董道遠(yuǎn)+衛(wèi)宏儒

摘 要：信息安全關(guān)乎人們生活的方方面面，隨著金融、科技、政務(wù)、軍事等重要領(lǐng)域的信息化快速發(fā)展，它甚至關(guān)系到國家安全，信息加密被認(rèn)定為是現(xiàn)代通信最重要的技術(shù)之一。論文主要討論了量子加密算法在傳統(tǒng)a希爾加密技術(shù)中的可行性，并給出了安全性證明。

關(guān)鍵詞：量子加密；密鑰分發(fā)；希爾加密

中圖分類號： TN911 文獻(xiàn)標(biāo)識碼：A

1 引言

一般來講，保證信息的完整性、保密性、屬實性，及處理潛藏在系統(tǒng)中的安全隱患和無效復(fù)制內(nèi)容，是信息安全所擔(dān)當(dāng)?shù)穆氊?zé)。當(dāng)下信息安全論的重中之重，是如何更好地運(yùn)用最根本的密碼學(xué)原理。因此，多密碼體系及一對一破譯系統(tǒng)運(yùn)營而生，同樣受關(guān)注和深入研究的是，當(dāng)下最流行的加密系統(tǒng)，即既保持了對稱密碼的思想，又增添了非對稱密碼的特色。

拋開非對稱密碼體制是量子通信加密相比較于傳統(tǒng)加密方法的優(yōu)點(diǎn)，只用對稱密碼體制，同時在通信的雙方之間產(chǎn)生相同的一個隨機(jī)密鑰。 厲害的點(diǎn)在于“同時”，這樣一來就不需要信使了，對稱密碼體制的大漏洞就被堵上。 這個密鑰產(chǎn)生之后，雙方可用它來加密信息，再以任意方式進(jìn)行密文傳輸，電話、電郵、光纜甚至平信都行。 量子通信真正管控的方面只是密鑰的產(chǎn)生以及共享，因此它又叫做量子密鑰分發(fā)。

量子通信的問世，不但使“絕對保密”近在眼前，而且讓“絕對安全”觸手可及。對于量子物理的根本理論而言，我們是不能夠準(zhǔn)確復(fù)制一個未知量子的狀態(tài)，只有存在著想要檢測它的想法，均會使它所處的狀態(tài)發(fā)生變化。已經(jīng)被一個人擁有的量子態(tài)，其他人便不能偷窺，可利用檢驗量子態(tài)有沒有發(fā)生改變的方式，檢測是不是有人想要偷窺這個被擁有的量子態(tài)。如果運(yùn)用量子的狀態(tài)去記錄一些信息時，由于其獨(dú)特的特性便能夠確保沒有人能夠偷窺被保護(hù)的隱藏秘密。

2 希爾加密算法

2.1 希爾密碼的加密與解密原理

應(yīng)用矩陣的線性變換，可將多字母映射到多表，該算法即為希爾密碼算法。代換多表的密碼體制[1]，傳統(tǒng)的幾種密碼加密體制均有些不足之處，例如凱撒密碼就不能夠隱藏字符頻率，而希爾密碼的優(yōu)點(diǎn)在于它能夠抵抗統(tǒng)計分析，能夠?qū)ψ址霈F(xiàn)的頻率進(jìn)行隱藏，進(jìn)而能夠使得利用分析頻率法來進(jìn)行破譯密文的傳統(tǒng)方法無計可施。 希爾密碼主要特點(diǎn)：首先是因為其密鑰的空間很大，從而擁有了一些限度上的抵抗暴力破譯攻擊的特點(diǎn)；其次是對統(tǒng)計特性可以免疫，在對抗“惟密文攻擊”方面能夠較好的表現(xiàn)；再次是當(dāng)?shù)弥糠置魑?、密文對的條件，重新構(gòu)造出加密矩陣很輕松，容易受到已知明文條件下的的密碼襲擊，但還是能夠當(dāng)作使其他密碼體系混亂的工具。

希爾密碼的加密算法，即是明文被分成幾個小組，每組包含i個字母， 不足i個字母的末尾組可用別的字母填充位置，依次對分組進(jìn)行加密運(yùn)算，組間各個字符都將作用于同一組中其它字符， 組中字符需用i個密文字母進(jìn)行更改，這種代換決定與i組線性方程。因此可得出希爾密碼的核心，即是運(yùn)用線性變換，將i個明文符轉(zhuǎn)換為i個密文符，該算法中必然存在一個密鑰K，即為一個變換矩陣，如下：

其中

解密：M=K-1 C（mod26）。

注： 其中所有算術(shù)運(yùn)算都在模 26 下進(jìn)行，i為一個特定的正整數(shù)， 密鑰K={k26上的l*l可逆矩陣}（mod26），明文M與密文C均為l維向量。

2.2 希爾密碼安全性

把矩陣的乘法運(yùn)算作為根本的希爾密碼算法，加入了加密矩陣和字符與數(shù)字對應(yīng)表，其階數(shù)可以大到足以抵御頻率分析。但其缺點(diǎn)顯而易見，包括容易被破譯，線性變換安全性小等，這些缺陷正是盜碼者操控并向用戶發(fā)起打擊的把柄。通過以上了解希爾算法的根本可知，若解出加密矩陣K的逆矩陣K'，，則希爾密碼不攻自破，而一組基的變換就能得出一線性變換，首先將明文劃分，i個字符一組，劃分之后用i×i矩陣進(jìn)行加密；要是能通過破譯得知密文中i個相互獨(dú)立的向量Km1，Km2，…，Kmi的明文m1，m2，…，mi，就能夠得出K和K'，以此完成對密碼的破譯。盡管這樣，該算法仍能夠廣泛使用于擾亂其他密碼體系。

3 從量子加密算法到量子密鑰分發(fā)技術(shù)

3.1 量子通信技術(shù)的特點(diǎn)

量子通信技術(shù)具有六個特點(diǎn)：（1）具有極高的安全性和保密性；（2）因為量子通信不產(chǎn)生電磁輻射所以使探測方面或無線監(jiān)聽無從下手； （3）抗干擾性能強(qiáng)；（4）傳輸能力強(qiáng)，量子通信與傳播媒介無關(guān)，能在太空、海底、光纖等介質(zhì)中傳播；（5）傳輸速度快、時效性高，傳輸速度快；（6）密鑰可以重用。

3.2 幾個國家在量子通信領(lǐng)域的研究成果和相關(guān)計劃

歐盟在2008年頒布了《量子信息處理與通信戰(zhàn)略報告》這一指導(dǎo)性文件。其中包含有關(guān)完成地面、星地、空地等于一體的千米級量子通信網(wǎng)絡(luò)等。在當(dāng)年9月又頒布有關(guān)量子密碼的完備的商業(yè)規(guī)范書，啟用了量子通信的規(guī)范化研究程序，與12個歐盟國家中的41個盟友進(jìn)行組合，成立了“基于量子密碼的安全通信”（SECOQC）工程。

在2014年，美國航空航天局做出驚人的設(shè)想，即構(gòu)建600千米的直線距離，包括10個重要節(jié)點(diǎn)的遠(yuǎn)程光纖通信干線，以此來縮短用于總部和噴漆進(jìn)入實驗室的距離。同年，美國Battlle公司，作為世界最大規(guī)模的獨(dú)立科技研發(fā)組織，擬規(guī)劃商業(yè)化廣域量子通信網(wǎng)絡(luò)，來搭建環(huán)國的萬米或千米的量子通信重要網(wǎng)絡(luò)，更便于為谷歌、微軟、IBM等大型公司的數(shù)據(jù)處理提供大型量子通信技術(shù)。

在此基礎(chǔ)上，日本發(fā)表了一個發(fā)展戰(zhàn)略，旨在長期研究大型量子通信技術(shù)，預(yù)計在未來的5-10年，建設(shè)全國高速量子通信網(wǎng)絡(luò)。針對這一方案，國家打算長時間扶持，并且在3年后，日本通信研究院期望圓量子中繼的夢；23年后，建設(shè)極限容量且絕對安全的廣域光纖，搭建自由空間下的量子通信網(wǎng)絡(luò)。

值得驕傲的是，中國在量子通信這一領(lǐng)域有著非同凡響的成績。2006年，潘建偉率團(tuán)隊計劃研發(fā)量子通信設(shè)備。兩年的鉆心科研后，國際首個全通型量子通信網(wǎng)絡(luò)順勢而生。之后該成果被用于建國60周年閱兵，利用其搭建的量子通信熱線，保障了國家信息安全。2009年，該團(tuán)隊在全世界中，首次將誘騙態(tài)的量子通信距離提高到200千米。2012年，該團(tuán)隊創(chuàng)造了世界首個覆及整個合肥城區(qū)的規(guī)?；孔油ㄐ啪W(wǎng)絡(luò)（46個節(jié)點(diǎn)），標(biāo)志著大容量的城區(qū)量子通信技術(shù)更為成熟。同年，該團(tuán)隊創(chuàng)建了量子通信網(wǎng)絡(luò)，用于傳送金融信息并進(jìn)行審核，標(biāo)志著全國際第一次將量子通信應(yīng)用于金融領(lǐng)域。次年，潘建偉團(tuán)隊成功開發(fā)世界最先進(jìn)的單光子探測器，用于測量室溫通信波段，并運(yùn)用該探測器在世界第一次做到無關(guān)測量儀器的量子通信，這一壯舉徹底避免了易被盜碼竊取信息的難題，并極大地提高了使用量子通信的安全度。endprint

3.3 基于經(jīng)典密鑰的量子加密算法

文獻(xiàn)[2]在信息論原有理論基礎(chǔ)上提出了另一加密算法，基于經(jīng)典密鑰的量子加密算法：秘密量子信道（Private Quantum channel ，PQC）。

定義3.1[1]設(shè)SH2為一個純n量子比特的集合為超算子，其中Ui為空間H2n上的幺正變換，，ρ0為（m-n）量子比特，密度矩陣，ρ'為m量子比特密度矩陣。當(dāng)且僅當(dāng)下面條件對所有成立時，則有秘密量子信道（PQC），上面的定義如果n=m（無輔助態(tài)），則ρ0可以省略。

定理3.1 如果[S，ε，ρ']一個不含輔助粒子的PQC為是S中態(tài)的組合。

定理3.2經(jīng)典一次一密是PQC的特殊例子。

證明因為經(jīng)典比特0，1只存在bit-翻轉(zhuǎn)X，不存在Phase-翻轉(zhuǎn)Z，因此，。若想加密n比特經(jīng)典信息并且保證其安全性就必須使用n比特隨機(jī)的經(jīng)典密鑰。

3.4 量子密鑰分發(fā)（BCD）算法

在密鑰生成與分發(fā)過程中，設(shè)通信方為Alice和Bob，竊聽方為Eve。

（1）在非正交基矢基礎(chǔ)上的單粒子密鑰分發(fā)算法。

文獻(xiàn)[3]對兩對相互正交的極化基矢進(jìn)行如下操作：水平——垂直極化（為基）和對角線斜極化（為基），即編碼為：編碼為 0、為1。為0、為1。Alice發(fā)送的為隨機(jī)選擇基矢之后再編碼的消息序列，注：發(fā)送0和1的概率等同。Bob同理選用以上基矢測量由Alice傳送來的極化光子。由于Eve會在傳輸過程中進(jìn)行干擾，密鑰生成和分發(fā)的過程概括如下：

（a）量子傳輸：Alice發(fā)送給Bob的基矢以及單光子脈沖的極化態(tài)都經(jīng)過Alice的隨機(jī)挑選。對于每個脈沖。Bob拿到的比特串中幾位原始密鑰來源于他隨機(jī)選擇的基矢的測量值。

（b）數(shù)據(jù)篩選：由于在中間過程的不可避免的干擾例如Eve，改變了光子的極化狀態(tài)。Bob的接收器的精確度不是很高，上述在Alice和Bob通過公開信道后比較互通測量基矢后則誤差、失誤全部失效，并且需要計算出錯誤率。篩選出來的密鑰就是兩者所有相同的基矢對應(yīng)的測量值。

（c）數(shù)據(jù)糾錯：篩選后的Alice和Bob自己留存下來的比特串可能不盡相同，因為Eve在中間起了竊聽作用，所以引入交互式糾正算法，在糾錯過程中能夠計算錯碼率、計算泄漏出去的信息的熵。

（d）壓縮參數(shù)：為了減少失竊密，在經(jīng)過綜合計算后的錯誤率，糾正錯誤時泄漏出去的信息的熵、信源的特性、安全…因素后可算出參數(shù)τ。

（e）保密加強(qiáng)：鑒于非量子力學(xué)有保密加強(qiáng)的原理，所以應(yīng)用該方法生成的密鑰更加安全、保密性更強(qiáng)。

（2）基于兩個粒子糾纏態(tài)的密鑰分發(fā)算法。

設(shè)定存在糾纏態(tài)（EPR對）的光子源，通過量子信道向Alice和Bob進(jìn)行密鑰傳輸信息：

（1）

光子對沿著Z軸一個向Alice飛去，一個向Bob飛去。Alice和Bob則分別用自己挑選出來的一個基矢測量了飛過來的光子，測量后記錄數(shù)據(jù)。例如，Alice可通過對基矢作，，，旋轉(zhuǎn)得到測量基矢，同樣Bob的旋轉(zhuǎn)角度可為，?，（ 上標(biāo)“a”和“b”分別代表Alice和Bob。Alice、Bob一起在上述檢測中隨機(jī)且獨(dú)立挑選測量基矢，每次測量結(jié)果中相關(guān)系數(shù)為：

（2）

這里P±± P±±表示Alice測量結(jié)果為±1同時Bob測量結(jié)果為±1的概率。根據(jù)量子力學(xué)知：

（3）

定義S來分析不同方向測量時結(jié)果的相關(guān)情況，則S為：

（4）

（a）量子原理提出，而假設(shè)量子態(tài)受干擾時，根據(jù)Bell不等式原理，算出的|S|值必定小于S。運(yùn)用這一性質(zhì)可對竊密者Eve的有無進(jìn)行檢查。若密鑰有效，且密鑰的確定方法運(yùn)用了兩粒子糾纏態(tài)的特點(diǎn)。使用糾纏態(tài)式（1），則Alice得到后，Bob應(yīng)該得出應(yīng)的結(jié)果，反之也成立。因此Bob需將結(jié)果取反一次，獲取和Alice相同的密鑰。

3.5 安全性證明

密鑰生成的整個流程保證了基于糾纏特性的量子密鑰分配具有絕對的安全性[4]。量子的狀態(tài)隨外界狀態(tài)改變而改變，則Eve竊密行動會改變量子的狀態(tài)，影響到Alice 和Bob最后的信息內(nèi)容。在Alice和Bob判定自己所獲得的密鑰是否相對安全時，就可以計算相關(guān)系數(shù)來評估密鑰的安全程度。Eve一般使用EPR光子對與能夠產(chǎn)生密鑰的光子源交換來竊取信息。假設(shè)Eve主要干擾了信道。當(dāng)Eve將準(zhǔn)備好EPR光子對發(fā)送給Alice 和Bob時，令為Alice在θA角度同時Bob在θB俘獲得到光子和的概率。（注：θA、θB表示極化方向的垂直軸所的角度）。此時平均的相關(guān)系數(shù)S為：

進(jìn)一步推導(dǎo)得：

對于任何概率分布p（θA，θB），可計算出，這與量子力學(xué)要求相違背（），

Alice和Bob很容易確定Eve的干擾，因此所求密鑰無效。

3.6 仿真結(jié)果與討論

運(yùn)用Mathematica去編寫基礎(chǔ)單粒子密鑰分配協(xié)議這種仿真程序[5]。它和BB84仿真效果差不多，本次論文采取圖形的形式去闡述B92（量子不可克隆原理奠定了B92協(xié)議的安全性，這與前面的兩種協(xié)議是完全一致。B92協(xié)議測量使應(yīng)用的是POVM算子測量。）與6態(tài)協(xié)議（在BB84協(xié)議基礎(chǔ)上發(fā)展而來，Alice還將發(fā)送四種量子極化態(tài)）的主要實現(xiàn)程序。針對6態(tài)協(xié)議來說，選擇，以及，去代表3個極化基， 而Alice與相應(yīng)的比特值（0、1），然后將形成的極化量子態(tài)輸送至Bob，如Fig.1。同時Bob也會在所有極化基中任意選取一個當(dāng)作測量基。如果Alice形成的量子態(tài)極化基與選取的測量基重復(fù)時，如表2所示，兩者之間就具有極大的關(guān)聯(lián)性； 反之他們獲得的結(jié)果將是隨機(jī)的。為更好的掌握通信的信道是不是安全的，Alice與Bob會從篩選出來的密鑰里任意選取部分比特當(dāng)作是測試位，然后對挑選出來的密鑰的誤碼率（QBER）進(jìn)行計算。如果得到的誤碼率比安全的標(biāo)準(zhǔn)值小的話，說明信道是比較安全可靠的，能夠獲得安全的密鑰，不然就會放棄獲得分配的機(jī)會。表3以及表4依次表明以6態(tài)為基礎(chǔ)的量子密鑰分配的協(xié)議獲取相應(yīng)密鑰以及放棄的兩種程序。endprint

B92協(xié)議與BB84和6態(tài)協(xié)議的實現(xiàn)方式大致相同。因為測量時選取POVM作為測量算子，如果不存在Eve的時候，Bob采取E1與E2測量算子得到的結(jié)論應(yīng)該和Alice所發(fā)送出來的值完全相關(guān)。如果估算誤碼率比有關(guān)的安全標(biāo)準(zhǔn)小的時候，Alice與Bob之間就能夠得到安全密鑰，不然就會自動放棄密鑰分配機(jī)會。表5是Alice與Bob經(jīng)過B92協(xié)議獲得密鑰{1，1，0，0，1，1，1，1}的程序。

如表6所示，我們把仿真的結(jié)論和理論分析得到的結(jié)果對比。如果Eve采取截斷亦或是重發(fā)這種具有攻擊性的方法去竊密。那么按照上述的仿真程序所制作出來的模型，在信道方面產(chǎn)生的錯誤碼的概率就全部都是因為Eve的干預(yù)所致。Dmax=0.25，因此無論是仿真或者理論的曲線只顯示出0到Dmax之間的變化結(jié)果。

文獻(xiàn)[6]證明，若Eve竊聽到的信息要比Bob從Alice處獲取的信息多時，Alice與Bob就能通過秘密放大技術(shù)從而開啟安全密鑰。 所以對于QBER=D>Dc。Alice和 Bob兩者的互信息量以及Alice與Eve兩者的互信息量，其中相同的時候所產(chǎn)生影響的大小用Dc表示。從而可以判定量子密鑰分配的整個流程擁有絕對安全性。能夠從圖Fig.6得到仿真效果或是理論結(jié)果，經(jīng)過分析得出6態(tài)協(xié)議的安全可靠性比BB84協(xié)議要高很多。 因為在仿真結(jié)果中Dcsixstate=0.2033、DcBB84=0.145， 而對于理論結(jié)果Dcsixstate=0.227、DcBB84=0.156， 6態(tài)協(xié)議的Dc值總是大于BB84協(xié)議。由于當(dāng)估計 Eve獲得的信息量時，通常采取數(shù)值上界的方式去計算，因此計算出來的數(shù)值要比真實值大一些，而Dc的值則小于真實值，F(xiàn)ig.6也全面闡述了這種關(guān)系。仿真結(jié)果和理論分析從曲線形狀上來說是相對吻合的，從Dc數(shù)值上來說是大致相等的，這就從側(cè)面說明了仿真結(jié)果的可信度，同時即可說明在經(jīng)典計算機(jī)上通過該模擬進(jìn)行仿真量子密鑰分配協(xié)議的是可實行的。

4 結(jié)束語

本文通過對量子加密技術(shù)在希爾加密過程中密鑰分發(fā)可行性的研究及驗證其安全性來看，量子密鑰分發(fā)技術(shù)在希爾加密中是可行的。通過物理學(xué)引申出來的量子密鑰分發(fā)算法具有可證實的安全性，并且該算法還能找出信息傳輸過程中的竊密者。在量子通信技術(shù)與廣域量子通信發(fā)展的熱潮下，能夠成為關(guān)鍵技術(shù)的量子密碼極有可能進(jìn)入逐漸平民化，走到百姓身邊，成為能夠服務(wù)于各種電子業(yè)務(wù)的驅(qū)動器。量子加密技術(shù)可以成為現(xiàn)如今高信息化時代下信息與數(shù)據(jù)的安全壁壘。

基金項目：

本文得到2016年國家自然科學(xué)基金項目“認(rèn)證加密算法的設(shè)計和分析”、2017年國家自然科學(xué)基金項目“面向網(wǎng)絡(luò)空間的大數(shù)據(jù)安全和隱私保護(hù)研究”的支持。

參考文獻(xiàn)

[1] 丁茜.希爾密碼原理及應(yīng)用實例[J].甘肅科技縱橫，2015，1；4-5.

[2] 秦素娟，溫巧燕，朱甫臣.量子加密算法的研究[J].信息安全與通信保密，2005，7；183.

[3] 趙生妹，姚佳，李飛，鄭寶玉.量子信息安全技術(shù)[J].南京郵電學(xué)院學(xué)報，2005，3；2-2.

[4] 趙生妹，李飛，鄭寶玉.具有可證明安全性的量子加密算法[J].通信學(xué)報，2003，3；36-36.

[5] 趙生妹，鄭寶玉.基于經(jīng)典計算機(jī)的量子加密技術(shù)及其安全性[J].量子電子學(xué)報，2004，6；333-335.

[6] BennettCH，etal.Generalized privacy amplification[J].IEEETrans. Infrom.Theory，1995，41（6）；1915-1923.endprint