网络安全维护与量子通信技术的结合
姚远耀
(江西经济管理干部学院,江西 南昌 330088)
摘要:随着我国互联网络技术的不断发展,运用于其中的量子通信技术也不断进步,网络安全维护问题已引起群众的广泛关注。本文首先介绍量子通信技术网络安全性的发展,对量子通信技术的工作原理做出解释,之后对保密通信系统和量子通信技术模型进行概述,并针对运用于其中的量子加密技术进行深入分析。最后,针对量子通信技术在网络安全维护中的不足之处,提出我国量子通信技术的研究在未来的主要发展方向。
关键词:网络安全;密码学;量子通信;量子密码
由于计算机网络技术的飞速发展,网络交流、电子商务、电子政务等网络通信方式逐渐渗透进人们的日常生活当中。基于个人隐私需求,在网络通信过程中人们对安全问题密切关注,以防止信息被窃取或者被篡改。因此,对信息进行加密处理,在一定程度上确保了网络信息用户的保密性,数据被加密后,若想要获得真实的数据则必须使用相应的解密密钥,才能对被保护的数据进行恢复。非法用户的解密密钥对真实数据的访问是无效的,因此,两个用户要想能够在开放性的通信网络中进行保密通信,在通信之前首先要确定密钥。但是,如果解密密钥被窃取或破解,那么信息的安全问题将受到严重威胁,因此,密钥安全传输成为保障安全通信的必要因素。本文针对网络安全维护问题,对量子通信技术进行深入的研究,主要研究量子密码技术在网络安全维护中的应用。
1、量子通信技术在安全性方面的发展现状
二十一世纪初,网络通信安全这一想法被Beige等人提出。到了二零零三年,邓富国教授等人通过诸多研究提出Two--step的量子安全直接通信方法。近几年网络的不断发展,使得人们意识到网络安全问题的重要性,为了加强网络安全问题,学者在量子安全直接通信方面的研究也越来越深入:
1970年,美国科学家Wiesner首次提出量子密码学这一学说,后来越来越多的学者对其进行研究,并且近几年量子密码技术的发展和进步也取得了一定成效。正因为目前系统的快速发展,使得各种各样的量子密钥分配方法逐渐被提出。
2002年,法国科学研究中心的学者们运用偏振编码的BB84协议,其运用单光子源对量子密钥进行分配。同年,斯坦福大学的教授运用各种类型的激光来使得微腔中的量子点被激发出来,使其生成单光子源。
2003年,我国研究人员使用偏振纠缠光子对在600m的自由空间里实现了量子密钥分配。2005年,日本NTT主要基于上一年的试验研究结果,使用偏振纠缠光子对在104千米的自由空间里实现了量子密钥分配。同一年,我国科技大学郭光灿团队在北京市与天津市之间,实现128公里的自由空间里的量子密钥分配[1]。
2007年,我国科技大学潘建伟团队运用偏振纠缠光子的方法对在76公里的自由空间里实现了量子密钥分配。
空间偏振编码方法之所以能成为量子密钥分配系统的最优方式,主要原因在于,自由空间里传送的振幅状态是十分稳定的。而光纤传送会产生一定的偏振与相位抖动,所有编码方法都适用,但将编码方法进行比较,相对容易实现的是相位编码。巧合的是,不管是自由空间还是光纤,最大限度实现量子密钥分配的都是量子相干光源。
2、量子通信技术中密码通信的工作原理
2.1量子密码加密原理
使用量子进行通信是现代网络信息传送过程中比较常见的方式,这种方式将成为量子态当作信息手段有效传送信息的方法。这种通信技术的根本是运用粒子的量子力学来实现量子通信。密码学与量子力学之间相互结合运用,获得的产物就是量子密码通信,对量子通信进行加密就是对量子态进行信息加密。量子理论中,若要测量量子世界中的物体,就必须对其进行一系列的测量,该测量将使其运动发生转变。简言之,任何量子态,当被复制或测量时会发生改变。从另一方面看,量子只要被测量或者复制过,将不再是原先的那个量子。
在纤维材料的量子光源传输过程中,如果窃听者在一个地方窃听信息,或复制信息内容,这是一种测量行为。在量子系统中,该测量行为一旦发生就意味着信息将失去原来的作用,对整个系统造成损害。因此,在理论上,基于量子的这种特性对网络通信进行加密密码处理并不存在任何风险。
2.2 量子密钥分发原理
量子密钥的分发是加密系统的核心,量子密钥分发网络体系结构,对于每一层产生的服务都对其进行了定义,使得同层实体具有相互通信的功能但同时又保持相对独立。具体流程如图1所示:
图1 量子密钥分发网络体系结构
<量子密钥> |
Alice 加密数据量子信道加密数据 Bob |
密钥管理层 |
应用程序接口 |
|
应用程序接口 |
密钥管理层 |
信任中继 |
信任中继 |
密钥提取层 |
认证 |
认证 |
密钥提取层 |
秘密放大 |
秘密放大 |
纠错 |
纠错 |
QKD协议 |
QKD协议 |
量子网络层 |
时分/概率/波分/量子复用 |
时分/概率/波分/量子复用 |
量子网络层 |
量子物理
链路层 |
信号产生和探测 |
信号产生和探测 |
量子物理
链路层 |
同步机制 |
同步机制 |
量子编码 |
量子编码 |
图1 量子密钥分发网络体系结构
3、保密通信系统与量子通信技术的参考模型
我国当代的通信系统的参考模型,如下图2所示:
图2当代的通信系统的参考模型
在现代通讯形式下,发送消息的用户使用密钥K将明文信息加密形成密文的规则,之后传输到接收器经过经典信道。接受消息的用户按照预定的规则运用密钥K给密文进行解密。在这种加密与解密的过程中,若使用Shor算法就能够很容易地破解密码系统,该情况一旦产生,将对安全通信造成严重后果,并不利于网络安全的长期发展。
量子通信过程中,量子态作为信息的载体,在确保合法用户之间安全通信的基础上,信息则必须进行相关的加密安全处理[2]。窃取信息的人员能够从带有信息的量子态信息中测取出机密消息,根据量子力学原理,对量子态进行的测量将致使量子态崩溃,使合法用户发现被窃取的痕迹。其过程如下图3所示:
图3 量子通信系统参考模型
4、量子加密技术
在信息安全多种技术特性中,量子密码通信技术成为信息安全的主要技术,运用量子加密技术能够使信息传送的安全性得到一定程度的提高,同时保证数据传送的完整性。运用加密技术对信息进行加密,使得通信信息更具安全性。
4.1 Shor 量子算法
1994年,作为第一个发现量子算法的学者,为了几年他的伟大发现,因此将这种量子算法命名为Shor 量子算法,并且他还发现该算法能够因式分解其大数。其打破整数n的主要观点是:(1)随意选择一个整数a,改数小于N,如果a和n之间是互质关系,那么因子就能被直接得出;选取两个存储器,分别为存储器A和存储器B,这两个存储器分别由k=log2N个量子比特组成,与第二个储存器处于0态不同的是,第一个存储器处于的状态是,从0到2K-1连续自然数的等权叠加态。(2)利用量子并行性同时计算不同N取值的模指数函数
fn=an(mod N)=an-[a2/N] (公式1)
其中,n = 1,2,3,4,5,2 K - 1,在第一存储周期离散傅里叶变换(DFT)提取FN(n),N的因子即N的最大公因子,与a(r/2)±1可以使用经典有效算法来进行确定[3]。
(2)量子傅里叶变换
量子傅里叶变换QFT的定义为:
QFT:| x>→ |c>
可以看QFT是么正变换,GFT可由两种量子门实现,所用的门的数量为m(m+1)/2。这两种门是H门,另一种是2个量子位的相移门,其算符如下:
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 |
1 0 0 0
0 1 0 0
0 0 1 0
0 0 0 |
Sjk =
4.2 Grover量子搜索算法
1977年,国外学者Grover发现了一种更为实用的量子算法,即量子搜寻算法,这种算法对解决某一种特定的问题尤为适合,如:筛选出N个没有被分类的客体中,存在的某一个特定客体。由于该算法能够大大体高计算机搜索大数据的效率,因此成为学者作为研究方法的又一良好选择,具体表述如下:
从Hilbert空间中找到一个特定的基矢量|a>的概率幅度,该空间由N个正交基{|x>,x=1,2,3,…N}组成,除此之外,还应当对其他态|x≠a>的概率幅度产生抑制作用,使得f(a)=1,使得|a>能够被快速找到。可以用n=log2N个量子比特组成的存储器对N个数据进行存储,处理器的一个本征量子态可以是每个基矢量|x>,由于基矢量的正交性,因此客体的相互独立性也得到保证。所以,寻找记录|a>时,寻找的整个范围是存在N个记录的数据库,先找出某个特定记录,再通过T 次更变,使得其被找出的概率接近1。
量子加密技术目前还处于起始研究阶段,观察互联网的成长发展趋势,未来网络连接的主要方向将是全光网络,对量子密码技术的数学理论进行深入研究,是为了完成传统的密码系统,也是确保光纤信息交换与加密成功的关键。总管量子理论领域,量子力学的随机性将会因为当前经典密码的安全性而全部发生改变,正是由于量子密码技术的不竭来源,才使得量子密码具有不会被窃听、真正安全保密的优点[4]。
5、量子认证网络
我们应当抱着这样一种目的去构建一个认证系统,具体包括:首先,对用户的合法身份进行验证,目的在于防止伪造身份情况出现,以防止伪造;其次确定信息的完整性和具体来源,目的在于防止黑客伪造、篡改、插入及延迟消息验证码。这种情况与经典密码学有着相同之处,使其成为量子密码技术中不可或缺的一部分,涵盖多方面的信息,主要有身份的认证、生成的认证码、验证的签名已经信道认证等内容。正常情况下,信道干扰一般很难实现,但它认证协议的量子密钥分配协议的安全性存在一定质疑。因此,对于伪造合法身份的通信一般情况下无法防御攻击者,尤其是面对双信道时更会产生控制的想法,造成不必要的损失。因此,认证量子密码通信中的潜在双方十分有必要。
近年来,我们已经取得过一些量子的认证方案,量子密钥分配使得量子认证技术逐步往实用技术的方向上发展,相信不久后,市场上就会出现与之相关的一些产品。对于保护信息安全来说,量子身份认证是极为重要的一步,尤其是面对量子计算机和量子通信越来越普及的当今现状,我们更应当重视量子认证。
总结
目前网络的迅速发展,使得我们不断加深对网络安全的维护。量子安全网络通信正吸引越来越多研究者的关注。许多学者对这一块的理论研究越来越深入,不断有新的研究实验成果出现,关于量子安全网络通信的研究也逐步走上成熟的轨道。虽然有关量子网络通信协议有很多,但是要想从理论上证明网络通信的绝对安全还远远不够,这也是我们未来继续研究的方向。
参考文献
[1]卢利锋.量子通信技术研究及其应用分析[J].光通信研究,2013(4):28-30.
[2]郭邦红,郭建军,张程贤,等.旋涡光学与轨道角动量高维编码量子通信研究[J].华南师范大学学报:自然科学版,2015(4):1-7.
[3]汪玉凯.网络安全战略意义及新趋势[J].人民论坛,2014(16):37-39.
[4]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015(02):72-84.
姚远耀(1984-),男(汉族),湖北公安人,硕士,讲师,主要研究方向:计算机网络、电子商务等。