20189215 2018-2019-2 《密码与安全新技术专题》第3周作业

课程：《密码与安全新技术专题》
班级： 1892班
姓名：李炀
学号：20189215
上课教师：谢四江
上课日期：2019年3月12日
必修/选修：选修

1.本次讲座的学习总结

讲座主题：量子密码基础知识与研究进展

“薛定谔的猫”是薛定谔提出的一个想象实验，根据量子力学的思想，得到与传统物理学相违背的结论，猫不可能是既生又死的状态（对应量子的衰变和不衰变可以叠加）。
量子通信已经实现产业化的方式是，量子当光子使用，只用来分发密钥，实际通信仍使用之前的方法。
超光速通信目前是不存在的。
彻底的解决办法：
①加密：OTP（One-Time Pad）一次一密密码本
②密钥分配：量子密钥分配（QKD）
量子密钥分配（QKD）的特点：
①可以检测到潜在的窃听行为。
②基于物理学原理，理论上可达到无条件安全。
量子密钥的不可窃听性+一次一密的不可破译性=无条件安全的保密通信。
量子的概念
①微观世界的某些物理量不能连续变化而只能取某些分立值，相邻分立值的差称为该物理量的一个量子。
②直观理解：具有特殊性质的微观粒子或光子。
量子态：量子比特（Qubit） |0> （水平方向） |1> （竖直方向）
量子比特还可以处在不同状态的叠加态上。
|0>,|1>相互正交， |+>,|->相互正交
量子态的可叠加性带来一系列特殊性质
①量子计算的并行性：强大的计算能力

②不可克隆定理：未知量子态不可克隆

③测不准原理：未知量子态不可准确测量

④对未知量子态的测量可能会改变量子态
跟测量仪器有关，测量时量子会发生坍塌，根据选择的测量仪器（或者说选择的测量基）不同变为不同的状态。
两种测量基：Z基和X基
BB84量子密钥分配协议
量子密码的四个基本步骤
①信息传输：通常同时用到量子信道和经典信道。量子信道传输量子载体（量子信道允许窃听者对传输的量子消息进行任意窃听和篡改），经典信道传输经典消息。
②窃听检测：一般随机选择部分量子载体，比较初末状态；对比较的协议来说，窃听必然干扰量子态，进而引入错误，一旦发现存在窃听（错误率过高），则终止通信，丢弃相关数据。因为传输的是密钥（即随机数），而不是秘密消息，因此可以丢弃它们而不会因此泄露秘密。
③纠错：纠正密钥中的错误，由于接收方随机选择测量基，会出现双方不匹配的情况。
④保密增强：通过压缩密钥长度，将Eve（窃听者）可能获得的部分密钥信息压缩至任意小，得到安全的密钥。
纠错和保密增强解决噪声问题：设定一个阈值，当错误率高于这个阈值时丢弃通信数据，反之保留（即允许有一定的错误）。
提高性能的相关技术
①提高效率：可重用基、纠缠增强、双光子、双探测器。
②提高抗干扰能力：无消相干子空间、量子纠错码。
③提高实际系统抗攻击能力：诱骗态、设备无关。

2.学习中遇到的问题及解决

问题1：量子密钥分发协议BB84
问题1解决方案：搜索引擎搜索，找到相关资料。BB84 协议是量子密码学中第一个密钥分发协议，由Bennett和Brassard在1984年提出，也是使用和实验最多的量子密钥分发方案之一。BB84协议通过光子的4种偏振态来进行编码：线偏振态和圆偏振态，如图所示。其中，线偏振光子和圆偏振光子的两个状态各自正交，但是线偏振光子和圆偏振光子之间的状态互不正交。
问题2：量子密钥分发还有其他协议吗？
问题2解决方案：搜索引擎搜索，找到B92协议和E91协议。
①B92协议：贝内特在1992发表的论文中描述的量子密码分发协议，被称作B92协议。B92协议中只使用两种量子态。Alice发送状态|↑>和|↗>。Bob接受状态后选择基"+"或"×"测量。Bob测量得到的结果如果是|→>，可以肯定Alice发送的状态是|↗>，得到结果|↖>可以肯定接受到的状态是|↑>。但如果Bob的测量结果是|↑>或|↗>，则不能肯定接收到的状态是什么。之后Bob告诉Alice他对哪些状态得到了确定的结果，哪些状态他不能肯定，而不告诉Alice他选择了什么样的基测量。而后用那些得到了确定结果的基来编码，把"+"编为"0"，把"×"编为"1"，并把这串比特作为密钥。这个协议有个弱点，只有无损耗的信道才能保证这个协议的安全性。否则，Eve可以把那些无法得到确定结果的状态截获然后重新制备可以得到确定结果的状态再发出去。
②E91协议：Artur Ekert的方案使用纠缠的光子对。这些光子对可以由Alice、Bob或与他们两者都不在一起的某些源（包括窃听者Eve）产生。这些光子会被分发，Alice和Bob最终都会得到每对光子中的其中一个。该方案依赖于纠缠的两个性质。首先，纠缠态是完全相关的，如果Alice和Bob都测量他们的粒子是否具有垂直或水平极化，他们总是以100%的概率得到相同的答案。如果他们都测量其它任何互补（正交）极化对，结果同样如此。这就需要相距很远的二者具有精确的方向性同步。但是，特定的结果是完全随机的；Alice无法预测她（以及Bob）是否会获得垂直极化或水平极化。其次，Eve任何试图窃听的行为都会打破这些相关性，于是Alice和Bob就可以检测出来。

3.本次讲座的学习感悟、思考等

本次的讲座向我们介绍了最近热度很高的量子密码，我国发射的墨子号是第一颗量子卫星，证明我国在量子密码的某些方面取得了国际领先的成就，但是还不够全面，仍需发展。这次讲座让我懂得了量子密码的概念和含义，以及使用方式、特点和具有这些特点的原因，开拓了我的眼界，受益匪浅。

期刊名称： IEEE Photonics Journal
作者信息：
蔡彬彬
福建师范大学数学与计算机科学学院，福州
贡德国
福建师范大学数学与计算机科学学院，福州
宋琳
福建师范大学数学与计算机科学学院，福州
左会娟
河北师范大学数学与信息科学学院，石家庄
俞超华
北京邮电大学网络与交换技术国家重点实验室，北京，中国

研究进展：
该论文中构造了两类多粒子纠缠态，分别抵抗集体退相噪声和集体旋转噪声。在此基础上，提出了两种新的基于集体噪声的多部分量子密钥协议。在每个协议中，只有一个用户需要准备多粒子量子纠缠态。然后，用户保留第一个量子位，并将状态的每两个量子位分配给其他用户。在这种情况下，所有用户都可以执行安全测试，并从手中的量子位测量结果中获得共享密钥。从安全性分析可以很明显地看出，所提出的协议对内部攻击和一些常见的外部攻击是安全的。

论文2：Towards Quantum Communications with Satellites

会议名称： 2018年IEEE光子学会夏季专题会议系列（SUM）
作者信息：
Thomas Jennewein
Department of Physic and Astronomy & Institute for Quantum, Computing University of Waterloo, Waterloo, Canada

研究进展：
随着基于卫星的量子通信的发展，量子光信号的远距离传输，以及全球量子网络互联越来越有可能成功。这篇论文概述了实施加拿大量子卫星计划、量子加密和科学卫星（Qeyssat）的活动，总结了有效载荷部件的实验室测试及其在地面站和飞机之间建立量子链路的演示。实验结果证实了量子通信接收器卫星具有可行性。

论文3：Security Level and Information Flow in a Quantum Key Distribution Network

会议名称： 2018年IEEE光子学会夏季专题会议系列（SUM）
作者信息：
马雄峰
清华大学跨学科信息科学研究所量子信息中心，北京，中国
周泓伊
清华大学跨学科信息科学研究所量子信息中心，北京，中国
Kefan Lv
清华大学跨学科信息科学研究所量子信息中心，北京，中国

研究进展：
本论文提出了一种量子密钥分发网络的框架，包括一种具有足够最高安全级别密钥的通信方案和一种具有有限密钥的最大信息流的密钥管理方案。同时，论文简要报告了最新的量子网络现场测试结果。

论文4：Analysis of Quantum Key Distribution Based Satellite Communication

会议名称： 2018年第9届计算，通信与网络技术国际会议（ICCCNT）
作者信息：
Vishal Sharma
IIT, Jodhpur, Rajasthan, India
Subhashish Banerjee
IIT, Jodhpur, Rajasthan, India

研究进展：
量子密钥分配是一种有效的加密技术，可以用于卫星与地面站之间的安全量子通信。量子密码技术增强了各种网络的安全性，如光纤和无线网络。但是由于大气效应和噪音，这些网络在高衰减情况下变得脆弱，在这种情况下，由于消相干就会产生误差。该论文中作者采用无冗余的量子纠错方案对噪声量子信道进行了建模和实现，仿真结果表明该方案具有较好的安全性和吞吐率。

论文5：[Quantum Cryptanalysis: Shor, Grover, and Beyond](https://ieeexplore.ieee.org/document/8490203

期刊名称： IEEE安全和隐私
作者信息：
Stephen P. Jordan
NIST的计算机科学家，马里兰大学量子信息与计算机科学联合中心（QuICS）的研究员
Yi-Kai Liu
NIST，微软的高级研究员，马里兰大学的兼职副教授

研究进展：
2018年发现了一些量子算法使得一些密码系统完全瘫痪，而这些密码系统在之前的研究中是足以应对量子攻击的。虽然在量子密码后还有几个比较具备很强能力的密码存在，但仍需要继续关注用于密码分析的量子算法。在这篇论文中作者调查了这些最近的发展，重点关注那些最有可能与密码分析相关的发展。