馬鴻洋 王淑梅 范興奎

?

無線網(wǎng)絡(luò)中基于量子隱形傳態(tài)的魯棒安全通信協(xié)議

馬鴻洋*①②王淑梅①范興奎①

①(青島理工大學(xué)理學(xué)院 青島 266033)②(中國(guó)海洋大學(xué)信息科學(xué)與工程學(xué)院 青島 266100)

該文在深入研究無線網(wǎng)絡(luò)802.11i魯棒安全通信的基礎(chǔ)上，提出基于量子隱形傳態(tài)的無線網(wǎng)絡(luò)魯棒安全通信協(xié)議，利用量子糾纏對(duì)的非定域關(guān)聯(lián)性保證數(shù)據(jù)鏈路層的安全。首先，對(duì)量子隱形傳態(tài)理論進(jìn)行描述，并著重分析臨時(shí)密鑰完整性協(xié)議和計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證協(xié)議的成對(duì)密鑰、組密鑰的層次結(jié)構(gòu)；其次，給出了嵌入量子隱形傳態(tài)的成對(duì)密鑰、組密鑰的層次結(jié)構(gòu)方案；最后，在理論上給出安全證明。該協(xié)議不需要變動(dòng)用戶、接入點(diǎn)、認(rèn)證服務(wù)器等基礎(chǔ)網(wǎng)絡(luò)設(shè)備，只需增加產(chǎn)生和處理糾纏對(duì)的設(shè)備，即可進(jìn)行量子化的密鑰認(rèn)證工作，網(wǎng)絡(luò)整體框架變動(dòng)較小。

量子通信；無線網(wǎng)絡(luò)；量子隱形傳態(tài)；魯棒安全網(wǎng)絡(luò)

1 引言

無線網(wǎng)絡(luò)[1,2]是電磁波與通信技術(shù)相互融合，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臒o線通信系統(tǒng)。因?yàn)槠鋽?shù)據(jù)傳輸?shù)姆奖憧旖?，目前已在政府、企業(yè)、國(guó)防等方面廣泛應(yīng)用；其數(shù)據(jù)鏈路層采用3種經(jīng)典加密協(xié)議：有線等效保密(Wired Equivalent Privacy, WEP)、臨時(shí)密鑰完整性協(xié)議(Temporal Key Integrity Protocol, TKIP)、計(jì)數(shù)器模式及密碼塊鏈消息認(rèn)證協(xié)議(Counter mode with CBC-MAC Protocol, CCMP)。WEP最初制定原則是無線網(wǎng)安全性能達(dá)到有線網(wǎng)絡(luò)，其密鑰結(jié)構(gòu)長(zhǎng)度為40位(或者104位)密鑰和24位初始向量，這種結(jié)構(gòu)造成初始向量空間較?。籘KIP是替代WEP的折中協(xié)議，將初始向量長(zhǎng)度從24位增加到48位，有效避免了空間小的缺陷，但其核心算法依舊是WEP; CCMP是替代WEP的新協(xié)議，把初始向量長(zhǎng)度擴(kuò)展到128位，不宜被經(jīng)典計(jì)算機(jī)破解。但隨著量子計(jì)算機(jī)的產(chǎn)生，CCMP被破解也很容易。所以，這3種加密協(xié)議均易遭到破解，增強(qiáng)無線網(wǎng)絡(luò)的安全性成為眾多領(lǐng)域急需解決的技術(shù)問題。

本文是在無線網(wǎng)絡(luò)和量子隱形傳態(tài)的基礎(chǔ)上，提出基于量子隱形傳態(tài)的無線網(wǎng)絡(luò)魯棒安全通信協(xié)議，利用量子糾纏對(duì)的非定域關(guān)聯(lián)性保證數(shù)據(jù)鏈路層的安全，實(shí)現(xiàn)不需要變動(dòng)用戶、接入點(diǎn)、認(rèn)證服務(wù)器等基礎(chǔ)網(wǎng)絡(luò)設(shè)備，只需增加產(chǎn)生和處理糾纏對(duì)的設(shè)備即可進(jìn)行量子化的密鑰認(rèn)證。

2 相關(guān)基礎(chǔ)理論

2.1 量子隱形傳態(tài)基本理論

(4)利用經(jīng)典信道，Alice將其測(cè)量結(jié)果點(diǎn)對(duì)點(diǎn)地發(fā)送給Bob。

2.2 無線網(wǎng)絡(luò)802.11i魯棒安全分層結(jié)構(gòu)

802.11i由兩種數(shù)據(jù)鏈路層的加密協(xié)議TKIP和CCMP組成，其魯棒安全分層結(jié)構(gòu)分為成對(duì)密鑰、組密鑰。

成對(duì)密鑰的作用是確保工作站與接入點(diǎn)之間數(shù)據(jù)的安全，由256位成對(duì)主密鑰生成成對(duì)臨時(shí)密鑰；TKIP, CCMP包含的成對(duì)臨時(shí)密鑰不同。TKIP的成對(duì)臨時(shí)密鑰總長(zhǎng)度為512位，包括128位EAPOL密鑰確認(rèn)密鑰(KCK), 128位EAPOL密鑰加密密鑰(KEK), 128位臨時(shí)密鑰(TK), 128位完整性校驗(yàn)密鑰(MIC Key); CCMP的成對(duì)臨時(shí)密鑰總長(zhǎng)度為384位，包括128位EAPOL密鑰確認(rèn)密鑰(KCK), 128位EAPOL密鑰加密密鑰(KEK), 128位臨時(shí)密鑰(TK)。

組密鑰的作用是確保廣播與組播數(shù)據(jù)的安全，由128位組主密鑰(Group Master Key, GMK)生成組臨時(shí)密鑰(Group Transient Key, GTK); TKIP, CCMP包含的GTK不同。TKIP的GTK包括128位臨時(shí)密鑰(group temporal key), 128位完整性校驗(yàn)密鑰(MIC key); CCMP的GTK包括128位臨時(shí)密鑰(group temporal key)。

2.3 量子糾錯(cuò)碼基本理論

其中右邊之和滿足按比特模2加的關(guān)系。

3 嵌入量子隱形傳態(tài)的分層安全結(jié)構(gòu)

本節(jié)設(shè)計(jì)嵌入量子隱形傳態(tài)的成對(duì)密鑰、組密鑰層次結(jié)構(gòu)，利用量子隱形傳態(tài)解決數(shù)據(jù)鏈路層的安全；其中，嵌入量子隱形傳態(tài)的成對(duì)密鑰層次結(jié)構(gòu)簡(jiǎn)稱量子化成對(duì)密鑰層次結(jié)構(gòu)，見圖1；嵌入量子隱形傳態(tài)的組密鑰層次結(jié)構(gòu)簡(jiǎn)稱量子化組密鑰層次結(jié)構(gòu)，見圖2。

3.1 量子化成對(duì)密鑰層次結(jié)構(gòu)

量子化成對(duì)密鑰包括量子化TKIP成對(duì)密鑰，量子化CCMP成對(duì)密鑰。量子化TKIP成對(duì)密鑰編碼規(guī)則是一方面包含原有的KCK, TK, MIC key，另一方面將128位KEK編碼為量子比特流，利用量子隱形傳態(tài)將其發(fā)送；量子化CCMP成對(duì)密鑰編碼規(guī)則是一方面包含原有的KCK, TK，另一方面將128位KEK編碼為量子比特流，利用量子隱形傳態(tài)將其發(fā)送。這樣編碼優(yōu)點(diǎn)是不破壞TKIP和CCMP原先的層次結(jié)構(gòu)。

3.2 量子化組密鑰層次結(jié)構(gòu)

量子化組密鑰包括量子化TKIP組密鑰，量子化CCMP組密鑰。量子化TKIP組密鑰編碼規(guī)則是一方面包含原有的完整性校驗(yàn)密鑰，另一方面將128位臨時(shí)密鑰編碼為量子比特流，利用量子隱形傳態(tài)將其發(fā)送；量子化CCMP組密鑰是將128位臨時(shí)密鑰編碼為量子比特流，利用量子隱形傳態(tài)將其發(fā)送。

圖1 量子化成對(duì)密鑰層次結(jié)構(gòu)

圖2 量子化組密鑰層次結(jié)構(gòu)

4 基于量子隱形傳態(tài)的無線網(wǎng)絡(luò)魯棒安全通信協(xié)議

本通信協(xié)議分為初始化階段、量子化成對(duì)密鑰啟動(dòng)階段、量子化成對(duì)密鑰糾錯(cuò)階段、量子化組密鑰啟動(dòng)階段、數(shù)據(jù)通信階段、注銷階段等6部分；其中，申請(qǐng)接入的無線客戶端(STAtion, STA)，接入點(diǎn)(Access Point, AP)，認(rèn)證服務(wù)器(Authentication Server, AS)在原有功能的基礎(chǔ)上能處理量子信息。

4.1 初始化階段

(1)STA關(guān)聯(lián)到AP，需要關(guān)聯(lián)請(qǐng)求(Association Request)，關(guān)聯(lián)響應(yīng)(Association Response)兩個(gè)數(shù)據(jù)幀，如果關(guān)聯(lián)成功則繼續(xù)，否則取消關(guān)聯(lián)。

(2)STA向AP發(fā)出啟動(dòng)幀。

(3)AP收到啟動(dòng)幀后，回復(fù)身份請(qǐng)求數(shù)據(jù)幀，即向STA提出認(rèn)證要求。

(4)STA回復(fù)身份響應(yīng)數(shù)據(jù)幀，AP收到后轉(zhuǎn)換成RADIUS訪問請(qǐng)求數(shù)據(jù)幀發(fā)送給AS。

(5)AS將EAP請(qǐng)求封裝于RADIUS訪問質(zhì)詢數(shù)據(jù)幀中并經(jīng)過AP發(fā)送給STA。

(6)STA回復(fù)EAP響應(yīng)數(shù)據(jù)幀，AP收到后轉(zhuǎn)換成RADIUS訪問數(shù)據(jù)幀發(fā)送給AS。

(7)AS將RADIUS認(rèn)證接受數(shù)據(jù)幀經(jīng)過AP轉(zhuǎn)換成EAP授權(quán)數(shù)據(jù)幀發(fā)給STA, STA獲得使用連接端口的授權(quán)。至此，啟動(dòng)結(jié)束。

4.2 量子化成對(duì)密鑰啟動(dòng)階段

(8)AP收到授權(quán)數(shù)據(jù)幀，啟動(dòng)4步握手協(xié)議，進(jìn)行量子化成對(duì)密鑰、組密鑰分配工作。

4.3 量子化的成對(duì)密鑰糾錯(cuò)階段

先進(jìn)行比特誤碼糾錯(cuò)，再進(jìn)行相位誤碼糾錯(cuò)。

(12)AP將糾錯(cuò)完成后的碼解碼為經(jīng)典信息，返回量子化成對(duì)臨時(shí)密鑰確認(rèn)數(shù)據(jù)幀。至此，量子化的成對(duì)密鑰結(jié)束啟動(dòng)。

4.4 量子化組密鑰啟動(dòng)階段

(13)量子化組密鑰啟動(dòng)與量子化成對(duì)密鑰是相同算法。

圖3 協(xié)議流程圖

(14)STA與AP之間的認(rèn)證結(jié)束，生成量子化的組臨時(shí)密鑰確認(rèn)信息，成對(duì)臨時(shí)密鑰和組臨時(shí)密鑰均裝載成功。

4.5 數(shù)據(jù)通信階段

(15)STA, AP的成對(duì)臨時(shí)密鑰和組臨時(shí)密鑰都是嶄新的，隨之進(jìn)行數(shù)據(jù)傳輸。

4.6 注銷階段

(16)STA數(shù)據(jù)傳輸結(jié)束后，向AP發(fā)送注銷數(shù)據(jù)幀，AP的授權(quán)端口恢復(fù)成未授權(quán)狀態(tài)。

本協(xié)議與經(jīng)典的無線網(wǎng)絡(luò)通信協(xié)議不同，用量子隱形傳態(tài)傳輸成對(duì)臨時(shí)密鑰和組臨時(shí)密鑰，用經(jīng)典信息傳遞KCK, TK, MIC key, group MIC key，通過兩部分分別進(jìn)行傳輸，減少網(wǎng)絡(luò)通信時(shí)延，降低經(jīng)典信道負(fù)擔(dān)。

5 安全性分析

下面從4個(gè)方面證明協(xié)議的安全性。

5.1 物理攻擊偽裝AP攻擊模式

防范竊聽者的前提是AP作為可信接入點(diǎn)，但是，AP被偽裝的可能性是存在的。因?yàn)闊o線網(wǎng)絡(luò)中IEEE802.11b協(xié)議STA向AP認(rèn)證是單方向的，STA無法處理AP的真?zhèn)?。假設(shè)竊聽者將可信的AP的安全功能全部關(guān)閉，構(gòu)建非法的AP, STA可以在非法的AP的幫助下，解密式(5)中的信息；從這一點(diǎn)單獨(dú)來看，偽裝AP的物理攻擊是可以成功的。但是，從式(3)中分析可知，要得到式(5)中的信息，必須在STA 的Bell態(tài)的測(cè)量操作幫助下才行，如果攻擊者不但控制了AP，而且又控制了STA，是沒有討論意義的。所以，竊聽者在沒有STA的協(xié)助下，是無法得到相關(guān)合法信息。此外，量子隱形傳態(tài)本身就是安全的。因?yàn)镾TA是與AP間共享了糾纏態(tài)，那么STA的量子態(tài)一定傳給了AP，偽裝AP沒有與STA共享量子態(tài)，所以一定收不到STA傳來的量子態(tài)。

5.2 針對(duì)4次握手協(xié)議的DoS攻擊模式

DoS攻擊是無線網(wǎng)絡(luò)中嚴(yán)重的攻擊方式，目的是使無線網(wǎng)絡(luò)的服務(wù)喪失其可用性，攻擊原理如下：AP與STA在發(fā)送關(guān)聯(lián)請(qǐng)求，關(guān)聯(lián)響應(yīng)兩個(gè)數(shù)據(jù)幀時(shí)，均包含RSN Information Element字段，這個(gè)字段中有加密、認(rèn)證、密鑰管理模式等信息，攻擊者可以從中偽造關(guān)聯(lián)請(qǐng)求，作為合法的報(bào)文傳輸。因?yàn)楸緟f(xié)議中在成對(duì)密鑰、組密鑰中增加量子隱形傳態(tài)認(rèn)證部分，不管攻擊者偽造的關(guān)聯(lián)請(qǐng)求再理想，如果沒有量子隱形傳態(tài)授權(quán)，是無法開啟受控端口的。

5.3 竊聽者作為中間人的攻擊模式

5.4 流量注入的攻擊模式

存在于有線網(wǎng)絡(luò)通信中的幀欺騙在無線網(wǎng)絡(luò)中也是同樣存在，而且由于802.11協(xié)議使用電磁波介質(zhì)，將更有利于竊聽者利用合適的設(shè)備偽造802.11協(xié)議接口的MAC地址，在無線網(wǎng)站通信的數(shù)據(jù)流中混入非法的指令代碼，實(shí)現(xiàn)流量注入攻擊。而本協(xié)議在數(shù)據(jù)流中提供了量子密鑰加密部分，竊聽者常規(guī)的“0”，“1”代碼在量子密鑰加密部分是無法執(zhí)行的，在加密層面上防范了流量注入攻擊模式。

6 結(jié)束語

本文提出了基于量子隱形傳態(tài)無線網(wǎng)絡(luò)魯棒安全通信協(xié)議，在密鑰層次結(jié)構(gòu)中嵌入量子隱形傳態(tài)，不需要變動(dòng)用戶、接入點(diǎn)、認(rèn)證服務(wù)器這些基礎(chǔ)網(wǎng)絡(luò)設(shè)備，只需增加相關(guān)的生成糾纏對(duì)的設(shè)備即可進(jìn)行密鑰認(rèn)證工作，在理論方面進(jìn)行了較完備的證明。當(dāng)然，本文僅僅從理論層面進(jìn)行研究，下一步將繼續(xù)深入在實(shí)驗(yàn)層面的研究，其中包括器件與技術(shù)方面的研究。

[1] Yang Guo-min, Huang Qiong, Wong D S,.. Universal authentication protocols for anonymous wireless communications[J]., 2010, 9(1): 168-174.

[2] Perrig A, Szewczyk R, Tygar J D,.. SPINS: security protocols for sensor networks[J]., 2002, 8(5): 521?534.

[3] Zhou Nan-run, Cheng Hu-lai, and Liao Qing-hong. Three-party stop-wait quantum communication protocol for data link layer based on GHZ state[J]., 2013, 52(3): 811-819.

[4] Lü Xin, Ma Zhi, and Feng Deng-guo. Quantum secure direct communication using quantum calderbank-shor-steane error correcting codes[J]., 2006, 17(3): 509-515.

[5] Nielson M and Chuang I. Quantum Computation and Quantum Information[M]. Cambridge: Cambridge University Press, 2000: 593-602.

[6] Bennett C H, Brassard G, Crépeau C,.. Teleporting an unknown quantum state via dual classical and Einstein- Podolsky-Rosen channels[J]., 1993, 70(13): 1895-1899.

[7] Ekert A K. Quantum cryptography based on bell’s theorem[J]., 1991, 67(6): 661-663.

[8] Ma Hong-yang, Chen Bing-quan, Guo Zhong-wen,.. Development of quantum network based on multiparty quantum secret sharing[J]., 2008, 86(9): 1097-1101.

[9] 周南潤(rùn), 曾賓陽, 王立軍, 等. 基于糾纏的選擇自動(dòng)重傳量子同步通信協(xié)議[J]. 物理學(xué)報(bào), 2010, 59(4): 2193-2199.

Zhou Nan-run, Zeng Bin-yang, Wang Li-jun,.. Selective automatic repeat quantum synchronous communication protocol based on quantum entanglement[J]., 2010, 59(4): 2193-2199.

[10] Gong Li-hua, Liu Ye, and Zhou Nan-run. Novel quantum virtual private network scheme for PON via quantum secure direct communication[J]., 2013, 52(9): 3260-3268.

[11] Calderbank A R and Shor P W. Good quantum error-correcting codes exist[J]., 1996, 54(2): 1098-1106.

馬鴻洋： 男，1976 年生，博士，副教授，研究方向?yàn)闊o線網(wǎng)絡(luò)安全、量子網(wǎng)絡(luò).

王淑梅： 女，1975 年生，研究生，高級(jí)工程師，研究方向?yàn)榫W(wǎng)絡(luò)通信安全、量子信息技術(shù).

范興奎： 男，1970 年生，博士，副教授，研究方向?yàn)榫W(wǎng)絡(luò)編碼理論.

A Robust Security Communication Protocol for Wireless Network Based on Quantum Teleportation

Ma Hong-yang①②Wang Shu-mei①Fan Xing-kui①

①(,,266033,)②(,,266100,)

A robust security communication protocol for wireless network based on quantum teleportation is proposed in this paper by further study about wireless security protocol 802.11i, and quantum entanglement of nonlocality is used to enhance the security of data link layer of wireless network. This paper focuses on the description of theory of quantum teleportation and the analysis of pairwise key hierarchy and group key hierarchy of temporal key integrity protocol and counter-mode/CBC-MAC protocol, puts forward the design and corresponding algorithm of embedding quantum teleportation in the hierarchy of pairwise key and group key, theoretically brings forth network security. There is no need to change the user, access points and authentication server, which belong to the network infrastructure. It is only required to add relevant equipment for quantum key authentication work, which can ensure the overall framework of network to make less change.

Quantum communication; Wireless network; Teleportation; Robust security network

TN918.91

A

1009-5896(2014)11-2744-06

10.3724/SP.J.1146.2013.01838

馬鴻洋 hongyang_ma@aliyun.com

2013-11-21收到，2014-04-29改回

山東省高等學(xué)校科技計(jì)劃項(xiàng)目(J11LG07)，青島市科技計(jì)劃基礎(chǔ)研究項(xiàng)目(12-1-4-4-(6)-JCH)和國(guó)家自然科學(xué)基金(61173056, 11304174)資助課題