2017-2018-2 20179215《密碼與安全新技術》第1周做業

《密碼與安全新技術》第1周做業

課程：《密碼與安全新技術》

班級： 1792

姓名： 袁琳

學號：20179215

上課教師：謝四江

上課日期：2018年3月15日

必修/選修： 必修

學習內容總結

1、知識背景

 1969年哥倫比亞大學的S.Wiesner在他的論文(Conjugate coding》中最早提出以量子技術實現信息安全的方案， 1984年Charles H.Bennett 和Gilles Brassard 是出著名的BB84量子密鑰分配協議，此後量子密馬研究課題如雨後春筍般涌現。1989年， IBM公司首先進行了QKD實驗演示，成功地把一-系列光子從一一臺計算機傳送到相距32CM的另外一臺計算機，1993年，英國國防研究部首先在光纖中實現了基於BB84 方案的相位編馬量子密鑰分發， 光纖傳輸長度爲10千米，2002年，德國慕尼黑大學與英軍合做，用激光實現了23.4km的量子密鑰分配。與此同時， 新的量子密碼方案也不斷被提出，1992年，Bennett 又提出一一種更簡單但效率減半的方案，即B92 方案。1991年Ekert發表了基於量子糾纏的EPR 協議， 以糾纏量子對創建量子信道，以bell 不等式檢測竊聽。1995年以色列科學家Goldenberg和Vaidman提出了正交態協議GV95，1998年意大利的Bruss提出了六態協議，2002年Inoue.Waks,Yamamotot 是出差分相移協議等等，通過30 多年的研究，量子密碼已經發展成爲密碼學的一個重要分支。

課堂講解內容：

1.量子計算

1)針對公鑰密碼算法：Shor算法和大數分解算法

2)針對對稱密碼算法：Grover算法和快速搜索算法

2.主要方式

目前主要任務是解決量子密鑰分配問題，以後仍是進行一次一密加密

3.特色

（1）能夠檢測到潛在的竊聽行爲

（2）基於物理學原理，理論上可達到無條件安全

2、基本物理概念

1.什麼是量子？
微觀世界中的某些物理量不能連續變化而只能取某些分立值，相鄰分立值的差稱爲該物理量的一個量子。
直觀上：具備特殊性質的微觀粒子或光子。

2.量子信息：

3.可疊加性帶來的性質

可並行性：強大的計算能力
不可克隆定理：未知量子態不可克隆
測不許原理：未知量子態不可測量
對未知量子態的測量可能會改變量子態

3、BB84量子密鑰分配

首先，Alice和Bob共享兩個極化基(photom polorization bases) D和R；
D和R能夠被理解爲兩臺「機器」，他們都能各自生成和測量對應0，1的量子比特（quantum bit, qbit），以下圖所示。

若是將D生成qbit給R進行測量，測量結果不可預測。也就是說，若是用R來測量由D生成的Qbit，測量結果的意義就和直接猜差很少。
接下來開始作密鑰協商，通訊首先是在量子信道上進行。

1. Alice選出一個0-1 bit串S（好比）；
2. Alice 逐位隨機選取D或R，而後經過量子信道發送S裏0，1對應生成的量子態（qbit）；
3. Bob經過量子信道收到Alice發送的信息後，隨機使用兩個極化基D和R來一位一位地測量量子態，逐個獲得0，1；
（其後的步驟4-7都是在咱們今天使用的經典通訊信道上進行.而公共信道就表明此時，若是沒有別的保護，攻擊者徹底能夠竊聽並修改會話內容）
4. Bob 經過公共信道向Alice發送部分本身的測量步驟，即告訴Alice本身在每一個Qbit上用的究竟是D仍是R來作測量；
5. Alice 對比本身的選擇和Bob的選擇，而後告訴Bob他在哪些位置上用的D和R是正確的；
這些正確位置在S，即Alice先選擇的串中，惟一肯定了另外一個0-1 bit串，不妨稱之爲 pms，相似TLS的pre-master secret。
6. Bob收到Alice的迴應後，隨機選擇若干個他在正確位上的測量結果告知Alice；
7. Alice確認Bob的正確性。若是Bob出錯，則回到1.或者終止通訊，
不然Alice給Bob發確認信息，同時從pms串中剔除 Bob公佈的部分，剩下的做爲通信密鑰；
8. Bob收到Alice的確認信息後，一樣從pms中剔除 Bob公佈的部分，剩下的做爲通信密鑰。

4、量子密碼發展

量子通訊的研究迄今已有二十年時間，目前國內外的研究進展是各國科學家長久以來持續努力的結果,在某些方面已經接近於實用化的門檻,不管是對有關的基礎物理理論方面,仍是對有關應用前景方面,都有很是重大的意義。量子通訊技術的發展，對於解決國防、金融、政務、能源、商業等領域的信息安全問題有很大促進做用。

學習中的問題和解決過程

問題1：量子密碼技術對於傳統密碼技術對比。

相對於現代密碼技術，目前量子密碼的應用相對較少，主要包括量子密鑰分發和量子比特承諾等，其中量子密鑰分發可用於實現信息的安全傳輸，是目前最受關注的量子密碼應用。接下來，將圍繞安全的信息傳輸。
經典的密碼系統主要由密鑰和密碼算法兩部分組成，密碼算法一般是公開的，而密碼系統的安全性只決定於密鑰的保密性。現實應用中，在通訊雙方創建共享密鑰以後，通常都會使用更爲高效的對稱加密算法對大量數據進行加密。公鑰加密的特色是，它們的安全性都是創建在一些著名的計算困難問題之上，如 RSA 大數分解，離散對數等等，目前研究學者沒有找到在圖靈機模型下高效求解大整數分解和離散對數問題的經典 算法，但美國科學家 Peter Shor 在 1995 年 卻給出了可以在多項式時間內高效求解大 整數分解和離散對數的量子算法。即藉助 於量子計算機，攻擊者能夠高效地破解基於大整數分解和離散對數問題的 RSA 和 Diffie-Hellman 等公鑰密碼方案
雖然目前量子計算機還侷限在幾個量子比特的原型階段，在其上面運行 Shor 算法也僅能分解兩位的合數，科學家們都在爲迎接「後量子時代」作準備。量子信息技術是經過量子密鑰分發技術在傳輸雙方創建共享密鑰，而後再經過香農一次一密或相似的方法對稱地加密實現無條件的安全性。然而目前量子密鑰分發的速率還是實現高速率信息傳輸的瓶頸。並且與傳統的密碼技術同樣，理論上可論證的安全性並不等同於實際系統的安全性，密碼系統在實現時硬件和系統的非理想性也可成爲能被攻擊者利用的漏洞。

問題2：量子隱形傳態是怎麼回事？

量子密碼術的主要目的是分發量子密鑰。那麼，具體的信息內容是怎樣進行傳遞的呢？這就是 量子 隱形傳態須要解決的問題 。 量子隱形傳態主要是藉助於量子糾纏態的概念來實現態的傳遞量子糾纏態是指 兩體以上的量子態，對其中一體的改變必然會牽涉到另外一體的相應改變，即不能分解爲各自子系統內的張量積的形式,糾纏態的概念最先可上溯到1935 年提出的薛定諤貓的問題。例如，一個雙光子糾纏態,對其中一個光子態進行某種方式的測量會致使其坍縮,另外一個光子態儘管沒受到直接的測量,也會發生相應的關聯坍縮。

1993 年科學家們利用糾纏態的這個特性,提出把量子糾纏態做爲橋樑,實現信息態在不一樣全部者之間的轉移,這就是量子隱形傳態的設想。量子隱形傳態的基本實驗步驟以下所示:

(1) 甲乙雙方須要分開至關距離,甲方手中有粒子一、2,乙方手中有粒子3.粒子1表明須要傳遞的信息態,粒子二、3 構成一組糾纏態。甲方的任務是藉助於粒子二、3 構成的糾纏態，把粒子1的狀態變到乙方手中(即粒子3 上)。
  (2) 甲方對手中的粒子一、2 做一組共同的正交基(稱做bell基)測量,使之坍縮到四個bell 基中的一個,這時乙方手中的粒子3 雖未經測量,但實際上因爲糾纏特性已經發生了關聯坍縮。
  (3) 甲方將本身測量獲得的bell 基的結果用經典方式告訴乙方,乙方依據這個結果,對手中的粒子3做相應的幺正變換,最後粒子3 的狀態和粒子1開始的狀態徹底同樣，即達到了信息態發生轉移的目的。

量子隱形傳態的首次驗證性試驗於1997 年在奧地利成功實現,這個實驗的成功引起了以後量子信息的研究熱潮,具備標誌性的意義。
相較於量子密碼術的實驗,量子隱形傳態因爲須要製備與分發糾纏態,實驗要求要高得多，目前僅有一些世界頂尖級的實驗室完成過此類實驗。近年來也得到了一些很是引人注目的成就,特別是長距離量子糾纏態分發及局域網絡量子隱形傳態等方面的實驗,均有可喜的進展。
因爲量子通訊主要依賴於量子糾纏態,所以多粒子量子糾纏態的製備和操控也是一個研究熱點。奧地利與美國聯合，於2005 年實現了八離子的糾纏態,中國科大的量子信息重點實驗室也於2011年製備出了八光子糾纏態。

其餘

這節課主要了解了有關量子密碼的基礎知識，對現現在量子密碼的發展有了最基本的瞭解。如今量子密碼技術是熱點，不過不少技術性難題還有待解決，還有很長的路要走。