【技术实现步骤摘要】
一种可验证的量子密钥协商方法
本专利技术属于现代密码学应用领域,具体地说是一种可验证的量子密钥协商方法。
技术介绍
密钥管理是现代密码学中最为关键的问题之一,涉及密钥的生成、分发、存储、应用等。目前互联网上很多安全应用均采用公钥加密算法实现会话密钥的分发。然而随着量子计算机以及量子快速算法的提出,经典密码算法,包括对称加密算法(例如DES、AES)和公钥加密算法(例如RSA、ECC),正面临着巨大的安全挑战。另一方面,量子密码的出现又给安全领域带来了新的曙光。量子密码是量子力学与现代密码学相结合的产物。其安全性由量子力学的基本原理所保证,理论上能够提供无条件安全。自从1984年第一个量子密钥分配(QKD)协议被提出以来,出现了很多量子密码协议,例如,有基于纠缠的QKD、SARG04、B92、诱骗态BB84方案、多脉冲编码的COW、DPS方案,MDI-QKD,TF-QKD,以及各类连续变量协议等。不管是理论还是实验上,量子密码都得到了最为广泛的关注和发展。在各种量子密钥分配协议中,只有在第一阶段需要制备并发送量...
【技术保护点】
1.一种可验证的量子密钥协商方法,是应用于由两个参与者Alice和Bob,以及连接两个参与者的公开网络中,其中,所述公开网络包括公开的量子通道和公开的经典通道;其特征是,所述可验证的量子密钥协商方法是按照如下步骤进行:/n步骤1:初始化阶段:/n所述参与者Alice和所述参与者Bob通过面对面的方式共享一个2m比特的主密钥k
【技术特征摘要】
1.一种可验证的量子密钥协商方法,是应用于由两个参与者Alice和Bob,以及连接两个参与者的公开网络中,其中,所述公开网络包括公开的量子通道和公开的经典通道;其特征是,所述可验证的量子密钥协商方法是按照如下步骤进行:
步骤1:初始化阶段:
所述参与者Alice和所述参与者Bob通过面对面的方式共享一个2m比特的主密钥kAB=kAB[1]||kAB[2]||…||kAB[i]||…||kAB[m],其中,kAB[i]表示第i比特的主密钥,且kAB[i]∈{00,01,10,11},1≤i≤m,||表示字符串连接符;
步骤2:所述参与者Alice和所述参与者Bob各自制备n组EPR粒子对:
步骤2.1:所述参与者Alice按如下方法制备n组EPR粒子对:
步骤2.1.1、所述参与者Alice制备n组EPR粒子对(P1(a1),P1(a2)),(P2(a1),P2(a2)),…,(Pj(a1),Pj(a2)),…,(Pn(a1),Pn(a2)),其中,(Pj(a1),Pj(a2))表示第j个EPR粒子对,1≤j≤n;且第j个EPR粒子对(Pj(a1),Pj(a2))随机处于四个Bell态之一,并记所述第j个EPR粒子对(Pj(a1),Pj(a2))的初始Bell态所对应的经典特征为Bj(a1,a2);所述参与者Alice记录下每个EPR粒子对的初始Bell态;
步骤2.1.2、所述参与者Alice将所述n个EPR粒子对(P1(a1),P1(a2)),(P2(a1),P2(a2)),…,(Pj(a1),Pj(a2)),…,(Pn(a1),Pn(a2))分成两个粒子序列,包括:第一粒子序列和第二粒子序列Pj(a1)表示第一粒子序列的第j个EPR粒子对,Pj(a2)表示第二粒子序列的第j个EPR粒子对;
步骤2.2:所述参与者Bob按如下方法制备n组EPR粒子对:
步骤2.2.1、所述参与者Bob制备n组EPR粒子对(P1(b1),P1(b2)),(P2(b1),P2(b2)),…,(Pj(b1),Pj(b2)),…,(Pn(b1),Pn(b2)),其中,(Pj(b1),Pj(b2))表示第j个EPR粒子对,1≤j≤n;且第j个EPR粒子对(Pj(b1),Pj(b2))随机处于四个Bell态之一,并记所述第j个EPR粒子对(Pj(b1),Pj(b2))的初始Bell态所对应的经典特征为Bj(b1,b2);所述参与者Bob记录下每个EPR粒子对的初始Bell态;
步骤2.2.2、所述参与者Bob将所述n个EPR粒子对(P1(b1),P1(b2)),(P2(b1),P2(b2)),…,(Pj(b1),Pj(b2)),…,(Pn(b1),Pn(b2))分成两个粒子序列,包括:第一粒子序列和第二粒子序列Pj(b1)表示第一粒子序列的第j个EPR粒子对,Pj(b2)表示第二粒子序列的第j个EPR粒子对;
步骤3:所述参与者Alice和所述参与者Bob交换第二粒子序列和
所述参与者Alice通过公开的量子通道把所述第二粒子序列按照粒子先后顺序发送给所述参与者Bob;所述参与者Bob通过公开的量子通道把所述第二粒子序列按照粒子先后顺序发送给所述参与者Alice;
步骤4:所述参与者Alice和所述参与者Bob在各自保留的第二粒子序列和中分别随机选择m个粒子,并实施Pauli操作表示第m个粒子的Pauli操作;
步骤5:所述参与者Alice和所述参与者Bob各自公开所选择的m个粒子的位置,并要求对方对自身所接收到的第二粒子序列所对应的m个粒子上实施与发送者相同的Pauli操作
步骤6:所述参与者Alice和所述参与者Bob对各自拥有的第一粒子序列实施Bell基测量并计算各自的会话密钥ka和kb;
步骤7:所述参与者Alice和所述参与者Bob对各自拥有的2n个粒子再次分成两个序列和
所述参与者Alice将所述n个粒子对(P1(a1),P1(b2)),(P2(a1),P2(b2)),…,(Pj(a1),Pj(b2)),…,(Pn(a1),Pn(b2))分成两个粒子序列,包括:第一序列和第二序列
所述参与者Bob将所述n个粒子对(P1(b1),P1(a2)),(P2(b1),P2(a2)),…,(Pj(b1),Pj(a2)),…,(Pn(b1),Pn(a2))分成两个粒子序列,包括:第一序列和第二序列
步骤8:所述参与者Alice和所述参与者Bob再次交换第二序列和
所述参与者Alice通过公开的量子通道把所述第二序列按照粒子先后顺序发送给所述参与者Bob;所述参与者Bob通过公开的量子通道把所述第二序列按照粒子先后顺序发送给所述参与者Alice;
步骤9:所述参与者Alice和所述参与者Bob联合执行密钥确认:
步骤9.1、所述参与者Alice和所述参与者Bob生成辅助密钥确认的经典信息sa和sb;
步骤9.2、所述参与者Alice对所述辅助密钥确认的经典信息sa的前一半比特实施加密,得到对应的密文所述参与者Bob对所述辅助密钥确认的经典信息sb的后一...
【专利技术属性】
技术研发人员:石润华,李坤昌,石泽,苟湘淋,
申请(专利权)人:华北电力大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。