20189217 2018-2019-2 《密碼與安全新技術專題》第三週做業

時間 2019-11-09

原文原文鏈接

課程：《密碼與安全新技術專題》html

班級： 1892
姓名：張鴻羽
學號：20189217
上課教師：孫瑩
上課日期：2019年3月12日
必修/選修：選修算法

1.本次講座的學習總結

1.1 量子密碼研究背景

傳統密碼

	對稱密碼體制	公鑰密碼體制
優勢	加密速度快，適合批量加密數據	可解決密鑰分配、管理問題，可用於簽名
缺點	密鑰分配、密鑰管理、沒有簽名功能	加密速度慢

實際使用時，多用混合密碼體制：用公鑰密碼體制分發會話密鑰，用對稱密碼體制加密數據。spring

傳統密碼的挑戰

然而，這種傳統密碼受到了來自量子密碼的挑戰：基於大數分解的Shor算法和基於快速搜索的Grover算法可以迅速破解傳統密碼。安全

Shor算法（大數分解算法）

Shor算法能在多項式時間內解決大數分解難題，從而使RSA等大多數公鑰密碼受到衝擊。網絡

Grover算法

Grover算法（快速搜索算法）能夠加速搜索密鑰，從而使DES、AES等對稱密碼受到衝擊。dom

量子密碼

量子祕鑰分配（QKD）的特色：模塊化

能夠檢測到潛在竊聽行爲。
基於物理學原理，理論上可達到無條件安全。
也就是說，量子密碼可達到無條件安全的保密通訊。

1.2 基本物理概念

量子

微觀世界的某些物理量不能連續變化而只能取某些分立值，相鄰分立值的差稱爲該物理量的一個量子。函數

直觀理解：具備特殊性質的微觀粒子或光子。性能

量子態

經典信息：比特0或1，可用高低電壓等表示。
量子信息：量子比特（Qubit） |0> (水平方向） |1> （豎直方向）
量子比特還能夠處在不一樣狀態的疊加態上。

量子態的可疊加性帶來一系列特殊性質

量子計算的並行性：強大的計算能力
不可克隆定理：未知量子態不可準確測量
測不許原理：未知量子態不可準確測量
對未知量子態的測量可能會改變量子態

量子比特的測量--力學量、測量基

每一個力學量都對應一個厄米算符（矩陣）
測量某個力學量時，測量結果爲此力學量對應厄米算符的本徵值（特徵值）
測量後量子態塌縮到此本徵值對應的本徵態（特徵向量）

1.3 典型協議--BB84量子密鑰分配協議

量子密鑰分配是1984年物理學家Bennett和密碼學家Brassard提出了基於量子力學測量原理的BB84協議，量子密鑰分配從根本上保證了密鑰的安全性。
在光系統中，BB84協議使用四個光子的偏振態來傳輸信息，這四個量子態又能夠分紅相互非正交的兩組，並且每組中的兩個光子的偏振態是正交的同時這兩組又是相互共軛的。若是是單光子通訊系統，則這四個量子態分別爲光子的水平偏振態（記做）、垂直偏振態（記做）、偏振方向的偏振態（記做↗）、偏振方向的偏振態（記做↘）。其中，前兩個態爲一組測量基，後兩個態爲一組測量基。當發送方Alice與Bob進行通訊時，不是隻使用某一組測量基，而是按照必定的機率同時使用兩組基。BB84協議的工做過程以下：學習

第一階段量子通訊

1)Alice從四種偏振態中隨機選擇發送給Bob。
2)接收者Bob接受信息發送方Alice傳輸的信息，並從兩組測量基中隨機選擇一個對接收到的光子的偏振態進行測量。

第二階段經典通訊

3)接收者Bob發送信息給信息發送方Alice並告知他本身在哪些量子比特位上使用了哪個測量基。信息發送方Alice 在接收到Bob發送的消息以後，與本人發送時採用的基逐一比對並通知接收者Bob在哪些位置上選擇的基是正確的。
4)信息發送方Alice和接收者Bob丟掉測量基選擇有分歧的部分並保存下來使用了同一測量基的粒子比特位，並從保存的信息中選取相同部分在經典信道中做對比。信道安全的狀況下信息發送方Alice和接收者Bob的數據應當是沒有分歧的。若存在竊聽，則Alice和Bob的數據會出現不一樣的部分。
5) 若是沒有竊聽，雙方將保留下來的剩餘的位做爲最終密鑰。

1.4 基本模型介紹

四個基本步驟

信息傳輸
竊聽檢測
糾錯
保密加強

信息傳輸：一般用到兩種信道

量子信道

傳輸量子載體，例如：光纖、自由空間等。
容許竊聽者對傳輸的量子消息進行任意竊聽和篡改。

經典信道

傳輸經典信息，例如：測量基、測量結果等。
基本假設：竊聽者只能竊聽經典消息而不能篡改它們。

竊聽檢測

通常手段：隨機選擇部份量子載體，比較初末狀態。
對好的協議：竊聽必然干擾量子態，進而引入錯誤。
一旦發現存在竊聽（錯誤率太高），則終止通訊，丟棄相關數據。
由於傳輸的是密鑰（即隨機數），而不是祕密消息，所以能夠丟棄它們而不會所以泄露祕密。

糾錯和保密加強：解決噪聲問題

理想狀況（無噪聲）：有錯誤就認爲有竊聽
實際狀況（有噪聲）：噪聲也會帶來必定錯誤率
對策：設定一個閾值，當錯誤率高於這個閾值時丟棄通訊數據，反之保留（即容許有必定的錯誤）
- Alice和Bob的密鑰可能不徹底一致
- Eve可能在噪聲掩飾下得到部分密鑰信息
糾錯：糾正密鑰中的錯誤
保密加強：經過壓縮密鑰長度，將Eve可能得到的部分密鑰信息壓縮至任意小，獲得安全的密鑰

1.5 研究現狀和實驗進展

量子密碼協議的設計與分析

量子密鑰分發
量子比特承諾
量子祕密共享
量子投票
量子安全直接通訊
量子簽名
量子身份認證
量子公鑰密碼
量子拋幣
量子真隨機數
量子不經意傳輸
連續變量量子密碼協議

提升性能的相關技術

提升效率：可重用基、糾纏加強、雙光子、雙探測器
提升抗干擾能力：無消想幹子空間、量子糾錯碼
提升實際系統抗攻擊能力：誘騙態、設備無關

實驗技術

速率更高、距離更遠、安全性更強

實驗進展（國外）

熱點：實用化

長時間穩定運行，現有光纖網絡通訊，不一樣GKD系統組網

2001年，第一個商用量子密碼系統誕生了，它的最大傳輸距離爲60km，最大密鑰分發速率爲1000bits/s。

美國DARPA網絡、歐洲SECOQC網絡、日本Tokyo QKD網絡

實驗進展（國內）

2016年8月，中國成功發射了世界首顆量子科學實驗衛星「墨子號」。
2017年9月，我國首個商用量子保密通訊專網經過技術驗收。
2017年8月，量子科學實驗衛星「墨子號」圓滿完成了散發科學實驗任務：量子糾纏分發、量子密鑰分發、量子隱形傳態。
2017年9月，世界首條千千米級量子保密通訊幹線--「京滬幹線」正式開通。利用「京滬幹線」與「墨子號」的天地鏈路，北京和維也納之間成功實現國際上首次洲際量子保密通訊。

2.學習中遇到的問題及解決

問題1：量子密碼技術的應用化還面臨哪些障礙？
問題1解決方案：經過查閱相關資料，發現量子密碼技術的應用化的障礙主要有量子密碼系統的實際安全性問題，即因爲器件等的非理想性致使安全性漏洞。量子密碼系統必須能經受得住現有全部可能手段的攻擊才能夠實際應用。另外，提升密碼比特率、研製實用量子中繼器等也是重要的問題。

3.本次講座的學習感悟和思考

在本次講座以前，我幾乎沒有瞭解過關於量子密碼的任何知識，經過本次講座，我對量子密碼這一前沿學科有了大致的認知，第一次知道了原來我國在量子密碼的研究上已經很有建樹，曾與2016年成功發射世界首顆量子科學實驗衛星「墨子號」。我認爲，我國應當增強這方面的人才的培養，繼續提升技術水平，在覈心技術上掌握話語權。

4.量子密碼最新研究現狀

論文1

IND-CCA-Secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited

期刊/會議名稱：IACR2018

做者信息：Haodong Jiang, Zhenfeng Zhang, Long Chen, Hong Wang and Zhi Ma

研究進展

隨着NIST量子密碼術後標準化的逐步推動，第1輪KEM提案已發佈供公衆討論和評估。在INDCA安全KEM結構中，首先介紹了一種INDCA安全（或OWCPA安全）公鑰加密（PKE）方案，而後對其進行了一些通用轉換。全部這些通用轉換都是在隨機Oracle模型（ROM）中構建的。爲了全面評估後量子安全性，量子隨機預言模型（QROM）中的安全性分析是首選。然而，目前的做品要麼缺少qrom安全性證實，要麼只是遵循了targhi和unruh的證實技術（tcc-b 2016），並經過在密文中添加額外的哈希來修改原始轉換，以實現qrom安全性。在本文中，經過使用一種新的證實技術，咱們提出了兩種普遍使用的qrom安全性下降。無需任何密文開銷的通用轉換。同時，安全界限比使用targhi和unruh的證實技術獲得的要嚴格得多。所以，咱們的qrom安全證實不只爲NIST round-1 KEM方案提供了堅實的後量子安全保證，並且簡化了構造並減少了密文大小。咱們還爲Hofheinz-H_velmanns-Kiltz模塊化轉換（TCC 2017）提供QROM安全下降，這有助於得到具備不一樣要求和屬性的各類組合轉換。

論文2

Quantum Attacks against Indistinguishablility Obfuscators Proved Secure in the Weak Multilinear Map Model

期刊/會議名稱：IACR2018

做者信息：Alice Pellet-Mary (Univ Lyon, CNRS, ENS de Lyon, Inria, Université Claude Bernard Lyon 1, LIP UMR 5668, F-69007 LYON, France)

研究進展

Alice Pellet-Mary (Univ Lyon, CNRS, ENS de Lyon, Inria, Université Claude Bernard Lyon 1, LIP UMR 5668, F-69007 LYON, France)
本論文提出了一個量子多項式時間攻擊的GMMSSZ分支程序模糊加格等人。當用garg等人的ggh13多行圖實例化時。在Miles等人提出的弱多行映射模型中，該候選模糊器被證實是安全的。咱們的攻擊使用了Cramer等人的短主理想解算器。在量子多項式時間內恢復ggh13多行映射的一個祕密元素。而後，咱們使用這個祕密元素對GMMSSZ模糊器進行（經典）多項式時間混合輸入攻擊。所以，本文的主要結果能夠看做是從GMMSSZ模糊器的安全性到短主理想問題（量子設置僅用於在多項式時間內解決這個問題）的經典約簡。做爲另外一項貢獻，咱們解釋瞭如何將相同的思想應用於對D_ttling等人的dggmm模糊器進行量子多項式時間攻擊。這在弱多行地圖模型中也被證實是安全的。

論文3

Quantum FHE (Almost) as Secure as Classical

期刊/會議名稱：IACR2018

做者信息：Zvika Brakerski

研究進展

徹底同態加密方案（fhe）容許對加密數據應用任意有效的計算，而不須要先對其進行解密。在量子fhe（qfhe）中，咱們可能但願對（經典或量子）加密的數據應用任意的量子效率計算。
本論文提出了一種具備經典密鑰生成（若是加密消息自己是經典的，則採用經典加密和解密）的qfhe方案，其性能與經典fhe至關。安全性依賴於具備多項式模的偏差學習（LWE）問題的硬度，這轉化爲將格中的短向量問題近似爲多項式因子內的最差狀況硬度。在多項式因子中，這與經典fhe最著名的假設相匹配。與經典設置相似，僅依賴於LWE僅意味着水平的qfhe（其中公鑰長度與容許的最大評估深度成線性關係）。須要一個額外的循環安全假設來支持徹底無邊界的深度。有趣的是，咱們的循環安全性假設與實現無邊界深度多密鑰經典FHE的假設相同。
從技術上講，本論文依賴於Mahadev的大綱（arxiv 2017），它經過依賴超級多項式LWE模和新的循環安全假設來實現這一功能。咱們觀察到評價量子門的功能與經典同態加密的電路隱私性之間的聯繫。雖然這種鏈接自己不足以暗示qfhe，但它引導咱們找到一條最終容許使用具備多項式模的經典fhe方案來構造具備相同模的qfhe的路徑。

論文4

Pseudorandom Quantum States

期刊/會議名稱：IACR2018

做者信息：Zhengfeng Ji, Yi-Kai Liu, Fang Song

研究進展

本論文提出了僞隨機量子態的概念，它對任何一個量子多項式時間對手都是隨機的。它提供了與密碼僞隨機發生器在本質上相似的徹底隨機量子態的計算近似，而不是之前研究過的量子僞隨機性的統計概念，如與T向獨立分佈相似的量子T設計。
在量子安全單向函數存在的假設下，給出了僞隨機態的有效構造，證實了咱們的定義是可行的。而後證實了僞隨機態的幾個基本性質，證實了咱們的定義的實用性。首先，咱們展現了一個密碼不克隆定理：當給定多項式多個副本做爲輸入時，沒有一個有效的量子算法能夠建立一個僞隨機狀態的額外副本。第二，正如對隨機量子態的預期，咱們發現僞隨機量子態的平均糾纏度很高。最後，做爲一個主要應用，咱們證實了任何一類僞隨機態都會天然產生一個私鑰量子貨幣方案。

論文5

Quantum Backscatter Communication: A New Paradigms

期刊/會議名稱： ISWCS2018

做者信息：

Roberto Di Candia
(Dahlem Center for Complex Quantum Systems, Freie Universität Berlin, Berlin, 14195, Germany)

Riku Jäntti
(Department of Communications and Networking, Aalto University, Espoo, 02150, Finland)

Ruifeng Duan
(Department of Communications and Networking, Aalto University, Espoo, 02150, Finland)

Jari Lietzen
(Department of Communications and Networking, Aalto University, Espoo, 02150, Finland)

Hany Khalifa
(Department of Communications and Networking, Aalto University, Espoo, 02150, Finland)

Kalle Ruttik
(Department of Communications and Networking, Aalto University, Espoo, 02150, Finland)

研究進展

本文以量子光照（qi）概念爲基礎，提出了一種新的量子後向散射通訊（qbc）協議。在QBC範式中，發射器產生糾纏光子對。信號光子被傳輸，引導光子保持在接收器上。標籤天線經過對撞擊天線的信號進行脈衝幅度調製（PAM）、二進制相移鍵控（BPSK）或二次相移鍵控（QPSK）進行通訊。咱們的QBC協議使用和頻生成接收機，PAM和BPSK的偏差指數增益爲6分貝，而QPSK的增益爲3分貝，超過了經典的對應。最後，咱們討論了qi加強的安全後向散射通訊。