量子密碼體制終將取代公鑰密碼體制

摘?要：量子態(tài)作為量子密碼系統(tǒng)傳輸信息的載體，量子密碼系統(tǒng)通過量子通道在合法用戶的之間進(jìn)行密鑰的傳輸。今天常用的公鑰密碼系統(tǒng)，它的安全性基于數(shù)學(xué)函數(shù)問題的計(jì)算復(fù)雜性。并且隨著量子計(jì)算的發(fā)展，這個(gè)密碼系統(tǒng)的安全風(fēng)險(xiǎn)變得越來越大。然而量子密碼系統(tǒng)的安全性基于的是物理基本原理，這讓它的安全性大大提升，從而實(shí)現(xiàn)真正的保密通信。

關(guān)鍵詞：量子密碼體制;公鑰密碼體制;量子密碼安全性

一、概述

信息安全是網(wǎng)絡(luò)時(shí)代每個(gè)人都高度關(guān)心的問題，保證自己的信息不被他人獲取，網(wǎng)絡(luò)信息無法被解密和泄露是信息安全的最終目的。不管是民用商業(yè)上的競爭還是軍事方面的系統(tǒng)信息干預(yù)、破壞，都離不開信息安全來保證系統(tǒng)的正常運(yùn)行，取得或者保持戰(zhàn)略和戰(zhàn)術(shù)上的優(yōu)勢，在競爭中獲勝。如果把密碼學(xué)看成一個(gè)樹干，那么量子密碼學(xué)則是它的一個(gè)構(gòu)成分支。作為傳統(tǒng)密碼學(xué)和量子力學(xué)相結(jié)合的產(chǎn)物，量子力學(xué)原理決定了量子密碼學(xué)的安全性。一般攻擊只要不違背物理原理，即便攻擊者具備的非常強(qiáng)大的計(jì)算能力，都不足以破壞量子密碼學(xué)的安全性。與傳統(tǒng)基于計(jì)算復(fù)雜性假設(shè)的原有經(jīng)典密碼系統(tǒng)相比較，量子密碼學(xué)的安全性可以說基本上具有不可替代的優(yōu)勢[1]。

二、量子密碼體制

量子密碼是量子力學(xué)和經(jīng)典密碼學(xué)相互融合的產(chǎn)物，量子力學(xué)的基本原理保證了其具有較高的安全性，這與攻擊者的計(jì)算能力大小并沒有關(guān)聯(lián)[2]。因此，量子密碼受到信息安全廣大研究者的普遍重視，其研究范圍非常廣泛，例如量子密鑰分配、量子秘密共享、量子身份認(rèn)證、量子安全直接通信等。當(dāng)前的理論和實(shí)驗(yàn)表明，量子密碼將是下一代信息安全體系不可或缺的重要組成部分。第一個(gè)量子密鑰分發(fā)協(xié)議是Bennett和Brassard經(jīng)多次研究于在1984年提出的BB84協(xié)議。BB84協(xié)議的理論安全性已得到嚴(yán)格驗(yàn)證，并且在實(shí)驗(yàn)中得到了快速提升和發(fā)展，并已逐漸投入實(shí)際的應(yīng)用中。

基于反直觀QKD的量子秘密查詢協(xié)議主要基于Noh等多人提出的反直觀量子密鑰分發(fā)協(xié)議，在該協(xié)議中，非對稱密鑰的分發(fā)是通過更改了經(jīng)典通信方法以往的規(guī)則來實(shí)現(xiàn)的，并加入了一些檢測設(shè)備，以確保用戶和數(shù)據(jù)庫擁有者具有雙方的隱私以及安全[3]。該協(xié)議非常靈敏且可延展。雙方在實(shí)現(xiàn)通信的過程中可以根據(jù)實(shí)際情況的需求來調(diào)整相關(guān)數(shù)據(jù)，通過對比安全系數(shù)和執(zhí)行效率，調(diào)整為一個(gè)更好地狀態(tài)，從而達(dá)到實(shí)際的需求。

量子密碼系統(tǒng)達(dá)到所謂絕對安全性意味著，即使一個(gè)高智商的竊聽者采用了高明的手段以及最高級的測量工具，密鑰在傳送過程中仍然可以保證安全。一般情況下竊聽者通過兩種方法來攔截密鑰：一種方法通過測量信息的載體量子態(tài)，而密鑰就保存在測量結(jié)果提取。但量子力學(xué)的基本原理告訴我們，量子態(tài)的測量會(huì)導(dǎo)致波函數(shù)發(fā)生崩潰，量子態(tài)具備的性質(zhì)將從根本上發(fā)生改變。不論是發(fā)送者或者是接受者，均可通過信息驗(yàn)證可以發(fā)現(xiàn)自身的通信被他人竊聽。這種類型的竊聽將不可避免地留下明顯的量子測量的跡線，用戶雙方的通信就會(huì)停止。第二種方法并不是直接測量量子，而是使用了具有復(fù)制功能的設(shè)備，首先竊聽者攔截并復(fù)制所傳輸信息的量子態(tài)，然后將原始量子態(tài)傳輸給想要本來即將接收密鑰的合法用戶，由此以來，另一份被復(fù)制的量子態(tài)可以被竊聽者用來測量、分析來竊取信息。這種方式的竊聽理論上并不會(huì)留下痕跡。但是，由量子相干性確定的量子非克隆定理告訴人們，沒有一臺(tái)物理上允許的量子復(fù)制設(shè)備能克隆出同輸入時(shí)的狀態(tài)全部一致的量子態(tài)。正是由于這個(gè)量子物理學(xué)效應(yīng)，才能夠使得竊聽者沒有辦法重新再現(xiàn)所傳輸信息的量子態(tài)。所以第二種竊聽方法也不能實(shí)現(xiàn)。由上述兩種說法可以了解到，其實(shí)量子密碼學(xué)在其原則上提供了一種沒有辦法解密，并且不可竊聽的機(jī)密通信系統(tǒng)。

三、公鑰密碼體制缺陷

在1984年由S.Goldwasser和S.Macali提出GM概率公鑰密碼體制之前，所有的公鑰密碼體制都因?yàn)樗鼈兊拇_定性而有著各種各樣的缺陷[4]。因?yàn)橐话愕墓€密碼體制的加密變換都是利用單向陷門函數(shù)f（x），但并不能排除由f（x）計(jì)算出部分信息的可能性。而概率公鑰密碼體制采用逐比特位加密的方法對明文進(jìn)行加密，因而較好地克服了確定性公鑰密碼體制的本質(zhì)缺陷。但是，概率密碼體制也不是完美的，眾多研究已發(fā)現(xiàn)該體制因其膨脹率大太，不能被數(shù)字簽名及可能被內(nèi)部主動(dòng)攻擊等問題。

當(dāng)前電子政務(wù)和電子商務(wù)CA中心采用的公鑰密碼主要是RSA和ECC，其安全基礎(chǔ)分別是大數(shù)分解和橢圓曲線離散對數(shù)的數(shù)學(xué)難題.1994年，Peter?W.Shor提出了Shor算法，指出Shor算法能夠在多項(xiàng)式時(shí)間內(nèi)求解整數(shù)分解問題和離散對數(shù)問題，使得當(dāng)前應(yīng)用廣泛的RSA、E1Gamal和ECC等公鑰密碼體制在量子計(jì)算環(huán)境下不再安全[5]。

四、量子密碼體制終將取代公鑰密碼體制

公開密鑰密碼體制在1976年被提出，它的主要思想是將密鑰分為兩部分，這兩部分分別是公鑰和私鑰，公鑰決定了加密映射，私鑰決定了解密映射。每一個(gè)使用的用戶都會(huì)有自己的公鑰和私鑰。公鑰是被公開的，每個(gè)人都可以查閱，這樣的話，想要通信的雙方用戶就不需要事先的約定就可以實(shí)現(xiàn)保密的通信，并且沒有要求“安全通道”傳輸密鑰的問題。私鑰是被保密的，并且被每個(gè)用戶保留以進(jìn)行解密。我們所熟知的RSA密碼體制就是一個(gè)公鑰密碼體制，該密碼體制主要基于以下事實(shí)：經(jīng)典計(jì)算機(jī)基本上都不能完成對大數(shù)據(jù)進(jìn)行分解的有效計(jì)算。那我們可以由上述分析得出，倘若我們掌握了“Shor大數(shù)因子化”的有效的量子算法，可以說由RSA密碼體制完成的所有加密都可以被解密。由上面的分析我們可以推斷出那些公鑰密碼體制保護(hù)的信息被量子計(jì)算帶來了巨大的威脅，而且如今的一些其他機(jī)密通信也被構(gòu)成了嚴(yán)峻挑戰(zhàn)，因此使用量子加密是避免這些威脅的最好、最有效的途徑。

五、結(jié)論

伴隨著量子信息特別是量子計(jì)算的飛速發(fā)展，現(xiàn)階段正被廣泛應(yīng)用的基于計(jì)算復(fù)雜性假設(shè)的公鑰密碼體制的安全性受到了嚴(yán)峻的挑戰(zhàn)。一些應(yīng)用的需求發(fā)展讓量子技術(shù)提升到一個(gè)更高的水平，主要表現(xiàn)在它的穩(wěn)定性和安全性，這兩個(gè)方面取得取得巨大提升[6]。鑒于量子密碼技術(shù)已近實(shí)用化，相信在不久的將來，量子密碼體制終將取代公鑰密碼體制。

參考文獻(xiàn)：

[1]溫巧燕.量子保密通信協(xié)議的設(shè)計(jì)與分析[M].科學(xué)出版社，2009.

[2]MichaelA.Nielsen，IsaacL.Chuang.量子計(jì)算和量子信息[M].清華大學(xué)出版社，2005.

[3]尹浩.量子通信原理與技術(shù)[M].電子工業(yè)出版社，2013.

[4]鄭暉.基于概率的公鑰密碼體制研究[D].中央民族大學(xué)，2010.

[5]王潮.Shor量子計(jì)算對公鑰密碼的攻擊分析.中國信息安全研究院，2015.

[6]張盛，王劍，唐朝京.Chinese?Physics?B，Security?proof?of?counterfactual?quantum?cryptography?against?general?intercept-resend?attacks?and?its?vulnerability[J].2012.

作者簡介：呂林（1999—），女，河北趙縣人，河北師范大學(xué)計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院本科在讀，研究方向：信息安全。