量子密码协议的安全性分析
The Security Analysis of Quantum Cryptography Protocols
量子密码协议是借助量子资源实现的密码协议,是目前密码学和物理学研究的热点之一.研究量子密码协议的安全性具有重要的理论价值和实际意义.本文着重分析了两个量子秘密共享协议和一个量子门限代理签名方案的安全性,主要完成的工作包括三个方面:1、分析了YGL多方与多方之间的量子秘密共享协议的安全性,基于纠缠交换技术,给出了内部参与者的攻击方案和外部非法用户的攻击方案,指出该协议不能抵抗单个不诚实参与者的攻击,也不能抵抗外部入侵者的攻击.多方与多方之间的量子秘密共享是指多方(第一组的m个成员)与多方(第二组的n个成员)之间的量子秘密共享,只有第一组(或者第二组)的全体成员合作才能恢复秘密信息.研究表明,YGL协议中的一个不诚实的内部参与者,如第一组成员中的最后一个参与者Alice m,在不引入错误的情况下能够得到两组合法参与者共享的秘密;同时,由于在量子信道和经典信道上传输的消息没有进行认证保护,因此,一个外部攻击者Eve通过假冒合法参与者Alice m,也能够获得两组合法参与者共享的秘密.这表明,YGL协议存在一定安全隐患,它在内部参与者攻击和外部攻击下都是不安全的.2、分析了LS量子秘密共享协议的安全性,基于纠缠交换技术和Bell态比较技术,针对n (n≥3)方LS量子秘密共享协议,给出了单个参与者的伪信号攻击方案,指出该协议不能抵抗单个参与者的伪信号攻击.Gao Gan指出,4方LS协议不能抵抗两个参与者的合谋攻击.本文首先针对3方LS量子秘密共享协议,提出了单个参与者的伪信号攻击方案,利用该攻击方案,不诚实参与者Charlie在不需要Bob的帮助下,就能够获得秘密分发者Alice的秘密消息;然后,又把这一结果推广到n (n>3)方LS量子秘密共享协议,提出针对n (n>3)方LS量子秘密共享协议的单个参与者攻击方案,该方案指出,如果n方LS量子秘密共享协议的最后一个参与者不诚实,那么他利用纠缠交换技术,就能够获得所有参与者共享的秘密消息.本文的结论改进了Gao Gan的研究结果,同时解决了Gao Gan提出的一个公开问题.3、证明了YW门限代理量子签名协议的正确性原理,并分析了YW协议的安全性,给出了针对YW协议的伪造签名攻击方案,指出该签名协议不满足不可否认性和不可伪造性这两条基本安全属性,并且攻击者可以伪造任意消息的门限代理签名.本文证明了YW门限代理量子签名协议的代理签名过程和验证过程的正确性,并且分析了YW协议的安全性,发现该方案的签名基本密钥与验证基本密钥相同,即t个代理签名密钥的按位异或值与t个验证密钥的按位异或值相同,从而代理签名者可以否认自己的签名,特定的验证者用户组也可以伪造签名.同时,由于原始签名者在传递待签名消息时没有进行认证,导致外部攻击者Eve可以伪造任意新消息的门限代理签名.这说明YW门限代理量子签名方案存在安全隐患.
- 作者:
- 常政刚
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 密码学
- 授予学位:
- 硕士
- 学位年度:
- 2012年
- 导师姓名:
- 史建红
- 中图分类号:
- TN918.1;O413
- 关键词:
- 量子密码;量子密码协议;量子秘密共享;量子签名;门限代理量子签名
- Quantum cryptography;Quantum cryptographic protocol;quantum secret sharing;quantum signature;threshold proxy quantum signature