摘? 要:該文基于量子力學(xué)特性,研究了一種基于偽隨機(jī)數(shù)生成的量子密鑰分發(fā)方案。該方案在保證“種子”的真隨機(jī)性和保密性的同時(shí),大大提升了隨機(jī)數(shù)的生成效率。經(jīng)典的密鑰分發(fā)使用公共信道會(huì)導(dǎo)致“種子”的保密性不足,存在密鑰易被監(jiān)聽竊取的風(fēng)險(xiǎn)。而量子密鑰分發(fā)在理論上能達(dá)到“信息論安全”,但密鑰存在生成效率低,密鑰生成成本高的問題?;诖?,該文提出一種基于偽隨機(jī)數(shù)的量子密鑰分發(fā)方案。該方案兼顧了量子密鑰分發(fā)的安全性和偽隨機(jī)數(shù)的高效性,提高了密鑰分發(fā)的效率,降低了秘鑰生成的成本,具有較高的工程價(jià)值。
關(guān)鍵詞:量子通信;偽隨機(jī)數(shù)生成器;量子密鑰分發(fā);偽隨機(jī)
中圖分類號(hào):TN918.4? ? ? 文獻(xiàn)標(biāo)志碼:A
0 引言
偽隨機(jī)數(shù)生成器(Pseudo-Random Number Generator,PRNG)是通過將“種子”(Seed)輸入預(yù)設(shè)的數(shù)學(xué)算法中,以極快的速率穩(wěn)定輸出偽隨機(jī)序列的一種算法,產(chǎn)生的偽隨機(jī)序列可以作為密鑰用于對(duì)通信信息進(jìn)行加密,進(jìn)而保障通信中信息的安全性,但是如何使通信雙方共享一個(gè)安全可靠的密鑰是該技術(shù)的難點(diǎn)問題。量子密鑰分發(fā)(Quantum Key Distribution,QKD)是利用量子力學(xué)的基本原理,在通信雙方中共享一個(gè)量子密鑰,該密鑰的安全性由量子力學(xué)中的海森堡測(cè)不準(zhǔn)原理、量子不可克隆定理、糾纏粒子的關(guān)聯(lián)性和非定域性等物理特性來保證的[1]。隨著量子通信技術(shù)的實(shí)用化方面的快速發(fā)展,經(jīng)典密鑰分發(fā)的安全性已經(jīng)不能滿足實(shí)際通信中對(duì)安全性的期望[2]。因此業(yè)內(nèi)學(xué)者們提出了一系列的量子密碼協(xié)議[3]。經(jīng)典隨機(jī)數(shù)生成器產(chǎn)生的偽隨機(jī)數(shù)具有一定的可破解性,由于偽隨機(jī)的算法是公開的,因此生成的偽隨機(jī)序列的安全性嚴(yán)重依賴“種子”的保密性和隨機(jī)性。
工程實(shí)踐中,量子密鑰分發(fā)作為量子通信技術(shù)中最成熟的技術(shù),在保密通信中有著十分廣泛的實(shí)用性以及重要的價(jià)值。因此該文利用量子密鑰分發(fā)共享“隨機(jī)數(shù)種子”,既能實(shí)現(xiàn)通信雙方“種子”密鑰的分發(fā),同時(shí)產(chǎn)生的偽隨機(jī)序列又能滿足高效率的密鑰生成要求,該方案具有較高的工程價(jià)值。
1 相關(guān)問題基礎(chǔ)
1.1 偽隨機(jī)數(shù)生成器——線性同余法
物理性隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)的技術(shù)要求比較高,同時(shí)具有成本高、速度慢、效率低、不能重復(fù)等缺點(diǎn)。線性同余發(fā)生器(Linear congruential generator,LCG)是一種較為經(jīng)典的,通過計(jì)算機(jī)軟硬件實(shí)現(xiàn)的,基于線性同余法的偽隨機(jī)數(shù)產(chǎn)生算法,其產(chǎn)生偽隨機(jī)數(shù)的速度快、序列周期長,但是產(chǎn)生的隨機(jī)數(shù)性能依賴于算法所用的時(shí)間,所用時(shí)間越多,得到隨機(jī)數(shù)的質(zhì)量也就越高。
線性同余法的一般計(jì)算形式如公式(1)所示,具體流程如圖1所示。