20189216 2018-2019-2 《密碼與安全新技術專題》第二次做業

20189216 2018-2019-2 《密碼與安全新技術專題》第二次做業

課程：《密碼與安全新技術專題》

班級：1892班
姓名： 鮑政李
學號：20189216
上課教師：謝四江
上課日期：2019年3月12日
必修/選修： 選修

1.本次講座的學習總結

本次講座的主題是量子密碼。
(1)研究背景

• 量子保密通訊應該叫量子加密，並非真正 的通訊。由於量子當光子使用，只用來分發密鑰。超光速通訊目前是不存在的。
• 量子加密採用一次一密亂碼本，密鑰分配採用量子密鑰分配。量子密鑰分配的特色一是能夠檢測到潛在的竊聽行爲二是基於物理學原理，理論上可達到無條件安全。量子密鑰的不可竊聽性+一次一密的不可破譯性就能夠保證無條件安全的保密通訊。

(2)基本物理概念

• 量子的概念
  微觀世界的某些物理量不能連續變化而只能取某些分立值，相鄰分立值的差稱爲該物理量的一個量子。
  直觀理解：具備特殊性質的微觀粒子或光子。
• 量子態：量子比特（Qubit） |0> （水平方向） |1> （豎直方向）
  量子比特還能夠處在不一樣狀態的疊加態上。
  
  
• 量子態的向量描述
  
  |0>,|1>相互正交， |+>,|->相互正交
• 量子態的可疊加性帶來一系列特殊性質
  ①量子計算的並行性：強大的計算能力
  
  ②不可克隆定理：未知量子態不可克隆
  
  ③測不許原理：未知量子態不可準確測量
  
  ④對未知量子態的測量可能會改變量子態
• 量子比特的測量——力學量、測量基
  
  測量後量子態塌縮到此本徵值對應的本徵態（特徵 向量）

(3)典型協議和基本模型

• 通訊模型
  
• 量子密碼基本模型
  ①信息傳輸：一般同時用到量子信道和經典信道。量子信道傳輸量子載體（量子信道容許竊聽者對傳輸的量子消息進行任意竊聽和篡改），經典信道傳輸經典消息。
  ②竊聽檢測：通常隨機選擇部份量子載體，比較初末狀態；對比較的協議來講，竊聽必然干擾量子態，進而引入錯誤，一旦發現存在竊聽（錯誤率太高），則終止通訊，丟棄相關數據。由於傳輸的是密鑰（即隨機數），而不是祕密消息，所以能夠丟棄它們而不會所以泄露祕密。
  ③糾錯：糾正密鑰中的錯誤，因爲接收方隨機選擇測量基，會出現雙方不匹配的狀況。
  ④保密加強：經過壓縮密鑰長度，將Eve（竊聽者）可能得到的部分密鑰信息壓縮至任意小，獲得安全的密鑰。

2.學習中遇到的問題及解決

• 問題1：什麼是薛定諤的貓？
• 問題1解決方案：老師上課的時候由薛定諤的貓引出講座的主題，因爲實驗有點複雜，沒怎麼弄明白。下課經過搜索薛定諤的貓以及查閱相關資料，對薛定諤的貓的實驗思想有了初步的瞭解。量子力學告訴咱們除非進行觀測，不然一切都不是肯定的，可這使微觀不肯定原理變成了宏觀不肯定原理，客觀規律不以人的意志爲轉移，貓既活又死違背了邏輯思惟。
• 問題2：什麼是量子Grover算法
• 問題2解決方案：查閱了兩篇論文，對Grover算法的基本步驟，算法的迭代有個基礎的認識。

3.本次講座的學習感悟、思考等）

      量子密碼與傳統的密碼系統不一樣，它依賴於物理學做爲安全模式的關鍵方面而不是數學。實質上，量子密碼術是基於單個光子的應用和它們固有的量子屬性開發的不可破解的密碼系統，由於在不干擾系統的狀況下沒法測定該系統的量子狀態。理論上其餘微粒也能夠用，只是光子具備全部須要的品質，它們的行爲相對較好理解，同時又是最有前途的高帶寬通信介質光纖電纜的信息載體。量子密碼學的理論基礎是量子力學，不一樣於以往理論基礎是數學的密碼學。若是用量子密碼學傳遞數據，則此數據將不會被任意擷取或被插入另外一段具備惡意的數據，數據流將能夠安全地被編碼及譯碼。而編碼及譯碼的工具就是隨機的序列(bit-strings)，也能夠稱他爲金鑰(Key)。當前，量子密碼研究的核心內容，就是如何利用量子技術在量子信道上安全可靠地分配金鑰。量子密碼通訊如今是很是熱門的問題。當下，我國必須培養這方面的人才，與國外相比，技術不能落後，只有大力發展科學技術，才能在量子密碼通訊的道路上越走越遠！

4.量子密鑰分發最新研究現狀

(1)Protection schemes for key service in optical networks secured by quantum key distribution (QKD)

期刊名稱：IEEE/OSA Journal of Optical Communications and Networking ( Volume: 11 , Issue: 3 , March 2019 )
做者信息：

• Hua Wang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Yongli Zhao
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Xiaosong Yu
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Zhangchao Ma
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Jianquan Wang
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Avishek Nag
  School of Electrical and Electronic Engineering, University College Dublin, Dublin, Ireland
• Longteng Yi
  China Academy of Space Technology (CAST), Beijing 100029, China
• Jie Zhang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China

研究進展：
量子密鑰分發（QKD）被認爲是用於密鑰分發的安全解決方案，而且應用於光網絡中以經過在不一樣光路中提供關鍵服務來克服安全問題。在光網絡中，因爲其良好的傳輸性能，光纖中的光路可用於傳送QKD。所以，由QKD保護的光網絡被認爲是一種重要的範例。該論文重點關注QKD保護的光網絡中關鍵業務的保護方案。爲了與關鍵服務的兩個特徵（即密鑰更新過程和密鑰卷自適應路由）保持一致，針對鏈路故障提出了兩種密鑰卷自適應保護方案（即專用保護和共享保護）。經過在多個密鑰之間共享保護資源，設計了密鑰 - 容量共享保護算法，以實現網絡資源的可靠性。研究代表設計的密鑰保護閾值能夠減輕密鑰更新過程致使的緊張網絡資源。已經進行了仿真工做以評估所提出的方案在阻塞機率，資源利用率和具備不一樣密鑰保護閾值和更新週期的祕密密鑰消耗的比例方面的性能，並且這兩種方案在提供保護方面是有效的。

(2)KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks

期刊名稱：IEEE Communications Magazine ( Early Access )
做者信息：

• Yuan Cao
• Yongli Zhao
• Jianquan Wang
• Xiaosong Yu
• Zhangchao Ma
• Jie Zhang

研究進展：
在互聯網時代，光網絡容易受到大量網絡攻擊，傳統的密鑰分發方法須要計算能力的提升。 QKD能夠基於量子力學原理在雙方之間分發信息理論上安全的密鑰。將QKD集成到光網絡中能夠利用具備波分複用的現有光纖基礎設施來實現祕密密鑰的實際部署，並所以使用祕密密鑰來加強光層安全性。可是如何在QKD集成光網絡上有效地部署和使用密鑰正在成爲兩個挑戰。本文提出了一個關鍵即服務框架（KaaS，即以及時準確的方式提供密鑰做爲服務以知足安全要求），以共同克服這兩個挑戰。爲了在KaaS中啓用典型功能（即，祕密密鑰部署和使用），引入了兩個祕密密鑰虛擬化步驟，即密鑰池（KP）組件和虛擬密鑰池（VKP）組件。此外，本文從總體視角說明了新的QKD集成光網絡架構，其中控制層經過軟件定義網絡實現，以實現高效的網絡管理。爲KaaS實施提供了分時KP組裝策略和按需VKP組裝策略。

(3)Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks

期刊名稱：IEEE Communications Magazine ( Early Access )
做者信息：

• Emilio Hugues-Salas
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Foteini Ntavou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitris Gkounis
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• George T. Kanellos
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Reza Nejabati
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitra Simeonidou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK

研究進展：
量子密鑰分配（QKD）已經被肯定爲一種基於量子物理學基本定律在雙方之間提供對稱密鑰的安全方法，使得第三方沒法複製交換的量子狀態而不被髮送者檢測到（Alice） ）和接收器（Bob）而且不改變原始狀態。然而，當QKD應用於部署的光網絡中時，經過將有害信號直接注入光纖，可能在光鏈路中發生物理層入侵。這會對密鑰分發產生不利影響，最終致使其中斷。另外一方面，具備軟件定義網絡（SDN）的網絡架構受益於均勻和統一的控制平面，能夠無縫地控制端到端的支持QKD的光網絡。不須要單獨的QKD控制，對光網絡的每一個段的單獨控制，以及協調這些部分之間的協調器。此外，SDN容許定製和應用程序定製的控制和算法供應。本文研究了應用程序SDN和QKD基礎架構層的集成，並確認了在鏈路級攻擊時靈活監控和不間斷密鑰服務供應的能力。首次使用實驗演示器來驗證所提出的架構，考慮實時監控量子參數和光纖鏈路入侵者以模擬真實世界的條件。此外，攻擊標準單模光纖（經過3 dB耦合器）和多芯光纖（經過相鄰核心）進行探索，以探索QKD單元之間的不一樣鏈接。結果顯示，對於所研究的鏈路狀況，額外的攻擊者識別和切換時間小於60ms，與QKD單元的14分鐘的總（從新）初始化時間相比可忽略不計。

(4)Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission

期刊名稱： IEEE Photonics Technology Letters ( Volume: 31 , Issue: 6 , March15, 15 2019 )
做者信息：

• Tobias A. Eriksson
  National Institute of Information and Communications Technology, Tokyo, Japan
• Benjamin J. Puttnam
  National Institute of Information and Communications Technology, Tokyo, Japan
• Georg Rademacher
  National Institute of Information and Communications Technology, Tokyo, Japan
• Ruben S. Luís
  National Institute of Information and Communications Technology, Tokyo, Japan
• Mikio Fujiwara
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahiro Takeoka
  National Institute of Information and Communications Technology, Tokyo, Japan
• Yoshinari Awaji
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahide Sasaki
  National Institute of Information and Communications Technology, Tokyo, Japan
• Naoya Wada
  National Institute of Information and Communications Technology, Tokyo, Japan

研究進展：
本文研究了溝槽輔助均勻19芯光纖中串擾引發的過量噪聲，用於連續可變量子密鑰分配（CV-QKD）接收器。 針對具備100-GHz信道間隔的24.5-Gbaud PM-16QAM的30個波分複用信道以及具備37.5-GHz帶寬的放大自發發射信號研究串擾。 結果代表來自相鄰核心的帶內串擾禁止祕密密鑰生成。 然而，即便存在寬帶放大的自發發射噪聲，也能夠將CV-QKD信道放置在經典信道未使用的波長處。 由相鄰核心的串擾引發的過量噪聲顯示出與時間有關。

(5)High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution

期刊名稱：IEEE Access ( Volume: 7 )
做者信息：

• Hao-Kun Mao
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Xiao-Feng Xue
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Qi Han
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Hong Guo
  State Key Laboratory of Advanced Optical Communication Systems and Networks, Center for Quantum Information Technology, Center for Computational Science and Engineering, School of Electronics Engineering and Computer Science, Peking University, Beijing, China
• Qiong Li
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Bing-Ze Yan
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China

研究進展：
隱私放大（PA）是量子密鑰分發（QKD）中的一個重要程序，用於將竊聽者關於最終密鑰的信息幾乎縮小到零。隨着離散變量QKD（DV-QKD）系統重複頻率的增長，PA處理速度成爲許多高速DV-QKD系統的瓶頸。本文提出了一種使用快速傅里葉變換（FFT）的基於高速自適應現場可編程門陣列（FPGA）的PA方案。爲了下降計算複雜度，設計了一種改進的基於二維FFT的Toeplitz PA方案。爲了在有限資源的約束下提升方案的處理速度，方案中的設計實現了面向實值的FFT加速方法和快速讀/寫平衡矩陣轉置方法。 Xilinx Virtex-6 FPGA上的實驗結果代表，吞吐量幾乎是最新基於FPGA的Toeplitz PA方案的兩倍。

參考資料

• 薛定諤的貓
• 量子Grover算法及其應用
• Grover算法
• Protection schemes for key service in optical networks secured by quantum key distribution (QKD)
• KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks
• Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks
• Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission
• High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution