本发明属于量子密码学领域,具体属于一种安全通信协议。
背景技术:
1、量子密码学将经典密码学和量子力学相结合,依靠量子力学原理有效解决经典密码学中的安全问题。量子密钥协商(quantum key agreement,qka)是量子密码学的一个重要分支,所有参与者共同决定密钥。在本发明中,我们使用三粒子ghz-like态纠缠特性和密钥回收提出两方可认证量子密钥协商方法。首先,借助ghz-like态在x-basis下的测量结果实现alice和bob的相互认证。然后,借助ghz-like态在z-basis下的测量结果实现alice和bob的密钥协商,实现密钥共享。最后,利用共享密钥更新预共享密钥,减少量子资源的消耗。
技术实现思路
1、本发明旨在解决以上现有技术的问题。提出了一种基于密钥回收的两方可认证量子密钥协商方法。本发明的技术方案如下:
2、一种基于密钥回收的两方可认证量子密钥协商方法,其包括以下步骤:
3、步骤1、alice制备ghz-like态并分为三组,随机选择一组插入诱饵态粒子并发送给bob;alice和bob分别代表的是密钥协商的发送方和接收方,alice是密钥协商的发送方,负责制备ghz-like态,bob是密钥协商的接收方,负责接收ghz-like态。
4、步骤2、bob对收到的序列执行安全检查,然后alice和bob根据测量基底得到认证集合和协商集合;
5、步骤3、alice和bob利用认证集合实现相互认证;
6、步骤4、alice和bob利用协商集合获得相同密钥,并用相同密钥更新预共享密钥,实现密钥回收。
7、进一步的,所述步骤1:alice制备ghz-like态并分为三组,随机选择一组插入诱饵态粒子并发送给bob,具体包含以下步骤:
8、a1、alice随机制备n组ghz-like态,得到公式(1);
9、p1(1),p1(2),p1(3);...;pi(1),pi(2),pi(3);...;pn(1),pn(2),pn(3) (1)
10、alice取出每组的第一个粒子构成序列sa,取出每组的第二个粒子构成序列sb,每组余下的第三个粒子构成序列sc,具体见公式(2);
11、
12、alice在sb中随机插入d个诱饵态粒子|d>得到新序列dsb,dsb的长度为n+d,|d>∈{|0>,|1>,|+>,|->};alice记录|d>的插入位置与测量基底,然后通过量子信道将dsb发送给bob。
13、进一步的,所述步骤2:bob对收到的序列执行安全检查,然后alice和bob根据测量基底得到认证集合和协商集合,具体包含以下步骤:
14、b1、确认bob收到dsb后,alice公布d个|d>的插入位置与测量基底;bob根据alice公布的信息,使用正确的测量基底对正确位置的|d>进行测量,然后将测量结果通过传统信道发送给alice;alice将测量结果与初始制备的|d>进行对比,并计算错误率,如果错误率低于某个阈值则说明通过量子信道传输的dsb是完整的,不存在窃听,如果错误率高于某个阈值则说明通过量子信道传输的dsb不完整,可能存在窃听,alice和bob应重新开始;
15、b2、假设错误率低于某个阈值,bob移除dsb中的|d>得到sb;bob随机生成一个二进制数rb,并通过传统信道将rb发送给alice;确认alice收到rb后,alice和bob分别计算和根据的值,说明书的公式(7)给出了和的详细表示。是哈希函数的计算结果,是alice和bob之间共享的长为n的二进制密钥,h(x)是哈希函数,||表示连接符号,如1||0=10,表示alice输入后计算哈希函数后得到表示bob输入后计算哈希函数后得到根据的值,alice和bob可得到认证集合au和协商集合ne,假设au的长度为m,则ne的长度为n-m。
16、进一步的,所述步骤3:alice和bob利用认证集合实现相互认证,具体包含以下步骤:
17、c1、首先是alice认证bob;alice随机从au中选择一个长为的子集au1,将au1通过传统信道发送给bob;alice和bob根据au1的值,使用x-basis对sa,sc,sb的粒子进行测量,得到测量结果bob使用传统信道将发送给alice,alice将和进行对比,根据ghz-like态的纠缠特性,与的值应该相等;假设则alice成功认证bob,否则认证失败,重新开始;
18、
19、c2、然后是bob认证alice。alice和bob将余下长为的au作为新的子集au2,au2≠au1;alice和bob根据au2中的值,分别使用x-basis对sa,sc,sb的粒子进行测量,得到测量结果alice使用传统信道将发送给bob,bob将和进行对比,假设则bob成功认证alice,否则认证失败,重新开始;
20、c3、在alice和bob使用au相互认证后,移除sa,sc,sb中已经测量的粒子,得到长为n-m的新序列s′a,s′c,s′b;
21、
22、进一步的,所述步骤4:alice和bob利用协商集合获得相同密钥,并用相同密钥更新预共享密钥,实现密钥回收,具体包括:
23、d1、alice和bob分别使用z-basis对s′a,s′c,s′b进行测量,得到测量结果ms′a,ms′c,ms′b,alice根据ms′a对ms′c执行以下操作:
24、
25、①当ms′a[i]=1时,ms′c[i]≠ms′b[i],alice执行此时将记作k1[i];
26、②当ms′a[i]=0时,ms′c[i]=ms′b[i],alice不执行任何操作,将ms′c[i]记作k1[i];
27、其中,表示取反,如果ms′c[i]=0,则最终,alice获得长为的n-m密钥k1,bob将ms′b记作密钥k1,alice和bob获得相同密钥k1,使用k1完成本轮通信;
28、
29、d2、alice和bob预共享长为n的密钥计算并替换是新一轮通信的预共享密钥;在执行异或操作时,长度不足的比特位用0补充高位。
30、进一步的,所述alice和bob安全预共享长为n的密钥alice和bob
31、
32、当alice和bob持有相同的和rb时,可得相同的哈希函数h(x)对应n位输出结果,和的表示见公式(1),其中
33、
34、的值决定不同的测量基底,如使用x-basis测量第i组ghz-like态;使用z-basis测量第i组ghz-like态;
35、规则r可概括为:以x-basis为测量基底的ghz-like态粒子所在位置构成认证集合au,以z-basis为测量基底的ghz-like态粒子所在位置构成认证集合ne。即决定测量基底x-basis与认证子集i;决定测量基底z-basis与协商子集i。
36、一种电子设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如任一项所述基于密钥回收的两方可认证量子密钥协商方法。
37、一种非暂态计算机可读存储介质,其上存储有计算机程序,其所述计算机程序被处理器执行时实现如任一项所述基于密钥回收的两方可认证量子密钥协商方法。
38、一种计算机程序产品,包括计算机程序,其所述计算机程序被处理器执行时实现如任一项所述基于密钥回收的两方可认证量子密钥协商方法。
39、本发明的优点及有益效果如下:
40、1.本发明利用ghz-like态实现两方可认证密钥协商。本发明提出一种思路:两个通信方安全预共享密钥通过密钥协商获取新密钥后更新预共享密钥。首先,根据计算哈希函数获得相同测量基底,一方负责制备ghz-like态并分组,随机插入诱饵光子后再发送给对方,然后利用ghz-like态的纠缠特性,依据其测量结果实现相互认证和密钥协商,最终每个通信方获得相同的共享密钥。协商所得密钥可与预共享密钥相结合,实现密钥回收,减少密钥消耗。
41、2.本发明利用ghz-like态实现密钥回收。经典量子比特效率计算公式是c、q和b分别表示共享密钥、使用的量子比特和用于解码部分密钥的经典比特数量。最终共享密钥长为n-m,则c=n-m;alice制备n组三粒子ghz-like态,在交换的一组序列中插入d个诱饵态|d>,因此q=3n+d;alice和bob没有公布任何用于解码密钥的经典信息,b=0。所以当n足够大时可以忽略m和d,即alice制备足够多的ghz-like态,忽略插入sb中的d个诱饵态|d>,忽略alice和bob相互认证时消耗的m组ghz-like态;假设忽略d,则总的来说,本发明具有可行的量子比特效率,结合预共享密钥和ghz-like态纠缠特性能够有效抵抗内部攻击和外部攻击,并实现参与者相互认证和密钥回收。
1.一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,所述步骤1:alice制备ghz-like态并分为三组,随机选择一组插入诱饵态粒子并发送给bob,具体包含以下步骤:
3.根据权利要求1所述的一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,所述步骤2:bob对收到的序列执行安全检查,然后alice和bob根据测量基底得到认证集合和协商集合,具体包含以下步骤:
4.根据权利要求3所述的一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,所述步骤3:alice和bob利用认证集合实现相互认证,具体包含以下步骤:
5.根据权利要求4所述的一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,所述步骤4:alice和bob利用协商集合获得相同密钥,并用相同密钥更新预共享密钥,实现密钥回收,具体包括:
6.根据权利要求1-5任一项所述的一种基于密钥回收的两方可认证量子密钥协商方法,其特征在于,所述alice和bob安全预共享长为n的密钥alice和bob分别计算和bob发送随机数rb给alice,当alice和bob持有相同的和rb时,可得相同的哈希函数h(x)对应n位输出结果,和的表示见公式(8),其中
7.一种电子设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1至6任一项所述基于密钥回收的两方可认证量子密钥协商方法。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于密钥回收的两方可认证量子密钥协商方法。
9.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述基于密钥回收的两方可认证量子密钥协商方法。
