量子密鑰分發(fā)技術(shù)在希爾加密中的可行性研究

董道遠(yuǎn)+衛(wèi)宏儒

摘 要：信息安全關(guān)乎人們生活的方方面面，隨著金融、科技、政務(wù)、軍事等重要領(lǐng)域的信息化快速發(fā)展，它甚至關(guān)系到國家安全，信息加密被認(rèn)定為是現(xiàn)代通信最重要的技術(shù)之一。論文主要討論了量子加密算法在傳統(tǒng)a希爾加密技術(shù)中的可行性，并給出了安全性證明。

關(guān)鍵詞：量子加密；密鑰分發(fā)；希爾加密

中圖分類號(hào)： TN911 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

一般來講，保證信息的完整性、保密性、屬實(shí)性，及處理潛藏在系統(tǒng)中的安全隱患和無效復(fù)制內(nèi)容，是信息安全所擔(dān)當(dāng)?shù)穆氊?zé)。當(dāng)下信息安全論的重中之重，是如何更好地運(yùn)用最根本的密碼學(xué)原理。因此，多密碼體系及一對(duì)一破譯系統(tǒng)運(yùn)營而生，同樣受關(guān)注和深入研究的是，當(dāng)下最流行的加密系統(tǒng)，即既保持了對(duì)稱密碼的思想，又增添了非對(duì)稱密碼的特色。

拋開非對(duì)稱密碼體制是量子通信加密相比較于傳統(tǒng)加密方法的優(yōu)點(diǎn)，只用對(duì)稱密碼體制，同時(shí)在通信的雙方之間產(chǎn)生相同的一個(gè)隨機(jī)密鑰。 厲害的點(diǎn)在于“同時(shí)”，這樣一來就不需要信使了，對(duì)稱密碼體制的大漏洞就被堵上。 這個(gè)密鑰產(chǎn)生之后，雙方可用它來加密信息，再以任意方式進(jìn)行密文傳輸，電話、電郵、光纜甚至平信都行。 量子通信真正管控的方面只是密鑰的產(chǎn)生以及共享，因此它又叫做量子密鑰分發(fā)。

量子通信的問世，不但使“絕對(duì)保密”近在眼前，而且讓“絕對(duì)安全”觸手可及。對(duì)于量子物理的根本理論而言，我們是不能夠準(zhǔn)確復(fù)制一個(gè)未知量子的狀態(tài)，只有存在著想要檢測它的想法，均會(huì)使它所處的狀態(tài)發(fā)生變化。已經(jīng)被一個(gè)人擁有的量子態(tài)，其他人便不能偷窺，可利用檢驗(yàn)量子態(tài)有沒有發(fā)生改變的方式，檢測是不是有人想要偷窺這個(gè)被擁有的量子態(tài)。如果運(yùn)用量子的狀態(tài)去記錄一些信息時(shí)，由于其獨(dú)特的特性便能夠確保沒有人能夠偷窺被保護(hù)的隱藏秘密。

2 希爾加密算法

2.1 希爾密碼的加密與解密原理

應(yīng)用矩陣的線性變換，可將多字母映射到多表，該算法即為希爾密碼算法。代換多表的密碼體制[1]，傳統(tǒng)的幾種密碼加密體制均有些不足之處，例如凱撒密碼就不能夠隱藏字符頻率，而希爾密碼的優(yōu)點(diǎn)在于它能夠抵抗統(tǒng)計(jì)分析，能夠?qū)ψ址霈F(xiàn)的頻率進(jìn)行隱藏，進(jìn)而能夠使得利用分析頻率法來進(jìn)行破譯密文的傳統(tǒng)方法無計(jì)可施。 希爾密碼主要特點(diǎn)：首先是因?yàn)槠涿荑€的空間很大，從而擁有了一些限度上的抵抗暴力破譯攻擊的特點(diǎn)；其次是對(duì)統(tǒng)計(jì)特性可以免疫，在對(duì)抗“惟密文攻擊”方面能夠較好的表現(xiàn)；再次是當(dāng)?shù)弥糠置魑摹⒚芪膶?duì)的條件，重新構(gòu)造出加密矩陣很輕松，容易受到已知明文條件下的的密碼襲擊，但還是能夠當(dāng)作使其他密碼體系混亂的工具。

希爾密碼的加密算法，即是明文被分成幾個(gè)小組，每組包含i個(gè)字母， 不足i個(gè)字母的末尾組可用別的字母填充位置，依次對(duì)分組進(jìn)行加密運(yùn)算，組間各個(gè)字符都將作用于同一組中其它字符， 組中字符需用i個(gè)密文字母進(jìn)行更改，這種代換決定與i組線性方程。因此可得出希爾密碼的核心，即是運(yùn)用線性變換，將i個(gè)明文符轉(zhuǎn)換為i個(gè)密文符，該算法中必然存在一個(gè)密鑰K，即為一個(gè)變換矩陣，如下：

其中

解密：M=K-1 C（mod26）。

注： 其中所有算術(shù)運(yùn)算都在模 26 下進(jìn)行，i為一個(gè)特定的正整數(shù)， 密鑰K={k26上的l*l可逆矩陣}（mod26），明文M與密文C均為l維向量。

2.2 希爾密碼安全性

把矩陣的乘法運(yùn)算作為根本的希爾密碼算法，加入了加密矩陣和字符與數(shù)字對(duì)應(yīng)表，其階數(shù)可以大到足以抵御頻率分析。但其缺點(diǎn)顯而易見，包括容易被破譯，線性變換安全性小等，這些缺陷正是盜碼者操控并向用戶發(fā)起打擊的把柄。通過以上了解希爾算法的根本可知，若解出加密矩陣K的逆矩陣K'，，則希爾密碼不攻自破，而一組基的變換就能得出一線性變換，首先將明文劃分，i個(gè)字符一組，劃分之后用i×i矩陣進(jìn)行加密；要是能通過破譯得知密文中i個(gè)相互獨(dú)立的向量Km1，Km2，…，Kmi的明文m1，m2，…，mi，就能夠得出K和K'，以此完成對(duì)密碼的破譯。盡管這樣，該算法仍能夠廣泛使用于擾亂其他密碼體系。

3 從量子加密算法到量子密鑰分發(fā)技術(shù)

3.1 量子通信技術(shù)的特點(diǎn)

量子通信技術(shù)具有六個(gè)特點(diǎn)：（1）具有極高的安全性和保密性；（2）因?yàn)榱孔油ㄐ挪划a(chǎn)生電磁輻射所以使探測方面或無線監(jiān)聽無從下手； （3）抗干擾性能強(qiáng)；（4）傳輸能力強(qiáng)，量子通信與傳播媒介無關(guān)，能在太空、海底、光纖等介質(zhì)中傳播；（5）傳輸速度快、時(shí)效性高，傳輸速度快；（6）密鑰可以重用。

3.2 幾個(gè)國家在量子通信領(lǐng)域的研究成果和相關(guān)計(jì)劃

歐盟在2008年頒布了《量子信息處理與通信戰(zhàn)略報(bào)告》這一指導(dǎo)性文件。其中包含有關(guān)完成地面、星地、空地等于一體的千米級(jí)量子通信網(wǎng)絡(luò)等。在當(dāng)年9月又頒布有關(guān)量子密碼的完備的商業(yè)規(guī)范書，啟用了量子通信的規(guī)范化研究程序，與12個(gè)歐盟國家中的41個(gè)盟友進(jìn)行組合，成立了“基于量子密碼的安全通信”（SECOQC）工程。

在2014年，美國航空航天局做出驚人的設(shè)想，即構(gòu)建600千米的直線距離，包括10個(gè)重要節(jié)點(diǎn)的遠(yuǎn)程光纖通信干線，以此來縮短用于總部和噴漆進(jìn)入實(shí)驗(yàn)室的距離。同年，美國Battlle公司，作為世界最大規(guī)模的獨(dú)立科技研發(fā)組織，擬規(guī)劃商業(yè)化廣域量子通信網(wǎng)絡(luò)，來搭建環(huán)國的萬米或千米的量子通信重要網(wǎng)絡(luò)，更便于為谷歌、微軟、IBM等大型公司的數(shù)據(jù)處理提供大型量子通信技術(shù)。

在此基礎(chǔ)上，日本發(fā)表了一個(gè)發(fā)展戰(zhàn)略，旨在長期研究大型量子通信技術(shù)，預(yù)計(jì)在未來的5-10年，建設(shè)全國高速量子通信網(wǎng)絡(luò)。針對(duì)這一方案，國家打算長時(shí)間扶持，并且在3年后，日本通信研究院期望圓量子中繼的夢；23年后，建設(shè)極限容量且絕對(duì)安全的廣域光纖，搭建自由空間下的量子通信網(wǎng)絡(luò)。

值得驕傲的是，中國在量子通信這一領(lǐng)域有著非同凡響的成績。2006年，潘建偉率團(tuán)隊(duì)計(jì)劃研發(fā)量子通信設(shè)備。兩年的鉆心科研后，國際首個(gè)全通型量子通信網(wǎng)絡(luò)順勢而生。之后該成果被用于建國60周年閱兵，利用其搭建的量子通信熱線，保障了國家信息安全。2009年，該團(tuán)隊(duì)在全世界中，首次將誘騙態(tài)的量子通信距離提高到200千米。2012年，該團(tuán)隊(duì)創(chuàng)造了世界首個(gè)覆及整個(gè)合肥城區(qū)的規(guī)?；孔油ㄐ啪W(wǎng)絡(luò)（46個(gè)節(jié)點(diǎn)），標(biāo)志著大容量的城區(qū)量子通信技術(shù)更為成熟。同年，該團(tuán)隊(duì)創(chuàng)建了量子通信網(wǎng)絡(luò)，用于傳送金融信息并進(jìn)行審核，標(biāo)志著全國際第一次將量子通信應(yīng)用于金融領(lǐng)域。次年，潘建偉團(tuán)隊(duì)成功開發(fā)世界最先進(jìn)的單光子探測器，用于測量室溫通信波段，并運(yùn)用該探測器在世界第一次做到無關(guān)測量儀器的量子通信，這一壯舉徹底避免了易被盜碼竊取信息的難題，并極大地提高了使用量子通信的安全度。endprint

3.3 基于經(jīng)典密鑰的量子加密算法

文獻(xiàn)[2]在信息論原有理論基礎(chǔ)上提出了另一加密算法，基于經(jīng)典密鑰的量子加密算法：秘密量子信道（Private Quantum channel ，PQC）。

定義3.1[1]設(shè)SH2為一個(gè)純n量子比特的集合為超算子，其中Ui為空間H2n上的幺正變換，，ρ0為（m-n）量子比特，密度矩陣，ρ'為m量子比特密度矩陣。當(dāng)且僅當(dāng)下面條件對(duì)所有成立時(shí)，則有秘密量子信道（PQC），上面的定義如果n=m（無輔助態(tài)），則ρ0可以省略。

定理3.1 如果[S，ε，ρ']一個(gè)不含輔助粒子的PQC為是S中態(tài)的組合。

定理3.2經(jīng)典一次一密是PQC的特殊例子。

證明因?yàn)榻?jīng)典比特0，1只存在bit-翻轉(zhuǎn)X，不存在Phase-翻轉(zhuǎn)Z，因此，。若想加密n比特經(jīng)典信息并且保證其安全性就必須使用n比特隨機(jī)的經(jīng)典密鑰。

3.4 量子密鑰分發(fā)（BCD）算法

在密鑰生成與分發(fā)過程中，設(shè)通信方為Alice和Bob，竊聽方為Eve。

（1）在非正交基矢基礎(chǔ)上的單粒子密鑰分發(fā)算法。

文獻(xiàn)[3]對(duì)兩對(duì)相互正交的極化基矢進(jìn)行如下操作：水平——垂直極化（為基）和對(duì)角線斜極化（為基），即編碼為：編碼為 0、為1。為0、為1。Alice發(fā)送的為隨機(jī)選擇基矢之后再編碼的消息序列，注：發(fā)送0和1的概率等同。Bob同理選用以上基矢測量由Alice傳送來的極化光子。由于Eve會(huì)在傳輸過程中進(jìn)行干擾，密鑰生成和分發(fā)的過程概括如下：

（a）量子傳輸：Alice發(fā)送給Bob的基矢以及單光子脈沖的極化態(tài)都經(jīng)過Alice的隨機(jī)挑選。對(duì)于每個(gè)脈沖。Bob拿到的比特串中幾位原始密鑰來源于他隨機(jī)選擇的基矢的測量值。

（b）數(shù)據(jù)篩選：由于在中間過程的不可避免的干擾例如Eve，改變了光子的極化狀態(tài)。Bob的接收器的精確度不是很高，上述在Alice和Bob通過公開信道后比較互通測量基矢后則誤差、失誤全部失效，并且需要計(jì)算出錯(cuò)誤率。篩選出來的密鑰就是兩者所有相同的基矢對(duì)應(yīng)的測量值。

（c）數(shù)據(jù)糾錯(cuò)：篩選后的Alice和Bob自己留存下來的比特串可能不盡相同，因?yàn)镋ve在中間起了竊聽作用，所以引入交互式糾正算法，在糾錯(cuò)過程中能夠計(jì)算錯(cuò)碼率、計(jì)算泄漏出去的信息的熵。

（d）壓縮參數(shù)：為了減少失竊密，在經(jīng)過綜合計(jì)算后的錯(cuò)誤率，糾正錯(cuò)誤時(shí)泄漏出去的信息的熵、信源的特性、安全…因素后可算出參數(shù)τ。

（e）保密加強(qiáng)：鑒于非量子力學(xué)有保密加強(qiáng)的原理，所以應(yīng)用該方法生成的密鑰更加安全、保密性更強(qiáng)。

（2）基于兩個(gè)粒子糾纏態(tài)的密鑰分發(fā)算法。

設(shè)定存在糾纏態(tài)（EPR對(duì)）的光子源，通過量子信道向Alice和Bob進(jìn)行密鑰傳輸信息：

（1）

光子對(duì)沿著Z軸一個(gè)向Alice飛去，一個(gè)向Bob飛去。Alice和Bob則分別用自己挑選出來的一個(gè)基矢測量了飛過來的光子，測量后記錄數(shù)據(jù)。例如，Alice可通過對(duì)基矢作，，，旋轉(zhuǎn)得到測量基矢，同樣Bob的旋轉(zhuǎn)角度可為，?，（ 上標(biāo)“a”和“b”分別代表Alice和Bob。Alice、Bob一起在上述檢測中隨機(jī)且獨(dú)立挑選測量基矢，每次測量結(jié)果中相關(guān)系數(shù)為：

（2）

這里P±± P±±表示Alice測量結(jié)果為±1同時(shí)Bob測量結(jié)果為±1的概率。根據(jù)量子力學(xué)知：

（3）

定義S來分析不同方向測量時(shí)結(jié)果的相關(guān)情況，則S為：

（4）

（a）量子原理提出，而假設(shè)量子態(tài)受干擾時(shí)，根據(jù)Bell不等式原理，算出的|S|值必定小于S。運(yùn)用這一性質(zhì)可對(duì)竊密者Eve的有無進(jìn)行檢查。若密鑰有效，且密鑰的確定方法運(yùn)用了兩粒子糾纏態(tài)的特點(diǎn)。使用糾纏態(tài)式（1），則Alice得到后，Bob應(yīng)該得出應(yīng)的結(jié)果，反之也成立。因此Bob需將結(jié)果取反一次，獲取和Alice相同的密鑰。

3.5 安全性證明

密鑰生成的整個(gè)流程保證了基于糾纏特性的量子密鑰分配具有絕對(duì)的安全性[4]。量子的狀態(tài)隨外界狀態(tài)改變而改變，則Eve竊密行動(dòng)會(huì)改變量子的狀態(tài)，影響到Alice 和Bob最后的信息內(nèi)容。在Alice和Bob判定自己所獲得的密鑰是否相對(duì)安全時(shí)，就可以計(jì)算相關(guān)系數(shù)來評(píng)估密鑰的安全程度。Eve一般使用EPR光子對(duì)與能夠產(chǎn)生密鑰的光子源交換來竊取信息。假設(shè)Eve主要干擾了信道。當(dāng)Eve將準(zhǔn)備好EPR光子對(duì)發(fā)送給Alice 和Bob時(shí)，令為Alice在θA角度同時(shí)Bob在θB俘獲得到光子和的概率。（注：θA、θB表示極化方向的垂直軸所的角度）。此時(shí)平均的相關(guān)系數(shù)S為：

進(jìn)一步推導(dǎo)得：

對(duì)于任何概率分布p（θA，θB），可計(jì)算出，這與量子力學(xué)要求相違背（），

Alice和Bob很容易確定Eve的干擾，因此所求密鑰無效。

3.6 仿真結(jié)果與討論

運(yùn)用Mathematica去編寫基礎(chǔ)單粒子密鑰分配協(xié)議這種仿真程序[5]。它和BB84仿真效果差不多，本次論文采取圖形的形式去闡述B92（量子不可克隆原理奠定了B92協(xié)議的安全性，這與前面的兩種協(xié)議是完全一致。B92協(xié)議測量使應(yīng)用的是POVM算子測量。）與6態(tài)協(xié)議（在BB84協(xié)議基礎(chǔ)上發(fā)展而來，Alice還將發(fā)送四種量子極化態(tài)）的主要實(shí)現(xiàn)程序。針對(duì)6態(tài)協(xié)議來說，選擇，以及，去代表3個(gè)極化基， 而Alice與相應(yīng)的比特值（0、1），然后將形成的極化量子態(tài)輸送至Bob，如Fig.1。同時(shí)Bob也會(huì)在所有極化基中任意選取一個(gè)當(dāng)作測量基。如果Alice形成的量子態(tài)極化基與選取的測量基重復(fù)時(shí)，如表2所示，兩者之間就具有極大的關(guān)聯(lián)性； 反之他們獲得的結(jié)果將是隨機(jī)的。為更好的掌握通信的信道是不是安全的，Alice與Bob會(huì)從篩選出來的密鑰里任意選取部分比特當(dāng)作是測試位，然后對(duì)挑選出來的密鑰的誤碼率（QBER）進(jìn)行計(jì)算。如果得到的誤碼率比安全的標(biāo)準(zhǔn)值小的話，說明信道是比較安全可靠的，能夠獲得安全的密鑰，不然就會(huì)放棄獲得分配的機(jī)會(huì)。表3以及表4依次表明以6態(tài)為基礎(chǔ)的量子密鑰分配的協(xié)議獲取相應(yīng)密鑰以及放棄的兩種程序。endprint

B92協(xié)議與BB84和6態(tài)協(xié)議的實(shí)現(xiàn)方式大致相同。因?yàn)闇y量時(shí)選取POVM作為測量算子，如果不存在Eve的時(shí)候，Bob采取E1與E2測量算子得到的結(jié)論應(yīng)該和Alice所發(fā)送出來的值完全相關(guān)。如果估算誤碼率比有關(guān)的安全標(biāo)準(zhǔn)小的時(shí)候，Alice與Bob之間就能夠得到安全密鑰，不然就會(huì)自動(dòng)放棄密鑰分配機(jī)會(huì)。表5是Alice與Bob經(jīng)過B92協(xié)議獲得密鑰{1，1，0，0，1，1，1，1}的程序。

如表6所示，我們把仿真的結(jié)論和理論分析得到的結(jié)果對(duì)比。如果Eve采取截?cái)嘁嗷蚴侵匕l(fā)這種具有攻擊性的方法去竊密。那么按照上述的仿真程序所制作出來的模型，在信道方面產(chǎn)生的錯(cuò)誤碼的概率就全部都是因?yàn)镋ve的干預(yù)所致。Dmax=0.25，因此無論是仿真或者理論的曲線只顯示出0到Dmax之間的變化結(jié)果。

文獻(xiàn)[6]證明，若Eve竊聽到的信息要比Bob從Alice處獲取的信息多時(shí)，Alice與Bob就能通過秘密放大技術(shù)從而開啟安全密鑰。 所以對(duì)于QBER=D>Dc。Alice和 Bob兩者的互信息量以及Alice與Eve兩者的互信息量，其中相同的時(shí)候所產(chǎn)生影響的大小用Dc表示。從而可以判定量子密鑰分配的整個(gè)流程擁有絕對(duì)安全性。能夠從圖Fig.6得到仿真效果或是理論結(jié)果，經(jīng)過分析得出6態(tài)協(xié)議的安全可靠性比BB84協(xié)議要高很多。 因?yàn)樵诜抡娼Y(jié)果中Dcsixstate=0.2033、DcBB84=0.145， 而對(duì)于理論結(jié)果Dcsixstate=0.227、DcBB84=0.156， 6態(tài)協(xié)議的Dc值總是大于BB84協(xié)議。由于當(dāng)估計(jì) Eve獲得的信息量時(shí)，通常采取數(shù)值上界的方式去計(jì)算，因此計(jì)算出來的數(shù)值要比真實(shí)值大一些，而Dc的值則小于真實(shí)值，F(xiàn)ig.6也全面闡述了這種關(guān)系。仿真結(jié)果和理論分析從曲線形狀上來說是相對(duì)吻合的，從Dc數(shù)值上來說是大致相等的，這就從側(cè)面說明了仿真結(jié)果的可信度，同時(shí)即可說明在經(jīng)典計(jì)算機(jī)上通過該模擬進(jìn)行仿真量子密鑰分配協(xié)議的是可實(shí)行的。

4 結(jié)束語

本文通過對(duì)量子加密技術(shù)在希爾加密過程中密鑰分發(fā)可行性的研究及驗(yàn)證其安全性來看，量子密鑰分發(fā)技術(shù)在希爾加密中是可行的。通過物理學(xué)引申出來的量子密鑰分發(fā)算法具有可證實(shí)的安全性，并且該算法還能找出信息傳輸過程中的竊密者。在量子通信技術(shù)與廣域量子通信發(fā)展的熱潮下，能夠成為關(guān)鍵技術(shù)的量子密碼極有可能進(jìn)入逐漸平民化，走到百姓身邊，成為能夠服務(wù)于各種電子業(yè)務(wù)的驅(qū)動(dòng)器。量子加密技術(shù)可以成為現(xiàn)如今高信息化時(shí)代下信息與數(shù)據(jù)的安全壁壘。

基金項(xiàng)目：

本文得到2016年國家自然科學(xué)基金項(xiàng)目“認(rèn)證加密算法的設(shè)計(jì)和分析”、2017年國家自然科學(xué)基金項(xiàng)目“面向網(wǎng)絡(luò)空間的大數(shù)據(jù)安全和隱私保護(hù)研究”的支持。

參考文獻(xiàn)

[1] 丁茜.希爾密碼原理及應(yīng)用實(shí)例[J].甘肅科技縱橫，2015，1；4-5.

[2] 秦素娟，溫巧燕，朱甫臣.量子加密算法的研究[J].信息安全與通信保密，2005，7；183.

[3] 趙生妹，姚佳，李飛，鄭寶玉.量子信息安全技術(shù)[J].南京郵電學(xué)院學(xué)報(bào)，2005，3；2-2.

[4] 趙生妹，李飛，鄭寶玉.具有可證明安全性的量子加密算法[J].通信學(xué)報(bào)，2003，3；36-36.

[5] 趙生妹，鄭寶玉.基于經(jīng)典計(jì)算機(jī)的量子加密技術(shù)及其安全性[J].量子電子學(xué)報(bào)，2004，6；333-335.

[6] BennettCH，etal.Generalized privacy amplification[J].IEEETrans. Infrom.Theory，1995，41（6）；1915-1923.endprint