專利名稱:一種對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法
技術(shù)領(lǐng)域:
本發(fā)明涉及量子保密通信技術(shù)�����,特別是指一種對傅里葉變換量子秘密共享系統(tǒng)的 攻擊方法����。
背景技術(shù):
隨著信息時代的到來,人們的交流越來越便利���,而需要交換的消息也與日俱增�。與 此同時�,對于一些敏感消息,人們常常需要在傳輸之前對其進(jìn)行加密��,以防止被非法用戶讀 取��。近年來����,密碼學(xué)研究在不斷發(fā)展和壯大,其基本目的就是確保用戶間的消息能夠在公開 信道中可靠地傳輸�����。我們知道��,大多數(shù)經(jīng)典密碼協(xié)議的安全性是建立在計算復(fù)雜性基礎(chǔ)上的��。也就是 說�����,竊聽者要想破譯一個密碼系統(tǒng),需要在有限的時間(即秘密消息的有效期)內(nèi)解決某個 計算難題����。而根據(jù)計算復(fù)雜性假設(shè),這種任務(wù)通常在當(dāng)前人們的計算能力下很難實現(xiàn)�����。這正 是經(jīng)典密碼體制的安全性基礎(chǔ)�����。但是�,隨著人們計算能力的飛速提高和各種先進(jìn)算法(包 括經(jīng)典算法和量子算法)的提出,這種密碼體制的安全性受到了嚴(yán)峻挑戰(zhàn)����。量子密碼是密碼學(xué)與量子力學(xué)相結(jié)合的產(chǎn)物,不同于以數(shù)學(xué)為基礎(chǔ)的經(jīng)典密碼體 制�����,其安全性由量子力學(xué)基本原理保證��,與攻擊者的計算能力無關(guān)��。根據(jù)量子力學(xué)性質(zhì),竊 聽者對量子密碼系統(tǒng)中的量子載體的竊聽必然會對量子態(tài)引入干擾����,于是被合法通信者所 發(fā)現(xiàn)��。合法通信者能夠發(fā)現(xiàn)潛在的竊聽�����,這是量子密碼安全性的本質(zhì)�����。因此����,量子密碼具有 得天獨(dú)厚的優(yōu)勢并逐漸成為密碼新技術(shù)中的一個重要研究分支。研究和實驗表明�����,量子密 碼很可能發(fā)展為下一代密碼技術(shù)的重要力量�。由于量子密碼在理論上具有無條件安全性,它的出現(xiàn)引起了國際密碼學(xué)界和物理 學(xué)界的高度重視�。其中量子秘密共享(Quantum Secure Sharing��,簡記為QSS)是量子密碼 研究的一項重要課題���。在一個具有一般意義的(k,η)秘密共享協(xié)議中��,分發(fā)者將秘密消息 編碼成η(η為大于1的整數(shù))份信息��,分別發(fā)送給η個代理人�。要求任何k(k不大于η) 個以上的代理人一起可以恢復(fù)出分發(fā)者的秘密消息,而任何小于k個代理人均得不到任何 秘密信息���。1999年M. Hillery等利用GHZ三重態(tài)提出了第一個QSS協(xié)議(M. Hillery, V. Buzek,and A. Berthiaume. Quantum secret sharing. Physical Review A 59,1829,1999)���。 此后QSS逐漸成為人們的研究熱點。目前��,各國學(xué)者利用不同的物理性質(zhì)提出了多種各具 特色的QSS方案��,其中有的是通過量子手段在秘密分享者之間共享經(jīng)典信息�,有的是直接 共享任意的量子消息(量子態(tài))。目前所見大多數(shù)協(xié)議還是在秘密分享者之間進(jìn)行秘密分 割���,即k = n��。對于一般的(k����,n)量子門限秘密共享方案,人們也給出了其構(gòu)造方法及所需 條件等方面的一些基本結(jié)論�����。此外�,QSS在實驗方面也取得了重要進(jìn)展�����。例如���,2008年瑞典 的研究組在電信光纖上實現(xiàn)了基于單光子的五方QSS系統(tǒng)(J. Bogdanski等.Experimental QSS us ingte lecommuni cat ion fiber. Physical Review A 78,062307, 2008)���。相信在不久 的將來,量子保密通信系統(tǒng)定會走入我們的日常生活��,這種“量子衛(wèi)士”也將為我們的信息 安全事業(yè)提供有力保障�。Da-Zu等提出了一種基于量子傅里葉變換(Quantum Fourier Transform,簡記為 QFT)的多方QSS 系統(tǒng)(D. Huang, Ζ· Chen and Y. Guo. Multiparty Quantum Secret Sharing UsingQuantum Fourier Transform. Communications in Theoretical Physics 51,221��,2009)。以(3�����,3) QSS 系統(tǒng)為例���,假設(shè)分發(fā)者Dealer 要將 3m 比 特的經(jīng)典秘密消息分享給三個代理人Alice���、Bob和Charlie,其方案如下(如圖1所示)l.Dealer制備3m個量子比特�,每個量子比特的狀態(tài)為| 0>或|1>,分別對應(yīng)于要 分發(fā)的秘密消息比特0和1�。然后Dealer將所有量子比特每相鄰的3個分為一組,共m組���。 每組中的三個量子比特分別記為PA����,Pb和Pc����。2. Dealer對產(chǎn)生的每組量子比特執(zhí)行QFT操作i/f,量子態(tài)的變化如下
=|ι))(|ο> + ^0--11 (|0)+^°·-·- |ι (1)其中jA�,jB�����,jc 取值為 0 或 1����,且 0 · jc = jc/2�����,0 · jBjc = jB/2+jc/4����,0 · jAjBjc = jA/2+jB/4+jc/8����。作用后每組的三個量子比特分別記為P' A, P'co當(dāng)Dealer對 所有m組量子比特都執(zhí)行完QFT操作后,每組中相同位置的量子比特順序排列�,構(gòu)成三個量 子比特序列,即所有P' 4組成序列34����,?' B組成序列SB����,P' c組成序列Sc�����。3. Dealer隨機(jī)地將每個序列中量子比特的順序打亂���,并用量子糾錯碼將三個序列 重新編碼,編碼后的新序列分別記為S' A,S'co4. Dealer制備足夠多的誘騙(Decoy)量子比特�,每個量子比特隨機(jī)地處于{|0>, 1>����,+>,->}四個態(tài)之一���,其中|+〉=去(|0〉+ |1〉)(2)卜〉=^(|0〉-|1〉)(3)然后將這些量子比特穿插進(jìn)三個序列中的隨機(jī)位置��,形成新的序列S" A�,S"
S co5. Dealer將序列S" JPS" B分別發(fā)送給代理人Alice和Bob�����。當(dāng)他們收到這些 量子比特后,Dealer告訴他們誘騙量子比特在他們各自所收到序列中的位置和狀態(tài)�。Al ice 和Bob采取相應(yīng)的測量基對這些誘騙量子比特進(jìn)行測量。比如當(dāng)Dealer聲明某一誘騙量 子比特處于I 0>或11>態(tài)時����,Alice和Bob用Bz = {|0>,1>}基進(jìn)行測量�,相反如果某一 誘騙量子比特處于|+>或卜〉態(tài)時,Alice和Bob用Bx= {|+>���,->}基進(jìn)行測量�。通過比 較所有誘騙量子比特的測量結(jié)果和初始狀態(tài)�����,Alice和Bob可以計算出這些量子比特在傳 輸過程中發(fā)生的錯誤率�����。如果錯誤率高于某個事先設(shè)定的閾值(此閾值與量子信道的抗噪 聲能力有關(guān)����,一般取值區(qū)間為0-11%)�,則認(rèn)為有竊聽者存在,中斷本次通信。反之�����,通信繼 續(xù)���。Dealer告訴Alice和Bob他們所收到的序列中剩余量子比特(即序列S'多‘B) 的正確順序����。此時Alice和Bob分別對剩余的量子比特序列做量子糾錯碼的解碼操作�,然 后根據(jù)Dealer的聲明,恢復(fù)序列的正確順序��,得到序列Sa和SB�。6. Dealer采取類似于步驟5中的方法,將序列S"����。發(fā)送給代理人Charlie。具體 來說�����,Charlie收到這些量子比特后�����,先測量誘騙量子比特并評估錯誤率。如果有竊聽存在���, 則中斷本次通信�����。反之�,Charlie對剩余序列(即S'����。)做糾錯碼的解碼操作,然后恢復(fù)序
4列的正確順序���,得到序列S����。�����。至此�,分發(fā)者Dealer將3m比特秘密消息加密成三份分別發(fā)送 給了三個代理人Alice、Bob和Charlie����。7.當(dāng)需要的時候,Alice, Bob和Charlie相互合作可以得到Dealer的秘密消息����。 具體步驟如下三者將自己手中的量子比特序列放在一起,對三個序列中相同位置的每三 個量子比特作為一組(共m組)����,分別執(zhí)行傅里葉變換的逆操作f/3F_1,作用后每組量子比特
的狀態(tài)變化為 此時,Alice���、Bob和Charlie對所有3m個量子比特進(jìn)行Bz = {|0>�����,1>}基測量�, 測量結(jié)果|0>和I 1>分別對應(yīng)于二進(jìn)制比特0和1�,這樣就可以得到Dealer的整個秘密消 肩、ο至此���,一個(3��,3) QSS方案就完成了�����。它可以直接推廣到多方情況����,即(η, η) QSS0 此方案用人們已經(jīng)在量子計算中實現(xiàn)了的QFT操作將編碼了秘密消息的量子比特“揉”在 一起,起到了很好的加密作用���,思路新穎�����、獨(dú)特�����。與此同時�����,平均每傳輸一個量子比特就能在 代理人之間共享1比特經(jīng)典消息����,效率相比于之前的QSS方案有了明顯提高?���;谝陨咸?點���,這種傅里葉變換QSS系統(tǒng)今后很可能會引起廣泛關(guān)注并投入使用��。眾所周知���,一個密碼 系統(tǒng)必須得通過不同攻擊方法的檢驗才能在實際生活中應(yīng)用。由于傅里葉變換QSS方案于 2009年剛剛被提出���,目前對這種系統(tǒng)的安全性測試方法還很缺乏����,還需要進(jìn)行深入研究和 分析���。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的主要目的在于提供一種對傅里葉變換QSS系統(tǒng)的有效攻擊方 法。一個安全的(η��,η)秘密共享系統(tǒng)要求只有全部η個代理人合作才能恢復(fù)分發(fā)者的秘密 消息,而任何少于η個代理人合作不能得到秘密的任何信息�����。這也是秘密共享系統(tǒng)的一個 基本要求����。以上面的(3,3)量子秘密共享協(xié)議為例�,其安全性要求任何少于3個代理人都不 能在不引入錯誤的情況下得到任何秘密信息。本發(fā)明提出的攻擊方法可以使代理人Alice 獨(dú)自獲得m個秘密消息比特(即總秘密消息數(shù)量的1/3)��,或者Alice和Bob合作可以獲得 2m個秘密消息比特(即總秘密消息數(shù)量的2/3)���。在非法得到秘密信息的同時�,他們的攻擊 不會對傳輸中的量子態(tài)引入任何錯誤���,進(jìn)而不會被其他用戶所發(fā)現(xiàn)��。它可以作為對此類QSS 系統(tǒng)的一種有效的安全性測試方法��。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的(一 )不誠實的代理人Alice獨(dú)自通過以下步驟進(jìn)行攻擊l.Alice接收Dealer發(fā)來的量子比特序列S" A�;2. Alice與Dealer —起檢測竊聽�,如果存在竊聽,則中斷本次通信���,反之繼續(xù);3. Alice進(jìn)行量子糾錯碼的解碼操作�;4. Alice根據(jù)Dealer的公開信息恢復(fù)量子比特序列的正確順序;5. Alice對剩余的量子比特進(jìn)行測量�,得到m比特秘密消息。所述步驟2包括
(2. DAlice告知Dealer她已收到全部量子比特序列�;(2. 2)Dealer告訴Alice序列中所有誘騙量子比特的具體位置和初始狀態(tài);(2. 3) Alice選出所有誘騙量子比特��,并用相應(yīng)的測量基進(jìn)行測量��;(2. 3) Alice根據(jù)測量結(jié)果和Dealer聲明的初始狀態(tài)����,計算錯誤率,判斷是否存在 竊聽�����。如果存在竊聽���,則中斷本次通信�����,反之繼續(xù)���。所述步驟2結(jié)束后�����,誘騙量子比特經(jīng)測量后會被拋棄����,剩余的量子比特序列為S /
A0所述步驟3中的解碼操作是所有用戶事先商定好的���、公開的量子糾錯碼的解碼操 作���。所述步驟4包括(4. DDealer告訴Alice其剩余序列中每個量子比特應(yīng)該處于的初始正確位置;(4. 2)Alice重新排列量子比特在序列中的位置�,即將剩余序列中的每個量子比特 調(diào)整到正確位置。所述步驟4結(jié)束后�����,量子比特序列變?yōu)槌跏夹蛄蠸A。所述步驟5中�����,Alice用Bx = {|+>�,->}基對每個量子比特進(jìn)行測量,從每個測 量結(jié)果中可得到1比特秘密消息�,測量完以后共得到m比特Dealer的秘密消息。所述的得到秘密消息是指����,如果Alice對某個量子比特的測量結(jié)果為|+>��,代表此 量子比特對應(yīng)消息分組中的第三個比特jc = 0���。反之如果Alice的測量結(jié)果為卜〉����,則代 表相應(yīng)分組的j��。= 1���。( 二)兩個不誠實的代理人Alice和Bob合作通過以下步驟進(jìn)行攻擊l.Alice和Bob分別接收Dealer發(fā)來的量子比特序列S" JS" B ��;2. Alice和Bob分別與Dealer —起檢測竊聽�����,如果存在竊聽����,則中斷本次通信,反 之繼續(xù)�����;3. Alice和Bob分別進(jìn)行量子糾錯碼的解碼操作��;4. Alice和Bob分別根據(jù)Dealer的公開信息恢復(fù)手中量子比特序列的正確順序����;5. Alice和Bob合作,對剩余的量子比特進(jìn)行測量�����,得到2m比特秘密消息���。所述步驟2包括(2. DAlice和Bob分別告知Dealer他們已收到全部量子比特序列����;(2. 2)Dealer分別告訴Alice和Bob他們各自序列中所有誘騙量子比特的具體位 置和初始狀態(tài);(2. 3) Alice和Bob選出各自序列中的所有誘騙量子比特�,并用相應(yīng)的測量基進(jìn)行 測量;(2. 3) Alice和Bob根據(jù)測量結(jié)果和Dealer聲明的初始狀態(tài)����,分別計算錯誤率,判 斷是否存在竊聽�。如果存在竊聽,則中斷本次通信�����,反之繼續(xù)����。所述步驟2結(jié)束后����,誘騙量子比特經(jīng)測量后會被Alice和Bob拋棄,他們手中剩余 的量子比特序列分別為S'B�。所述步驟3中的解碼操作是所有用戶事先商定好的����、公開的量子糾錯碼的解碼操 作��。所述步驟4包括
(4. DDealer分別告訴Alice和Bob他們剩余序列中每個量子比特應(yīng)該處于的初 始正確位置��;(4. 2)Alice和Bob分別重新排列量子比特在序列中的位置�����,即將剩余序列中的每 個量子比特調(diào)整到正確位置���。所述步驟4結(jié)束后����,Alice和Bob手中的量子比特序列分別變?yōu)槌跏夹蛄蠸a和SB�����。所述步驟5包括(5. 1)々11(^用~= {|+>�����,->}基對她手中的每個量子比特進(jìn)行測量�����,并將測量結(jié) 果告訴Bob ;(5. 2) Bob 根據(jù) Alice 的測量結(jié)果����,選擇 Bx= {|+>,->}或 By = {|Y+>�,|Υ_>}基對 他手中的每個量子比特進(jìn)行測量,這里|r〉= i/V^(|op|i〉)�,|:r〉= i/7^(|o〉-i|i〉);(5. 3) Bob將自己的測量結(jié)果告訴Alice���,進(jìn)而他們可以得到每個秘密消息分組中 的第二和第三個比特jB和jc��,共2m比特秘密消息�����。所述的得到秘密消息是指,Alice和Bob對各自序列中相同位置的一對量子比特 的測量結(jié)果+>|+>��,|+>卜>����,->|y+>和卜>|γ->分別代表相應(yīng)分組中丄和jc的值為00�, 10,01 和 11����。本發(fā)明提供了一種對傅里葉變換量子秘密共享系統(tǒng)的有效攻擊方法。它可以使 Alice獨(dú)自獲得m比特秘密消息���,或者使Alice和Bob合作得到2m比特秘密消息�����。由式(1) 的右半部分可知�,Alice和Bob的測量不會對量子比特的狀態(tài)產(chǎn)生任何干擾����。因此雖然此 QSS方案中采用了多種檢測竊聽的方法,比如插入誘騙態(tài)��、打亂量子比特順序等��,但Alice 和Bob的攻擊不會產(chǎn)生任何錯誤��,他們的攻擊不會被其他用戶所發(fā)現(xiàn)���。因此����,本方法可以對 傅里葉變換QSS系統(tǒng)進(jìn)行有效的攻擊。
圖1為傅里葉變換QSS系統(tǒng)工作流程圖����;圖2為代理人Alice對傅里葉變換QSS系統(tǒng)的獨(dú)立攻擊方法流程圖;圖3為代理人Alice和Bob對傅里葉變換QSS系統(tǒng)的合作攻擊方法流程圖�����。圖1�、圖2和圖3中A、B��、C和D分別代表代理人Alice�����、Bob�、Charlie和分發(fā)者 Dealer。
具體實施例方式為使本發(fā)明的目的����、技術(shù)方案表達(dá)得更加清楚�����,下面結(jié)合附圖及具體實施方式
作 進(jìn)一步詳細(xì)說明。本發(fā)明提供了一種對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法�。此方法可使代 理人Alice獨(dú)自通過單粒子測量獲得3m比特秘密消息中的m個比特,或者可以使代理人 Alice和Bob合作獲得2m個秘密消息比特���。通過這種方法�����,不誠實的代理人可以獲得部分 秘密消息�����,并且將不對量子態(tài)引入任何干擾�����,不會被分發(fā)者所發(fā)現(xiàn)���。此攻擊方法簡單有效, 可作為一種對此類QSS系統(tǒng)的安全性測試方法���。下面仍以(3���,3)傅里葉變換QSS系統(tǒng)為例���,分Alice的獨(dú)自攻擊和Alice與Bob 的合作攻擊兩種情況來分別介紹本發(fā)明的攻擊方法。
7
(一 )不誠實的代理人Alice獨(dú)自攻擊圖2是Alice獨(dú)自攻擊的工作流程���,此攻擊包括步驟如下1. Alice接收Dealer發(fā)來的量子比特序列�。按照傅里葉變換QSS協(xié)議的步驟���,Dealer制備編碼了秘密消息的3m個量子比特�, 并依次進(jìn)行QFT操作�、打亂順序、糾錯編碼��、插入誘騙量子比特后����,會把所得到第一個序列 S" A發(fā)給Alice。此時Alice只需正常接收這些量子比特并將它們存儲在自己的寄存器中���。2. Alice在Dealer的幫助下檢測竊聽����。當(dāng)Alice接收到整個量子比特序列S" A后,通過公開信道告訴Dealer她已接收 完畢����。這時根據(jù)傅里葉變換QSS協(xié)議Dealer會告訴Alice�����,此序列中哪些量子比特是用于 竊聽檢測的誘騙態(tài)���,并逐個說明這些量子比特的具體狀態(tài)�����,即{|0>���,|1>,|+>�����,->}四個態(tài) 之一���。然后Alice根據(jù)Dealer的聲明�,從所收到的序列中選出所有誘騙量子比特,并用相 應(yīng)的測量基進(jìn)行測量����。舉例來說,某個誘騙量子比特的初始狀態(tài)為|0>或|1>����,則Alice用 Bz= {|0>, |1>}基對其進(jìn)行測量;反之如果初始狀態(tài)為|+>或卜〉��,則Alice用~= {|+>����,
->}基對其進(jìn)行測量。根據(jù)量子力學(xué)性質(zhì)��,在不考慮信道噪聲的影響時���,如果這些量子比
特在傳輸過程中沒有受到竊聽��,Alice的測量結(jié)果必然會與每個量子比特的初始狀態(tài)相同�。
如果Alice發(fā)現(xiàn)某個誘騙量子比特的測量結(jié)果與其初始狀態(tài)不同���,則記為1個錯誤���。假設(shè)
序列中總共有P個誘騙量子比特�����,測量完之后Alice —共發(fā)現(xiàn)了 t個錯誤,則錯誤率為 t^----(5)
P在考慮信道噪聲的時候���,通信方會允許有一定的錯誤率存在���,比如可容忍的錯誤 率上界為n(此參數(shù)與信道具體抗噪聲能力有關(guān),通常取值于0-11%之間)���。此時Alice 判斷實際的錯誤率是否超過了這個上界�。如果e ^ n�����,則認(rèn)為沒有竊聽存在���,通信繼續(xù)��;反 之若e> n����,則認(rèn)為有竊聽存在,中斷本次通信�。在Alice的測量之后,誘騙量子比特會被拋棄���,剩余的量子比特序列為S' A�。3. Alice對剩余的量子比特序列執(zhí)行量子糾錯碼的解碼操作��。此量子糾錯碼為用 戶事先商定好的一個公開的編碼體制��。4. Alice恢復(fù)量子比特序列的正確順序�����。根據(jù)傅里葉變換QSS協(xié)議過程���,Dealer此時會告訴Alice剩余量子比特序列的初 始順序���,即Dealer之前為打亂量子比特順序而采取的置換操作的逆置換。這樣Alice就可 以調(diào)整各量子比特在序列中的位置���,恢復(fù)序列的正確順序�����,即得到序列SA��。5. Alice測量手中的m個量子比特����,得到m比特秘密消息。由式(1)可知���,此時Alice手中的每個量子比特所處的狀態(tài)分別為^(|0〉W|1〉)(6)其中jc為此量子比特所對應(yīng)秘密消息分組jA jB jc中的第三個比特。因為九的 取值為0或1����,且0 = jc/2,所以每個量子比特的狀態(tài)為以下兩者之一丨+〉=^(丨0〉+ 丨1〉)�����,;c=0(7)|-) = ^(|0)-|1 , /c=l(8)
因此����,Alice可以用Bx = {|+>����,->}基逐個對手中的量子比特進(jìn)行測量��。若測量 結(jié)果為|+>��,則41化6知道其所對應(yīng)的戈=0;若測量結(jié)果為卜〉�,則Alice知道其所對應(yīng)的 jc= 1。當(dāng)Alice對所有m個量子比特測量結(jié)束后��,她能夠獨(dú)自獲得m比特Dealer的秘密 消息��。此外�����,由于量子比特的兩種可能狀態(tài)為測量基Bx = {|+>���,->}的本征態(tài)�����,Alice 的測量不會對這些量子態(tài)帶來任何干擾�,測量后所有量子比特的狀態(tài)保持不變���。這保證了 Alice的攻擊不會被任何其他用戶所發(fā)現(xiàn)�����。
0093]( 二)不誠實的代理人Alice和Bob合作攻擊
0094]圖3是Alice和Bob合作攻擊的工作流程����,此攻擊包括步驟如下
0095]1. Alice和Bob分別接收Dealer發(fā)來的量子比特序列S" A^PS" B。
0096]2. Alice和Bob分別與Dealer —起檢測竊聽�����,如果存在竊聽���,則中斷本次通信����,反 之繼續(xù)�;
0097]3. Alice和Bob分別進(jìn)行量子糾錯碼的解碼操作�;
0098]4. Alice和Bob分別根據(jù)Dealer的公開信息恢復(fù)手中量子比特序列的正確順序;
0099]在如上步驟1-4中���,Alice和Bob的具體操作與Alice在實施獨(dú)自攻擊時的前四 步操作完全相同��,這里將不再贅述����。
0100] 0101]
0102]
0103]
0104]
(9)
5. Alice和Bob合作,對剩余的量子比特進(jìn)行測量�,得到2m比特秘密消息。 由式(1)可知�,此時Alice手中的每個量子比特所處的狀態(tài)分別為
U=^(l。W|i〉)
即處于以下兩態(tài)之一
0105]$(|o〉-|i〉),jc = i(ii)0106]而Bob手中的每個量子比特所處的狀態(tài)分別為0107]0〉+ 嚴(yán)仙|1〉)(12)0108]由 0 J'bJ'C=jB/2+jc /4 可知��,當(dāng) jB = 0�����,jc = 0 時��,0109]l���。= l+〉=去(I�?�!?)(13)0110]當(dāng) jB= 1�,jc = 0 時,0111]AH-〉=去(|0〉-W)(14)0112]當(dāng) jB = 0,jc = 1 時�,0113] 〉+巾〉)(15)0114]當(dāng) jB = 1,jc = 1 時�����,0115](16)
9
可見��,Alice可以用Bx= {|+>����,->}基逐個對手中的量子比特進(jìn)行測量。若測量 結(jié)果為|+>���,則41化6知道其所對應(yīng)的戈=0;若測量結(jié)果為卜〉���,則Alice知道其所對應(yīng)的
Jc = 1°然后,Alice將自己的所有測量結(jié)果告訴Bob���,Bob根據(jù)Alice的信息選擇合適的 測量基對自己手中的量子比特進(jìn)行測量�。具體來說�,對于他們手中處于相同位置的一對量 子比特�����,如果Alice的測量結(jié)果為+>,即jc = 0�����,則Bob選擇Bx= {|+>, |->}基進(jìn)行測量����; 反之如果Alice的測量結(jié)果為卜〉,即jc= 1��,則Bob選擇By= {|Y+>�����,|Y_>}基進(jìn)行測量��。 由式(13)-(16)可知�����,Bob的測量結(jié)果+>��,->�,|Y+>,|Y_>分別代表相應(yīng)秘密消息分組jA jB 中的第二個比特jB的值為0,1����,0,1����。最后,Bob將自己的測量結(jié)果告訴Alice��。這樣���,他們通過合作獲得了所有秘密消 息分組中jB和jc的值�����,共2m比特�����。此外�����,由于每個量子比特的兩種可能狀態(tài)都是所選測量基~= {|+>��,->}或By = {|Y+>����,|r>}的本征態(tài)���,Alice和Bob的測量不會對這些量子態(tài)帶來任何干擾���,測量后所有 量子比特的狀態(tài)保持不變。這保證了 Alice和Bob的攻擊不會被任何其他用戶所發(fā)現(xiàn)�。(3,3)秘密共享系統(tǒng)要求,任何少于三個代理人都不能獲得秘密消息的任何信息���。 但是不難看出����,利用本發(fā)明中的攻擊方法�,不誠實代理人Alice可以獨(dú)自獲得33. 3 %的秘 密消息,而如果Alice和Bob合作�,則他們可獲得66. 7%的秘密消息。這個信息泄露比例對 量子秘密共享系統(tǒng)的安全性來說是致命的�。需要補(bǔ)充說明的是,雖然我們在上述的說明中是以(3�,3)傅里葉變換量子秘密共 享方案為例來說明本發(fā)明的原理�����,但對于具有一般意義的(n����,n)傅里葉變換量子秘密共享 方案來說�,本發(fā)明所提供的方法依然適用?��?傊?,本發(fā)明實現(xiàn)了對傅里葉變換量子秘密共享 系統(tǒng)的有效攻擊�。以上所述,僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護(hù)范圍����。凡在 本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改����、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)��。
權(quán)利要求
對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法��,其特征在于����,包括以下步驟(1)不誠實的代理人接收到量子比特序列后,按正常協(xié)議步驟先后執(zhí)行竊聽檢測�、量子糾錯碼解碼和恢復(fù)序列的正確順序三個操作;(2)收到第一個量子比特序列的代理人對接收到的量子比特進(jìn)行單粒子測量���;(3)如果兩個及以上代理人合作攻擊����,則所有不誠實代理人對自己收到的量子比特進(jìn)行單粒子測量��;(4)不誠實的代理人根據(jù)測量結(jié)果獲得部分秘密消息�����。
2.根據(jù)權(quán)利要求1所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法,其特征在于 收到第一個量子比特序列的代理人是不誠實的���,他可以獨(dú)自攻擊���,也可以與后面的代理人 一起進(jìn)行合作攻擊。
3.根據(jù)權(quán)利要求2所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法����,其特征在于 所述的合作攻擊中,后一個代理人需要根據(jù)之前代理人的測量結(jié)果來選擇合適的測量基���, 所有不誠實的代理人須依次進(jìn)行測量���。
4.根據(jù)權(quán)利要求1所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法,其特征在于 步驟(1)中的竊聽檢測和恢復(fù)序列的正確順序兩個操作需要在秘密分發(fā)者的協(xié)助下完成��。
5.根據(jù)權(quán)利要求1所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法��,其特征在于 步驟(2)所述的單粒子測量的測量基為Bx = {|+>�����,->}。
6.根據(jù)權(quán)利要求1所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法�,其特征在于 步驟(3)所述的單粒子測量,其測量基的選擇與之前代理人的測量結(jié)果有關(guān)�����。收到第一個 量子比特序列的代理人將其測量結(jié)果告訴收到第二個量子比特序列的代理人�,后者根據(jù)前 者提供的信息選擇合適的測量基對自己接收到的量子比特進(jìn)行單粒子測量�,然后再將測量 結(jié)果告訴下一個代理人,以此類推����,直到所有不誠實的代理人均對所收到的量子比特測量 完畢。
7.根據(jù)權(quán)利要求1所述的對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法���,其特征在于 步驟(4)所述的獲得部分秘密消息���,指不誠實的代理人可獲得秘密消息的最大比例為t/n, 其中t為不誠實的代理人個數(shù)���,n為代理人總個數(shù)���,t的取值范圍為1 < t < n����。
全文摘要
本發(fā)明公開了一種對傅里葉變換量子秘密共享系統(tǒng)的攻擊方法����,涉及量子保密通信技術(shù)。該方法利用特定的測量基對信息載體量子比特進(jìn)行單粒子測量���,根據(jù)測量結(jié)果獲得部分秘密消息�。根據(jù)量子力學(xué)性質(zhì)����,由于測量基的選擇使得被測量量子比特所處的狀態(tài)正好是測量基的本征態(tài),測量后量子態(tài)不會發(fā)生任何變化���。該方法可以使不誠實的代理人獨(dú)自獲得部分密鑰信息�����,也可以幾個代理人合作獲得更多密鑰信息��,同時不會對正常通信引入任何錯誤��,進(jìn)而不會被其它用戶所發(fā)現(xiàn)�。它提供了一種對傅里葉變換量子秘密共享系統(tǒng)的有效攻擊方法,同時也是對此類系統(tǒng)的一種有效的安全性測試方法����。
文檔編號H04K1/00GK101931528SQ20101023483
公開日2010年12月29日 申請日期2010年7月23日 優(yōu)先權(quán)日2010年7月23日
發(fā)明者宋婷婷, 張華 , 溫巧燕, 秦素娟, 高飛 申請人:北京郵電大學(xué)