摘? 要：該文基于量子力學(xué)特性，研究了一種基于偽隨機(jī)數(shù)生成的量子密鑰分發(fā)方案。該方案在保證“種子”的真隨機(jī)性和保密性的同時(shí)，大大提升了隨機(jī)數(shù)的生成效率。經(jīng)典的密鑰分發(fā)使用公共信道會(huì)導(dǎo)致“種子”的保密性不足，存在密鑰易被監(jiān)聽竊取的風(fēng)險(xiǎn)。而量子密鑰分發(fā)在理論上能達(dá)到“信息論安全”，但密鑰存在生成效率低，密鑰生成成本高的問題?；诖?，該文提出一種基于偽隨機(jī)數(shù)的量子密鑰分發(fā)方案。該方案兼顧了量子密鑰分發(fā)的安全性和偽隨機(jī)數(shù)的高效性，提高了密鑰分發(fā)的效率，降低了秘鑰生成的成本，具有較高的工程價(jià)值。

關(guān)鍵詞：量子通信;偽隨機(jī)數(shù)生成器;量子密鑰分發(fā);偽隨機(jī)

中圖分類號(hào)：TN918.4? ? ? 文獻(xiàn)標(biāo)志碼：A

0 引言

偽隨機(jī)數(shù)生成器（Pseudo-Random Number Generator，PRNG）是通過將“種子”（Seed）輸入預(yù)設(shè)的數(shù)學(xué)算法中，以極快的速率穩(wěn)定輸出偽隨機(jī)序列的一種算法，產(chǎn)生的偽隨機(jī)序列可以作為密鑰用于對(duì)通信信息進(jìn)行加密，進(jìn)而保障通信中信息的安全性，但是如何使通信雙方共享一個(gè)安全可靠的密鑰是該技術(shù)的難點(diǎn)問題。量子密鑰分發(fā)（Quantum Key Distribution，QKD）是利用量子力學(xué)的基本原理，在通信雙方中共享一個(gè)量子密鑰，該密鑰的安全性由量子力學(xué)中的海森堡測(cè)不準(zhǔn)原理、量子不可克隆定理、糾纏粒子的關(guān)聯(lián)性和非定域性等物理特性來保證的[1]。隨著量子通信技術(shù)的實(shí)用化方面的快速發(fā)展，經(jīng)典密鑰分發(fā)的安全性已經(jīng)不能滿足實(shí)際通信中對(duì)安全性的期望[2]。因此業(yè)內(nèi)學(xué)者們提出了一系列的量子密碼協(xié)議[3]。經(jīng)典隨機(jī)數(shù)生成器產(chǎn)生的偽隨機(jī)數(shù)具有一定的可破解性，由于偽隨機(jī)的算法是公開的，因此生成的偽隨機(jī)序列的安全性嚴(yán)重依賴“種子”的保密性和隨機(jī)性。

工程實(shí)踐中，量子密鑰分發(fā)作為量子通信技術(shù)中最成熟的技術(shù)，在保密通信中有著十分廣泛的實(shí)用性以及重要的價(jià)值。因此該文利用量子密鑰分發(fā)共享“隨機(jī)數(shù)種子”，既能實(shí)現(xiàn)通信雙方“種子”密鑰的分發(fā)，同時(shí)產(chǎn)生的偽隨機(jī)序列又能滿足高效率的密鑰生成要求，該方案具有較高的工程價(jià)值。

1 相關(guān)問題基礎(chǔ)

1.1 偽隨機(jī)數(shù)生成器——線性同余法

物理性隨機(jī)數(shù)發(fā)生器產(chǎn)生隨機(jī)數(shù)的技術(shù)要求比較高，同時(shí)具有成本高、速度慢、效率低、不能重復(fù)等缺點(diǎn)。線性同余發(fā)生器（Linear congruential generator，LCG）是一種較為經(jīng)典的，通過計(jì)算機(jī)軟硬件實(shí)現(xiàn)的，基于線性同余法的偽隨機(jī)數(shù)產(chǎn)生算法，其產(chǎn)生偽隨機(jī)數(shù)的速度快、序列周期長，但是產(chǎn)生的隨機(jī)數(shù)性能依賴于算法所用的時(shí)間，所用時(shí)間越多，得到隨機(jī)數(shù)的質(zhì)量也就越高。

線性同余法的一般計(jì)算形式如公式（1）所示，具體流程如圖1所示。

式中：a為乘數(shù)，00。Xn-1為遞歸前項(xiàng)。Xn為遞歸后項(xiàng)。n為自然數(shù)，當(dāng)n-1=0時(shí)，X0就為初始值且0≤X0

1.2 量子密鑰分發(fā)

該方案用到的密鑰分發(fā)涉及2種測(cè)量基X基和Z基，其中為一組標(biāo)準(zhǔn)正交基，為X基。同樣為一組標(biāo)準(zhǔn)正交基，為Z基。X基與Z基非正交基，且它們滿足

當(dāng)用X基作為測(cè)量基時(shí)，如果粒子處于（或），則一定能測(cè)出為（或）。如果粒子處于（或），則有50%的概率處于，50%的概率為。

當(dāng)用Z基作為測(cè)量基時(shí)，如果粒子處于（或），則一定能測(cè)出為（或）。如果粒子處于（或，則有50%的概率處于，50%的概率為。

量子密鑰分發(fā)過程中，即便竊聽者得到了接收方的測(cè)量基序列，以及發(fā)送方確認(rèn)的正確測(cè)量基序列，但是由于竊聽者無法得知接收方獲得的光子偏振狀態(tài)，因此就無法得知最終確定的密鑰。由于量子的基本特性，量子測(cè)不準(zhǔn)與量子不可克隆，使得竊聽者無法對(duì)光子進(jìn)行克隆，而一旦竊聽者對(duì)信道進(jìn)行測(cè)量，如果發(fā)生錯(cuò)誤，光子的偏振態(tài)便會(huì)發(fā)生改變，發(fā)送方就能檢測(cè)到通信內(nèi)容被監(jiān)聽，從而結(jié)束通信，杜絕了密鑰被竊取的可能。

2 方案

假定Alice與Bob需要通信。Alice與Bob首先利用QKD共享一個(gè)“種子”密鑰，雙方將相同的“種子”輸入相同的LCG，進(jìn)而雙方共享一個(gè)隨機(jī)密鑰，該隨機(jī)密鑰作為一次一密（one-time pad）的密鑰，對(duì)通信雙方的內(nèi)容進(jìn)行加密。具體方案包括5步。1）Alice隨機(jī)備制一串光子序列，每個(gè)單光子隨機(jī)處于四態(tài)（|+>，|->，|0>，|1>）中的一種，并以時(shí)鐘時(shí)間作為“隨機(jī)數(shù)種子”，將其轉(zhuǎn)化為光量子編碼序列，發(fā)送給Bob。2）Bob隨機(jī)選擇測(cè)量基，對(duì)收到的光子偏振態(tài)進(jìn)行測(cè)量，并通過公共信道將自己的測(cè)量基序列發(fā)送給Alice。3）Alice收到并向Bob確認(rèn)正確的測(cè)量基序列，在傳輸較長的光子序列后，雙方刪除出錯(cuò)段，僅保留正確的序列作為最終成功傳輸?shù)摹半S機(jī)數(shù)種子”。4）Bob將“隨機(jī)數(shù)種子”投入線性同余發(fā)生器產(chǎn)生隨機(jī)數(shù)序列，作為公共信道通信加密密鑰。5）Alice利用最后確認(rèn)的“隨機(jī)數(shù)種子”，也投入相同的線性同余發(fā)生器，作為解密密鑰對(duì)通信內(nèi)容進(jìn)行解密，最終實(shí)現(xiàn)安全通信。

3 結(jié)語

該方案的優(yōu)點(diǎn)是使用的算法簡單、容易實(shí)現(xiàn)、加密解密速度快，而密鑰分發(fā)的安全性問題由量子力學(xué)來保證，所以通信內(nèi)容的安全性被大幅提高。而密鑰分發(fā)在保密通信中一直是個(gè)重點(diǎn)問題，基于量子力學(xué)特性的量子通信，為現(xiàn)如今的通信安全提供了新思路。通過將傳統(tǒng)偽隨機(jī)數(shù)生成法與量子密鑰分發(fā)結(jié)合起來，兼具兩者的優(yōu)點(diǎn)，在利用量子密鑰分發(fā)“隨機(jī)數(shù)種子”的同時(shí)，一定程度上讓一次一密的加密方式的應(yīng)用成為可能，不僅降低了量子信道的傳輸成本，還提高了通信雙方傳輸內(nèi)容的安全性。

參考文獻(xiàn)

[1]Bennett CH.Quantum cryptography using any two nonorthogonal states.[J].Physical Review Letters，1992，68（68）：3121-3124.

[2]江英華，張仕斌，昌燕，等.具有雙向身份認(rèn)證的量子密鑰分發(fā)協(xié)議[J].量子電子學(xué)報(bào)，2018，35（1）：49-53.

[3]江英華，張仕斌，楊帆，等.（4，4）的量子秘密共享協(xié)議及其模型化檢測(cè)[J].激光與光電子學(xué)進(jìn)展，2017，54（12）：454-459.