認(rèn)證的可抵抗聯(lián)合噪聲的兩步量子安全直接通信

屈桂菊,王明明,劉俊麗

(西安工程大學(xué) 計(jì)算機(jī)科學(xué)學(xué)院,陜西 西安 710048)

0 引 言

量子保密通信作為網(wǎng)絡(luò)安全的一個(gè)重要組成部分,近年來(lái),引起了廣泛的關(guān)注[1-2],相對(duì)于經(jīng)典保密通信,其最大的優(yōu)勢(shì)是可以發(fā)現(xiàn)通信過(guò)程中的潛在竊聽(tīng)者。量子安全直接通信(quantum secure direct communication,QSDC)[3-4]是量子保密通信的一個(gè)重要分支。不同于量子密鑰分發(fā)(quantum key distribution,QKD)[5-6],QSDC可以直接傳送秘密消息,而不需要提前創(chuàng)建一個(gè)共享密鑰來(lái)加密消息。2002年,BOSTR ?M等提出了一個(gè)應(yīng)用糾纏的量子安全直接通信協(xié)議[7],即乒乓協(xié)議。自此之后,運(yùn)用不同量子資源的各種QSDC協(xié)議陸續(xù)被提出[8-10]，并且有很多學(xué)者演示了相關(guān)實(shí)驗(yàn)[11-13]。這些都說(shuō)明了QSDC在量子保密通信中具有重要意義。在量子保密通信中，另一個(gè)重要的應(yīng)用是量子認(rèn)證[14-15]。文獻(xiàn)[16-17]指出,竊聽(tīng)者隨時(shí)可能扮演合法通信雙方中的一個(gè)與另一方進(jìn)行通信,極易造成信息泄露。利用量子身份認(rèn)證[16-18]可以解決冒名頂替的問(wèn)題。

然而,多數(shù)的QSDC協(xié)議[8-19]只能工作于理想狀態(tài),即要求量子信道無(wú)噪聲。但是,由于噪聲在信道的不可避免,在實(shí)際應(yīng)用中，這些協(xié)議進(jìn)行通信時(shí),或多或少都會(huì)受到噪聲影響。信道噪聲不僅改變量子態(tài)攜帶信息的保真度,降低方案的成功率,而且給了竊聽(tīng)者一個(gè)機(jī)會(huì)去偽裝其干擾,這直接影響了量子通信的安全性。在抵抗聯(lián)合噪音的方法中,退消相干態(tài)[20-21]因其在聯(lián)合噪音下保持不變以及適用于遠(yuǎn)距離傳輸?shù)奶匦远粡V泛應(yīng)用。

目前，在眾多的QSDC協(xié)議[8-10,19]中,沒(méi)有協(xié)議既可以解決噪聲問(wèn)題,又可以實(shí)現(xiàn)雙向身份認(rèn)證?；诖?本文以退消相干態(tài)為信息傳輸?shù)妮d體,提出具有身份認(rèn)證功能的兩步QSDC方案。根據(jù)聯(lián)合噪聲的特性,構(gòu)造無(wú)消相干子空間(DFS),從而達(dá)到抵抗聯(lián)合噪聲的作用。所提出的協(xié)議不僅可以解決文獻(xiàn)[7]的兩步QSDC方案中聯(lián)合噪聲的問(wèn)題,還可以解決現(xiàn)存抵抗聯(lián)合噪聲協(xié)議[22]中的身份認(rèn)證問(wèn)題。

1 理論基礎(chǔ)

量子信息在量子信道的傳輸過(guò)程中,會(huì)受到媒介的熱和機(jī)械波動(dòng)的影響,這種影響可以用信道噪聲表示。如果量子比特在一個(gè)時(shí)窗的移動(dòng)短于噪聲源的變化,可以認(rèn)為量子比特受同一噪聲的影響,也就是聯(lián)合噪聲[23]。在量子密碼通信中,通常考慮的信道噪聲是去極化噪聲和聯(lián)合旋轉(zhuǎn)噪聲。

1.1 抵抗聯(lián)合去極化噪聲的邏輯Bell態(tài)

聯(lián)合去極化噪聲的效果可表示為[24]

|0〉?|0〉,|1〉?eiθ|1〉

(1)

式中:|0〉、|1〉分別為量子比特(量子位);θ為噪聲隨時(shí)間波動(dòng)的參數(shù)。

為抵抗聯(lián)合退極化噪聲,2個(gè)反平行奇偶量子比特可以形成一個(gè)邏輯量子比特,則邏輯量子比特可以構(gòu)建為|0d〉L、|1d〉L、|+d〉L、|-d〉L,其中

(2)

式中:|0d〉L、|1d〉L、|+d〉L、|-d〉L分別為所構(gòu)建的可抵抗聯(lián)合去極化噪聲的邏輯量子比特的表示形式。

邏輯Bell態(tài)在聯(lián)合去極化噪聲下則可以表示為

(3)

(4)

(5)

(6)

在聯(lián)合退極化噪聲下,4個(gè)邏輯酉操作可以被定義為

ΩI=I1?I2,Ωz=Uz1?I2,Ωx=Ux1?Ux2,

Ωy=Uy1?Ux2

(7)

式中:I=|0〉〈0|+|1〉〈1|、Ux=|1〉〈0|+|0〉〈1|、Uy=|0〉〈1|-|1〉〈0|、Uz=|0〉〈0|-|1〉〈1| 為4個(gè)原始酉操作;ΩI、Ωz、Ωx、Ωy為原始酉操作構(gòu)建的4個(gè)可抵抗聯(lián)合噪聲的邏輯酉操作。

表 1 聯(lián)合去極化噪聲下4個(gè)邏輯Bell態(tài)在酉操作下的變換

1.2 抵抗聯(lián)合旋轉(zhuǎn)噪聲的邏輯Bell態(tài)

當(dāng)粒子通過(guò)聯(lián)合旋轉(zhuǎn)噪聲時(shí)的效果為[24]

|0〉?cosθ|0〉+sinθ|1〉
|1〉?-sinθ|0〉+cosθ|1〉

(8)

式中:θ是隨時(shí)間變化的噪聲參數(shù)并依靠于噪聲。

則抵抗聯(lián)合旋轉(zhuǎn)噪聲的邏輯量子比特可表示為

(9)

(10)

(11)

(12)

式中:{|0r〉L、|1r〉L、|+r〉L、|-r〉L}為所構(gòu)建的可抵抗聯(lián)合旋轉(zhuǎn)噪聲的邏輯量子比特。則免受聯(lián)合旋轉(zhuǎn)噪聲影響的邏輯Bell態(tài)可表示為

(13)

(14)

(15)

(16)

與1.1節(jié)相似,在聯(lián)合旋轉(zhuǎn)噪聲下的4個(gè)邏輯酉操作表示為ΘI、Θz、Θx、Θy。4個(gè)邏輯Bell態(tài)在酉操作下的變換如表2所示(表2原理與表1類(lèi)似)。

表 2 聯(lián)合旋轉(zhuǎn)噪聲下4個(gè)邏輯Bell態(tài)在酉操作下的變換

2 協(xié)議設(shè)計(jì)

基于以上理論,本文提出2個(gè)認(rèn)證的,可分別抵抗聯(lián)合去極化噪聲的和聯(lián)合旋轉(zhuǎn)噪聲QSDC方案。

2.1 抵抗聯(lián)合去極化噪聲的QSDC方案

假設(shè)通信雙方為Alice和Bob。通信過(guò)程在兩步之內(nèi)將長(zhǎng)度為2N的秘密消息由Alice發(fā)送給Bob,消息為:M={M1,M2,…,M(2k-1),M2k,…,M(2N-1),M2N},其中k=1,2,3,…,N。但是在發(fā)送秘密消息之前,Alice并不知道接收消息的一方是不是真正的Bob,而B(niǎo)ob收到消息之后也不能確定發(fā)送方是不是真正的Alice,所以就需要進(jìn)行一個(gè)雙向的身份驗(yàn)證。

詳細(xì)過(guò)程描述如下:

1) 在正式開(kāi)始通信前,雙方共享彼此的身份字符串IDA和IDB,這2個(gè)二進(jìn)制字符串用于雙向身份認(rèn)證。

4) 驗(yàn)證Bob身份。通過(guò)第3步的安全檢測(cè)后,Bob再告訴Alice自己的身份序列IDB對(duì)應(yīng)的量子態(tài)的位置和測(cè)量基。Alice根據(jù)Bob公布的信息選擇合適的測(cè)量基進(jìn)行測(cè)量。之后,Alice就可以恢復(fù)IDB并與提前共享的身份字符串進(jìn)行對(duì)比。如果結(jié)果一致則驗(yàn)證通過(guò),證明與Alice通信的是真正的Bob,且傳輸用的量子信道是安全的,繼續(xù)下一步。否則, 協(xié)議終止。

7) 驗(yàn)證Alice身份。通過(guò)安全檢測(cè)后,Alice告訴Bob自己的IDA對(duì)應(yīng)量子態(tài)的位置和測(cè)量基。Bob根據(jù)Alice公布的信息選擇合適的測(cè)量基進(jìn)行測(cè)量,恢復(fù)出身份字符串IDA,Bob將其和提前共享的身份字符串進(jìn)行比對(duì),如果結(jié)果一致則驗(yàn)證通過(guò),證明信道是安全的且Alice的身份是真實(shí)的,雙方進(jìn)行下一步,否則協(xié)議終止。

2.2 抵抗聯(lián)合旋轉(zhuǎn)噪聲的QSDC方案

提出的2個(gè)協(xié)議是安全的,沒(méi)有信息泄露。并且通信過(guò)程中加入了雙向的身份認(rèn)證,有效地抵抗了中間人攻擊。

3 安全分析

基于文獻(xiàn)[7]的準(zhǔn)則,1個(gè)無(wú)條件安全的QSDC協(xié)議應(yīng)該滿(mǎn)足以下4個(gè)要求:

1) 除竊聽(tīng)外,在一個(gè)QSDC協(xié)議中合法的用戶(hù)在量子傳輸之后可以直接讀出秘密消息。

2) 竊聽(tīng)者Eve不論做任何操作都不能獲得關(guān)于秘密消息的有用信息。

3) 在將自己的秘密消息編碼在量子態(tài)之前,合法的用戶(hù)(接收者和發(fā)送者)就可以檢測(cè)出是否有竊聽(tīng)存在。

4) 量子態(tài)以塊傳輸方式進(jìn)行。

依據(jù)上述準(zhǔn)則的4個(gè)要求[7],對(duì)提出的2個(gè)兩步QSDC方案的安全分析如下：

1) 文中的2個(gè)抵抗聯(lián)合噪聲的且可以進(jìn)行有效身份認(rèn)證的兩步QSDC方案中,由Bob制備初始態(tài)。初始態(tài)序列發(fā)送給Alice之后,Alice將要發(fā)送的秘密消息通過(guò)酉操作編碼在序列上,再發(fā)送給Bob。除了安全檢測(cè)過(guò)程中的公共討論外,在信息傳輸中沒(méi)有再用到任何額外的資源。Bob在收到有消息編碼的序列時(shí),只需要進(jìn)行Bell測(cè)量就可以直接讀出Alice發(fā)送給他的秘密消息。這就滿(mǎn)足了4個(gè)要求中的第一個(gè)。

2) 竊聽(tīng)者Eve為獲得秘密消息,可以有多種操作。其中包括各種積極攻擊,例如：

①假冒攻擊。在整個(gè)通信過(guò)程中,Eve可能會(huì)假冒合法通信中的一方與另一方進(jìn)行通信,但文中的兩步QSDC方案完全可以避免這種困擾。假設(shè)在2個(gè)兩步QSDC方案中第2)步中Eve截獲序列SA假扮Bob與Alice進(jìn)行通信;在Bob第一次公布之前,Eve沒(méi)有辦法可以得知誘騙態(tài)的位置和測(cè)量基,也不知道IDB的位置。則在第一次安全檢測(cè)過(guò)后,Alice可以根據(jù)公布的信息恢復(fù)IDB,再與提前共享的IDB進(jìn)行比對(duì)。若比對(duì)失敗則說(shuō)明有人假冒Bob與Alice通信。重要的是Bob發(fā)送給Alice的消息中只是加入了誘騙態(tài),并沒(méi)有編碼秘密消息,這就避免了信息泄露問(wèn)題。

Eve同樣可能假扮Alice與Bob進(jìn)行通信。假設(shè)Eve逃過(guò)了第一次安全檢測(cè),Bob收到Alice編碼的消息序列之后,要進(jìn)行第二次安全檢測(cè)和身份驗(yàn)證。由2.1節(jié)可知Alice是將自己的身份字符串對(duì)應(yīng)的量子態(tài)插入序列SA中。與上述相同,Eve不能通過(guò)身份驗(yàn)證。文中的安全檢測(cè)機(jī)制在竊聽(tīng)檢測(cè)之后又可以實(shí)現(xiàn)雙向的身份認(rèn)證,給信息安全提供了雙重保障。

②攔截-重發(fā)攻擊和測(cè)量-重發(fā)攻擊。在安全檢測(cè)階段,雙方都會(huì)從集合中選擇誘騙態(tài)并將它們隨機(jī)插入到要進(jìn)行傳輸?shù)男蛄兄?如果不知道誘騙態(tài)的位置,那么Eve會(huì)以極大的概率被檢測(cè)出來(lái)。在被檢測(cè)出來(lái)之后,合法的用戶(hù)會(huì)互相通知,從而中止通信，所以Eve的操作是徒勞的。通過(guò)誘騙量子比特的特性,即使Eve執(zhí)行攔截-重發(fā)攻擊和測(cè)量-重發(fā)攻擊,她也無(wú)法從中獲取有用信息。

③干擾攻擊。如果Eve想要通過(guò)執(zhí)行干擾攻擊阻止通信雙方傳輸有用信息,則她將會(huì)在傳輸?shù)倪壿嬃孔颖忍厣想S機(jī)地執(zhí)行酉操作。因?yàn)樗裏o(wú)法得到誘騙量子比特的位置和初始態(tài),所以她的隨機(jī)操作一定會(huì)改變量子比特的狀態(tài)，她的干擾攻擊同樣不能躲過(guò)竊聽(tīng)檢測(cè)階段。

以上述幾種攻擊為例,為了恢復(fù)Alice的秘密消息,Eve就必須同時(shí)知道秘密消息的位置和測(cè)量基。所以在傳輸?shù)男蛄猩霞尤肓苏T騙量子比特,用于在公共討論中進(jìn)行竊聽(tīng)檢測(cè),在合法的通信雙方?jīng)]有宣布公共消息之前,Eve不可能知道序列中的誘騙量子比特的位置和測(cè)量基。假如Eve竊取了傳輸中的序列,則基于誘騙量子比特的測(cè)量結(jié)果也會(huì)被檢測(cè)出來(lái)。這樣,Eve就不能在不被發(fā)現(xiàn)的情況下獲取任何關(guān)于序列的有用消息。而文中的2個(gè)協(xié)議是基于邏輯Bell態(tài)的,它由邏輯量子比特組成,具有高度糾纏性,一旦Eve截獲序列對(duì)其進(jìn)行測(cè)量,則一定會(huì)對(duì)測(cè)量結(jié)果產(chǎn)生影響。綜上所述,無(wú)論竊聽(tīng)者Eve做什么操作,都不可能獲取任何關(guān)于秘密消息的有用信息。這滿(mǎn)足了4個(gè)要求的第2點(diǎn)。

3) 由2.1節(jié)可知,文中提出的2個(gè)兩步QSDC方案是在兩步內(nèi)將秘密消息傳送成功的。其中第一次傳輸?shù)腟A序列,只是用于安全檢測(cè),Bob并沒(méi)有將自己的秘密消息編碼在SB序列上。在SA序列傳輸成功后開(kāi)始進(jìn)行第一次安全檢測(cè)。若沒(méi)有檢測(cè)出竊聽(tīng),才進(jìn)行下一步,也就是傳輸Alice編碼后的SA序列。在第2個(gè)要求的第2點(diǎn)中指出,只要誘騙量子比特的數(shù)量足夠大,則Eve被檢測(cè)出來(lái)的概率趨近于1。所以在Alice將自己的秘密消息編碼在SA序列之前,就可以檢測(cè)竊聽(tīng)是否存在,這滿(mǎn)足了要求4)中的第3點(diǎn)。

4) 本文的2個(gè)抵抗聯(lián)合噪聲的兩步QSDC協(xié)議是基于邏輯Bell態(tài)的。秘密消息的傳輸以邏輯Bell態(tài)序列為載體。利用塊傳輸技術(shù)將秘密消息編碼在序列上,以一塊接一塊的方式進(jìn)行傳輸。

4 效率分析和對(duì)比

4.1 效率分析

在提出的方案中,每個(gè)邏輯量子比特?cái)y帶2個(gè)經(jīng)典比特消息,其中消息M長(zhǎng)度為2N,而制備了N個(gè)邏輯Bell態(tài);此外,用到2m個(gè)誘騙量子比特,用于身份驗(yàn)證的身份字符串總長(zhǎng)度為2n;沒(méi)有額外的經(jīng)典比特用于信息傳輸。量子比特利用率計(jì)算公式為

(17)

式中:bs為合法接收者接收到的秘密消息比特?cái)?shù);qt為傳輸?shù)牧孔颖忍財(cái)?shù);qs為所需的經(jīng)典比特?cái)?shù)。

4.2 對(duì)比分析

現(xiàn)存的兩步QSDC協(xié)議[4, 19, 22]與本文方案的比較如表3所示，可知:

1) 在初始量子資源的選擇上,文獻(xiàn)[4]選擇了Bell態(tài),文獻(xiàn)[19]選擇了超糾纏Bell態(tài),而文獻(xiàn)[22]和本文方案都選擇了邏輯Bell態(tài)。

2) 在讀取消息階段,這幾種方案都運(yùn)用了Bell基測(cè)量(具體讀取消息的方法可參考1.1節(jié)及2.1節(jié))。

3) 相比于文獻(xiàn)[4,19],文獻(xiàn)[22]和本文方案都通過(guò)構(gòu)建DFS子空間來(lái)抵抗聯(lián)合噪聲。

4) 文獻(xiàn)[4,19,22]都不能進(jìn)行身份認(rèn)證,極易遭受中間人攻擊，而本文在通信過(guò)程中運(yùn)用身份字符串,達(dá)到了雙向身份認(rèn)證的效果。

5) 文獻(xiàn)[4,19,22]的理論傳輸效率都是25%,而本方案的理論傳輸效率提高到了40%。

表 3 4種兩步QSDC協(xié)議對(duì)比

5 結(jié) 語(yǔ)

提出了2個(gè)可以抵抗2種類(lèi)型聯(lián)合噪聲的通信協(xié)議,運(yùn)用雙向身份認(rèn)證,可以抵抗假冒攻擊。安全檢測(cè)過(guò)程中使用誘騙態(tài)技術(shù),確保了文中2個(gè)協(xié)議的安全性。相比于其他兩步協(xié)議,本方案可以免于聯(lián)合噪聲的干擾，且有身份認(rèn)證過(guò)程，確保了信息傳送的安全性。