基于秘密認證的可驗證量子秘密共享協議

2021-01-25 03:42:16杜宇韜鮑皖蘇

電子與信息學報 2021年1期

杜宇韜鮑皖蘇李坦

(信息工程大學鄭州 450001)

1 引言

眾所周知，量子密碼協議是基于量子力學原理而設計的一類特殊密碼協議，近幾十年來始終是密碼學領域的研究熱點。量子秘密共享(Quantum Secret Sharing, QSS)作為經典秘密共享[1]在量子密碼領域的延伸，是量子密碼協議的一個重要研究方向，它允許秘密分發者將秘密信息拆分為若干份子秘密，借助量子態為載體分發給多個代理成員；只有代理成員集合中的授權子集可以恢復秘密，而非授權子集得不到任何信息[2]。經典秘密共享在對秘密或密鑰(例如核武器的管控與發射、金庫管理等)進行分散管理方面擁有不可替代的重要作用。相比之下，QSS協議基于量子力學原理能夠更為有效地抵抗竊聽者的攻擊行為，因此具有極大的研究價值。自從1999年Hillery等人[3]基于GHZ態提出了第1個QSS協議以來，各種類型的QSS協議[2-21]層出不窮，相關研究已取得許多重要的成果。

現有的QSS協議通常假設：在恢復秘密時每個代理成員均誠實執行協議，從而正確恢復秘密信息。然而，現實中可能存在一種欺騙攻擊：不誠實者此時可提供假的子秘密，使得其他成員無法恢復出秘密，而他則可通過糾錯獨自竊取秘密[13]。類似于經典秘密共享，抵抗欺騙攻擊最有效的是可驗證QSS協議。2002年，Crépeau等人[5]基于量子編碼理論提出了第1個可驗證QSS協議，可通過驗證子秘密信息而防止不誠實者的欺騙行為，但是其協議效率很低。目前，已有的可驗證QSS協議主要有兩種類型：一是在設計QSS協議時就采用抗欺騙攻擊的機制，如2018年Du等人[2]提出的動態QSS協議中通過選用相移操作[14]而阻止不誠實者竊取秘密，然而該方法可擴展性差，不能移植于其它QSS協議；二是在秘密恢復環節增加驗證算法，如2011年Yang等人[10]基于后驗證機制提出的一個可驗證QSS協議，該機制具有較好的擴展性，因此后來的一些可驗證QSS方案[11,15]均采用方式。但是，此類協議雖能夠察覺欺騙行為卻不能阻止攻擊者得到秘密；另外采用驗證子秘密的方式，其驗證算法的執行效率偏低。因此，能否設計出既可有效抵抗欺騙攻擊，又具備高效性和可擴展性的驗證算法，是研究可驗證QSS協議的焦點問題。

本文首先給出基于秘密認證的可驗證QSS協議的一般性模型，之后利用Bell態雙粒子變換[2]提出一種新驗證算法，并結合一個現有的QSS方案給出一個新的對經典信息的可驗證QSS協議。新協議采用認證秘密消息的方法，使得代理成員中的欺騙者無法利用驗證環節得到任何秘密信息；基于Bell態雙粒子變換的測量非局域關聯性，使得欺騙者無法篡改或偽造驗證信息。在效率方面，新驗證算法所需的量子比特數約為 4Hk(l)，與現有的可驗證QSS協議的驗證算法相比，其量子態消耗量大幅減少，從而提高了協議效率。另外，新驗證算法具備很強的可擴展性，可與任意QSS協議相結合，得到不同的可驗證QSS協議。

本文的組織結構與安排：第2節為基于秘密認證的可驗證QSS協議的一般模型；第3節為基于Bell態雙粒子變換的可驗證QSS協議；第4節為驗證算法安全性分析；第5節為驗證算法效率分析；第6節為結束語。

2 基于秘密認證的可驗證QSS協議的一般性模型

3 基于Bell態雙粒子變換的可驗證QSS協議

秘密共享協議通常利用某種公鑰算法來實現對秘密信息的完整性認證[22,23]，從而得到可驗證秘密共享協議。本文基于Bell態雙粒子變換[2]和雜湊函數[24]提出一種新的驗證算法，并以2019年宋云[13]提出的QSS方案為例(新驗證算法可與任意QSS協議結合)，結合新驗證算法給出新的可驗證QSS協議。