本文是一篇计算机论文,计算机发明者约翰·冯·诺依曼。计算机是20世纪最先进的科学技术发明之一,对人类的生产活动和社会活动产生了极其重要的影响,并以强大的生命力飞速发展。(以上内容来自百度百科)今天为大家推荐一篇计算机论文,供大家参考。
第一章 绪论
1.1 研究背景及意义
随着网络技术的快速发展及其在各个领域中应用地日益广泛,越来越多重要的数据和机密信息需要在网络中加密传输。通过经典加密方法对数据进行加密是一般采用的方法,由于计算机运算能力地快速提高,尤其是云计算、大数据、量子计算地兴起,给依赖数学复杂度来保障安全的经典网络加密方法带来了挑战。谷歌公司最新的研究成果实现了 72 个量子比特的通用量子计算机 Bristlecone,可以将原来需要几十万年完成的破解任务缩短至几天甚至几个小时内完成。为解决经典加密方法所面临的安全问题,人们开展各项研究寻找有效的方式提高经典加密方法的安全性。量子密钥分发[1](Quantum Key Distribution,QKD)是根据量子不确定性原理和量子不可克隆原理等量子物理原理保障密钥安全的量子通信技术。BB84、B92 和 EPR 等量子密钥分发协议[2-4]已经逐步进入了实际应用阶段。量子加密依靠量子密钥的物理特性对数据进行加密,而不依赖数学复杂性,因此具有极高的安全性,是一种可证安全的加密方式[5, 6]。量子加密技术快速发展,在电话网络、数据网络、无线网络中都可以与量子密钥分发融合进行更为安全有效地数据加密[7, 8]。量子密钥分发是量子保密通信的核心工作,在量子密钥分发时需要量子密钥分发网络和经典网络的各项机制协调管理。量子密钥分发原理如图 1.1 所示。
........
1.2 量子密钥分发概述
1.2.1 量子通信基本原理
量子通信是指应用了量子物理学的基本原理或量子特性进行信息传输的一种通信方式。量子密钥分发是现有量子通信研究中最为成熟和关键的技术,主要涉及的量子物理学原理有量子不确定性原理和量子不可克隆原理。
(1)不确定性原理
不确定性原理是德国物理学家海森堡于 1927 年提出的理论。不确定性原理也称为“海森堡测不准原理”,描述了微观世界与宏观世界一个显著的不同。在量子力学里,对于微观粒子的某些物理量,当确定其中一个量时,就无法同时确定另一个量,例如微观世界的一个粒子永远无法同时确定粒子的位置和其动量。微观世界中量子的状态是基于概率的,在对一个量子进行测量时会不可避免的扰乱量子的状态,对一组量的精确测量必然导致另一组物理量的完全不确定性。
(2)量子不可克隆原理
根据量子态叠加原理,沃特思(Wotters)和祖列克(Zurek)在 1982 年提出了量子不可克隆原理。该原理指出不存在任何能够完美克隆任意未知量子态的量子复制装置,也不存在量子克隆能够输出与输入状态完全一致的量子态。即在量子力学中,无法实现精确地复制一个量子的状态,使复制后的量子与被复制的量子状态完全一致。
........
第二章 对称加密中基于滑动窗口的量子密钥管理算法
2.1 引言
量子密钥管理是量子保密通信技术应用到实际网络环境中的重要研究内容,量子密钥对于安全加密传输具有显著优势。与传统密钥相比,量子密钥依赖于量子物理学作为安全模式的关键方面,而不是数学计算的复杂性。如前文 1.2 节所述,“量子态不可克隆定理”保证了量子信道传递的信息不可复制,“不确定性原理”使攻击者在窃听时会破坏传输的信息,从而及时地检测到攻击[18]。因此即使攻击者拥有超强的计算能力或者高效的算法,也不会对量子密钥造成威胁。目前,除了在安全需求极高的各种低带宽网络信道中采用基于比特“一次一密”的方案[19-21],实际的量子网络通常采用量子密钥分发与经典加密算法融合进行加密的方案。例如欧洲的 SECOQC 网络[9, 22]、瑞士的SwissQuantum 网络[23]、日本 TokyoQKD 网络[10]和中国芜湖量子政务网等。这些方案一般采用 QKD 层、密钥管理层和应用层的三层结构模型。其中量子密钥的生成和量子信息传递均由 QKD 层物理设备在独立的量子链路中实现,密钥管理层对已生成的量子密钥的存储和使用进行管理,应用层面向需要加密的具体应用。量子密钥的管理主要可以分为定时更新和定量更新两类。SECOQC 等网络采用固定间隔时间为 AES 和IPSEC-VPN 更新密钥的定时更新方案。Neppach[24]等人提出改进的量子密钥交换 QIKE方案,可以更方便快速地定时更新密钥。Alléaume[25]等人提出使用量子密钥和 AES 算法组合进行加密时,可采取每加密固定数量数据块后更新一次密钥的定量更新方案。此外 Fujiwara[26]等人提出将量子密钥作为哈希函数种子再次生成密钥,实现对每个数据包更新密钥的“一次一密”。虽然各项研究均给出了量子保密通信与经典网络加密方法融合的方案,但是没有根据量子密钥生成速率等因素的变化动态管理量子密钥,因此经常出现量子密钥消耗枯竭无法继续加密或量子密钥大量沉积没有发挥量子加密安全性的问题。为了解决上述问题,本章提出了基于滑动窗口机制动态进行量子密钥管理的算法RSQKW。算法引入滑动窗口机制,根据量子网络中量子密钥生成速率及与其相关的QBER 等量子网络状态,协商控制窗口移动速度,利用量子密钥本身的随机特性控制窗口的随机滑动,动态管理量子密钥地分发,实现基于数据块量子加密的“一次一密”,从而利用量子加密提高了现有网络的安全性。
.......
2.2 问题定义
随机滑动的量子密钥窗口的定义。滑动窗口是一种流量控制机制,在经典网络数据传输中用于控制发送方数据发送速度,以确保接收方能够顺利接收,控制网络拥塞情况地发生。本章提出了 RSQKW 算法,引入滑动窗口机制用于量子密钥地分发管理,重新定义量子密钥滑动窗口,通过量子密钥自身物理特性驱动滑动窗口随机移动,每次移动后,生成新的量子密钥串,提供给经典加密算法进行加密。量子密钥滑动窗口的功能是控制量子密钥的使用速率和再生成用于组合加密的密钥。滑动窗口中的比特组合即为当前要组合加密的量子密钥,因为使用 BB84 或 B92 等基于共享密钥的 QKD 层协议,所以 Keycryp=Keydec,通信双方滑动窗口等大且同步移动。每次滑动窗口移动后,当前密钥都会发生改变,完成一个重新组合生成密钥,分发给加密算法使用的过程。
..........
第三章 量子密钥分发与经典对称加密融合模型........... 17
3.1 引言 ....... 17
3.2 相关工作 ............ 18
3.3 模型描述 ............ 19
3.4 模型工作框架 ........ 20
3.5 实验结果与分析 ...... 24
3.6 本章小结 ............ 28
第四章 量子密钥分发网络路由选择模型......... 31
4.1 引言 ....... 31
4.2 模型描述 ............ 32
4.3 模型定义 ............ 34
4.4 仿真实验结果及分析 ........... 40
4.5 本章小结 ............ 43
第五章 量子密钥分发与非对称加密体制的融合方案........ 45
5.1 引言 ....... 45
5.2 相关定义 ............ 46
5.3 方案的组件设计 ...... 47
5.4 主要算法 ............ 48
5.5 安全性分析 ......... 50
5.6 实验与性能分析 ...... 51
5.7 本章小结 ............ 53
第五章 量子密钥分发与非对称加密体制的融合方案
5.1 引言
前文介绍了量子密钥分发与经典网络对称加密方法融合的算法及模型。经典加密方法还包括非对称加密的公钥加密体制,主要有 RSA 和基于身份加密的 IBE 方案。将量子密钥分发与公钥方案在结构设计中进行融合,利用量子加密可以有效地提高原有公钥方案的安全性能。基于身份加密的 IBE 方案是一种简捷高效的公钥加密机制。用户身份可以用邮箱或其他任意字符串表示,发送方可以直接用接收方的身份作为公钥加密消息,用户的私钥则由可信任的密钥生成器(Private Key Generator, PKG)生成。与公钥基础设施(Public KeyInfrastructure,PKI)相比,IBE 加密方案更为方便和高效。但是在用户数量增多时,大量的私钥发放、更新,用户撤销等操作,使 PKG 成为系统瓶颈。随着 IBE 在各个领域的应用日益增多[89, 90],研究人员发现有效利用云服务充分的计算资源是一种提高 IBE 方案效率的有效方式。JinLi[91]等人提出了通过云服务来分担 PKG 密钥更新和撤销任务的方案,与原始的 IBE 方案[92]和通过二叉树管理用户撤销的 RIBE 方案[93]相比,可以较高效地解决 PKG 的性能瓶颈问题。但是,PKG 和云服务之间,需要频繁的传输用户列表、用户撤销列表,用户服务密钥等敏感信息,因此需要可靠的安全通道来保证传输安全,否则 IBE 方案内部信息被窃取和篡改,会对整体方案带来巨大安全威胁。与此同时,现有以公开时间和哈希函数作为时间标识构建私钥的方法为非法用户伪造私钥提供了可能性,这也增加了安全风险。量子加密是依据量子态的物理特性以及量子物理理论进行加密通信的可证安全的加密技术[94-97],其安全性依赖量子物理原理而不是传统密码学的数学复杂性,因此在拥有超强计算能力的云计算环境中具有显著的安全优势。量子卫星网络、量子城域网络、量子干线网络等实际量子网络的建设,阿里云和电信运营商的参与,利用量子密钥加密已经实际应用到各个领域[98, 99]。引入量子密钥分发技术到现有云计算和大数据环境[100,101],充分利用量子密钥的物理特性,通过与现有加密方案结合,可以有效加强系统安全性。本章提出了一个融合量子密钥和云服务的 IBE 方案—QIBE(Quantum Identity BasedEncryption),通过量子保密技术加强 PKG 和云服务间通信安全,并且利用量子物理安全特性生成的“量子时间令牌”(Quantum Time Token,QTT)”,定期管理维护未撤销用户的私钥,实现一个云计算环境下的安全、高效、可撤销的 IBE 方案。#p#分页标题#e#
........
总 结
随着云计算、大数据的迅猛发展,各个领域中越来越多的数据需要通过网络加密传输。量子加密技术的兴起为网络数据信息安全的研究注入了新的活力,特别是将量子密钥分发与经典加密方法融合,充分发挥各自的优势,既能满足网络数据传输的各种需求,又能有效提高数据传输的安全性,实现大量数据的安全加密传播。本文主要针对量子密钥分发与经典加密方法融合的关键问题进行研究,主要研究工作与贡献如下:
1.研究了量子密钥分发与经典对称加密方法的融合。首先,针对使用量子密钥进行对称加密时的量子密钥更新管理问题,提出了根据网络中已经生成的量子密钥的速率,利用量子密钥分发协议特性的基于滑动窗口量子密钥管理算法 RSQKW,利用量子密钥自身物理随机特性,在未传输任何密钥信息的前提下有效协商窗口地滑动,实现量子密钥的高效管理。然后,在 RSQKW 算法的基础上,进一步提出包含三层结构的依据量子网络状态自适应管理量子密钥的模型 SQKR。通过对量子网络状态地探测动态调整管理量子密钥的消耗,同时给出符合 QKD 网络结构特点的工作模型,使量子密钥分发与AES、DES、VPN 等经典对称加密方法协同,有效地将量子密钥分发网络与多种经典对称加密算法融合对数据进行加密。第三,针对量子密钥分发网络中多个中继节点的量子密钥分发路由选择问题,提出了基于动态加权的量子密钥分发路由选择算法 QDTM。通过获取量子密钥分发网络中的中继节点状态,兼顾中继节点的可信任情况和传输代价,将两者的综合权重作为量子密钥分发网络路由选择的依据,动态地选择量子密钥分发路由,用于量子网络规模增大时进行远程量子对称加密数据传输。
2. 研究了量子密钥分发与基于身份加密的非对称加密体制融合方法。针对基于身份加密的公钥方案中存在的安全问题,提出了基于量子密钥和云服务的身份加密方案QIBE。通过量子密钥的“一次一密”解决基于身份加密体制中各个组件间的安全通信问题,通过定义量子时间令牌机制,安全地对用户私钥进行分发和管理,通过量子密钥共享和云服务安全高效地实现用户的撤销管理。QIBE 方案能够充分利用量子保密通信和云计算服务的优势,在真实的量子密钥分发和云计算环境中的实验结果验证了该方案具有更好的安全性和实用性。
..........
参考文献(略)
