安全量子身份認證與信息簽名協(xié)議的研究.pdf

1、通信安全是信息社會的一個突出問題。傳統(tǒng)密碼體制從物理的角度來看，由于其對簡單的竊聽攻擊無法檢測；從數(shù)學的角度來看，傳統(tǒng)密碼體制大多是基于計算復雜性設計密碼算法，而隨著計算能力的提高，這些算法很容易被攻破。然而傳統(tǒng)密碼體制的兩大缺陷被證明可以用量子密碼技術彌補，這是由量子密碼的兩個基本特征一無條件安全性和對竊聽的可檢測性決定的。本文緊跟量子密碼領域的前沿熱點課題，設計了一系列基于量子糾纏特性的量子認證協(xié)議，并從安全性和效率等方面對所設計的

2、協(xié)議作了深入的分析。這些認證協(xié)議包括量子身份認證協(xié)議、量子簽名協(xié)議以及量子安全直接通信協(xié)議，本文主要取得了以下創(chuàng)新性成果： 在量子身份認證方面，(1)提出了一種量子局域網(wǎng)中的身份認證協(xié)議。本協(xié)議解決了量子通信網(wǎng)絡中的登錄用戶的身份識別問題，再結合量子密鑰分配，可以保證一個局域網(wǎng)絡中信息傳輸?shù)慕^對安全。(2)提出了一種分布式量子通信網(wǎng)絡中的身份認證協(xié)議。本協(xié)議解決了跨網(wǎng)段量子通信網(wǎng)絡中的登錄用戶的身份識別問題。 在單用戶量

3、子簽名方面，(1)提出了一種基于量子糾纏交換的量子數(shù)字簽名協(xié)議。對經(jīng)典數(shù)字信息進行簽名，量子糾纏交換容易實現(xiàn)，需要系統(tǒng)管理員支持。(2)提出兩個基于EPR光子對的信息簽名協(xié)議。一個利用對EPR的測量結果進行比較進行簽名驗證而另一個則利用量子遠程通信來實現(xiàn)。這兩個協(xié)議不需要仲裁及密鑰。(3)提出了一個可信量子數(shù)字簽名協(xié)議。對經(jīng)典數(shù)字信息進行簽名，一般情況下不需要第三方參與簽名和認證，除非有爭議發(fā)生。(4)提出了一個無仲裁簽名協(xié)議，能對量子

4、疊加態(tài)信息進行簽名，且不需要系統(tǒng)管理員或仲裁參與。單用戶量子簽名可以用在銀行根據(jù)客戶簽名代付帳單的場合。 在多用戶量子簽名方面，(1)提出了一種基于可控量子遠程通信的多重量子數(shù)字簽名協(xié)議。該協(xié)議支持兩個用戶同時對經(jīng)典數(shù)字信息進行簽名。(2) 提出了一種基于可控量子遠程通信的多重量子信息簽名協(xié)議。該協(xié)議支持兩用戶同時對一般疊加態(tài)的量子信息進行簽名。以上兩種多用戶量子簽名協(xié)議可以應用在一份非常重要的文件，必須兩人同時簽名才生效的場合

5、。(3)研究了量子有序多重數(shù)字簽名問題，并提出一種基于糾纏交換的量子有序多重數(shù)字簽名協(xié)議。該協(xié)議對經(jīng)典數(shù)字信息簽名，不受簽名用戶數(shù)量的限制，適用于一份文件必須經(jīng)過逐級簽名才生效的場合。(4)研究了量子廣播多重簽名問題，并提出了一個數(shù)字廣播簽名及一個量子信息廣播簽名協(xié)議。它們的特點是不受簽名用戶數(shù)量的限制，適合于一份文件必須經(jīng)過全體人員簽名才生效的場合。在量子安全直接通信方面，提出了一個安全量子電話協(xié)議，本協(xié)議包括量子撥號和量子通話兩個過