亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

來(lái)自于短期安全加密量子通信的具有永久安全性的通信的制作方法

文檔序號(hào):11455425閱讀:608來(lái)源:國(guó)知局
來(lái)自于短期安全加密量子通信的具有永久安全性的通信的制造方法與工藝

本發(fā)明涉及量子密碼學(xué)領(lǐng)域。



背景技術(shù):

密鑰的創(chuàng)建和分配是加密通信的先決條件。量子密碼學(xué)(qkd)可以用于產(chǎn)生并且分配密鑰,但是不用于傳輸任何信息數(shù)據(jù)。相比較計(jì)算安全密鑰分配技術(shù),量子密碼學(xué)的一個(gè)明顯的優(yōu)點(diǎn)是存在量子密碼學(xué)協(xié)議,其安全性可以在理論信息設(shè)置中形式上地建立。即便當(dāng)一些計(jì)算技術(shù)用于經(jīng)典信道的鑒定目的,量子密碼學(xué)可以保證永久的安全性。

對(duì)于密鑰建立協(xié)議,永久的安全性特別地意味著一旦協(xié)議終止并且密鑰已分配,其安全性不能在將來(lái)的任何時(shí)候受到損壞,不論計(jì)算能力,或者是任何潛在的攻擊者所進(jìn)行的密碼分析的發(fā)展。如此強(qiáng)大的安全性的保證是不能通過(guò)計(jì)算技術(shù)來(lái)獲得的。

盡管能夠提供永久的安全性,量子密碼學(xué)在性能和資源需求方面仍表現(xiàn)出局限性。到今天為止,量子密碼學(xué)可以可靠地部署在城市距離內(nèi)(80公里以下)。長(zhǎng)距離量子密碼學(xué)可以通過(guò)光纖用于直到數(shù)百公里的距離,但是可實(shí)現(xiàn)的密鑰速率很低或者不足以用于特定用途。此外,因?yàn)闄z測(cè)器噪聲、后加工效率以及系統(tǒng)穩(wěn)定性的要求都隨著距離而增加,很難部署具有可靠性的超長(zhǎng)距離量子密碼學(xué)。

作為明顯的限制,量子密碼學(xué)不能與光學(xué)放大器兼容。因此,在沒(méi)有可靠的量子中繼器的情況下,利用量子密碼學(xué)可實(shí)現(xiàn)的距離僅僅可以延伸到利用經(jīng)典可信任的中繼器的單個(gè)量子密碼學(xué)鏈路的范圍之外。這樣的中繼器通常要求復(fù)雜并且昂貴的具體措施來(lái)保證其安全性。因此,具有可信任的中繼器的量子密碼學(xué)不符合端對(duì)端安全性范例,因此構(gòu)成了局限性。量子密碼學(xué)還表現(xiàn)出其他局限性。

在2005年公布的標(biāo)題為“通過(guò)光學(xué)放大波分復(fù)用通信網(wǎng)絡(luò)的基于量子數(shù)據(jù)加密的相干態(tài)”的專利文件wo2005046114公開(kāi)了利用光學(xué)放大的雙模式相干態(tài)的量子加密協(xié)議,其結(jié)果是與現(xiàn)有的波分復(fù)用基礎(chǔ)設(shè)施相兼容的極化的獨(dú)立系統(tǒng),并且其提供了適合于通過(guò)串聯(lián)放大線路的波分復(fù)用網(wǎng)絡(luò)的安全數(shù)據(jù)加密。該方案的安全性本質(zhì)上與計(jì)算安全的潛在密碼的安全性相關(guān)。這樣的通過(guò)計(jì)算安全加密的方案的安全性優(yōu)點(diǎn),尤其是永久安全性不能夠建立。因此該方法表現(xiàn)出局限性。

需要方法和系統(tǒng)用于在遙遠(yuǎn)的a方和b方之間傳遞具有永久安全性的消息m,特別是可以實(shí)現(xiàn)非可信任的中繼器。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明公開(kāi)了一種通過(guò)公共信道在第一方和遙遠(yuǎn)的第二方之間傳遞經(jīng)典消息的方法,其包括在所述各方之間共享密鑰的步驟,所述共享密鑰包括短期安全密鑰(ks)和/或長(zhǎng)期安全密鑰(kl);在第一方將經(jīng)典消息編碼為量子碼字,第一方利用共享密鑰將經(jīng)典消息編碼為屬于公知的量子碼的第一加密碼字;將第一加密碼字通過(guò)公共信道從第一方傳遞到第二方,該公共信道的輸出為第二碼字;通過(guò)利用由第二方控制的、放置在公共信道輸出并且由共享密鑰來(lái)鍵控的n模式干涉儀單一地將第二碼字轉(zhuǎn)變?yōu)榈谌a字;在第二方通過(guò)執(zhí)行對(duì)第三碼字的測(cè)量并且通過(guò)利用共享密鑰處理所述測(cè)量來(lái)確定出經(jīng)典消息的估計(jì)。

在實(shí)施方案中,公開(kāi)了一種在遙遠(yuǎn)的a(alice)和b(bob)之間通過(guò)在a和b之間共享短期安全經(jīng)典密鑰k,并且通過(guò)利用公共量子信道和經(jīng)典已認(rèn)證信道來(lái)傳遞長(zhǎng)期安全經(jīng)典消息m的方法。在實(shí)施方案中,如果關(guān)于消息的任何竊聽(tīng)者e(eve)的可訪問(wèn)信息可以以任意選擇的接近0的數(shù)量為上限,并且如果所述界限總是保持有效,則經(jīng)典消息是長(zhǎng)期安全的;并且如果關(guān)于消息的任何竊聽(tīng)者e的可訪問(wèn)信息可以以接近0的可以任意選擇的數(shù)量為上限,并且如果該界限在至少為tau的持續(xù)時(shí)間間隔期間有效,則經(jīng)典消息在持續(xù)時(shí)間tau期間是短期安全的。所描述的進(jìn)展包括以下步驟:在a和b之間通過(guò)經(jīng)典認(rèn)證信道共享短期安全密鑰k;使用短期安全密鑰k將在a處的經(jīng)典消息m編碼為量子態(tài),并且通過(guò)量子信道向b處發(fā)送量子態(tài);使用k和在量子信道的輸出所接收的量子態(tài)在b處將信息m進(jìn)行解碼。實(shí)施方案進(jìn)一步包括:使用計(jì)算安全公鑰和/或?qū)ΨQ密鑰加密、使用糾錯(cuò)碼、在輸入使用相干態(tài)的結(jié)果、使用單模式(自適應(yīng)或者非自適應(yīng))相干或者直接檢測(cè)接收機(jī)。上述為系統(tǒng)和軟件方面的描述。

有利地,所公開(kāi)的量子加密協(xié)議,即混合經(jīng)典和量子密碼學(xué),其提供了一種全面的安全模型,針對(duì)具有給定資源和攻擊策略的攻擊者,根據(jù)該模型可以明確地定義出在給定信道上的協(xié)議可實(shí)現(xiàn)的性能。

有利地,在一些實(shí)施方案中,如果在所交換的密鑰k短期安全的、大于時(shí)間tau的期間內(nèi),竊聽(tīng)者不能相干地存儲(chǔ)量子信息,與計(jì)算安全加密相比,使用量子信道和短期安全密鑰k的a和b可以實(shí)現(xiàn)長(zhǎng)期安全性,甚至可組合的信息理論安全性。

有利地,在一些實(shí)施方案中,與共享安全隨機(jī)密鑰的量子密碼學(xué)相比,a和b可以安全地共享確定的消息m。

有利地,本發(fā)明的實(shí)施方案可以實(shí)現(xiàn)“擴(kuò)展安全性”:在量子編碼期間使用糾錯(cuò)碼使得達(dá)到與量子密碼學(xué)相比提高的性能:更大的可容忍的信道損耗、較高的可容忍的信道誤碼率、較大的編碼器和接收機(jī)噪聲、無(wú)需反饋的信道。

有利地,在一些實(shí)施方案中,特別是當(dāng)與量子密碼學(xué)相比時(shí),a和b甚至不需要在b處執(zhí)行測(cè)量,以便對(duì)由e所捕獲的信息進(jìn)行上限處理,因?yàn)樵摻缦迌H取決于由a所發(fā)送的狀態(tài)。

有利地,在一些實(shí)施方案中,特別是當(dāng)與量子密碼學(xué)相比時(shí),該方法與包含光學(xué)放大器的光學(xué)信道和波分多路復(fù)用光網(wǎng)絡(luò)相兼容。

在一些實(shí)施方案中,所公開(kāi)的方法和系統(tǒng)有利地實(shí)現(xiàn)一些可控性。例如,可以調(diào)整與所述方法的一些實(shí)施方案相關(guān)聯(lián)的,例如(n,alpha)的參數(shù),以優(yōu)化在給定信道(以損耗率和誤碼率為特征)上的性能(例如,給出正確性參數(shù)epsilon的可實(shí)現(xiàn)的通信速率r)。

有利地,本發(fā)明的實(shí)施方案可以在沒(méi)有過(guò)多努力和成本的情況下實(shí)施,同時(shí)對(duì)現(xiàn)有電信組件和系統(tǒng)進(jìn)行最小的硬件改變(例如通過(guò)使用現(xiàn)在廣泛地用于長(zhǎng)距離相干經(jīng)典通信的相干態(tài)的相位調(diào)制和零差檢測(cè))。

有利地,本發(fā)明的實(shí)施方案允許執(zhí)行最佳測(cè)量,并達(dá)到或者接近用于通過(guò)a和b之間的量子信道進(jìn)行通信的經(jīng)典容量,同時(shí)可以實(shí)施為實(shí)際的現(xiàn)有接收機(jī),即可以實(shí)施為當(dāng)前技術(shù)。

在一些實(shí)施方案中,所公開(kāi)的發(fā)明可以直接實(shí)施為現(xiàn)有的相干通信發(fā)射器、相位調(diào)制器和接收機(jī)。

有利地,本發(fā)明的實(shí)施方案使得“飛行中的數(shù)據(jù)”(例如數(shù)據(jù)傳輸期間的數(shù)據(jù)流)的安全性具有“靜止數(shù)據(jù)”(例如在數(shù)據(jù)中心、云計(jì)算數(shù)據(jù)庫(kù)等中的數(shù)據(jù)存儲(chǔ)的密鑰管理)的安全性的應(yīng)用。

有利地,本發(fā)明的一些實(shí)施方案可以實(shí)施在包括波分多路復(fù)用光網(wǎng)絡(luò)和包含光學(xué)放大器的網(wǎng)絡(luò)的光纖網(wǎng)絡(luò)中,或者實(shí)施在衛(wèi)星網(wǎng)絡(luò)中。應(yīng)用范圍從軍事目的到常規(guī)和國(guó)內(nèi)目的(例如銀行、政府、投票機(jī)、加密貨幣、電子商務(wù)等)。

在實(shí)施方案中,公開(kāi)了一種在遙遠(yuǎn)的a方和b方之間傳遞消息的方法,其包括使用計(jì)算安全加密函數(shù)enc來(lái)加密結(jié)果狀態(tài)或者非糾纏的量子碼字的步驟,其中,在至少為tau_enc的時(shí)間內(nèi),enc是短期安全的,而存儲(chǔ)在量子存儲(chǔ)器中的任何信息在嚴(yán)格低于tau_enc的tau_q時(shí)間內(nèi)完全退相干。進(jìn)展包括使用長(zhǎng)期安全對(duì)稱密鑰、量子數(shù)據(jù)鎖定、短期安全短暫屏蔽、二進(jìn)制相移鍵控編碼、輸入信號(hào)能量的物理限制l、二進(jìn)制相移鍵控字母表上的hadamard碼、以及傳播損耗的補(bǔ)償。系統(tǒng)方面描述了使用干涉儀、單符號(hào)接收機(jī)、單光子檢測(cè)器、零差和外差檢測(cè)器、kennedy接收機(jī)、dolinar接收機(jī)和量子歸零接收機(jī)。

有利地,本發(fā)明的實(shí)施方案能夠?qū)崿F(xiàn)“后量子”安全模型,即,允許具有永久安全性,并且特別是具有針對(duì)操作量子計(jì)算機(jī)的攻擊者的安全性的密鑰分配協(xié)議。

有利地,本發(fā)明的實(shí)施方案將結(jié)構(gòu)性代碼的超加性的性能和量子數(shù)據(jù)鎖定相結(jié)合。

有利地,本發(fā)明的實(shí)施方案解除了現(xiàn)有量子數(shù)據(jù)鎖定方案的主要限制中的其中一個(gè),其依賴于不能有效解碼的隨機(jī)碼。

有利地,本發(fā)明的實(shí)施方案能夠?qū)崿F(xiàn)長(zhǎng)距離安全通信或者具有永久安全性的密鑰分配。

有利地,本發(fā)明的實(shí)施方案可以實(shí)施為對(duì)現(xiàn)有電信組件和系統(tǒng)的最小硬件改變。

本發(fā)明公開(kāi)了一種通過(guò)有損和/或含噪的公共量子信道f在遙遠(yuǎn)的a方和b方之間安全地傳遞經(jīng)典消息m的方法和顯式協(xié)議,其包括:在n個(gè)模式下,使用經(jīng)典量子編碼c將m編碼為光學(xué)碼字的步驟,該光學(xué)碼字作為具有被視為量子位的低光子數(shù)的n個(gè)相干態(tài)的結(jié)果,以及通過(guò)使用計(jì)算安全機(jī)制,通過(guò)執(zhí)行由a和b之間共享的密鑰流ks索引的單模式單一轉(zhuǎn)變將量子位上攜帶的信息加密的步驟。一經(jīng)接收(含噪)量子碼字,b使用由分束器和移相器組成的n模式光學(xué)干涉儀來(lái)組合n個(gè)所接收的模式。b使用ks在干涉儀路徑內(nèi)應(yīng)用一些單模式單一轉(zhuǎn)變。這種ks鍵控干涉儀i的整體效果用于撤銷量子位級(jí)別的加密并且獲得多模式干涉,使得由a使用的多模式碼字所組成的代碼c單一地映射到由單模式碼字組成的代碼c',因此可以用現(xiàn)有檢測(cè)器實(shí)際檢測(cè)。

根據(jù)本發(fā)明,在名為“愛(ài)斯基摩人(esquimo)”(即“強(qiáng)于量子含噪存儲(chǔ)器的加密”)的框架中,根據(jù)該框架,量子存儲(chǔ)時(shí)間為tau_q(n),在此期間,編碼在長(zhǎng)度為n的量子碼字上的可檢索經(jīng)典消息的小部分以至少1/2衰減,使得對(duì)于一些n、tay_q(n)<<tau_enc,作為計(jì)算加密技術(shù)用于導(dǎo)出ks的時(shí)間的所述時(shí)間tau_enc可以被認(rèn)為是安全的。

本發(fā)明公開(kāi)了顯式協(xié)議(消息m、編碼c、使用ks的光學(xué)碼字的相位加密、干涉儀i、光接收機(jī)和由bob進(jìn)行的后處理),使得在愛(ài)斯基摩人框架(或者模式)下,m上的eve信息ie可以被限制在通過(guò)信道f在alice和bob之間共享的信息之下。

在相干態(tài)的多模式的結(jié)果上的可能的編碼c包括:通過(guò)二進(jìn)制移相鍵控或者m進(jìn)制移相鍵控調(diào)制的相干態(tài)的重復(fù)碼;通過(guò)二進(jìn)制移相鍵控調(diào)制的相干態(tài)的hadamard碼。

本發(fā)明公開(kāi)了一種協(xié)議和顯式設(shè)計(jì),以實(shí)現(xiàn)用于編碼c的非可信任中繼器,該編碼c在于通過(guò)m進(jìn)制移相鍵控調(diào)制的重復(fù)碼。這樣的中繼器例如可以放置在信道f上以補(bǔ)償損耗。在本發(fā)明的一方面,對(duì)于(編碼、中繼器、解碼的)適當(dāng)參數(shù),盡管中繼器不被信任,a與b之間的通信相對(duì)于攻擊者(包括惡意接收機(jī))的安全性也不會(huì)妥協(xié)。

所公開(kāi)的方法和協(xié)議允許在alice和bob之間建立有效的經(jīng)典竊聽(tīng)信道。然后經(jīng)典竊聽(tīng)編碼(外碼)可以用于以取決于量子信道f的特性和協(xié)議(編碼c、干涉儀i、光學(xué)接收機(jī)和bob的解碼策略)的速率在a和b之間可靠并且安全地傳遞經(jīng)典消息。

系統(tǒng)方面描述了使用相位調(diào)制器、相位敏感放大器(psa)、相位不敏感放大器(pia)、由移相器和分束器組成的多模式玻色子干涉儀、單光子檢測(cè)器、零差和外差檢測(cè)器、kennedy接收機(jī)、dolinar接收機(jī)和量子歸零接收機(jī)。

有利地,本發(fā)明的實(shí)施方案僅僅依賴于用于推導(dǎo)出短期秘密的對(duì)稱加密技術(shù),因此能夠?qū)崿F(xiàn)針對(duì)“后量子”攻擊者的永久安全通信。

有利地,本發(fā)明的實(shí)施方案可以使用短期安全加密來(lái)模糊不同模式之間的相干關(guān)系,以限制eve在m上的可訪問(wèn)信息。

有利地,本發(fā)明的實(shí)施方案可以組合結(jié)構(gòu)性代碼的超加性和短期安全加密的性能,從而限制eve的可訪問(wèn)信息。

有利地,本發(fā)明的實(shí)施方案可以將量子數(shù)據(jù)鎖定碼的性能與短期安全加密結(jié)合,從而限制eve的可訪問(wèn)信息。

有利地,本發(fā)明的實(shí)施方案可以解除現(xiàn)有量子數(shù)據(jù)鎖定方案的主要限制中的一個(gè),并且同時(shí)實(shí)施為結(jié)構(gòu)化量子數(shù)據(jù)鎖定碼。

有利地,本發(fā)明的實(shí)施方案可以實(shí)現(xiàn)具有永久安全性的安全通信。

有利地,本發(fā)明的實(shí)施方案可以使用相位敏感放大器或者相位不敏感放大器來(lái)實(shí)現(xiàn)非可信任的中繼器,其能夠補(bǔ)償損耗,并且因此能夠在無(wú)限距離上實(shí)現(xiàn)具有永久安全性和非零速率的安全通信。

有利地,本發(fā)明的實(shí)施方案可以實(shí)施為對(duì)現(xiàn)有電信組件和系統(tǒng)的有限硬件改變,并且特別實(shí)施為與長(zhǎng)距離量子密碼學(xué)所需的檢測(cè)器相比,具有更多噪聲的檢測(cè)器。

有利地,本發(fā)明的實(shí)施方案使得“飛行中的數(shù)據(jù)”(例如數(shù)據(jù)傳輸期間的數(shù)據(jù)流)的安全性具有“靜止數(shù)據(jù)”的安全性的應(yīng)用(例如在數(shù)據(jù)中心、云計(jì)算數(shù)據(jù)庫(kù)等中的數(shù)據(jù)存儲(chǔ)的密鑰管理)。

有利地,本發(fā)明的一些實(shí)施方案可以實(shí)施在包括波分多路復(fù)用光網(wǎng)絡(luò)和包含光學(xué)放大器的網(wǎng)絡(luò)的光纖網(wǎng)絡(luò)中,或者實(shí)施在衛(wèi)星網(wǎng)絡(luò)中。應(yīng)用范圍從軍事目的到常規(guī)和國(guó)內(nèi)目的(例如銀行、政府、投票機(jī)、加密貨幣、電子商務(wù)等)。

本發(fā)明公開(kāi)了在遙遠(yuǎn)的各方之間安全地傳遞消息的具有永久安全性的實(shí)用系統(tǒng)和方法。

有利地,可以正式建立(即根據(jù)數(shù)學(xué)邏輯證明)所公開(kāi)的方法和系統(tǒng)的永久安全性。

有利地,本發(fā)明的實(shí)施方案使得能夠?qū)崿F(xiàn)超越量子密碼學(xué)所針對(duì)的無(wú)條件安全性標(biāo)準(zhǔn)的新的安全模型。

有利地,所公開(kāi)的方法和系統(tǒng)可以被認(rèn)定為“實(shí)際”,即實(shí)施為現(xiàn)有硬件,和/或能夠用更少的資源獲得與量子密碼學(xué)相當(dāng)或者更好的性能。

附圖說(shuō)明

本發(fā)明的實(shí)施方案參考附圖以示例的方式進(jìn)行描述,其中相似的附圖標(biāo)記表示相似的元素,并且其中:

圖1提供了根據(jù)本發(fā)明的安全模型的總體視圖;

圖2顯示了根據(jù)本發(fā)明的示例性系統(tǒng)的某些方面;

圖3顯示了本發(fā)明的實(shí)施方案;

圖4顯示了本發(fā)明的示例性實(shí)施方案的某些方面。

具體實(shí)施方式

本專利申請(qǐng)的題目為“來(lái)自于短期安全加密量子通信的具有永久安全性的通信”,是2015年10月1日提交的題目為“具有永久安全性的實(shí)用量子密碼學(xué)”的改進(jìn)專利申請(qǐng),該申請(qǐng)是2015年1月9日提交的題目為“混合經(jīng)典量子密碼學(xué)”的專利申請(qǐng)no.ep15305017.4的改進(jìn)專利,其內(nèi)容在此合并。

“可訪問(wèn)信息”或者lacc(m;rho)由最大經(jīng)典交互信息(在量子態(tài)rho下所有可能的局部測(cè)量的最大化)來(lái)定義,該最大經(jīng)典交互信息可以從關(guān)于經(jīng)典消息m的量子態(tài)rho中獲悉。

如果關(guān)于消息的任何竊聽(tīng)者e的可訪問(wèn)信息可以以接近0的可以任意選擇的數(shù)量為上限,并且如果該界限總是保持有效,該經(jīng)典消息是長(zhǎng)期安全的。

如果關(guān)于消息的任意竊聽(tīng)者e的可訪問(wèn)信息可以以接近0的可以任意選擇的數(shù)量為上限,并且如果該界限在至少為tau的持續(xù)時(shí)間間隔期間有效,則經(jīng)典消息在持續(xù)時(shí)間tau期間是短期安全的。

在現(xiàn)實(shí)的假設(shè)下,持有量子態(tài)rho_e的竊聽(tīng)者e不具有量子存儲(chǔ)器,或者具有在短時(shí)間內(nèi)退相干的量子存儲(chǔ)器,然后長(zhǎng)期安全的通信協(xié)議(由竊聽(tīng)者獲得的可忽略的可訪問(wèn)信息所量化)可以轉(zhuǎn)變?yōu)榭山M合的信息理論安全所適用的通信協(xié)議。

“計(jì)算安全(cs)”系統(tǒng)是一種安全系統(tǒng),其假設(shè)任何敵對(duì)者從計(jì)算方面講是受限的,因?yàn)樗械臄硨?duì)者是在實(shí)際中的。因?yàn)閱?wèn)題的困難程度難以證明,所以實(shí)際上某些問(wèn)題是“假設(shè)”困難(計(jì)算困難假設(shè))。一些常見(jiàn)的密碼困難假設(shè)或者問(wèn)題的非詳細(xì)清單,例如包括:整數(shù)因式分解、rsa問(wèn)題(強(qiáng)于因式分解)、二次剩余問(wèn)題(強(qiáng)于因式分解)、確定性復(fù)合剩余假設(shè)(強(qiáng)于因式分解)、高剩余問(wèn)題(強(qiáng)于因式分解)、phi隱藏假設(shè)(強(qiáng)于因式分解)、離散對(duì)數(shù)問(wèn)題(dlp)、計(jì)算diffie–hellman假設(shè)(cdh;強(qiáng)于離散對(duì)數(shù)問(wèn)題)、確定性diffie–hellman假設(shè)(ddh;強(qiáng)于計(jì)算diffie–hellman假設(shè))、以及最短向量問(wèn)題。

在非正交狀態(tài)之間區(qū)分的不可能性是量子力學(xué)的基本原則。

在物理學(xué)中,在量子力學(xué)中,“相干態(tài)”相當(dāng)于諧振子漢密爾頓函數(shù)的特征向量。這樣的狀態(tài)非常重要,尤其在光學(xué)上,因?yàn)榧す馄?大大超過(guò)閾值來(lái)操作的)代表性地產(chǎn)生可以描述為光的相干態(tài)的光的狀態(tài)。

將經(jīng)典消息(x)在量子態(tài)psi上“編碼”的步驟意為將單一運(yùn)算ux(取決于x)應(yīng)用于量子態(tài)psi上。

將在量子態(tài)rho上編碼的信息x解碼的步驟指的是,在rho上執(zhí)行測(cè)量(可能的聯(lián)合測(cè)量)并且在所獲得的測(cè)量結(jié)果上可能執(zhí)行隨后的經(jīng)典后處理以建立x的估計(jì)的步驟。

公開(kāi)了一種在遙遠(yuǎn)的a方和b方之間通過(guò)在a和b之間共享短期安全經(jīng)典密鑰k并且通過(guò)利用公共量子信道和經(jīng)典已認(rèn)證信道來(lái)傳遞長(zhǎng)期安全經(jīng)典消息m的(計(jì)算機(jī)實(shí)施的)方法。

根據(jù)本發(fā)明的一方面,公開(kāi)了一種“混合”安全模型(即將經(jīng)典密碼學(xué)和量子密碼學(xué)結(jié)合到特定的方式中)。所公開(kāi)的發(fā)明的實(shí)施方案,例如,能夠建立安全的雙方密碼原語(yǔ)。這樣的進(jìn)展包括:例如,比特承諾、拋硬幣或者異或計(jì)算。相關(guān)地,這樣的雙方密碼協(xié)議可以用于建立任何安全多方協(xié)議。

進(jìn)一步地,如果關(guān)于消息的任何竊聽(tīng)者e的可訪問(wèn)信息可以以接近0的可以任意選擇的數(shù)量為上限,并且如果所述界限總是保持有效,該經(jīng)典消息是長(zhǎng)期安全的。

進(jìn)一步地,如果關(guān)于消息的任意竊聽(tīng)者e的可訪問(wèn)信息可以以接近0的可以任意選擇的數(shù)量為上限,并且如果該界限在至少為tau的持續(xù)時(shí)間間隔期間有效,則經(jīng)典消息在持續(xù)時(shí)間tau期間是短期安全的。

進(jìn)一步地,所述方法包括以下步驟:在a和b之間通過(guò)經(jīng)典已認(rèn)證信道來(lái)共享短期安全密鑰k;利用短期安全密鑰k將在a處的經(jīng)典消息m編碼為量子態(tài),并且通過(guò)量子信道向b處發(fā)送量子態(tài);利用k和在量子信道的輸出所接收的量子態(tài)在b處可靠地解碼消息m。

進(jìn)一步地,所述短期安全密鑰k可以定期更新。a可以利用安全的隨機(jī)發(fā)生器(例如量子隨機(jī)數(shù)發(fā)生器)來(lái)產(chǎn)生密鑰流s,然后可以利用前述的方法向b安全地發(fā)送密鑰流s。然后該密鑰流s可以用于替換k。

進(jìn)一步地,從a到b共享短期安全密鑰k的步驟依賴于或者包括計(jì)算安全公共密鑰加密。

在實(shí)施方案中,a可以利用b的公共密鑰來(lái)加密k,并且可以通過(guò)經(jīng)典已認(rèn)證信道來(lái)將其發(fā)送到b。在實(shí)施方案中,a和b可以首先共享預(yù)共享長(zhǎng)期安全密鑰kseed。a和b都可以利用計(jì)算安全對(duì)稱密鑰加密算法來(lái)將kseed擴(kuò)大到k中。

進(jìn)一步地,計(jì)算安全加密方案包括分組密碼和/或流密碼。在實(shí)施方案中,運(yùn)用了高級(jí)加密標(biāo)準(zhǔn)(aes)128。在實(shí)施方案中,運(yùn)用了高級(jí)加密標(biāo)準(zhǔn)256。在一些實(shí)施方案中,可以運(yùn)用例如雙魚算法、serpent、高級(jí)加密標(biāo)準(zhǔn)(rijndael)、blowfish、cast5、rc4、3des、skipjack、safer+/++和idea(以及其組合)的算法。

進(jìn)一步地,從a到b共享短期安全密鑰k的步驟包括:利用計(jì)算安全公共密鑰加密來(lái)分配|kseed|<<|k|的密鑰kseed的步驟;以及利用對(duì)稱密鑰加密來(lái)將kseed擴(kuò)大到k中的步驟。

進(jìn)一步地,在a處將m編碼到量子態(tài)中的步驟通過(guò)將m編碼到尺寸為n的結(jié)果狀態(tài)來(lái)進(jìn)行,該結(jié)果狀態(tài)利用量子信道經(jīng)由n來(lái)通信,并且其中,在解碼的步驟期間在b處所進(jìn)行的測(cè)量是每個(gè)n信道輸出的單獨(dú)的或者逐項(xiàng)的測(cè)量。

根據(jù)本發(fā)明的一方面,來(lái)自于協(xié)議的安全性可以基于竊聽(tīng)者受使用期限短的量子存儲(chǔ)器所限的事實(shí),其不能夠獲悉相干信息并且因此受限于模糊態(tài)的可訪問(wèn)信息。該可訪問(wèn)信息可以以少量為上限。另一方面,b可以利用可能適用的本地操作來(lái)反模糊并且測(cè)量連續(xù)的信道輸出,并且可以估計(jì)或者確定a發(fā)送的信息。在一些實(shí)施方案中,所述信息可以接近最佳信息。

進(jìn)一步地,在a處將消息m編碼的步驟包括利用等于n*alpha^2的光量子總數(shù)將消息m光學(xué)編碼到n個(gè)光的量子相干態(tài)的結(jié)果中。

進(jìn)一步地,在a處將消息m編碼到n個(gè)光的量子相干態(tài)的結(jié)果中的步驟,包括將在a處的每個(gè)相干態(tài)進(jìn)行相位和/或振幅調(diào)制的步驟。

進(jìn)一步地,密鑰k由n*p比特構(gòu)成,其中p是大于1的整數(shù);所述短期安全密鑰k用于確定具有解析度2pi/2^p的n個(gè)角度{theta1,theta2,…,thetan}。進(jìn)一步地,所述消息m與|m|的不同值有關(guān),其以比特為單位,長(zhǎng)度等于k=log2|m|。進(jìn)一步地,在a處利用短期安全密鑰k將消息m編碼到光量子碼字中的步驟,包括以下步驟:應(yīng)用秘密共享方案s和隨后的糾錯(cuò)碼c將k比特的消息m編碼到l比特的經(jīng)典碼字c(m)中的步驟;將l比特的經(jīng)典碼字c(m)光學(xué)編碼到n個(gè)相位編碼脈沖的結(jié)果中,其中l(wèi)=n*m,每個(gè)相位編碼脈沖是振幅alpha和選自m進(jìn)制相位星座圖中的相位的相干態(tài),將m比特進(jìn)行編碼;以及將角度theta_i(i=1…n)的相位旋轉(zhuǎn)應(yīng)用到n個(gè)脈沖的每一個(gè)。

所述步驟定義了將m編碼到長(zhǎng)度為n的光量子碼字中,即通過(guò)使用n個(gè)信道發(fā)送到量子信道上的n個(gè)相干態(tài)、n個(gè)光脈沖的結(jié)果狀態(tài)。

進(jìn)一步地,在b處通過(guò)利用短期安全密鑰k將所接收的光量子碼字解碼到m的估計(jì)中的步驟包括如下步驟:

將角度theta_i(i=1…n)的反相位旋轉(zhuǎn)應(yīng)用到所接收的ith光脈沖;隨后在n個(gè)光脈沖的每一個(gè)上執(zhí)行單獨(dú)的或者適合的相干測(cè)量;并且從n個(gè)測(cè)量中確定消息m。

進(jìn)一步地,該方法進(jìn)一步包括生成ns份的消息m的步驟,其根據(jù)秘密共享方案s(t,ns)被認(rèn)為是輸入,因此ns份中至少t個(gè)的信息對(duì)恢復(fù)消息m來(lái)說(shuō)是有必要的。

秘密共享(也稱為秘密分隔)指的是在一組n個(gè)參與者(例如,a、b、c、d等)中分配秘密的方法,其中每一個(gè)被分配一份秘密。該秘密僅當(dāng)可能的不同類型、足夠數(shù)量的份數(shù)結(jié)合在一起時(shí)才可以被重建;單獨(dú)的一份本身是無(wú)用的。每個(gè)參與者被給予一份秘密,以這種方式,t(用于閾值)中的任意組或者更多的參與者可以一起重建秘密,但是少于t個(gè)參與者的組不可以重建秘密。這樣的系統(tǒng)成為(t,n)閾值方案。根據(jù)本發(fā)明的實(shí)施方案,增加t會(huì)增加要攻擊的量子存儲(chǔ)器所要求的尺寸,因此會(huì)增加這樣的攻擊的難度。在一些實(shí)施方案中,運(yùn)用了理論上安全的信息秘密共享方案。在一些實(shí)施方案中,運(yùn)用了計(jì)算上安全的秘密共享方案。在實(shí)施方案中,運(yùn)用了同態(tài)秘密共享。在一些實(shí)施方案中,運(yùn)用了blakley方案(幾何方案)和/或shamir方案(例如多項(xiàng)式內(nèi)插法)和/或中國(guó)剩余定理(例如mignotte和asmuth-bloom)。在實(shí)施方案中,秘密共享方案是有前瞻性的。在實(shí)施方案中,秘密共享方案是可驗(yàn)證的。

需要強(qiáng)調(diào)的是,秘密共享是用于安全的多方計(jì)算的幾種協(xié)議中最原始的。

進(jìn)一步地,所述方法進(jìn)一步包括利用糾錯(cuò)碼c來(lái)將消息m編碼到更大的消息m2中的步驟。

例如,糾錯(cuò)碼可以利用冗余使得消息m恢復(fù)到要求的正確度,即使信道是含噪的。在一些實(shí)施方案中,糾錯(cuò)碼c的參數(shù)可以適用于量子信道參數(shù)(例如損耗和噪聲)。可選擇地運(yùn)用達(dá)到能力并且有效解碼的碼族,例如低密度奇偶校驗(yàn)碼或者turbo碼(例如具有低解碼復(fù)雜度)、卷積碼或者極化碼(以及其組合)。

進(jìn)一步地,消息m的長(zhǎng)度為1比特;秘密共享方案包含一份;糾錯(cuò)碼c是長(zhǎng)度為l或者n的重復(fù)碼,并且m進(jìn)制相位編碼是二進(jìn)制相位編碼。

在實(shí)施方案中,k等于1即消息m是1比特。微不足道的秘密方案的意思是,例如只有一份秘密。所述重復(fù)碼可以是長(zhǎng)度l等于n。二進(jìn)制相位編碼的意思是,對(duì)于m進(jìn)制編碼,m等于1。例如,二進(jìn)制相位可以是二進(jìn)制相移鍵控。

進(jìn)一步地,計(jì)算安全加密方案包括分組和/或流密碼。

進(jìn)一步地,用于從a到b傳遞log2|m|(比特)經(jīng)典消息m的協(xié)議的性能與4個(gè)參數(shù)(r、n、alpha、epsilon)有關(guān),其中:n是在協(xié)議的一個(gè)運(yùn)行中所使用的量子信道的數(shù)量;r是傳輸速率,安全信息可以以該速率從a發(fā)送到b;r=log2|m|/n;alpha^2是在協(xié)議的一個(gè)運(yùn)行中在量子信道上發(fā)送的光量子的平均數(shù);epsilon是協(xié)議的正確性,其中在b處的消息m的解碼的步驟以大于1-epsilon的機(jī)率來(lái)執(zhí)行,而竊聽(tīng)者e關(guān)于消息m的可訪問(wèn)信息以epsilon為上限。

一方面,增加光量子alpha^2的平均數(shù)不但會(huì)典型地增加與b共享的信息的數(shù)量,而且會(huì)增加向e泄露的信息。另一方面,增加n僅僅減少向e泄露的信息。因此,為了確保所規(guī)定的安全水平(參數(shù)epsilon),當(dāng)alpha^2增加時(shí),n必須增加;n*alpha^2的結(jié)果以1為上限。為了確定的n*alpha^2的結(jié)果,增加n使得距離增加,可靠并且安全的通信(具有正確性epsilon)可以通過(guò)該距離來(lái)進(jìn)行。這些是根據(jù)公開(kāi)的方法和系統(tǒng),可以用于控制通信協(xié)議的參數(shù)的示例。

對(duì)于確定的量子信道nab,其以傳輸t和規(guī)定的誤差模型(在此由參數(shù)xi來(lái)量化)為特征??蓪?shí)現(xiàn)的速率r隨著減少的t和增加的誤差參數(shù)xi而減少??蓪?shí)現(xiàn)的速率r隨著減少的epsilon而減少??蓪?shí)現(xiàn)的epsilon隨著n而減少。

例如,通信速率可以用每信道所使用的比特來(lái)表示。通信速率(例如每秒所發(fā)送的消息的安全比特)可以低于在相同信道上與相同硬件進(jìn)行相位調(diào)制的經(jīng)典通信可實(shí)現(xiàn)的速率。特別地,這些可以由于冗余(參數(shù)n)。

在此公開(kāi)了一種計(jì)算機(jī)程序,當(dāng)所述計(jì)算機(jī)程序在合適的計(jì)算機(jī)設(shè)備上執(zhí)行時(shí),其包括用于實(shí)施所述方法的一個(gè)或者更多個(gè)步驟的指令。

在此公開(kāi)了一種系統(tǒng),其包括適合于實(shí)施所述方法的一個(gè)或者更多個(gè)步驟的裝置。

進(jìn)一步地,該系統(tǒng)在a處包括以連續(xù)波形動(dòng)態(tài)來(lái)工作的激光器;振幅調(diào)制器放置在激光器的后面對(duì)n個(gè)脈沖進(jìn)行調(diào)制,每個(gè)脈沖是振幅alpha的相干態(tài);相位調(diào)制器放置在激光器的后面,將相移theta1、theta2、…thetan進(jìn)行調(diào)制,以及將二進(jìn)制的二進(jìn)制相移鍵控進(jìn)行調(diào)制;從a到b至少一個(gè)光量子信道;從a到b至少一個(gè)經(jīng)典信道;在b處的相位調(diào)制器;在b處的相干接收機(jī)(其可以為自適應(yīng)的或者非自適應(yīng)的);以及在a和b處的計(jì)算裝置。

在實(shí)施方案中,在a處的激光器的時(shí)間相干性可以足夠高,以確保通過(guò)n個(gè)信道所使用的穩(wěn)定相位關(guān)系。在實(shí)施方案中,在b處的相干接收機(jī)是自適應(yīng)的。在實(shí)施方案中,相干接收機(jī)是非自適應(yīng)的。

進(jìn)一步地,多重相干態(tài)與二進(jìn)制調(diào)制的區(qū)分包括自適應(yīng)的個(gè)體測(cè)量。

進(jìn)一步地,多重相干態(tài)與二進(jìn)制調(diào)制的區(qū)分由dolinar接收機(jī)來(lái)執(zhí)行,其包括自適應(yīng)位移和光子計(jì)數(shù)。這樣的dolinar接收機(jī)對(duì)于相干態(tài)的二進(jìn)制調(diào)制之間的區(qū)分是最佳的。

進(jìn)一步地,自適應(yīng)的個(gè)體測(cè)量由dolinar接收機(jī)、或者bondurantii接收機(jī)、或者becerra接收機(jī)、或者連續(xù)波形調(diào)零接收機(jī)、或者其組合來(lái)執(zhí)行。

進(jìn)一步地,多重相干態(tài)與二進(jìn)制調(diào)制的區(qū)分包括非自適應(yīng)的個(gè)體測(cè)量。

進(jìn)一步地,非自適應(yīng)個(gè)體測(cè)量由零差接收機(jī)、或者外差接收機(jī)、或者kennedy接收機(jī)、或者bonduranti接收機(jī)、或者其組合來(lái)執(zhí)行。

在實(shí)施方案中,公開(kāi)了一種用于量子密碼學(xué)的安全模型,其開(kāi)發(fā)了假設(shè):任何量子存儲(chǔ)器在限定的時(shí)間tenc中勢(shì)必會(huì)退相干,在此期間對(duì)稱加密可以被認(rèn)為是完美的,即不能區(qū)別于隨機(jī)函數(shù),而其可以當(dāng)t>tenc時(shí)損壞。

圖1提供了根據(jù)本發(fā)明的安全模型的總體視圖。

該模型(或者框架)100稱為愛(ài)斯基摩人(比量子含噪存儲(chǔ)器更強(qiáng)的加密),可以看作為延時(shí)釋放加密101和含噪量子存儲(chǔ)器模型102的結(jié)合。

盡管該模型背離理論信息安全(僅在短時(shí)間范圍內(nèi)假設(shè)保持計(jì)算安全),其表現(xiàn)出至少兩個(gè)有趣的地方:

1)其基于合理假設(shè),即高級(jí)加密標(biāo)準(zhǔn)式加密功能不能夠在短于最好的量子存儲(chǔ)器的退相干時(shí)間的時(shí)間內(nèi)損壞。

2)其為“后量子”安全模型,因?yàn)橹患僭O(shè)了對(duì)稱加密的(短期)安全性,并且其允許建立具有永久安全性的密鑰分配協(xié)議。

愛(ài)斯基摩人框架對(duì)于量子密碼學(xué)開(kāi)放了有利的并且未開(kāi)發(fā)的可能性??梢酝ㄟ^(guò)提出密鑰分配協(xié)議來(lái)說(shuō)明其實(shí)際上實(shí)施為現(xiàn)今的技術(shù),并且可以通過(guò)利用結(jié)構(gòu)性代碼的超加性111和量子數(shù)據(jù)鎖定112通過(guò)量子密碼學(xué)的基本交換損耗率來(lái)極大地改進(jìn)。

近期在量子數(shù)據(jù)鎖定方面的工作,其安全性基于考慮到可訪問(wèn)信息,該可訪問(wèn)信息清楚地說(shuō)明了目前常用于量子密碼學(xué)的可組合安全性標(biāo)準(zhǔn)的放寬可以允許設(shè)計(jì)用于安全通信的具有改進(jìn)性能的新的量子密碼協(xié)議。

此外,可以使用有限時(shí)間量子存儲(chǔ)器,因此在愛(ài)斯基摩人框架中可以獲得量子數(shù)據(jù)鎖定的可組合安全性。

此外,存在完美的短期(短暫的)對(duì)稱加密功能的假設(shè)允許進(jìn)一步,并且解除了現(xiàn)有的量子數(shù)據(jù)鎖定方案的主要限制的其中一個(gè):這樣的方案依賴于隨機(jī)碼結(jié)構(gòu),為此不清楚如何設(shè)計(jì)實(shí)際的解碼器。

相反,公開(kāi)了使用有損的玻色子信道的超加性代碼的顯式結(jié)構(gòu),并且公開(kāi)了通過(guò)二進(jìn)制相移鍵控(bpsk)字母表,利用脈沖位置調(diào)制(ppm)代碼來(lái)開(kāi)發(fā)這種代碼的單一等值??梢岳盟龆虝杭用軄?lái)模糊(通過(guò)單次密本)二進(jìn)制相移鍵控密碼本并且確保一致性。所述模糊僅僅是短暫的,但是留給竊聽(tīng)者eve(在愛(ài)斯基摩人中其量子存儲(chǔ)器對(duì)于t>tenc退相干)沒(méi)有比在信道的輸入上執(zhí)行直接的單符號(hào)測(cè)量更好的策略。eve因此受限于用于單符號(hào)測(cè)量的可訪問(wèn)信息lacc(m,q),而bob(其可以使得短暫加密反模糊)可以使用結(jié)構(gòu)化的超加性接收機(jī)。

此外,量子數(shù)據(jù)鎖定可以用于減少eve的可訪問(wèn)信息,即利用k個(gè)秘密比特來(lái)隱藏代碼的結(jié)構(gòu),所提供的m(每個(gè)碼字所傳輸?shù)谋忍財(cái)?shù))大于密鑰k的比特?cái)?shù)k,該密鑰k用于將應(yīng)用到每個(gè)碼字的單一體進(jìn)行編碼。

在此公開(kāi)了一種優(yōu)化的并且顯式的“實(shí)用”量子數(shù)據(jù)鎖定的結(jié)構(gòu),其依賴于(2m-1,2m,2m-1)(長(zhǎng)度,碼字?jǐn)?shù),最小距離)hadamard碼。所提出的結(jié)構(gòu)利用用于鎖定的k比特,并且可以假設(shè)其可以通過(guò)2k因子來(lái)減少lacc(m;q)。對(duì)于可實(shí)現(xiàn)的但是具有挑戰(zhàn)性的值m=16,通過(guò)由boblacc(m,k,q)可解碼的信息的超加性增益的組合,以及通過(guò)在lacc(m;q)上的鎖定的減少來(lái)提高在有損的玻色子信道上最大可達(dá)到的距離,但是速率受限于以指數(shù)減少的具有m的hadamard碼的速率。對(duì)于可達(dá)160公里的距離,其導(dǎo)致每二進(jìn)制相移鍵控符號(hào)可達(dá)到10-10比特密鑰,等同于相對(duì)含噪雪崩光電二極管(pd=10-5)。

用于密鑰分配的改進(jìn)的編碼和調(diào)制方式可以用在愛(ài)斯基摩人框架中。

在此公開(kāi)了本發(fā)明的實(shí)施方案。

公開(kāi)了一種方法,其包括以下步驟:

-對(duì)于有損的玻色子信道,運(yùn)用超加性代碼的顯式結(jié)構(gòu);

-通過(guò)二進(jìn)制相移鍵控(bpsk)字母表,以及脈沖位置調(diào)制(ppm)編碼來(lái)開(kāi)發(fā)超加性代碼的單一等值。

進(jìn)一步地,所述方法還包括運(yùn)用短暫加密的步驟。在此提供了“短暫”的定義。

進(jìn)一步地,所述短暫加密通過(guò)單次密本來(lái)模糊,二進(jìn)制相移鍵控密碼本因此確保了一致性。

進(jìn)一步地,所述方法還包括運(yùn)用量子數(shù)據(jù)鎖定的步驟。

進(jìn)一步地,運(yùn)用量子數(shù)據(jù)鎖定的步驟包括利用k個(gè)秘密比特來(lái)隱藏代碼的結(jié)構(gòu)的步驟,所提供的比特?cái)?shù)m(每個(gè)碼字所傳輸?shù)谋忍財(cái)?shù))大于密鑰k的比特?cái)?shù)k,該密鑰k用于將應(yīng)用到每個(gè)碼字的單一體進(jìn)行編碼。

進(jìn)一步地,運(yùn)用量子數(shù)據(jù)鎖定的步驟包括運(yùn)用hadamard碼的步驟。

圖2顯示了根據(jù)本發(fā)明的示例性系統(tǒng)的某些方面。

關(guān)于本發(fā)明的硬件(系統(tǒng))方面,本發(fā)明的一些具體的實(shí)施方案(例如下文所述的進(jìn)展c5和c6)可以有利地依賴于在b處的檢測(cè)器的超加性的性能(而e只能按符號(hào)測(cè)量)。然而,如在進(jìn)展c1中所公開(kāi)的,b可以運(yùn)用檢測(cè)器來(lái)按符號(hào)測(cè)量,但是b可以在運(yùn)用了干涉儀i(該干涉儀將多個(gè)符號(hào)合并到一個(gè)符號(hào)中)之后執(zhí)行所述測(cè)量。具體的硬件方面構(gòu)成了實(shí)施方案(例如c5或者c6),其可以相對(duì)容易地實(shí)施。

換句話說(shuō),在實(shí)施方案中,在b處的接收機(jī)可以將干涉儀、檢測(cè)器(單符號(hào))、和經(jīng)典(標(biāo)準(zhǔn))解碼器(和后處理)組合。換句話說(shuō),在b處的接收機(jī)可以被認(rèn)定為超加性接收機(jī),然而實(shí)際上可以用單符號(hào)檢測(cè)器來(lái)制造。

圖2顯示了系統(tǒng)200的總體視圖,其使得遙遠(yuǎn)的a方和b方相互連接。a涉及光電子元件201以及計(jì)算、存儲(chǔ)和通信資源280。b同樣涉及光電子元件202以及計(jì)算、存儲(chǔ)和通信資源290。

這樣的光電子元件可以包括,例如:在a101以連續(xù)波形動(dòng)態(tài)來(lái)運(yùn)行的激光器(源)210;位于激光器后面,用于將每個(gè)都為振幅alpha的相干態(tài)的n個(gè)脈沖進(jìn)行調(diào)制的振幅調(diào)制器220;位于激光器后面,用于將相移theta1,theta2,…thetan進(jìn)行調(diào)制和二進(jìn)制的二進(jìn)制相移鍵控調(diào)制的相位調(diào)制器230;從a101到b102至少一個(gè)光量子信道240;從a101到b102至少一個(gè)經(jīng)典信道250;在b102,相位調(diào)制器260;以及在b102,相干接收機(jī)270(自適應(yīng)或者非自適應(yīng)的)。

如先前所描述的,在有利的實(shí)施方案中,b可以包括結(jié)構(gòu)化的超加性接收機(jī)(例如由單符號(hào)接收機(jī)和干涉儀構(gòu)成)。

通常,在a處的計(jì)算、存儲(chǔ)和通信資源280,或者在b處的計(jì)算、存儲(chǔ)和通信資源290可以包括:處理裝置(281、291)(例如,一個(gè)或者更多個(gè)cpu)、存儲(chǔ)裝置(282、292)、輸入/輸出(i/o)裝置(283、293)、存儲(chǔ)裝置(284、294)、以及網(wǎng)絡(luò)接入裝置(285、295)。所述裝置可能彼此相互作用(緩存、交換、分布式計(jì)算、負(fù)載平衡等)。所述處理裝置(281、291)可以包括中央處理器(cpu,多核或者眾核)、現(xiàn)場(chǎng)可編程門陣列(fpga)、專用集成電路(asic)、或者其組合。所述存儲(chǔ)裝置(282、292)包括:例如,一個(gè)或者更多個(gè)閃存或者隨機(jī)存儲(chǔ)器。附著于a或者b的光電子硬件經(jīng)由輸入/輸出裝置(283、293)與經(jīng)典計(jì)算、存儲(chǔ)和通信裝置(280、290)相互作用。所述輸入/輸出裝置(283、293)可以包括:例如,數(shù)模轉(zhuǎn)換器(dac)或者模數(shù)轉(zhuǎn)換器(adc)。該數(shù)模轉(zhuǎn)換器(dac、d/a、d2a或者d-to-a)將數(shù)字?jǐn)?shù)據(jù)(通常為二進(jìn)制)轉(zhuǎn)換為模擬信號(hào)(電流、電壓、或者電荷)。該模數(shù)轉(zhuǎn)換器(adc)執(zhí)行逆向功能。所述存儲(chǔ)裝置(284、294)可以包括一個(gè)或者更多個(gè)的硬盤驅(qū)動(dòng)器或者固態(tài)硬盤。

可選擇地,所述計(jì)算、存儲(chǔ)和通信裝置280或者290可以包括能夠?qū)崿F(xiàn)(圖形的)用戶界面的(即能夠人機(jī)交互的)裝置。例如,該系統(tǒng)可以進(jìn)一步包括輸出外設(shè)(例如顯示器)和輸入外設(shè)(例如鼠標(biāo)或者鍵盤,其可以用于經(jīng)由所關(guān)聯(lián)的圖形用戶界面來(lái)控制通信速率)。

在一些實(shí)施方案中,也可以使用其他硬件設(shè)備(未顯示),例如一個(gè)或者更多個(gè)光開(kāi)關(guān)、光多路復(fù)用器、光信號(hào)分離器、光放大器、分束器、光非線性進(jìn)制件、光隔離器、濾波器、光引信、和其他設(shè)備。所使用的硬件可以適應(yīng)于(或者適合于)處理高速度(例如從每秒百萬(wàn)字節(jié)到每秒兆兆字節(jié))和/或高調(diào)制深度(例如10比特或者以上)。

將a和b相互連接的網(wǎng)絡(luò)(即已認(rèn)證信道250和量子信道240)可以是有線的和/或無(wú)線的。在一些實(shí)施方案中,這樣的網(wǎng)絡(luò)是無(wú)線網(wǎng)絡(luò)(例如無(wú)線保真和/或衛(wèi)星)。在一些實(shí)施方案中,所述網(wǎng)絡(luò)是有線網(wǎng)絡(luò)(例如光纖和/或非對(duì)稱數(shù)字用戶線路,例如通過(guò)互聯(lián)網(wǎng))。有利地,有線網(wǎng)絡(luò)(即在a和b之間的有線通信線路)表現(xiàn)出可靠的連接性。在一些其他的實(shí)施方案中,將a和b相互連接的網(wǎng)絡(luò)可以包括無(wú)線和有線網(wǎng)絡(luò)(例如,當(dāng)量子信道由光纖來(lái)執(zhí)行時(shí),已認(rèn)證信道可以是無(wú)線的)。

在實(shí)施方案中,a(b分別)裝備有由現(xiàn)場(chǎng)可編程門陣列來(lái)控制的光電子器件。有利地,這樣的實(shí)施方案是緊湊的。在一些實(shí)施方案中,可以使用特定的專用集成電路(例如提供非常高速度的暢銷產(chǎn)品)??梢允褂枚嗪颂幚砥骱捅姾颂幚砥?。

在一些實(shí)施方案中,本發(fā)明實(shí)施為高度集成光電子芯片,例如嵌入在小型的終端上或者終端設(shè)備上(如智能手機(jī)或者智能手表)。

所公開(kāi)的實(shí)施方案可以表現(xiàn)為完整的硬件實(shí)施方案(例如包括現(xiàn)場(chǎng)可編程門陣列)、完整的軟件實(shí)施方案(例如以控制根據(jù)本發(fā)明的系統(tǒng))、或者包括硬件和軟件元素的實(shí)施方案的形式。所述軟件實(shí)施方案包括但不限于固件、常駐軟件、微碼等。本發(fā)明的一些實(shí)施方案可以表現(xiàn)為可從計(jì)算機(jī)可用或者計(jì)算機(jī)可讀介質(zhì)訪問(wèn)的計(jì)算機(jī)程序產(chǎn)品的形式,該介質(zhì)提供計(jì)算機(jī)或者指令執(zhí)行系統(tǒng)使用或者與其相關(guān)聯(lián)的程序代碼。所述計(jì)算機(jī)可用或者計(jì)算機(jī)可讀介質(zhì)可以是任何裝置,其可以包括:存儲(chǔ)、通訊、傳播、或者傳遞供指令執(zhí)行系統(tǒng)、裝置或者設(shè)備使用或者與其相關(guān)聯(lián)的程序。所述介質(zhì)可以是電子的、磁性的、光學(xué)的、電磁的、紅外線的、或者半導(dǎo)體的系統(tǒng)(或者裝置、設(shè)備)或者傳播介質(zhì)。

在此探討更進(jìn)一步的實(shí)施方案。

在此公開(kāi)了一種方法m,一種新的適用于改進(jìn)長(zhǎng)期安全密碼原語(yǔ)的實(shí)用性和/或性能和/或可實(shí)現(xiàn)性的安全模型,為其提供了一種新的通用結(jié)構(gòu)或者新的顯式協(xié)議。

所述方法m包括運(yùn)用計(jì)算安全加密函數(shù)enc將結(jié)果狀態(tài)(非糾纏)加密為量子碼字的步驟。

根據(jù)稱為愛(ài)斯基摩人(強(qiáng)于量子含噪存儲(chǔ)器的加密)的本安全模型的一個(gè)極限情況,enc對(duì)于至少為tau_enc的時(shí)間是短期安全的,而存儲(chǔ)在量子存儲(chǔ)器中的任何信息在tau_q<tau_enc時(shí)間內(nèi)完全退相干。這符合于本發(fā)明的更高抽象水平(c0)。

在第一進(jìn)展中(c0的c1),公開(kāi)了用于發(fā)送者a和接受者b之間的消息m的實(shí)際的、長(zhǎng)距離的、長(zhǎng)期安全的通信,或者密鑰分配(新)的顯式協(xié)議。

在這樣的第一進(jìn)展中:

-a和b共享長(zhǎng)期安全對(duì)稱密鑰k=k1||k2||kauth;

-a和b可以經(jīng)由公共經(jīng)典信道和公共量子信道來(lái)通信;

-a和b用kauth來(lái)認(rèn)證其經(jīng)典通信;

-a和b可以從k取得長(zhǎng)期安全對(duì)稱子密鑰k1,以用于量子數(shù)據(jù)鎖定;

-a向b發(fā)送已認(rèn)證報(bào)告;

-a和b運(yùn)用加密算法enc、k2和n來(lái)取得短期安全短暫屏蔽s,其包括大的偽隨機(jī)位串s;

-a將消息m編碼為多符號(hào)結(jié)果狀態(tài)經(jīng)典量子碼c(m,k1,s);其中所述符號(hào)取自包括一組低能耗、非正交相干態(tài)的字母表,例如特別是二進(jìn)制相移鍵控編碼,每個(gè)脈沖的光量子數(shù)小于或者約等于1;并且其中屏蔽s用于通過(guò)執(zhí)行對(duì)相應(yīng)符號(hào)的經(jīng)典索引的按符號(hào)單次密本加密來(lái)完全地模糊代碼結(jié)構(gòu)。

所述多符號(hào)碼字可以利用單一的u被單一地轉(zhuǎn)變?yōu)閱巫帜复a字,并且接收機(jī)b可以建立可重構(gòu)的干涉儀系統(tǒng)i來(lái)執(zhí)行對(duì)應(yīng)于去除屏蔽s的單一的轉(zhuǎn)變,然后執(zhí)行單一轉(zhuǎn)變u的反轉(zhuǎn)。

為了解碼,bob運(yùn)用i將進(jìn)入的光學(xué)碼字去屏蔽并且單一地轉(zhuǎn)變,并且用實(shí)際可實(shí)現(xiàn)的檢測(cè)器(例如單光子檢測(cè)器、零差檢測(cè)器、外差檢測(cè)器、kennedy接收機(jī)、dolinar接收機(jī)、量子歸零接收機(jī))來(lái)執(zhí)行單符號(hào)測(cè)量。

在第二進(jìn)展中(c0的c2),所述方法m可以用于在愛(ài)斯基摩人模型中為長(zhǎng)期安全密鑰分配/長(zhǎng)期安全通信建立中繼器,實(shí)現(xiàn)了如下的功能:

-中繼站不可信任,但是可以利用發(fā)送者所使用的短期秘密用方法m將量子碼字加密;

-中繼站可以用于補(bǔ)償傳播損耗;

-顯而易見(jiàn)地,所述中繼器不使用糾纏,也不使用量子存儲(chǔ)器。

在更進(jìn)一步的進(jìn)展中(c1的c4),所述長(zhǎng)期安全子密鑰k1用于量子數(shù)據(jù)鎖定,即從具有適當(dāng)?shù)逆i定性能的適當(dāng)?shù)?^|k1|個(gè)單一體集合中安全地選擇一個(gè)單一的轉(zhuǎn)變ulock_k1。存在適當(dāng)?shù)募?,例如在大尺寸的碼字的極限下,尺寸為|k1=o(log(n))|的鎖定密鑰足夠?qū)㈥P(guān)于尺寸為n的消息的可訪問(wèn)信息減少到接近0的任意值。

利用量子數(shù)據(jù)鎖定和方法m,任何人可以建立依賴于結(jié)構(gòu)性代碼的切實(shí)可行的方案,使得能夠在a和b之間可靠地發(fā)送消息m,而鎖定和聯(lián)合解碼增益可以用于確保安全性。

在這樣的方案中,密鑰分配和安全消息傳遞一起完成,并且選擇代碼參數(shù)以使得密鑰速率足以更新用于量子數(shù)據(jù)鎖定的長(zhǎng)期安全秘密比特。

在進(jìn)一步的進(jìn)展中(c1的c5),公開(kāi)了一種通過(guò)二進(jìn)制相移鍵控編碼具有重復(fù)碼的秘密消息傳遞的顯式結(jié)構(gòu)。例如,公開(kāi)了一種用于秘密消息傳遞的顯式結(jié)構(gòu),其中:

-量子信道是透射率為t=t^2(功率)的玻色子有損信道;

-所使用的經(jīng)典量子碼是通過(guò)二進(jìn)制相移鍵控字母表{alpha>,|-alpha>}得到的(r,2,r)(長(zhǎng)度,尺寸,最小距離)重復(fù)碼;

-干涉儀i使得bob連續(xù)地增加r個(gè)接收信號(hào),并且用接收功率t^2r^2|alpha|^2以速率1/r對(duì)單符號(hào)進(jìn)行測(cè)量。alicebob每符號(hào)的容量因此隨著r按比例增加。

在愛(ài)斯基摩人框架中,攻擊者受限于單符號(hào)可訪問(wèn)信息ie<1-h(phell(|alpha|^2)。

其中phell(|alpha^2|=1/2(1-sqrt(1-exp(-4*|alpha|^2))是對(duì)于二進(jìn)制相移鍵控符號(hào)的最佳誤差鑒別概率。

eve在m上的可訪問(wèn)信息大約為sqrt(n)|alpha^2|。

內(nèi)部經(jīng)典量子代碼引出alice和bob之間的經(jīng)典竊聽(tīng)信道,為此可以運(yùn)用有效的、經(jīng)典的外部設(shè)備以執(zhí)行安全的消息傳遞。

對(duì)于任意距離和相應(yīng)的透射率t,增加r總是使得具有正的私有容量,盡管該容量規(guī)模為1/r(缺乏中繼器)。

在確定的距離,增加r提高信噪比,并且允許使用非常嘈雜的檢測(cè)器來(lái)執(zhí)行安全的消息傳遞。

在進(jìn)一步的進(jìn)展中(c1的c6),公開(kāi)了一種用于秘密消息傳遞的顯式結(jié)構(gòu),其中:

-量子信道是透射率為t=t^2(功率)的玻色子有損信道;

-所使用的經(jīng)典量子碼是通過(guò)二進(jìn)制相移鍵控字母表得到的(2^m-1,2^m,2^(m-1))(長(zhǎng)度,碼字?jǐn)?shù),最小距離)的hadamard碼,單一等價(jià)于(2^m,m,(2^m-1))。

干涉儀i是由m個(gè)對(duì)數(shù)分束器和m個(gè)對(duì)數(shù)相移器構(gòu)成的綠色機(jī)器,其允許bob將接收到的單個(gè)符號(hào)的集中2^m相干地增加到一個(gè)模式中,并且用接收功率t^2|2^m*alpha|^2,以速率m/2^m來(lái)執(zhí)行單個(gè)符號(hào)的測(cè)量。

每個(gè)碼字所發(fā)送的m比特中的kl部分用于鎖定。

公開(kāi)了一種在遙遠(yuǎn)的a方和b方之間傳遞消息的方法,其包括:利用計(jì)算安全加密函數(shù)enc將結(jié)果狀態(tài)或者非糾纏量子碼字加密的步驟;其中enc對(duì)于至少為tau_enc的時(shí)間是短期安全的,而存儲(chǔ)在量子存儲(chǔ)器中的任何信息在嚴(yán)格小于tau_enc的時(shí)間tau_q內(nèi)完全退相干。

進(jìn)一步地,該方法包括如下步驟:a和b共享長(zhǎng)期安全對(duì)稱密鑰k=k1||k2||kauth;a和b經(jīng)由公共經(jīng)典信道和公共量子信道來(lái)通信;a和b用kauth來(lái)認(rèn)證其經(jīng)典通信;a和b從k導(dǎo)出長(zhǎng)期安全對(duì)稱子密鑰k1以用于量子數(shù)據(jù)鎖定;a向b發(fā)送認(rèn)證報(bào)告n;a和b運(yùn)用加密算法enc、k2和n來(lái)導(dǎo)出短期安全短暫屏蔽s,其包括大的偽隨機(jī)位串s;a將消息m編碼為多符號(hào)結(jié)果狀態(tài)經(jīng)典量子碼c(m,k1,s),其中符號(hào)是從包括一組低能量并且非正交相干態(tài)的字母表中獲得的,例如二進(jìn)制相移鍵控編碼,每個(gè)脈沖的光子數(shù)小于或者大約為1;并且其中屏蔽s用于通過(guò)按符號(hào)執(zhí)行相應(yīng)符號(hào)的經(jīng)典索引的單次密本加密來(lái)完全地模糊碼的結(jié)構(gòu)。

進(jìn)一步地,所述方法還包括:利用單一的u將多符號(hào)碼字轉(zhuǎn)變?yōu)閱巫帜复a字的步驟;接收機(jī)b運(yùn)用可重構(gòu)的干涉儀系統(tǒng)i來(lái)執(zhí)行單一轉(zhuǎn)變的步驟;所述單一轉(zhuǎn)變包括去除屏蔽s和執(zhí)行單一轉(zhuǎn)變u的反轉(zhuǎn)的步驟。

進(jìn)一步地,該方法還包括:b利用i來(lái)去除屏蔽并且將進(jìn)入的光學(xué)碼字單一轉(zhuǎn)變的步驟,以及執(zhí)行單符號(hào)測(cè)量的步驟。

進(jìn)一步地,該方法還包括步驟:模糊光電路結(jié)構(gòu);對(duì)僅有a知道的長(zhǎng)期安全密鑰kpriv實(shí)施秘密的單一u(kpriv);因此施加輸入信號(hào)的能量的物理限制l;該方法包括如下步驟:a使用具有強(qiáng)制限制l的硬件測(cè)量的光學(xué)電路c來(lái)實(shí)施ukp;a公開(kāi)廣播公鑰kpub的認(rèn)證值;其中電路c可以通過(guò)本地接收密鑰k的輸入而適應(yīng)于僅a可以反轉(zhuǎn)的實(shí)施單一轉(zhuǎn)變u(kpriv異或k)的電路。

進(jìn)一步地,長(zhǎng)期安全子密鑰k1用于量子數(shù)據(jù)鎖定,以從適當(dāng)?shù)木哂羞x定的鎖定性能的2^|k1|個(gè)單一體的組中安全地選擇一個(gè)單一轉(zhuǎn)變ulock_k1,所述選定的鎖定性能是,例如,關(guān)于尺寸為n的消息的可訪問(wèn)信息減少到接近0的任意值。

進(jìn)一步地,對(duì)于通過(guò)二進(jìn)制相移鍵控編碼的具有重復(fù)代碼的秘密消息傳遞,量子信道是透射率為t=t^2(功率)的玻色子有損信道;所使用的經(jīng)典量子碼是二進(jìn)制相移鍵控字母表{alpha>,|-alpha>}中的(r,2,r)(長(zhǎng)度,尺寸,最小距離)重復(fù)碼。干涉儀i允許b相干地增加r個(gè)接收信號(hào),并且以1/r的速率以接收功率t^2r^2|alpha|^2執(zhí)行單符號(hào)測(cè)量,其中攻擊者受限為單符號(hào)可訪問(wèn)信息ie<1-h(phell(|alpha|^2);其中phell(|alpha^2|=1/2(1-sqrt(1-exp(-4*|alpha|^2))是二進(jìn)制相移鍵控符號(hào)的最佳誤差辨別概率;并且其中e的可訪問(wèn)信息與r無(wú)關(guān),并且通過(guò)選擇|alpha^2|~1/r來(lái)限制。

進(jìn)一步地,量子信道是透射率為t=t^2(功率)的玻色子有損信道;所使用的經(jīng)典量子碼是二進(jìn)制相移鍵控字母表{alpha>,|-alpha>}中的(2^m-1,2^m,2^(m-1))(長(zhǎng)度,碼字?jǐn)?shù),最小距離)hadamard碼,單一等價(jià)于(2^m,m,(2^m-1));其中每碼字所發(fā)送的m比特中的kl部分用于量子鎖定。

所公開(kāi)的系統(tǒng)包括執(zhí)行所述方法的步驟的裝置,其中該系統(tǒng)包括一個(gè)或者更多個(gè)中繼站,所述站的至少一個(gè)是非可信任的,但是其利用發(fā)送者所使用的短期秘密根據(jù)所述方法將量子碼字進(jìn)行加密;其中所述一個(gè)或者更多個(gè)中繼站根據(jù)所述方法補(bǔ)償傳播損耗。

進(jìn)一步地,所述系統(tǒng)包括一個(gè)或者更多個(gè)單光子檢測(cè)器、零差檢測(cè)器、外差檢測(cè)器、kennedy接收機(jī)、dolinar接收機(jī)或者量子歸零接收機(jī)。

進(jìn)一步地,所述系統(tǒng)包括干涉儀i,例如由m個(gè)對(duì)數(shù)分束器和m個(gè)對(duì)數(shù)相移器構(gòu)成的綠色機(jī)器,其允許bob將接收到的單個(gè)符號(hào)的集中的2^m個(gè)相干地增加到一個(gè)模式中,并且用接收功率t^2|2^m*alpha|^2,以速率m/2^m來(lái)執(zhí)行單個(gè)符號(hào)的測(cè)量。

圖3圖示了本發(fā)明的實(shí)施方案。

本發(fā)明公開(kāi)了一種通過(guò)公共信道在第一方和遙遠(yuǎn)的第二方之間傳遞經(jīng)典消息的方法(300),其包括以下步驟:在所述各方之間共享密鑰(310),所述共享密鑰包括短期安全密鑰和/或長(zhǎng)期安全密鑰;在第一方將經(jīng)典消息編碼為量子碼字,第一方利用共享密鑰將經(jīng)典消息編碼為屬于公知量子碼的第一加密碼字(320);將第一加密碼字通過(guò)輸出為第二碼字的公共信道從第一方傳遞到第二方(330);通過(guò)利用由第二方控制的、放置在公共信道的輸出并且由共享密鑰來(lái)鍵控的n模式干涉儀單一地將第二碼字轉(zhuǎn)變?yōu)榈谌a字(340);在第二方通過(guò)執(zhí)行對(duì)第三碼字的測(cè)量并且通過(guò)利用共享密鑰處理所述測(cè)量來(lái)確定出經(jīng)典消息的估計(jì)(350)。

圖4圖示了本發(fā)明的示例性實(shí)施方案的某些方面。該示意圖顯示了激光器401;a方安全邊界410;b方安全邊界420;公共信道f430;經(jīng)典消息m402;消息m的估計(jì)403;信號(hào)分離器411、431;多路復(fù)用器413;相位調(diào)制器412;干涉儀i440;粗虛線的量子信道499;細(xì)虛線的經(jīng)典消息信道498;單模式光學(xué)檢測(cè)器441。第一方a通過(guò)n相調(diào)制器將具有kl和/或ks的m編碼到多模式經(jīng)典消息光量子碼字中,在b的輸入的n模式干涉儀i由分束器和移相器組成,相移值由ks和kl鍵控。干涉儀i將所接收的碼字進(jìn)行轉(zhuǎn)變,使得具有單模式光學(xué)檢測(cè)器的單模式測(cè)量足以進(jìn)行測(cè)量。遙遠(yuǎn)的b方從測(cè)量結(jié)果、ks和kl來(lái)確定m的估計(jì)。

公開(kāi)了一種通過(guò)連接a和b的有損和/或含噪的公共信道f在遙遠(yuǎn)的a方和b方之間傳遞經(jīng)典消息m的方法,其包括以下步驟:在a和b之間共享密鑰k,所述密鑰k包括短期安全密鑰ks和/或長(zhǎng)期安全密鑰kl;在a處將經(jīng)典消息m編碼為量子碼字,a使用共享密鑰k=(kl,ks)將經(jīng)典消息m編碼為屬于公知量子碼c的加密碼字rho1(m,k);通過(guò)輸出為碼字rho2(m,k)的信道f將加密碼字rho1(m,k)從a傳遞到b;通過(guò)使用由b控制的、放置在信道f的輸出的、并由k來(lái)鍵控的n模式干涉儀i將rho2(m,k)單一轉(zhuǎn)變?yōu)閞ho3(m,k);通過(guò)對(duì)rho3(m,k)進(jìn)行測(cè)量,并通過(guò)使用共享密鑰k處理所述測(cè)量來(lái)確定出在b本地的成熟(mest)的m的估計(jì)。

進(jìn)一步地,將m編碼到加密碼字rho1(m,ks,kl)中的步驟,包括以下步驟:將m編碼為屬于公知量子碼c的碼字c(m,kl);利用短期安全密鑰ks在c(m,kl)上執(zhí)行逐字加密u(ks),生成加密的碼字rho1(m,k);并且,由ks鍵控的干涉儀i通過(guò)逐字解密來(lái)實(shí)現(xiàn)u(ks)的反轉(zhuǎn);然后是獨(dú)立于短期安全密鑰ks的另一個(gè)單一轉(zhuǎn)變。

進(jìn)一步地,使用長(zhǎng)期安全密鑰kl來(lái)選擇密碼c',所述秘密碼c'與公知碼c的子集相關(guān)聯(lián);并且使用短期安全密鑰ks來(lái)對(duì)c(m,kl)執(zhí)行逐字加密。

長(zhǎng)期安全密鑰的功能是量子數(shù)據(jù)鎖定。對(duì)于適當(dāng)?shù)拇ac和c'、以及大尺寸的消息m,如果解碼器忽略長(zhǎng)期安全密鑰kl(可以是尺寸為o(log|m)|),由于量子數(shù)據(jù)鎖定,則可以大大減少來(lái)自給出ks和長(zhǎng)期安全密鑰kl的rho1的m上的可訪問(wèn)信息,因此導(dǎo)致a和b之間的私有容量。

ks的功能是量子碼字c(m,kl)的逐字加密。為了獲悉m,這種加密模糊了任何攻擊者e的碼字c(m,kl)的結(jié)構(gòu),并限制了其對(duì)rho1(m,k)進(jìn)行聯(lián)合測(cè)量的能力。相反,b可以使用干涉儀i執(zhí)行聯(lián)合檢測(cè),并可以從超加性增益中受益。

有利的是,將量子數(shù)據(jù)鎖定與kl結(jié)合、以及將逐字加密與ks結(jié)合,簡(jiǎn)化了愛(ài)斯基摩人框架中量子數(shù)據(jù)鎖定的實(shí)施,因?yàn)榭梢赃x擇結(jié)構(gòu)化、有效的可解碼代碼c'=c(kl),仍然具有永久的安全性。

有利的是,將量子數(shù)據(jù)鎖定與kl結(jié)合、以及將逐字加密與ks組合,使得在愛(ài)斯基摩人框架中以高于量子信道的私有容量的速率執(zhí)行具有永久安全性的安全通信。

進(jìn)一步地,將經(jīng)典消息m編碼到rho1(m,k)中的步驟在光量子態(tài)中進(jìn)行,其中所述光量子態(tài)與多個(gè)特征相關(guān)聯(lián),所述特征包括:c中的碼字是在n個(gè)玻色子模式中的n個(gè)相干態(tài)的結(jié)果狀態(tài),從包括時(shí)間模式、頻率模式和空間模式的列表中選擇玻色子模式;代碼c的字母表由m=2^p的m進(jìn)制相移鍵控相干態(tài)組成,每個(gè)字母的形式為{|exp(i2pik/m)alpha>,k=0..m-1},固定的光子數(shù)|alpha^2|比1小得多;用ks對(duì)c(m,kl)的逐字加密包括相位加密步驟,其中短期安全密鑰ks用于導(dǎo)出逐字地應(yīng)用在碼字的n個(gè)相干態(tài)上的n個(gè)獨(dú)立相移的值,其中所述相移用p=log2(m)比特編碼,因此ks的尺寸為p*n。

進(jìn)一步地,由b控制的干涉儀i與至少一個(gè)特征相關(guān)聯(lián),其包括:i是由分束器和移相器組成的n模式玻色子干涉儀;至少一個(gè)相移由相位調(diào)制器控制,所述相位調(diào)制器配置為應(yīng)用m=2^p的所述m進(jìn)制相移,以及應(yīng)用取決于短期安全密鑰ks的值;給予短期安全密鑰ks,干涉儀i配置為實(shí)施相位解密并將rho2(m,k)轉(zhuǎn)變?yōu)閞ho3(m,kl),選擇干涉儀i的結(jié)構(gòu),使得rho3(m,kl)對(duì)應(yīng)于在公共信道f上沒(méi)有噪聲的單模式狀態(tài),從而允許使用單模式光學(xué)檢測(cè)器在rho3(m,kl)上執(zhí)行測(cè)量。

進(jìn)一步地,所述方法包括使用中繼站,所述中繼站包括放置在量子信道上的放大器,該放大器補(bǔ)償傳播損耗,其中在實(shí)施方案中,所述中繼站或者不了解k=(ks,kl),或者在另一個(gè)實(shí)施方案中給予對(duì)短期安全密鑰ks的部分訪問(wèn)。

這樣的放大器構(gòu)成非可信任的中繼器。給與rho1(k,m)和對(duì)ks的部分訪問(wèn),m上的中繼器的可訪問(wèn)信息被限制在m的可訪問(wèn)信息之下,導(dǎo)致a和b之間的秘密容量,至于包括中繼站的任何攻擊者,因此不需要被信任。在一些實(shí)施方案中,所述字母表是對(duì)應(yīng)于p=2的四進(jìn)制相移鍵控(qpsk),并且字母可以由兩個(gè)比特來(lái)描述,b1編碼pi相移,b2編碼pi/2相移。相反,對(duì)于碼字c(m,kl)中的n個(gè)相干態(tài)中的每一個(gè),ks包含兩個(gè)比特c1和c2來(lái)加密相位。在這種情況下,并且當(dāng)在中繼器中使用相位敏感放大器時(shí),必須將c2的n個(gè)值發(fā)送到中繼站,使得在執(zhí)行n模式下的相位敏感放大之前,可以在c2=1的每個(gè)模式下實(shí)施pi/2相移。

在實(shí)施方案中(特定協(xié)議):m是1比特消息b;量子信道是透射率t=t^2(功率)的玻色子損耗信道;所使用的代碼c是m=2或者4的m進(jìn)制相移鍵控字母表的[n,2,n](長(zhǎng)度,碼字?jǐn)?shù),最小距離)重復(fù)碼;用ks逐字相位加密在于使用ks的log2(m)*n比特對(duì)每個(gè)相干態(tài)的相位進(jìn)行單次密本加密,所述相位由用于每個(gè)相干態(tài)的log2(m)比特來(lái)描述;干涉儀i是深度為log2(n)的二叉樹(shù),將n個(gè)相干態(tài)的振幅相干地增加到一個(gè)單一模式中;所述光學(xué)檢測(cè)器包括與a鎖相的相位敏感檢測(cè)器,所述相位敏感檢測(cè)器選自包括零差檢測(cè)器、外差檢測(cè)器、kennedy接收機(jī)、bondurant接收機(jī)或者dolinar接收機(jī)的組;在中繼站中所使用的放大器包括與a和b鎖相的敏感放大器psa;對(duì)alpha、n的值,放大器的位置和增益進(jìn)行優(yōu)化用于給定的t值。當(dāng)m=4時(shí),ks的一半比特(pi/2相位的編碼)被發(fā)送到中繼器,使得在放大之前可以應(yīng)用適當(dāng)?shù)膒i/2相位旋轉(zhuǎn)。

當(dāng)適當(dāng)?shù)卦O(shè)置o(n)相移時(shí),干涉儀可以將n個(gè)相干態(tài)的振幅相干地增加到一個(gè)模式中,導(dǎo)致輸出狀態(tài)[(-1)^btsqrt(n)alpha>)。

如果使用一個(gè)中繼站,相位敏感放大器有利地放置在a-b信道的中間(等效損耗sqrt(t)),并且其強(qiáng)度增益設(shè)置為1/sqrt(t)。

在實(shí)施方案中(特定協(xié)議):m是1比特消息b;量子信道是透射率t=t^2(功率)的玻色子損耗信道;所使用的代碼c由兩個(gè)碼字組成,來(lái)自于單一等價(jià)于兩個(gè)輸出上的脈沖位置編碼的長(zhǎng)度為n的hadamard碼,c的字母表是m=2或者4的m進(jìn)制相移鍵控字母表;使用ks的逐字相位加密在于使用ks的log2(m)*n比特對(duì)每個(gè)相干態(tài)的相位進(jìn)行單次密本加密,所述相位由用于每個(gè)相干態(tài)的log2(m)比特來(lái)描述;干涉儀i是深度為log2(n)的二叉樹(shù),將n個(gè)相干態(tài)的振幅相干地增加到功率為t^2nalpha的模式中;光學(xué)檢測(cè)器在于相位不敏感/敏感檢測(cè)器,所述相位敏感檢測(cè)器選自包括單光子檢測(cè)器、光電二極管或者外差檢測(cè)器的組;在中繼站中所使用的放大器是補(bǔ)償傳播損耗的相位不敏感放大器pia;對(duì)alpha、n的值,位置和增益進(jìn)行優(yōu)化用于給定的t值。

當(dāng)適當(dāng)?shù)卦O(shè)置o(n)相移時(shí),干涉儀可以將n個(gè)相干態(tài)的振幅相干地增加,導(dǎo)致將輸出功率t^2nalpha集中到模式b中。

進(jìn)一步地,在a和b之間共享短期安全密鑰ks的步驟,利用計(jì)算安全技術(shù)通過(guò)使用包括密鑰密碼機(jī)制和/或公開(kāi)密鑰機(jī)制的一個(gè)或者更多個(gè)機(jī)制來(lái)執(zhí)行。

在實(shí)施方案中,所述機(jī)制是密鑰機(jī)制。初始共享密鑰,k=k1||kauth在a和b之間共享,并在此時(shí)保密。a和b認(rèn)證其通信,并且ks通過(guò)使用對(duì)稱技術(shù)(例如在計(jì)數(shù)器模式下使用aes_k1)執(zhí)行密鑰擴(kuò)展來(lái)從k1導(dǎo)出。

在實(shí)施方案中,所述機(jī)制是公開(kāi)密鑰機(jī)制。假設(shè)公鑰密碼學(xué)、公鑰加密的短期安全性可以用于ks的密鑰分配。根據(jù)權(quán)利要求1所述的方法,其可以用于公開(kāi)網(wǎng)絡(luò),仍然具有永久安全性。

進(jìn)一步地,在a和b之間共享長(zhǎng)期安全密鑰kl的步驟通過(guò)使用長(zhǎng)期安全機(jī)制來(lái)執(zhí)行,所述機(jī)制包括使用先前在a和b之間交換的長(zhǎng)期秘密隨機(jī)消息或者密鑰,利用根據(jù)權(quán)利要求1所述的步驟,用于具有永久安全性和/或量子密鑰分配和/或信任的信使的密鑰分配。

本發(fā)明公開(kāi)了一種包括代碼指令的計(jì)算機(jī)程序產(chǎn)品,當(dāng)其在計(jì)算機(jī)上運(yùn)行時(shí),其執(zhí)行根據(jù)權(quán)利要求1至10中的任一項(xiàng)所述的步驟。

本發(fā)明公開(kāi)了一種系統(tǒng),其包括用于執(zhí)行所述方法的一個(gè)或者更多個(gè)步驟的裝置。

進(jìn)一步地,所述系統(tǒng)包括:存儲(chǔ)安全數(shù)據(jù)(ks,kl)的a(a)的安全邊界;存儲(chǔ)安全數(shù)據(jù)(ks,kl)的b(b)的安全邊界;至少以n個(gè)模式發(fā)射的相干光源(s);可選的信號(hào)分離器(d),其可以分離n個(gè)模式的每一個(gè)或者部分;由a控制的單模式相位調(diào)制器設(shè)備(pm)作用在n個(gè)模式中的每一個(gè)上;可以組合n個(gè)模式的每一個(gè)或者部分的可選的n模式多路復(fù)用器(m);從a到b至少一個(gè)光量子信道f;可選的信號(hào)分離器(d),其可以分離n個(gè)模式的每一個(gè)或者部分;由分束器和移相器組成的n模式干涉儀i,一些由b主動(dòng)控制;和單模式光學(xué)檢測(cè)器(smd)。

進(jìn)一步地,所述系統(tǒng)包括:以n個(gè)模式發(fā)射相干光的激光器;放置在n個(gè)模式中的每一個(gè)上的相位調(diào)制器,其在相干態(tài)的m進(jìn)制相移鍵控星座圖內(nèi)調(diào)制每個(gè)模式的狀態(tài);所應(yīng)用的相位調(diào)制取決于ks和kl,其導(dǎo)致n模式加密碼字rho1(m,k);從a到b的至少一個(gè)光量子信道;由分束器和主動(dòng)控制的移相器組成的n模式干涉儀;在b處的光學(xué)檢測(cè)器;以及在a和b處的計(jì)算裝置。

進(jìn)一步地,根據(jù)本發(fā)明并且實(shí)施所述方法的一個(gè)或者更多個(gè)步驟的系統(tǒng),其包括以下一個(gè)或者更多個(gè):在n個(gè)模式下發(fā)射相干光的激光器;放置在n個(gè)模式中的每一個(gè)上的相位調(diào)制器,其將由ks、{theta1,theta2,...thetan}以及c(m,kl)的二進(jìn)制相移鍵控編碼一起加密的相移進(jìn)行調(diào)制,導(dǎo)致n模式碼字rho1(m,k);從a到b至少一個(gè)光量子信道;由分束器和主動(dòng)控制的移相器組成的n模式干涉儀;在b處的光學(xué)檢測(cè)器;在a處和b處的計(jì)算裝置。

在一些實(shí)施方案中,光學(xué)的碼分多址技術(shù)可以用于實(shí)施本發(fā)明的實(shí)施方案。在一些實(shí)施方案中,正交頻分復(fù)用技術(shù)可以用于,特別地依賴于頻譜編碼和鎖模激光器。在一些實(shí)施方案中,光學(xué)編碼可以與空間光調(diào)制器結(jié)合,在多個(gè)空間模式下執(zhí)行。

進(jìn)一步地,根據(jù)本發(fā)明的系統(tǒng)包括以下一個(gè)或者更多個(gè):鎖模激光器、脈沖激光器和/或連續(xù)波激光器;相位調(diào)制器和/或振幅調(diào)制器;光開(kāi)關(guān);相位敏感放大器和/或相位不敏感放大器;波分多路復(fù)用濾波器和/或組合器,和/或分插多路復(fù)用器;時(shí)間延遲干涉儀和/或光學(xué)快速傅里葉變換干涉儀;選自包括單光子檢測(cè)器、零差檢測(cè)器、外差檢測(cè)器、kennedy接收機(jī)、dolinar接收機(jī)、bondurant接收機(jī)或者量子歸零接收機(jī)的組中的一個(gè)或者更多個(gè)檢測(cè)器。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1