專(zhuān)利名稱(chēng):用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域�,特別是涉及一種用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法和裝置�。
背景技術(shù):
現(xiàn)行使用的密碼系統(tǒng)���,通?����;谀硞€(gè)未解的數(shù)學(xué)難題(如大數(shù)的因式分解)�����,其通信安全常常依賴(lài)于“現(xiàn)有計(jì)算機(jī)能力不可解決”的數(shù)學(xué)假設(shè)來(lái)保證���,理論上不被破譯的可能 性未得到證明。此外����,在經(jīng)典信道中無(wú)法有效的發(fā)現(xiàn)攻擊者的竊聽(tīng)行為,密鑰分發(fā)后沒(méi)有充分的理由說(shuō)明該密鑰在傳輸過(guò)程中未被篡改或調(diào)換���,因此在經(jīng)典密碼體制中的密鑰分發(fā)問(wèn)題一直是個(gè)比較困難的問(wèn)題�����。國(guó)際上正在研究的量子計(jì)算機(jī)�,理論研究已經(jīng)顯示其具有特殊的功能,如果這種計(jì)算機(jī)研制成功的話����,它能夠求解諸如大數(shù)因子分解等難題,其速度比經(jīng)典計(jì)算機(jī)快幾個(gè)數(shù)量級(jí)���。若保密通信仍按經(jīng)典方式進(jìn)行�����,將無(wú)法阻擋量子計(jì)算機(jī)的破譯�����。量子密碼系統(tǒng)是一個(gè)物理系統(tǒng)��,傳輸介質(zhì)包括光纖和自由空間�,它允許兩方或多方在沒(méi)有共享秘密信息的情況下通過(guò)公開(kāi)信道建立共享密鑰�,并進(jìn)行保密的量子通信。量子密碼的安全性基于海森堡測(cè)不準(zhǔn)原理����、量子不可克隆原理等量子力學(xué)基本原理���,保證竊聽(tīng)者不可能在不破壞系統(tǒng)量子態(tài)的情況下進(jìn)行竊聽(tīng)或獲取信息�����,從而達(dá)到一種公開(kāi)的方法來(lái)實(shí)現(xiàn)無(wú)條件加密����。密鑰的安全分發(fā)是保密通信的前提。在量子密鑰分發(fā)(QuantumKeyDistribution,QKD)提出之前�,最安全的密鑰分發(fā)方式是可靠信使的傳遞。這種密鑰分發(fā)方式的安全性建立在信使的忠誠(chéng)和敵方攻擊技術(shù)受限的假設(shè)之上��。QKD是一種利用量子系統(tǒng)的特性實(shí)現(xiàn)無(wú)條件安全密鑰分發(fā)的技術(shù)����,其安全性的基礎(chǔ)是量子力學(xué)原理。QKD實(shí)現(xiàn)了密碼學(xué)的理想���,把密鑰的安全性建立在科學(xué)原理的可靠性之上���,而不是人的可靠性之上。QKD的一個(gè)最重要的性質(zhì)是���,如果有第三方試圖竊聽(tīng)密碼��,則通信的雙方便會(huì)察覺(jué)�。這種性質(zhì)基于量子力學(xué)的基本原理任何對(duì)量子系統(tǒng)的測(cè)量都會(huì)對(duì)系統(tǒng)產(chǎn)生干擾。第三方試圖竊聽(tīng)密碼���,必須用某種方式測(cè)量它����,而這些測(cè)量就會(huì)帶來(lái)可察覺(jué)的異常��。通過(guò)量子疊加態(tài)或量子糾纏態(tài)來(lái)傳輸信息���,通信系統(tǒng)便可以檢測(cè)是否存在竊聽(tīng)�����。當(dāng)竊聽(tīng)低于一定標(biāo)準(zhǔn)�����,一個(gè)有安全保障的密鑰就可以產(chǎn)生了�����。QKD協(xié)議利用量子力學(xué)特性來(lái)保證通信的安全性��,它使通信的雙方能夠產(chǎn)生并分享一個(gè)隨機(jī)的�����、安全的密鑰����,來(lái)加密和解密信息�。量子密鑰分發(fā)協(xié)議主要包括量子傳輸,數(shù)據(jù)篩選(包括誤碼率測(cè)量)�,數(shù)據(jù)糾錯(cuò),保密增強(qiáng)四個(gè)過(guò)程���。實(shí)際上��,所謂的量子密鑰分發(fā)協(xié)議都可以稱(chēng)之為“量子比特篩選”協(xié)議����,因?yàn)镼KD技術(shù)并不能將特定的密鑰分發(fā)給一個(gè)特定的用戶���。在通信雙方開(kāi)始量子通信之前����,并未事先產(chǎn)生特定的量子密鑰,然后再通過(guò)量子信道發(fā)送��;而是根據(jù)量子態(tài)的特性�,從選態(tài)比特序列中篩選出來(lái)一個(gè)隨機(jī)子集作為密鑰數(shù)據(jù),再對(duì)密鑰數(shù)據(jù)進(jìn)行秘密增強(qiáng)實(shí)現(xiàn)量子密鑰的共享�����。量子密鑰分配QKD與經(jīng)典密鑰分配最本質(zhì)的區(qū)別在于前者是運(yùn)用量子態(tài)來(lái)表征隨機(jī)數(shù)O或1���,而現(xiàn)有的密鑰分配是運(yùn)用物理量來(lái)表征的���。若采用光脈沖來(lái)傳送比特,在經(jīng)典信息中�,光脈沖有光子代表I,無(wú)光子代表O在量子信息中則是米用單個(gè)光子的偏振態(tài)來(lái)表征比特的���,如圓偏振態(tài)表不O,線偏振態(tài)表不I�����,每個(gè)光脈沖最多只能有一個(gè)光子����,這個(gè)光子所處的不同量子態(tài)表明它攜帶的不同比特信息。在量子密鑰分配的時(shí)候����,發(fā)送方可以通過(guò)隨機(jī)的發(fā)送處于不同偏振態(tài)的光子來(lái)進(jìn)行經(jīng)典信息的傳輸�����。圖I所示的光子的4個(gè)偏振態(tài)可以用來(lái)標(biāo)征隨機(jī)信息���,圖中左邊兩個(gè)為水平偏振和垂直偏振���,通過(guò)直角基制備;右邊兩個(gè)為135°偏振和45°偏振���,通過(guò)斜角基制備�����。在量子密鑰分配中���,發(fā)送者隨機(jī)制備處于不同偏振態(tài)的光子來(lái)表征經(jīng)典信息��,例如水平偏振和45°偏振表征O,垂直偏振和135°偏振表征I��。接收方在收到光子以后測(cè)量其所處的具體偏振態(tài)�,從而得到光子所攜帶的經(jīng)典信息�。需要注意的是,接收者只有選擇正確的測(cè)量基(分為直角基和斜角基)才能進(jìn)行正確的測(cè)量����,例如在斜角基上測(cè)量處于水平偏振態(tài)的光子(表征比特0),那么所測(cè)得結(jié)果將各以50%的概率 得到左旋45°偏振態(tài)和135°偏振態(tài)�,即各以50%的概率得到經(jīng)典比特O和1,也就是說(shuō)有50%的可能出錯(cuò)���。一個(gè)典型的量子密鑰分配過(guò)程如圖2所示���,具體來(lái)看量子信號(hào)傳輸發(fā)送方Alice隨機(jī)的產(chǎn)生一個(gè)長(zhǎng)度為η的經(jīng)典比特串,并根據(jù)比特串中的每個(gè)比特的值隨機(jī)的選擇直角基或者斜角基制備處于不同偏振態(tài)的光子���,此時(shí)每個(gè)光子都是隨機(jī)的出于四種偏振態(tài)的任何一種�。例如第一個(gè)比特為0�����,Alice選擇了直角基,那么制備的光子處于水平偏振態(tài)���;反之��,若Alice選擇了斜角基���,那么制備的光子處于45°偏振態(tài)。發(fā)送方Alice將光子通過(guò)量子信道傳送給接收方Bob�����。對(duì)收到的每個(gè)光子�����,Bob隨機(jī)的選擇直角基或者斜角基對(duì)其偏振態(tài)進(jìn)行測(cè)量����,并記錄測(cè)量結(jié)果��。測(cè)量結(jié)束后�,Bob將得到一個(gè)長(zhǎng)度為η的經(jīng)典比特串,由于Bob的態(tài)測(cè)量基是隨機(jī)選擇的�,所以其得到的比特串中存在有錯(cuò)誤��,因此需要進(jìn)行數(shù)據(jù)篩選����,選出有用的比特值���,至此第一階段結(jié)束���。數(shù)據(jù)篩選第一階段結(jié)束后,接收方Bob通過(guò)認(rèn)證完好的公開(kāi)信道公布其選擇的測(cè)量基���,但不公布測(cè)量結(jié)果�����,任何人都可以看到Bob公布的信息�����;發(fā)送方Alice通過(guò)Bob公布的信息可以確定Bob所選擇的基哪些是正確的����,哪些是錯(cuò)誤的;Alice丟棄錯(cuò)誤測(cè)量基所對(duì)應(yīng)的比特值�,并通過(guò)認(rèn)證完好的公開(kāi)信道通知Bob其選擇的測(cè)量基中正確的測(cè)量基所對(duì)應(yīng)的序列號(hào),Bob保留測(cè)量結(jié)果中這些序列號(hào)所對(duì)應(yīng)的比特�,并丟棄其余的比特。該步驟后合法通信雙方Alice和Bob建立了一個(gè)長(zhǎng)度約為n2的秘密比特串��,其他人也可以看到Alice公布的信息����,但由于Bob沒(méi)有公布測(cè)量結(jié)果,因此除了 Alice和Bob外他人無(wú)法得到秘密比特串的信息���。誤碼率測(cè)量為了檢測(cè)是否有竊聽(tīng)者存在��,發(fā)送方Alice和接收方Bob通過(guò)認(rèn)證完好的經(jīng)典信道從已建立的隨機(jī)比特串中隨機(jī)抽取一個(gè)子集進(jìn)行公開(kāi)比對(duì),即Alice公布某一隨即子集的比特值��,Bob檢測(cè)和自己的測(cè)量結(jié)果是否一致�����。設(shè)Alice和Bob所抽取的比特串分別為a和b�����。正常情況下除了傳輸過(guò)程中信道噪聲帶來(lái)的少量錯(cuò)誤外,比特串a(chǎn)中的每個(gè)比特應(yīng)該和b中相應(yīng)的比特具有相同的比特值A(chǔ)l ice和Bob對(duì)比比特串a(chǎn)和b的值���,若b中某個(gè)比特和a中的對(duì)應(yīng)比特不同��,則認(rèn)為該比特錯(cuò)誤�,并計(jì)算b的誤碼率錯(cuò)誤比特個(gè)數(shù)誤碼率=-x〗00%如果誤碼率超出了一個(gè)事先約定好的上限
比特串長(zhǎng)度
δ���,則協(xié)議終止����;如果誤碼率在一個(gè)可接受的范圍內(nèi)���,則通信雙方丟棄已經(jīng)公開(kāi)的進(jìn)行比對(duì)的比特�����,將剩下的比特作為共享的密鑰����,作用是掌握敵手竊量的大小����。數(shù)據(jù)糾錯(cuò)通信雙方經(jīng)過(guò)上述數(shù)據(jù)篩選和誤碼率測(cè)量后,通信雙方共享了一個(gè)誤碼率在可接受范圍內(nèi)的密鑰,其稱(chēng)作裸密鑰���。由于存在一定的誤碼率����,因此通信雙方接下來(lái)對(duì)裸密鑰進(jìn)行數(shù)據(jù)糾錯(cuò)����。一般數(shù)據(jù)糾錯(cuò)通過(guò)認(rèn)證完善的公開(kāi)信道進(jìn)行數(shù)據(jù)交互實(shí)現(xiàn)。該步驟使得通信雙方共享的的裸密鑰的不一致情況得以糾正�。 保密增強(qiáng)Alice和Bob分別在本地對(duì)手中的裸密鑰作保密增強(qiáng)操作。該步驟的作用是增強(qiáng)最終密鑰的保密性���。需要指出的是I為量子信號(hào)傳輸��,2-5為經(jīng)典信號(hào)傳輸和經(jīng)典信息后處理�。從量子密鑰分配的過(guò)程不難看出���,量子密鑰分配就是一種數(shù)據(jù)篩選技術(shù),它不是把特定的密鑰分發(fā)給一個(gè)特定的用戶�����,而是對(duì)隨機(jī)的比特序列進(jìn)行篩選得到一些共享密鑰比特,其安全性基于檢測(cè)竊聽(tīng)的有效性����,使用這種方式不可能直接進(jìn)行特定數(shù)據(jù)的通信。由于量子密鑰分配QKD是一個(gè)比特篩選的過(guò)程����,因此在量子信號(hào)通信結(jié)束后需要一個(gè)認(rèn)證完善的經(jīng)典信道進(jìn)行公開(kāi)比對(duì),從而篩選出有用的量子比特位�。由于環(huán)境噪聲和竊聽(tīng)者的存在,公開(kāi)比對(duì)包括測(cè)量基的篩選和誤碼率測(cè)量�。Alice和Bob通過(guò)比對(duì)確定態(tài)制備基和態(tài)測(cè)量基相同的量子比特,并保留這些量子比特的測(cè)量結(jié)果���,然后公開(kāi)部分篩選后的數(shù)據(jù)來(lái)檢驗(yàn)誤碼率��。構(gòu)造滿足現(xiàn)實(shí)QKD系統(tǒng)需求的經(jīng)典信道認(rèn)證方式的困難在于它至少要同時(shí)滿足如下四個(gè)條件1)這種認(rèn)證方式必須具有信息論安全性��,而不是計(jì)算安全性���;2)這種認(rèn)證方式必須具有充分小的密鑰消耗率,這是實(shí)現(xiàn)“密鑰擴(kuò)展”的基礎(chǔ)�;3)這種認(rèn)證方式必須具有快速的軟硬件實(shí)現(xiàn)方案,以適應(yīng)QKD的需求���;4)從需求來(lái)看��,尤其是從軍事需求來(lái)看�����,QKD系統(tǒng)所面臨的工作環(huán)境可能很惡劣���,所以這種認(rèn)證方式必須能在一定程度上對(duì)抗經(jīng)典信道的錯(cuò)誤���,甚至敵方對(duì)經(jīng)典信道的攻擊,以保證QKD系統(tǒng)在惡劣環(huán)境下正常工作����。第一條是可以做到的,因?yàn)槿藗円呀?jīng)陸續(xù)提出了不少具有信息論安全性的認(rèn)證碼�。要同時(shí)做到第二條就要對(duì)這些信息論安全認(rèn)證碼進(jìn)行選擇,因?yàn)榫哂行畔⒄摪踩缘恼J(rèn)證碼往往要消耗大量的密鑰�����。要同時(shí)滿足第三條需要采用基于循環(huán)冗余碼校驗(yàn)(Cyclical Redundancy Check,CRC)的認(rèn)證碼,這是一類(lèi)用于流密碼�����、可以通過(guò)線形反饋移位寄存器(LFSR)進(jìn)行快速編碼的Wegman-Carter類(lèi)認(rèn)證碼��。雖然人們對(duì)基于CRC的認(rèn)證碼已經(jīng)有了很多研究��,但要兼顧第四條仍有很多困難要克服�。這是因?yàn)榛贑RC的認(rèn)證碼需要針對(duì)每一個(gè)較長(zhǎng)的消息計(jì)算一個(gè)消息認(rèn)證碼(Message Authentication Code, MAC),即MAC值,以期在節(jié)省密鑰的同時(shí)保證安全性����,這導(dǎo)致即使長(zhǎng)消息中僅出現(xiàn)一位錯(cuò)誤,消息認(rèn)證也不能通過(guò)��。所以���,如何滿足第四條����,保證在經(jīng)典信道存在錯(cuò)誤的情況下QKD系統(tǒng)仍然能夠正常工作��,就成為發(fā)展QKD系統(tǒng)經(jīng)典信道認(rèn)證技術(shù)的一個(gè)關(guān)鍵問(wèn)題�����。發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中經(jīng)典信道存在錯(cuò)誤的情況下QKD系統(tǒng)無(wú)法正常工作的問(wèn)題�,本發(fā)明提供了一種用于QKD系統(tǒng)的經(jīng)典信道消息認(rèn)證方法和裝置�。
一方面�,本發(fā)明的用于QKD系統(tǒng)的經(jīng)典信道消息認(rèn)證方法包括發(fā)送方結(jié)合CRC編碼和一次一密的加密方式,生成原始消息M的消息認(rèn)證碼MAC值�����;將MAC值按照事先約定的位置插入到原始消息M中��,形成原始數(shù)據(jù)比特串�����;對(duì)數(shù)據(jù)比特串進(jìn)行指定級(jí)數(shù)的糾錯(cuò)編碼���,其中���,在每一級(jí)糾錯(cuò)編碼之前都進(jìn)行如下操作,直到完成指定級(jí)數(shù)的糾錯(cuò)編碼將數(shù)據(jù)比特串分為固定長(zhǎng)度的多個(gè)組����;對(duì)每組數(shù)據(jù)均進(jìn)行拉線置換,形成新的數(shù)據(jù)比特串�;對(duì)拉線置換后的數(shù)據(jù)比特串進(jìn)行本級(jí)糾錯(cuò)編碼;將完成指定級(jí)數(shù)糾錯(cuò)編碼后的數(shù)據(jù)比特串通過(guò)經(jīng)典信道發(fā)送給接收方,接收方按照事先約定好的譯碼方式對(duì)數(shù)據(jù)進(jìn)行相應(yīng)級(jí)數(shù)的譯碼�;其中,在每一級(jí)譯碼都進(jìn)行如下操作���,直到完成相應(yīng)級(jí)數(shù)的譯碼對(duì)數(shù)據(jù)進(jìn)行譯碼;將譯碼后的數(shù)據(jù)分成固定長(zhǎng)度的多個(gè)分組���;對(duì)每個(gè)分組按照發(fā)送方所使用的拉線置換的逆置換進(jìn)行操作��;接收方按照事先約定的位置從譯碼后得到的數(shù)據(jù)串中提取消息M和其對(duì)應(yīng)的MAC值����;接收方按照預(yù)定的計(jì)算方式�����,計(jì)算譯碼后提取到的消息M的MAC值����;接收方比較計(jì)算得到的MAC值和譯碼后所提取到的MAC值是否相同,如果二者相同�,則判斷其提取的原始消息M確實(shí)來(lái)自于發(fā)送方,且未被篡改���,反之視為未通過(guò)認(rèn)證��。進(jìn)一步地���,所述糾錯(cuò)碼編碼采用漢明碼�;所述指定級(jí)數(shù)為6級(jí)�����。進(jìn)一步地����,MAC值按照事先約定的位置插入到原始消息M中,該位置由發(fā)送方和接收方事先約定����。另一方面,本發(fā)明的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證裝置包括原始數(shù)據(jù)串生成處理模塊�����,用于生成原始消息M的消息認(rèn)證碼MAC值�����,并將MAC值插入到原始消息串中生成原始數(shù)據(jù)串,該原始數(shù)據(jù)串包括原始消息M和M的MAC值兩部分��;糾錯(cuò)碼編碼模塊���,用于對(duì)原始數(shù)據(jù)串進(jìn)行指定級(jí)數(shù)的糾錯(cuò)碼編碼�,其中����,在每一級(jí)糾錯(cuò)碼編碼��,糾錯(cuò)碼編碼模塊都進(jìn)行如下操作�,直到完成指定級(jí)數(shù)的糾錯(cuò)編碼將數(shù)據(jù)比特串分為固定長(zhǎng)度的多個(gè)組;對(duì)每組數(shù)據(jù)均進(jìn)行事先約定的拉線置換�,形成新的數(shù)據(jù)比特串;對(duì)拉線置換后的數(shù)據(jù)比特串進(jìn)行本級(jí)糾錯(cuò)編碼���;消息發(fā)送模塊�����,用于將完成指定級(jí)數(shù)糾錯(cuò)編碼的數(shù)據(jù)發(fā)送給接收方����;消息接收模塊,用于接收來(lái)自消息發(fā)送模塊的數(shù)據(jù)����;譯碼處理模塊,用于按照預(yù)定的譯碼方式對(duì)數(shù)據(jù)串收到的數(shù)據(jù)進(jìn)行相應(yīng)級(jí)數(shù)的譯碼�,其中,在每一級(jí)譯碼�,譯碼處理模塊都進(jìn)行如下操作,直到完成指定級(jí)數(shù)的譯碼
對(duì)數(shù)據(jù)進(jìn)行譯碼����;將譯碼后的數(shù)據(jù)分成固定長(zhǎng)度的多個(gè)分組;對(duì)每個(gè)分組按照發(fā)送方所使用的拉線置換的逆置換進(jìn)行操作��;原始數(shù)據(jù)串恢復(fù)處理模塊��,用于從譯碼后的數(shù)據(jù)串中獲取原始消息M和M的MAC值�,其中,接收方按照事先約定的位置提取MAC值和消息M ;消息認(rèn)證碼計(jì)算處理模塊��,用于使接收方按照預(yù)定的計(jì)算方式��,計(jì)算提取到的消息M的MAC值�;消息判斷模塊,用于比較計(jì)算得到的MAC值和提取到的MAC值����,如果二者相同���,則判斷所獲得的原始消息M確實(shí)來(lái)自于發(fā)送方,且未被篡改�,反之視為未通過(guò)認(rèn) 證。本發(fā)明有益效果如下本發(fā)明提供了一種具有信息論安全性和一定錯(cuò)誤容忍及攻擊容忍能力的用于量子密鑰分配系統(tǒng)的經(jīng)典信道的消息認(rèn)證方案���,密鑰消耗率小��,軟硬件實(shí)現(xiàn)快速,可基于FPGA平臺(tái)實(shí)現(xiàn)核心算法和整體認(rèn)證方案����,為QKD系統(tǒng)提供了一個(gè)必備的密碼學(xué)方案。
圖I是光子的4個(gè)偏振態(tài)示意圖�����。圖2是典型的量子密鑰分配過(guò)程示意圖���。圖3是基于CRC的消息認(rèn)證方案框圖�����。圖4是本發(fā)明用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法流程圖�����。圖5是本發(fā)明實(shí)施例的拉線置換處理示意圖�����。圖6是本發(fā)明實(shí)施例的糾錯(cuò)后誤碼率和糾錯(cuò)前誤碼率對(duì)比圖�。圖7是本發(fā)明實(shí)施例的漢明碼(7,4�����,3)碼編碼線路圖�。圖8是本發(fā)明實(shí)施例的漢明碼(7,4��,3 )碼譯碼線路圖�����。圖9是本發(fā)明用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證裝置結(jié)構(gòu)示意圖����。
具體實(shí)施例方式以下結(jié)合附圖以及實(shí)施例����,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�����。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不限定本發(fā)明��。 在本領(lǐng)域�����,基于CRC的MAC是一種已經(jīng)證明了的具有信息論安全的消息認(rèn)證碼,其安全性滿足了我們對(duì)所需要的認(rèn)證機(jī)制的要求���。該體制先將認(rèn)證的消息用通用哈希函數(shù)作用得到其散列值����,然后用一次一密密鑰填充散列值作為MAC與認(rèn)證的消息一起發(fā)送給接收方�。一種基于循環(huán)校驗(yàn)碼CRC的認(rèn)證方案如圖3所示����,接收者收到信道中傳過(guò)來(lái)的消息以后�,首先提取原始消息比特串M以及附加在后面的η位MAC值,并根據(jù)手中事先共享的P (X)和K計(jì)算M的MAC值與所接收到的MAC值進(jìn)行對(duì)比�,如果二者相同,則認(rèn)證成功�����,否則認(rèn)為認(rèn)證失敗�����。這里的認(rèn)證是一個(gè)雙重認(rèn)證��,一方面�����,通過(guò)MAC值能夠檢驗(yàn)消息在傳輸過(guò)程中是否被篡改���,達(dá)到了消息完整性認(rèn)證的目的��;另一方面�,由于所使用到的PU)和K是有通信雙方事先共享的,因此只有合法的發(fā)送方才知道其值并計(jì)算得到MAC���,因此完成了對(duì)消息發(fā)送者的身份認(rèn)證�����。對(duì)任意值m和η>1,設(shè)h ( ·)是雜湊函數(shù)����,c (X)是其所有可能余式多項(xiàng)式的集合��,P (X)是函數(shù)中使用的不可約多項(xiàng)式����,則,在基于CRC的MAC中h(M(x)) = cAf(X) ·χπ mod/;(x) = c(jc)���,即當(dāng)且僅當(dāng)p(x)除盡M(x) · xn_c (x),該式的次數(shù)最高為m+n次�����,P(X)的次數(shù)是n,所以該式最多可分解成(m+n)/n個(gè)η次不可約多項(xiàng)式���。也就是說(shuō)有(m+n)/n個(gè)ρ(Χ)的選擇會(huì)產(chǎn)生碰撞��,而p (x)的總數(shù)不會(huì)超過(guò)2n_7n�����。所以碰撞概率是(m+n/n) / (2n_Vn) = (m+n) /⑵―1)��,一個(gè)不知道MAC密鑰的攻擊者偽造MAC的概率最多是(m+n) /(2η_0��,當(dāng)η的值足夠大時(shí)�����,這個(gè)概率幾乎為0���,因此該認(rèn)證方案具有無(wú)條件安全性���。CRC認(rèn)證碼可以使用線性移位反饋寄存器硬件實(shí)現(xiàn),因而計(jì)算校驗(yàn)碼的速度較快�����。對(duì)于lG(224)bit的消息量即m為224可以取η為64。這樣只需64位的密鑰就可以認(rèn)證224位的消息�,從而以較少的密鑰消耗認(rèn)證了較多的消息量,因而該認(rèn)證方法適合應(yīng)用于量子密鑰分配協(xié)議中���。以上考慮的認(rèn)證方案適用于理想的沒(méi)有噪聲的經(jīng)典信道���,不考慮噪聲的干擾。而 實(shí)際應(yīng)用中����,例如衛(wèi)星通信系統(tǒng)等,由于系統(tǒng)自身的原因���,信道中通常都無(wú)可避免的會(huì)有一定的噪聲干擾存在���,從而導(dǎo)致接收方收到的消息比特串中存在一定比率的錯(cuò)誤。而對(duì)與認(rèn)證方案中使用的CRC-based消息認(rèn)證體制而言���,I比特的消息錯(cuò)誤都可以被無(wú)限放大�,從而導(dǎo)致認(rèn)證的失敗�,這是由其所使用的雜湊函數(shù)的性質(zhì)決定的。圖4為本發(fā)明的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法流程圖����,為了防止噪聲的干擾導(dǎo)致認(rèn)證的失敗,需要在發(fā)送之前對(duì)所要發(fā)送的數(shù)據(jù)比特串進(jìn)行糾錯(cuò)碼編碼��,然后使編碼后的消息在信道中傳輸以抵抗信道噪聲�。接收方通過(guò)解碼獲得原始的消息比特串和對(duì)應(yīng)的MAC值,進(jìn)而進(jìn)行消息完整性認(rèn)證���。在消息傳輸過(guò)程中�����,攻擊者會(huì)對(duì)部分信息竊聽(tīng)����,從而引入類(lèi)似噪聲的錯(cuò)誤����。這類(lèi)錯(cuò)誤通常較集中,通過(guò)單輪糾錯(cuò)碼糾錯(cuò)后�,仍然存在譯碼錯(cuò)誤,所以往往不能將整個(gè)比特序列的誤碼率降到一個(gè)可以接受的水平�。為此,我們?cè)谌蒎e(cuò)編碼中加入隨機(jī)置換�,防止攻擊者選定某些信息的編碼塊來(lái)進(jìn)行破壞。本發(fā)明實(shí)施例采用拉線置換實(shí)現(xiàn)隨機(jī)置換,如圖5所示���,拉線置換是一個(gè)簡(jiǎn)捷快速的數(shù)字電路隨機(jī)置換技術(shù)�,該置換技術(shù)不需要門(mén)電路��,簡(jiǎn)單的比特連線即可實(shí)現(xiàn)隨機(jī)置換��,大大提高隨機(jī)置換的速度和可靠性���。拉線置換有很多種方式��。糾錯(cuò)協(xié)議中的置換要求置換盡可能均勻����。盡量使得每個(gè)分組內(nèi)各比特經(jīng)置換操作后均勻分散在下一輪不同組之中���。由圖5可以看到該拉線置換將第一個(gè)分組(an�,a12����,. . .,aln)中的第一個(gè)比特an取出放在置換后第一個(gè)位置���。將第二個(gè)分組(a21�,a22,...�����,a2n)中的第一個(gè)比特a21取出放在置換后的第二個(gè)位置�����。直到取到最后一組即第m組(aml�,am2���,. . .��,aj第一個(gè)比特aml放到置換后第m個(gè)位置���。然后重新從第一組開(kāi)始取第一個(gè)分組(an, a12, . . .,aln)中的第二個(gè)比特a12放入分組后的第m+1個(gè)位置��。第二個(gè)分組(a21�����,a22,. . .�����,a2n)中的第二個(gè)比特a22放在分組后的第m+2個(gè)位置���。直到第m組(&ηι1���,am2,. . .,amn)在的第二個(gè)m個(gè)比特放在分組后的第m+m個(gè)位置�。這樣重復(fù)排列下去直到各分組的最后一個(gè)比特(aln,a2n,…��,aj放入分組后的最后m個(gè)位置��?���?梢?jiàn)該拉線置換將各組的比特逐一依次取出排列,從而使得分組后每個(gè)分組內(nèi)各比特經(jīng)置換操作后均勻分散在分組后的序列中���。各級(jí)糾錯(cuò)前均需要做拉線置換���。第i級(jí)拉線置換如下所示���。
-,41,……尤…尤)
權(quán)利要求
1.一種用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法,其特征在于�,包括 發(fā)送方結(jié)合CRC編碼和一次一密的加密方式,生成原始消息M的消息認(rèn)證碼MAC值; 將MAC值按照事先約定的位置插入到原始消息M中����,形成原始數(shù)據(jù)比特串��; 對(duì)數(shù)據(jù)比特串進(jìn)行指定級(jí)數(shù)的糾錯(cuò)編碼�����,其中����,在每一級(jí)糾錯(cuò)編碼之前都進(jìn)行如下操作,直到完成指定級(jí)數(shù)的糾錯(cuò)編碼 將數(shù)據(jù)比特串分為固定長(zhǎng)度的多個(gè)組����; 對(duì)每組數(shù)據(jù)均進(jìn)行拉線置換,形成新的數(shù)據(jù)比特串����; 對(duì)拉線置換后的數(shù)據(jù)比特串進(jìn)行本級(jí)糾錯(cuò)編碼����; 將完成指定級(jí)數(shù)糾錯(cuò)編碼后的數(shù)據(jù)比特串通過(guò)經(jīng)典信道發(fā)送給接收方�����,接收方按照事先約定好的譯碼方式對(duì)數(shù)據(jù)進(jìn)行相應(yīng)級(jí)數(shù)的譯碼�;其中,在每一級(jí)譯碼都進(jìn)行如下操作��,直到完成相應(yīng)級(jí)數(shù)的譯碼 對(duì)數(shù)據(jù)進(jìn)行譯碼��; 將譯碼后的數(shù)據(jù)分成固定長(zhǎng)度的多個(gè)分組���; 對(duì)每個(gè)分組按照發(fā)送方所使用的拉線置換的逆置換進(jìn)行操作��; 接收方按照事先約定的位置從譯碼后得到的數(shù)據(jù)串中提取消息M和其對(duì)應(yīng)的MAC值��,并按照預(yù)定的計(jì)算方式�,計(jì)算譯碼后提取到的消息M的MAC值��; 接收方比較計(jì)算得到的MAC值和譯碼后所提取到的MAC值是否相同��,如果二者相同�,則判斷其提取的原始消息M確實(shí)來(lái)自于發(fā)送方�,且未被篡改���,反之視為未通過(guò)認(rèn)證����。
2.如權(quán)利要求I所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法���,其特征在于��,所述指定級(jí)數(shù)為6級(jí)��。
3.如權(quán)利要求I所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法,其特征在于��,所述糾錯(cuò)編碼使用漢明碼編碼��。
4.如權(quán)利要求I所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法��,其特征在于�����,MAC值按照事先約定的位置插入到原始消息M中����,該位置由發(fā)送方和接收方事先約定����。
5.如權(quán)利要求I所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證方法�����,其特征在于�,所使用的拉線置換和逆置換由發(fā)送方和接收方事先約定。
6.一種用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證裝置����,其特征在于,包括 原始數(shù)據(jù)串生成處理模塊����,用于結(jié)合CRC編碼和一次一密的加密方式,生成原始消息M的消息認(rèn)證碼MAC值���,并按照事先約定的位置將MAC值插入到原始消息串中生成原始數(shù)據(jù)串; 糾錯(cuò)碼編碼模塊����,用于對(duì)原始數(shù)據(jù)串進(jìn)行指定級(jí)數(shù)的糾錯(cuò)碼編碼,其中�����,在每一級(jí)糾錯(cuò)碼編碼���,糾錯(cuò)碼編碼模塊都進(jìn)行如下操作����,直到完成指定級(jí)數(shù)的糾錯(cuò)編碼 將數(shù)據(jù)比特串分為固定長(zhǎng)度的多個(gè)組��; 對(duì)每組數(shù)據(jù)均進(jìn)行事先約定的拉線置換����,形成新的數(shù)據(jù)比特串。
對(duì)拉線置換后的數(shù)據(jù)比特串進(jìn)行本級(jí)糾錯(cuò)編碼�; 消息發(fā)送模塊�����,用于將完成指定級(jí)數(shù)糾錯(cuò)編碼后的數(shù)據(jù)比特串通過(guò)經(jīng)典信道發(fā)送給接收方�����; 消息接收模塊,用于接收來(lái)自消息發(fā)送模塊的數(shù)據(jù)��; 譯碼處理模塊�����,用于按照預(yù)定的譯碼方式對(duì)數(shù)據(jù)串收到的數(shù)據(jù)進(jìn)行相應(yīng)級(jí)數(shù)的譯碼����,其中,在每一級(jí)譯碼�,譯碼處理模塊都進(jìn)行如下操作,直到完成指定級(jí)數(shù)的譯碼 對(duì)數(shù)據(jù)進(jìn)行譯碼�; 將譯碼后的數(shù)據(jù)分成固定長(zhǎng)度的多個(gè)分組; 對(duì)每個(gè)分組按照發(fā)送方所使用的拉線置換的逆置換進(jìn)行操作����; 原始數(shù)據(jù)串恢復(fù)處理模塊,用于按照事先約定的位置從譯碼后的數(shù)據(jù)串中獲取原始消息M和M的MAC值����; 消息認(rèn)證碼計(jì)算處理模塊,用于按照預(yù)定的計(jì)算方式���,計(jì)算提取到的消息M的MAC值��;消息判斷模塊�,用于比較計(jì)算得到的MAC值和提取到的MAC值,如果二者相同���,則判斷所獲得的原始消息M確實(shí)來(lái)自于發(fā)送方�,且未被篡改����,反之視為未通過(guò)認(rèn)證。
7.如權(quán)利要求6所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證裝置�,其特征在于,在原始數(shù)據(jù)庫(kù)生成處理模塊和消息認(rèn)證碼計(jì)算處理模塊�����,MAC值在原始消息M中的位置由發(fā)送方和接收方事先約定��。
8.如權(quán)利要求6所述的用于量子密鑰分配系統(tǒng)的經(jīng)典信道消息認(rèn)證裝置���,其特征在于�,在糾錯(cuò)碼編碼模塊和譯碼處理模塊���,所使用的拉線置換和逆置換由發(fā)送方和接收方事先約定。
全文摘要
本發(fā)明公開(kāi)了一種用于QKD系統(tǒng)的經(jīng)典信道消息認(rèn)證方法,包括結(jié)合CRC編碼和一次一密的加密方式�����,生成原始消息M的消息認(rèn)證碼MAC值�,將MAC值按照事先約定的位置插入到原始消息M中,形成原始數(shù)據(jù)比特串��;對(duì)數(shù)據(jù)比特串進(jìn)行指定級(jí)數(shù)的糾錯(cuò)��,通過(guò)經(jīng)典信道發(fā)送給接收方�,接收方按照事先約定好的譯碼方式對(duì)數(shù)據(jù)進(jìn)行相應(yīng)級(jí)數(shù)的譯碼;從譯碼后得到的數(shù)據(jù)串中提取消息M和其對(duì)應(yīng)的MAC值�,并按照預(yù)定的計(jì)算方式,計(jì)算譯碼后提取到的消息M的MAC值�����;接收方比較計(jì)算得到的MAC值和譯碼后所提取到的MAC值是否相同��,如果二者相同�,則判斷其提取的原始消息M確實(shí)來(lái)自于發(fā)送方,且未被篡改��,反之視為未通過(guò)認(rèn)證��。本發(fā)明為QKD系統(tǒng)提供了一個(gè)必備的密碼學(xué)方案。
文檔編號(hào)H04L9/32GK102904726SQ20121044396
公開(kāi)日2013年1月30日 申請(qǐng)日期2012年11月8日 優(yōu)先權(quán)日2012年11月8日
發(fā)明者楊理, 周瑞瑞, 李昭 申請(qǐng)人:中國(guó)科學(xué)院信息工程研究所