张蓓发表的论文

量子密码与传统的密码系统不同，它依赖于物理学作为安全模式的关键方面而不是数学。下面是我精心推荐的一些量子通信技术论文，希望你能有所感触!

基于科学史视角的量子密码

摘 要： 为了寻求一种无条件安全的密钥系统，采用了科学史的研究方法，对人类历史上产生过巨大影响的密钥思想进行了探究，调研了现在广泛使用的密码系统，特别是RSA密码系统，并指出它的安全性受到量子计算能力的严重挑战，在此基础上探究一次一密与量子密钥分发的结合能否实现无条件安全通信。

关键词： RSA密码系统; 量子密码 ; 一次一密; 量子密钥分发

中图分类号： TN918?34 文献标识码： A 文章编号： 1004?373X(2013)21?0083?03

0 引 言

保密通信在人类社会中有着重要的地位，关系到国家的军事、国防、外交等领域，同时也与人们的日常生活息息相关，如银行帐户存取、网络邮箱管理等。保密通信关键在于密码协议，简称“密钥”。密钥的安全性关系到通信的保密性。密码学的发展也正是在加密者高明的加密方案和解密者诡异的解密技术的相互博弈中发展前行的，两者互为劲敌，但又互相促进。随着量子计算机理论的发展，传统的安全通信系统从原理上讲已不再安全。那么，是否存在一种无条件安全的通信呢?量子密码又将给信息的安全传输带来怎样的新思路呢?本文从科学史的角度分析人类传统的密码方案，考察量子密码发展的来龙去脉，为科学家提供关于量子密码的宏观视角，以便更好地推进关于量子密码的各项科学研究。

1 人类历史上影响巨大的密钥思想

密码学有着古老历史，在近代逐渐发展成为一门系统的应用科学。密码是一个涉及互相不信任的两方或多方的通信或计算问题。在密码学中，要传送的以通用语言明确表达的文字内容称为明文，由明文经变换而形成的用于密码通信的那一串符号称为密文，把明文按约定的变换规则变换为密文的过程称为加密，收信者用约定的变换规则把密文恢复为明文的过程称为解密。敌方主要围绕所截获密文进行分析以找出密码变换规则的过程，称为破译。密码协议大致可以分为两类：私钥密码系统(Private Key Cryptosystem)和公钥密码系统(Public Key Cryposystem)。

1.1 我国古代的一种典型密钥——阴符

阴符是一种秘密的兵符，在战争中起到了非常重要的作用。据《六韬·龙韬·阴符》记载，阴符是利用不同的长度来代表不同的信息，一共分为八种。如一尺的兵符代表“我军大获全胜、全歼敌军”;五寸的兵符代表“请求补给粮草、增加兵力”;三寸的兵符代表“战斗失利，士卒伤亡”。

从现在的密码学观点来看，这是一种“私钥”，私钥密码系统的工作原理简言之就是：通信双方享有同一个他人不知道的私钥，加密和解密的具体方式依赖于他们共同享有的密钥。这八种阴符，由君主和将帅秘密掌握，是一种用来暗中传递消息，而不泄露朝廷和战场机密的通信手段。即便是阴符被敌军截去，也无法识破它的奥秘。由于分配密钥的过程有可能被窃听，它的保密性是由军令来保证的。

1.2 古斯巴达人使用的“天书”

古斯巴达人使用的“sc仔tale”密码，译为“天书”。天书的保密性在于只有把密文缠绕在一定直径的圆柱体上才能呈现明文所要表达的意思，否则就是一堆乱码。不得不感叹古代人的智慧。图1为“天书”的示意图，它也是一种“私钥”，信息的发送方在发布信息时将细长的纸条缠绕在某一直径的圆柱体上书写，写好后从圆柱体上拿下来便是密文。但是，它的保密性也非常的有限，只要找到对应直径的圆柱体便很容易破译原文。

1.3 著名的“凯撒密表”

凯撒密表是早在公元前1世纪由凯撒大帝(Caesar)亲自设计用于传递军事文件的秘密通信工具，当凯撒密码被用于高卢战争时，起到了非常重要的作用。图2为“凯撒密表”。从现代密码学的角度看，它的密钥思想非常简单，加密时，每个字母用其后的第[n]个字母表示，解密的过程只需把密文字母前移[n]位即可。破译者最多只要尝试26次便可破译原文。

1.4 德国密码机——“恩尼格玛”

二战期间德国用来传递军事机密的“ENIGMA”密码机，它的思想基本类似于“凯撒密表”，但比“凯撒密表”复杂很多倍，它的结构主要分为三部分：键盘、密钥轮和显示灯盘。键盘可以用于输入明文，显示灯盘用于输出密文，密钥轮是其核心部分，通常由3个橡胶或胶木制成的直径为6 cm的转子构成，密钥轮可以任意转动进行编制密码，能够编制出各种各样保密性相当强的密码。它的神奇之处在于它不是一种简单的字母替换，同一个字母在明文的不同位置时，可以被不同的字母替换。而密文中不同位置的同一个字母，可以代表明文中不同的字母。所以它的安全性较高，但也并非万无一失，由于德国人太迷恋自己的“ENIGMA”密码机，久久不愿更换密钥，所以免不了被破译的结局。

2 目前人类广泛使用的密钥及其存在的问题

2.1 现代广泛使用的密码系统——RSA密码系统受到前所未有的挑战

现代广泛被用于电子银行、网络等民用事业的RSA密码系统是一种非对称密钥。早在20世纪60年代末70年代初，英国情报机构(GCHQ)的研究人员早已研制成功。相隔十年左右，Ronald Rivest、Adi Shamir和Leonard Adleman才研制出类似的密码系统，并以三个人的名字命名为“RSA”。它是一种公钥密码系统，工作原理如下：假设通信双方分别为Bob和Alice。Bob公布一个公钥，Alice用这个公钥加密消息传递给 Bob，然而，第三方不可能用Bob的公钥解密。原因在于加密变换巧妙，逆向解密困难。而Bob有与公钥配对的私钥。

RSA公钥密码系统巧妙地运用了分解因数和解离散对数这类难题，它的安全性依赖于计算的复杂性。虽然原理上可以计算出，但是计算出来也需要几万年的时间。然而，随着量子计算机理论的成熟，RSA密码体受到严重挑战，随着计算时间的缩短，RSA密码系统的安全性令人堪忧，RSA密码系统有可能随着量子时代的到来被人类完全抛弃。 2.2 “一次一密”的最大的问题是密钥分配

RSA密码系统受到严重挑战后，一次一密(One time Padding)的不可破译性又被人们所记起。一次一密指在密码当中使用与消息长度等长的随机密钥， 密钥本身只使用一次。原理如下：首先选择一个随机位串作为密钥，然后将明文转变成一个位串，比如使用明文的ASCII表示法。最后，逐位计算这两个位串的异或值，结果得到的密文不可能被破解，因为即使有了足够数量的密文样本，每个字符的出现概率都是相等的，每任意个字母组合出现的概率也是相等的。香农在1949年证明一次一密具有完善的保密性[1]。然而，一次一密需要很长的密码本，并且需要经常更换，它的漏洞在于密钥在传递和分发上存在很大困难。科学家试图使用公钥交换算法如RSA[2]，DES[3]等方式进行密钥交换， 但都使得一次一密的安全性降低。因此，经典保密通信系统最大的问题是密钥分配。

3 量子密码结合“一次一密”实现无条件保密

通信

量子密码学是量子力学和密码学结合的产物，简言之，就是利用信息载体的量子特性，以量子态作为符号描述的密码。

3.1 运用科学史的视角探究量子密码的发展过程

量子密码概念是由Stephen Wiesner在20世纪60年代后期首次提出的[4]。

第一个量子密码术方案的提出是在1984年，Charles Bennett， Gills Brassard提出一种无窃听的保密协议，即，BB84方案[5]，时隔5年后有了实验原型[6]。随后，各类量子密码术相继出现，如简单效率减半方案——B92方案[7] 。

1994年后，RSA密码系统面临前所未有的威胁，因为，经典保密通信依赖于计算的复杂性，然而，Peter Shor 提出寻找整数的质因子问题和所谓离散对数的问题可以用量子计算机有效解决[8]。1995年，Lov Gover 证明在没有结构的搜索空间上搜索问题在量子计算机上可以被加速，论证了量子计算机的强大的能力[9]。Peter Shor和 Lov Gover量子算法的提出，一方面证明了量子计算的惊人能力，另一方面，由于经典密码系统受到严重威胁，促使各国将研究重点转向量子密码学。

3.2 量子密码解决“一次一密”的密钥分配难题

一次一密具有完善的保密性，只是密钥分配是个难题。

量子密钥在传输过程中，如果有窃听者存在，他必然要复制或测量量子态。然而，测不准原理和量子不可克隆定理指出，一个未知的量子态不能被完全拷贝，由某一个确定的算符去测量量子系统，可能会导致不完备的测量，从而得不到量子态的全部信息。另外，测量塌缩理论指出测量必然导致态的改变，从而被发现，通信双方可以放弃原来的密钥，重新建立密钥，实现绝对无窃听保密通信。量子密码的安全性不是靠计算的复杂性来保障，而是源于它的物理特性。

这样就保证了密钥可以被安全分发，窃听行为可以被检测。因此，使用量子密钥分配分发的安全密钥，结合“一次一密”的加密方法，可以实现绝对安全的保密通信。

4 结 语

与经典密码系统相比较，量子密码不会受到计算速度提高的威胁，并且可以检测到窃听者的存在，在提出近30年的时间里，逐渐从理论转化为实验，有望为下一代保密通信提供保障，实现无条件安全的保密通信。

参考文献

[1] SHANNON C E. Communication theory of secrecy systems [J]. Bell System Technical Journal， 1949， 28(4)： 656?715，

[2] 张蓓，孙世良.基于RSA的一次一密加密技术[J].计算机安全，2009(3)：53?55.

[3] 王伟，郭锡泉.一次一密DES算法的设计[J].计算机安全，2006(5)：17?18.

[4] WIESNER S. Unpublished manuscript circa 1969： conjugate coding [J]. ACM Sigact New， 1983， 15： 77?79.

[5] BENNETT C H， BRASSARD G. Quantum cryptography： public key distribution and coin tossing [C]// Proceedings of IEEE International Conference on Computers， Systems and Signal Processing. Bangalore， India： IEEE， 1984： 175?179.

[6] BENNETT C H. BRASSARD G. Experimental quantum cryptography： the dawn of a new era for quantum cryptography： the experimental prototype is working [J]. ACM Sigact News ， 1989， 20： 78?80.

[7] BENNETT C H， BESSETTE F， BRASSARD G， et al. Experimental quantum cryptography [J]. Journal of Cryptology， 1992(5)： 3?21.

[8] SHOR P W. Algorithms for quantum computation： discrete logarithms and factoring [C]// Proceedings of the 35th Annual Symposium on the Foundations of Computer Science. Los Alamitos， CA： IEEE Computer Society Press， 1994： 124?133.

[9] GROVER L K. Quantum mechanics helps in searching for a needle in a haystack [J]. Phys Rev Letters， 1997， 79(2)： 325?328.

点击下页还有更多>>>量子通信技术论文