量子密碼和量子保密通信是密碼前沿領(lǐng)域研究活躍的熱點(diǎn)之一,它可為我們的信息傳輸和隱私保護(hù)提供理想的安全保障。
《連續(xù)變量量子密碼安全》針對連續(xù)變量量子密碼實(shí)際系統(tǒng)可能存在的缺陷或非完美性,提出了若干種量子黑客攻擊手段,研究分析了實(shí)際系統(tǒng)的安全性,給出了相應(yīng)的安全防御措施,同時提供了測量設(shè)備無關(guān)協(xié)議的安全性理論分析及實(shí)驗(yàn)實(shí)現(xiàn)方案,這將有望使實(shí)際系統(tǒng)一次性關(guān)閉所有的探測端漏洞,免疫所有的探測端攻擊。
《連續(xù)變量量子密碼安全》內(nèi)容專業(yè)性強(qiáng)、理論推導(dǎo)嚴(yán)謹(jǐn),具有一定的啟發(fā)性和實(shí)用性,適合相關(guān)專業(yè)研究生閱讀和學(xué)習(xí),也可作為密碼領(lǐng)域研究人員的參考書。
在信息和網(wǎng)絡(luò)時代,量子密碼不僅可以允許合法的通信方進(jìn)行安全通信,還能夠?yàn)槲覀內(nèi)粘I钪兴幚淼膫人信息、隱私及重要數(shù)據(jù)提供無條件安全保護(hù)。相比于傳統(tǒng)的經(jīng)典密碼,量子密碼的安全性是由量子力學(xué)法則所保證的,可以實(shí)現(xiàn)信息論安全。
然而,由于實(shí)際系統(tǒng)中存在一些非完美性等因素,量子密碼系統(tǒng)的安全性可能會受到一定程度上的損害。因此,在當(dāng)前的密碼應(yīng)用中,研究實(shí)際系統(tǒng)的安全性具有非常重要的現(xiàn)實(shí)意義。本書正是聚焦連續(xù)變量量子密鑰分發(fā)(CVQKD)的現(xiàn)實(shí)安全性研究,力圖增強(qiáng)實(shí)際系統(tǒng)的安全性和可靠性。
首先,針對Bob端分束器的分束比依賴于波長的缺陷,本書完整提出了CVQKD波長攻擊方案,攻擊差分探測協(xié)議系統(tǒng)。攻擊策略顯示,Eve發(fā)送給Bob的兩束光經(jīng)過平衡零拍探測器(BHD)后引入的散粒噪聲,是Bob的探測結(jié)果偏離Eve的竊取結(jié)果的主要原因,因此需要仔細(xì)考慮。在這種情況下,本書首先具體分析了波長攻擊下必須滿足的方程的解,然后精確計(jì)算了BHD的散粒噪聲,從而得出結(jié)論,在某些參數(shù)范圍內(nèi)波長攻擊才能夠被成功實(shí)施。
進(jìn)一步,本書還分析了本底光隨時間波動的CVQKD實(shí)際系統(tǒng)的安全性,該波動為竊聽者竊取密鑰打開了后門。竊聽者通過降低本底光的強(qiáng)度可以模擬這種波動,從而隱藏高斯集體攻擊留下的痕跡。數(shù)值模擬顯示,如果Bob不監(jiān)控本底光的強(qiáng)度,且不使用本底光強(qiáng)度的瞬時值對其探測結(jié)果進(jìn)行歸一化,則密鑰率將會被嚴(yán)重高估。
另外,本書同時還發(fā)現(xiàn)本底光的強(qiáng)度波動不僅使Bob端探測結(jié)果的歸一化變得困難,還可以改變非理想BHD的信噪比,從而可能會嚴(yán)重?fù)p害CVQKD實(shí)際系統(tǒng)的安全性。但進(jìn)一步研究發(fā)現(xiàn)本底光的強(qiáng)度也可以被合法的通信方操控,即被調(diào)節(jié)穩(wěn)定在一個預(yù)定的常數(shù)值上,以消除本底光的波動影響,從而避免Eve對本底光的可能攻擊。而且,針對噪聲信道,特別是城域QKD網(wǎng)絡(luò)信道,通過調(diào)節(jié)本底光的強(qiáng)度,改變實(shí)際BHD的信噪比使其達(dá)到最優(yōu)值,還可以提高實(shí)際系統(tǒng)的密鑰率。在這種情況下,BHD的高探測效率、低電子學(xué)噪聲的設(shè)計(jì)要求也可以被降低。為了實(shí)現(xiàn)這種操作,本書給出了相應(yīng)的實(shí)驗(yàn)方案,以此來增強(qiáng)實(shí)際CVQKD系統(tǒng)的安全性。
通過分析單向CVQKD實(shí)際系統(tǒng)的現(xiàn)實(shí)安全性,除了克服實(shí)際系統(tǒng)中具體的非完美性或安全性漏洞外,本書還獨(dú)立提出了連續(xù)變量測量設(shè)備無關(guān)(MDI)QKD方案,即使用高斯調(diào)制相干態(tài)源來實(shí)現(xiàn),從而可以一次性關(guān)閉所有的探測漏洞。該方案不僅可以將探測過程交給非可信的第三方,從而免疫所有的探測器側(cè)信道攻擊,相比于離散變量MDI-QKD協(xié)議,該方案還可以具有很高的密鑰率。因此,非常適合高安全量子信息網(wǎng)絡(luò)的構(gòu)建。
針對CVMDI-QKD,本書分別證明了其在單模攻擊和雙模攻擊下的安全性。基于高斯集體攻擊的最優(yōu)性及糾纏的單配性(非共享性)結(jié)果顯示,雙模相干攻擊,即兩量子信道被潛在的竊聽者Eve反關(guān)聯(lián),是次優(yōu)的,而單模攻擊,如每個信道上獨(dú)立的糾纏克隆攻擊,在漸近情況下是最優(yōu)的。在這種情況下,密鑰率的下界值可以被計(jì)算出來。而且,對于這樣的基于中繼的協(xié)議,由于中繼是非可信的,所有這種破壞中繼測量的多模攻擊都應(yīng)該被約化成單模攻擊來進(jìn)行安全性分析,從而簡化分析過程。因此,向信道中注入糾纏或相關(guān)噪聲并不能為Eve進(jìn)行竊聽帶來更多的優(yōu)勢。
最后,為了使CVMDI-QKD能夠應(yīng)用于安全通信,基于局域制備本底光的測量原理,本書探索性地提出了真正實(shí)現(xiàn)該協(xié)議的實(shí)驗(yàn)方案。該方案不僅解決了Alice、Bob和Charlie(Bell中繼)之間參考系的校準(zhǔn)和同步問題,還極大地簡化了發(fā)送方和接收方的光學(xué)布局,因此很容易進(jìn)行芯片級集成。
另外,本書還探討了平衡零拍探測器和大功率脈沖激光器的制備,弄清楚了它們的內(nèi)部結(jié)構(gòu),這對高安全CVQKD系統(tǒng)的構(gòu)建具有重要的意義。
本書從攻擊的角度研究了連續(xù)變量量子密碼實(shí)際系統(tǒng)的安全性,內(nèi)容新穎,思路清晰,條理性強(qiáng),可為相關(guān)專業(yè)領(lǐng)域的研究人員提供借鑒和參考。
本書編寫過程中得到了梁林梅教授、孫仕海講師、江木生博士等人的極大鼓勵和支持,他們對本書的波長攻擊、本底光強(qiáng)度攻擊等相關(guān)章節(jié)內(nèi)容提出了許多重要的建議,在此表示深深的感謝!本書的若干研究成果是在與國防科技大學(xué)的李春燕博士、周艷麗博士、唐光召、陳歡、單雨竹、徐耀坤、王燦、劉蘋、桂明、石惟旭等人交流討論的基礎(chǔ)上得到的,在此一并表示衷心的感謝!
感謝國防工業(yè)出版社的工作人員為本書的出版所付出的辛勤勞動!
由于作者水平有限,前沿發(fā)展太快,時間倉促,書中的不足和疏忽之處懇請各位專家和廣大讀者批評指正。
第1章 緒論
1.1 量子密碼研究背景
1.2 連續(xù)變量量子密碼研究現(xiàn)狀
1.3 本書內(nèi)容與結(jié)構(gòu)
第2章 連續(xù)變量量子密鑰分發(fā)
2.1 協(xié)議分類和介紹
2.2 協(xié)議安全性及其理論證明
2.2.1 基本概念和術(shù)語
2.2.2 理論安全性證明
2.3 系統(tǒng)非完美性與現(xiàn)實(shí)安全性
2.3.1 器件缺陷
2.3.2 光源非完美性
2.3.3 探測器漏洞
2.4 本章小結(jié)
第3章 分束器缺陷對實(shí)際系統(tǒng)安全性的影響
3.1 分束器缺陷
3.2 波長攻擊CVQKD實(shí)際系統(tǒng)
3.2.1 波長攻擊方案
3.2.2 攻擊方程的求解
3.3 接收方測量結(jié)果的偏離
3.3.1 非平衡零拍探測器的量子噪聲
3.3.2 合法通信方之間的條件方差
3.4 結(jié)果和討論
3.5 本章小結(jié)
第4章 本底光強(qiáng)度波動打開攻擊后門
4.1 概述
4.2 本底光強(qiáng)度波動與攻擊
4.2.1 波動描述與定量
4.2.2 本底光強(qiáng)度攻擊
4.3 本底光強(qiáng)度攻擊下密鑰率的計(jì)算
4.3.1 反向協(xié)調(diào)時密鑰率的計(jì)算
4.3.2 正向協(xié)調(diào)時密鑰率的計(jì)算
4.4 開放性問題
4.5 本章小結(jié)
第5章 探測器攻擊與系統(tǒng)性能增強(qiáng)
5.1 概述
5.2 實(shí)際探測器非完美性分析
5.3 非理想探測器攻擊
5.3.1 攻擊方案描述
5.3.2 安全性分析
5.4 防御方案及性能增強(qiáng)
5.4.1 防御方案描述
5.4.2 性能和安全性增強(qiáng)
5.5 開放性問題
5.6 本章小結(jié)
第6章 連續(xù)變量測量設(shè)備無關(guān)協(xié)議
6.1 概述
6.2 測量設(shè)備無關(guān)協(xié)議
6.2.1 協(xié)議方案描述
6.2.2 參考系的定義
6.3 單模攻擊下的安全性
6.4 雙模攻擊下的安全性
6.4.1 正反向協(xié)調(diào)的等價性
6.4.2 最優(yōu)攻擊
6.4.3 安全邊界
6.5 非可信中繼量子網(wǎng)絡(luò)
6.6 本章小結(jié)
……
第7章 高安全性系統(tǒng)的探索與搭建
附錄符號表
參考文獻(xiàn)
后記