā)送公鑰Tn，起始站點接收公鑰Tn，并用此公鑰Tn加密所述對稱加密密鑰M1獲得新密鑰M2；

（6）起始站點向信任中心發(fā)送新密鑰M2，信任中心向目的站點發(fā)送新密鑰M2，目的站點接收新密鑰M2，通過私鑰Sn解密新密鑰M2，獲得對稱加密密鑰M1。

第二步：用對稱加密密鑰M1加密量子密鑰，并通過量子網絡傳遞，目的站點解密后獲得量子密鑰。具體步驟：

（1）起始站點1號站點與下一跳中繼站點2號站點通過量子通道協商獲得量子密鑰K1，將M1與K1按位進行XOR（異或）生成加密后的量子密鑰K1’；

（2）下一跳中繼站點2號站點向下下一跳中繼站點3號站點傳遞量子密鑰K2；2號站點通過量子密鑰K2對量子密鑰K1’進行XOR（異或）加密生成密鑰Y2；2號站點通過經典網絡將密鑰Y2傳輸至3號站點；

（3）3號站點通過量子密鑰K2與密鑰Y2再次XOR（異或）解密獲得量子密鑰K1’；

（4）3號站點向4號站點傳遞量子密鑰K3；3號站點通過量子密鑰K3對量子密鑰K1’進行XOR（異或）加密生成密鑰Y3；3號站點通過經典網絡將密鑰Y3傳輸至4號站點；

（5）4號站點通過量子密鑰K3與密鑰Y3再次XOR（異或）解密，獲得量子密鑰K1’；

（6）以此類推，直至N-1號站點向本次通信的目的站點N號站點傳遞量子密鑰Kn-1；N-1號站點通過量子密鑰Kn-1對量子密鑰K1’進行XOR（異或）加密生成密鑰Yn-1；N-1號站點通過經典網絡將密鑰Yn-1傳輸至目的站點N號站點；

（7）目的站點N號站點通過量子密鑰Kn-1與密鑰Yn-1再次XOR（異或）獲得加密后的量子密鑰K1’，然后通過所述對稱加密量子密鑰M1解密K1’，獲得未加密的量子密鑰K1。

其中第一步中公鑰私鑰對生成方法，具體實現步驟可采用：

（1）隨機選擇兩個不相等的大素數p和q；

（2）計算p和q的乘積n；

（3）計算n的歐拉函數φ（n），φ（n） = （p-1）（q-1）；

（4）隨機選擇一個整數e，判斷e是否滿足1＜ e ＜φ（n），且e與φ（n）互質，如不符合重新執(zhí)行本步驟；

（5）計算e對于φ（n）的模反元素d，d ≡ 1（mod φ（n））；

（6）生成公鑰、私鑰對，其中公鑰由乘積n和整數e生成，私鑰由乘積n和模反元素d生成。

上述大素數p和q的生成方法，具體實現步驟如下：

（1）定義一個最大值MAX，生成數組P[MAX]，其中定義P[0]為2，P[1]為3；

（2）執(zhí)行嵌套循環(huán)，其中外循環(huán)條件為初始y=5，s=2，并定義開始標記m為真，判斷y值，如y小于等于前述MAX，執(zhí)行一次循環(huán)，且y增加2，并進行下一次判斷。每次循環(huán)執(zhí)行判斷m值，如果m值為真，則將本次y值存入數組P[s]且s增加1，m值的狀態(tài)由下述內循環(huán)控制；

（3）內循環(huán)設定i的初始值為1，計算y的平方根sq-rt（y），如果m為真且P[i]＜=sqrt（y），執(zhí)行內循環(huán)，且每執(zhí)行一次循環(huán)i值增加1，每次循環(huán)計算y % P[i]，當y % P[i]的結果為0，則終止內循環(huán)且定義m為假；

（4）最終P[MAX]即為素數組成的數組，從中隨機選取兩個大于指定數值的素數使用，建議指定數值優(yōu)選10000。

4 方案效果分析

目前量子密鑰分發(fā)網絡在運行中較大數量的量子密鑰需存儲在中繼節(jié)點中，若攻破一個可信中繼并訪問到其存儲區(qū)，即可以解出會話密鑰，并且隨著存儲時間的延長，密鑰失竊的風險也相應增長。目前基于可信中繼的量子密鑰分發(fā)網絡安全增強方案主要有：異或中繼、多路徑中繼、密鑰迭代和物理防御等，本文提出了另一種安全增強方案，通過在網絡中心設置信任中心，實現密鑰的加密，即便中繼節(jié)點泄密也是泄露加密后的密鑰，無法得到明文密鑰，主要存在如下方面優(yōu)勢：（1）信任中心處于網絡核心位置，與全網核心路由、網管中心等同局址設置，失竊風險極低；（2）密鑰協商基于現有經典網絡通信，網絡改造極小，成本較低；（3）僅當次密鑰分發(fā)首尾站點執(zhí)行加解密，不影響中間節(jié)點復雜度，通信效率影響較小。

5 結束語

目前量子保密通信還處于前期探索階段，雖然國內近年來新建了幾條干線網絡，也有部分諸如金融、政府等保密通信應用，但距真正意義上的商用網絡還有較大差距，一方面網絡規(guī)模小，還未形成全國性的網絡，另一方面現有的量子密鑰分發(fā)網絡還存在較多安全薄弱點，量子密鑰加密對比現代通訊加密網絡缺乏絕對優(yōu)勢，這也正是后續(xù)要深入研究的方向，希望在不久的將來，能實現真正意義上的量子通信。