基于偽隨機數的量子密鑰分發(fā)方案

摘? 要：該文基于量子力學特性，研究了一種基于偽隨機數生成的量子密鑰分發(fā)方案。該方案在保證“種子”的真隨機性和保密性的同時，大大提升了隨機數的生成效率。經典的密鑰分發(fā)使用公共信道會導致“種子”的保密性不足，存在密鑰易被監(jiān)聽竊取的風險。而量子密鑰分發(fā)在理論上能達到“信息論安全”，但密鑰存在生成效率低，密鑰生成成本高的問題?；诖耍撐奶岢鲆环N基于偽隨機數的量子密鑰分發(fā)方案。該方案兼顧了量子密鑰分發(fā)的安全性和偽隨機數的高效性，提高了密鑰分發(fā)的效率，降低了秘鑰生成的成本，具有較高的工程價值。

關鍵詞：量子通信;偽隨機數生成器;量子密鑰分發(fā);偽隨機

中圖分類號：TN918.4? ? ? 文獻標志碼：A

0 引言

偽隨機數生成器（Pseudo-Random Number Generator，PRNG）是通過將“種子”（Seed）輸入預設的數學算法中，以極快的速率穩(wěn)定輸出偽隨機序列的一種算法，產生的偽隨機序列可以作為密鑰用于對通信信息進行加密，進而保障通信中信息的安全性，但是如何使通信雙方共享一個安全可靠的密鑰是該技術的難點問題。量子密鑰分發(fā)（Quantum Key Distribution，QKD）是利用量子力學的基本原理，在通信雙方中共享一個量子密鑰，該密鑰的安全性由量子力學中的海森堡測不準原理、量子不可克隆定理、糾纏粒子的關聯(lián)性和非定域性等物理特性來保證的[1]。隨著量子通信技術的實用化方面的快速發(fā)展，經典密鑰分發(fā)的安全性已經不能滿足實際通信中對安全性的期望[2]。因此業(yè)內學者們提出了一系列的量子密碼協(xié)議[3]。經典隨機數生成器產生的偽隨機數具有一定的可破解性，由于偽隨機的算法是公開的，因此生成的偽隨機序列的安全性嚴重依賴“種子”的保密性和隨機性。

工程實踐中，量子密鑰分發(fā)作為量子通信技術中最成熟的技術，在保密通信中有著十分廣泛的實用性以及重要的價值。因此該文利用量子密鑰分發(fā)共享“隨機數種子”，既能實現通信雙方“種子”密鑰的分發(fā)，同時產生的偽隨機序列又能滿足高效率的密鑰生成要求，該方案具有較高的工程價值。

1 相關問題基礎

1.1 偽隨機數生成器——線性同余法

物理性隨機數發(fā)生器產生隨機數的技術要求比較高，同時具有成本高、速度慢、效率低、不能重復等缺點。線性同余發(fā)生器（Linear congruential generator，LCG）是一種較為經典的，通過計算機軟硬件實現的，基于線性同余法的偽隨機數產生算法，其產生偽隨機數的速度快、序列周期長，但是產生的隨機數性能依賴于算法所用的時間，所用時間越多，得到隨機數的質量也就越高。

線性同余法的一般計算形式如公式（1）所示，具體流程如圖1所示。

式中：a為乘數，00。Xn-1為遞歸前項。Xn為遞歸后項。n為自然數，當n-1=0時，X0就為初始值且0≤X0

1.2 量子密鑰分發(fā)

該方案用到的密鑰分發(fā)涉及2種測量基X基和Z基，其中為一組標準正交基，為X基。同樣為一組標準正交基，為Z基。X基與Z基非正交基，且它們滿足

當用X基作為測量基時，如果粒子處于（或），則一定能測出為（或）。如果粒子處于（或），則有50%的概率處于，50%的概率為。

當用Z基作為測量基時，如果粒子處于（或），則一定能測出為（或）。如果粒子處于（或，則有50%的概率處于，50%的概率為。

量子密鑰分發(fā)過程中，即便竊聽者得到了接收方的測量基序列，以及發(fā)送方確認的正確測量基序列，但是由于竊聽者無法得知接收方獲得的光子偏振狀態(tài)，因此就無法得知最終確定的密鑰。由于量子的基本特性，量子測不準與量子不可克隆，使得竊聽者無法對光子進行克隆，而一旦竊聽者對信道進行測量，如果發(fā)生錯誤，光子的偏振態(tài)便會發(fā)生改變，發(fā)送方就能檢測到通信內容被監(jiān)聽，從而結束通信，杜絕了密鑰被竊取的可能。

2 方案

假定Alice與Bob需要通信。Alice與Bob首先利用QKD共享一個“種子”密鑰，雙方將相同的“種子”輸入相同的LCG，進而雙方共享一個隨機密鑰，該隨機密鑰作為一次一密（one-time pad）的密鑰，對通信雙方的內容進行加密。具體方案包括5步。1）Alice隨機備制一串光子序列，每個單光子隨機處于四態(tài)（|+>，|->，|0>，|1>）中的一種，并以時鐘時間作為“隨機數種子”，將其轉化為光量子編碼序列，發(fā)送給Bob。2）Bob隨機選擇測量基，對收到的光子偏振態(tài)進行測量，并通過公共信道將自己的測量基序列發(fā)送給Alice。3）Alice收到并向Bob確認正確的測量基序列，在傳輸較長的光子序列后，雙方刪除出錯段，僅保留正確的序列作為最終成功傳輸的“隨機數種子”。4）Bob將“隨機數種子”投入線性同余發(fā)生器產生隨機數序列，作為公共信道通信加密密鑰。5）Alice利用最后確認的“隨機數種子”，也投入相同的線性同余發(fā)生器，作為解密密鑰對通信內容進行解密，最終實現安全通信。

3 結語

該方案的優(yōu)點是使用的算法簡單、容易實現、加密解密速度快，而密鑰分發(fā)的安全性問題由量子力學來保證，所以通信內容的安全性被大幅提高。而密鑰分發(fā)在保密通信中一直是個重點問題，基于量子力學特性的量子通信，為現如今的通信安全提供了新思路。通過將傳統(tǒng)偽隨機數生成法與量子密鑰分發(fā)結合起來，兼具兩者的優(yōu)點，在利用量子密鑰分發(fā)“隨機數種子”的同時，一定程度上讓一次一密的加密方式的應用成為可能，不僅降低了量子信道的傳輸成本，還提高了通信雙方傳輸內容的安全性。

參考文獻

[1]Bennett CH.Quantum cryptography using any two nonorthogonal states.[J].Physical Review Letters，1992，68（68）：3121-3124.

[2]江英華，張仕斌，昌燕，等.具有雙向身份認證的量子密鑰分發(fā)協(xié)議[J].量子電子學報，2018，35（1）：49-53.

[3]江英華，張仕斌，楊帆，等.（4，4）的量子秘密共享協(xié)議及其模型化檢測[J].激光與光電子學進展，2017，54（12）：454-459.