本发明涉及量子安全技术和密码学领域,更具体地说,涉及基于具有严格单向性的广义单向函数、共享量子随机数技术实现的一种概率密钥分发方法。
背景技术:
1、密码学是一门古老而又充满活力的学科,随着密码设计者和密码破译者之间长达数千年的博弈,不断有新的密码系统被提出、发展和应用。
2、随着密码学的核心基础从未知的密码系统转变为未知的密钥,密钥分发成为了密码学研究的中心任务。当前广泛使用的经典密钥分发协议为基于特定单向陷门函数的公钥密码系统,比如基于离散对数问题的dh算法和基于质因数分解的rsa算法等。这些公钥加密算法所使用的单向函数原理上不存在严格的单向性,更严重的是其计算复杂性未得到证明。如果利用shor算法的量子计算机将能够破解当前广泛使用的公钥密码系统。为此量子密钥分发和后量子密码被提出来并寄希望于抵抗未来包括量子计算在内的先进算力攻击。
3、然而,当前的后量子密码和量子密钥分发在本质上都存在一些难题。一方面,同样基于计算复杂性假设的后量子密码,其安全性在原理上无法实现信息论安全。因此,后量子密码无法确保其密钥分发能够抵御未知的量子算法攻击。另一方面,尽管量子密钥分发解决了信息论安全性问题,但是其传输距离短、密钥率低、成本高等问题导致在实际应用推广时受到了极大的限制。此外如何进行无线移动终端量子密钥分发是一个开放性问题。
4、因此,需要一种能够提供高码率、低成本、远距离的信息论安全的密钥分发方案。
技术实现思路
1、要解决的技术问题
2、现阶段公钥密码系统的安全性受到量子计算的严重威胁,后量子密码和量子密钥分发分别存在安全性和实用性等问题。为了解决上述问题,我们提出了一种高码率的实用性强的信息论安全的概率密钥分发方案。
3、技术方案
4、本发明的目的通过以下技术方案实现。
5、本发明的密钥分发方法有如下四个步骤:共享,制备,猜测以及协商。具体过程如下。
6、步骤1,共享:发送方和接收方之间预先共享三串随机数串和所述发送方根据自己产生的量子随机数而生成本轮会话的随机映射规则并通过随机数串进行异或加密通信发送给所述接收方;所述发送方和接收方根据本轮会话共享的随机数串和分别生成相同比特串
7、步骤2,制备:所述发送方利用自己的量子随机数分别形成本轮输入比特串和原始密钥串将输入比特串通过广义单向函数生成输出比特串所述发送方将输入比特串与比特串的异或结果以及输出比特串和原始密钥串的异或结果通过公开信道发送给所述接收方;
8、步骤3,猜测:所述接收方将自己生成的比特串与收到的比特串进行异或操作后得到输入比特串将输入比特串通过猜测函数产生输出比特串所述接收方将收到的和猜测的异或操作后得到自己的原始密钥串
9、步骤4,协商:所述发送方和所述接收方通过比特纠错、错误验证等后处理操作后获得本轮全同的密钥串将该隐私密钥串汇入密钥池中。
10、优选地,所述步骤1中预先共享三串随机数串和包括:
11、所述和在每轮会话后即更新,其中在第一轮会话中是通过量子随机数结合安全人工方式获得,之后的会话轮中更新的方式为从密钥池中获得;
12、所述在重复使用多轮会话后才更新,其中在第一轮会话中是通过量子随机数结合安全人工方式获得,之后的会话轮中若需要更新则从密钥池中获得。
13、优选地,所述步骤1中随机映射规则为将m个不同比特串一一映射为m个不同比特串的m!种映射方法中的任意一种。
14、优选地,所述步骤1中和生成的比特串在每轮会话中可以遍历所有可能的数据比特空间。
15、优选地,所述步骤2中将输入比特串通过广义单向函数生成输出比特串包括:
16、所述输入比特串有nlog2m个比特,比特串通过随机映射变换成比特串
17、所述输出比特串有n个比特其中的概率为和的概率为
18、优选地,所述步骤3中将输入比特串通过猜测函数产生输出比特串包括:
19、所述输入比特串通过随机映射变换成比特串
20、所述输出比特串有n个比特其中如果比特子串或如果
21、优选地,所述步骤4中比特纠错在通信时可以采用异或加密传输,也可以不加密而直接传输,前者消耗密钥池中一定量的隐私密钥,后者泄露一定量的信息需要在稍后执行隐私放大压缩掉等量的比特数量。
22、优选地,任意一种随机映射规则是由量子随机数形成的比特串中不同比特子串出现的顺序来决定的,即将比特子串变换为比特子串且其值为其中0≤j,k≤m-1,如果j≠k。
23、优选地,所述其中的概率为和的概率为的一种具体实现方式为,所述接收方利用量子随机数形成比特串其中对所有的1≤i≤n,比特子串包含b个比特,判断每一个比特子串代表的十进制值,如果则让否则让
24、优选地,所述比特串的产生过程是根据量子随机数中最先出现比特子串排在第一位,最先出现不同于比特子串的比特子串排在第二位,依此规律产生
25、优选地,所述量子随机数是由接收方自己的量子随机数发生器产生的比特串。
26、优选地,所述步骤1中的和的比特串长度分别是mlog2m、s和s+t-1,其中t=nlog2m。
27、优选地,所述随机数串生成s行t列的托普利兹(toeplitz)矩阵h后进行矩阵运算而得到包含t比特的
28、有益效果
29、相比于现有技术,本发明的优点在于:
30、(1)本发明提出的密钥分发方案,是真正的信息论安全方案,即使攻击者利用无限计算资源也是安全的。现阶段基于公钥密码的密钥分发方案,它的安全性基于假设的单向陷门函数,会被shor量子算法攻破。此外,正在研究中的后量子密码尽管增加了数学复杂性,但是其底层原理仍然是无法证明严格单向性的单向函数,这可能会受到未知的先进算法的攻击。而本发明利用具有严格单向性的广义单向函数,其安全性可以通过量子力学的密度矩阵原理和数学的概率论严格证明;
31、(2)本发明提出的密钥分发方案,是完全经典的数据处理方案,其实际部署不会受到距离和复杂环境条件的影响,只要通信双方可以实现通信就可以实现信息论安全的密钥分发。现阶段基于量子态传输的量子密钥分发方案,尽管它也可以实现信息论安全的密钥分发,但是其成本高、传输距离短、密钥率低等突出问题,更严重的是它不能解决移动通信和全球通信中密钥分发问题。而本发明则不会受到上述限制,在现阶段以及未来都具有高度的实用价值。
1.一种概率密钥分发方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤1中预先共享三串随机数串和包括:
3.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤1中随机映射规则为将m个不同比特串一一映射为m个不同比特串的m!种映射方法中的任意一种。
4.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤1中和生成的比特串在每轮会话中可以遍历所有可能的数据比特空间。
5.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤2中将输入比特串通过广义单向函数生成输出比特串包括:
6.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤3中将输入比特串通过猜测函数产生输出比特串包括:
7.根据权利要求1所述的一种概率密钥分发方法,其特征在于,所述步骤4中比特纠错在通信时可以采用异或加密传输,也可以不加密而直接传输,前者消耗密钥池中一定量的隐私密钥,后者泄露一定量的信息需要在稍后执行隐私放大压缩掉等量的比特数量。
8.根据权利要求3所述的一种概率密钥分发方法,其特征在于,任意一种随机映射规则是由量子随机数形成的比特串中不同比特子串出现的顺序来决定的,即将比特子串变换为比特子串且其值为其中如果j≠k。
9.根据权利要求5所述的一种概率密钥分发方法,其特征在于,所述其中的概率为和的概率为的一种具体实现方式为,所述接收方利用量子随机数形成的比特串其中对所有的1≤i≤n,比特子串包含b个比特,判断每一个比特子串代表的十进制值,如果则让否则让
10.根据权利要求8所述的一种概率密钥分发方法,其特征在于,所述比特串的产生过程是根据量子随机数中最先出现比特子串排在第一位,最先出现不同于比特子串的比特子串排在第二位,依此规律产生
