网络安全前沿技术

Chenun
467 阅读14分钟

学习《计算机网络安全》(李剑,杨军著.)

网络安全前沿技术概述

  1. 量子通信 量子通信是指在量子力学的条件下利用单光子或多光子纠缠效应进行信息传递的一种新型的通信方式。

量子通信是近二十年发展起来的新型交叉学科,是量子论和信息论相结合的新的研究领域。量子通信主要涉及:量子密码、量子远程传态和量子密集编码等,近年来这门学科已逐步从理论走向实验,并向实用化发展。高效安全的信息传输日益受到人们的关注,它基于量子力学的基本原理,是国际上量子物理和信息科学的研究热点。

  1. 格密码(个人来说书中说的这里对个人的知识库来说有点超纲了) 格密码是一类备受关注的抗量子计算攻击的公钥密码体制。格密码理论的研究涉及的密码学问题很多,学科交叉特色明显,研究方法趋于多元化。 格密码的发展大体分为两条主线:
    一是从具有悠久历史的格经典数学问题的研究发展到近30多年来高维格困难问题的求解算法及其计算复杂性理论研究;
    二是从使用格困难问题的求解算法分析非格公钥密码体制的安全性发展到基于格困难问题的密码体制的设计。

第一个基于格的密码体制是1997年提出的Ajtai-Dwork密码体制。该体制的安全性基于Ajtai的average-cas到worst-case的归约。之后,Goldreich、Goldwasser和Halevi提出了更实用的GGH密码体制。设计者先选择一组短的格基,生成格,然后将短的格基随机化生成另一组格基作为公开密钥,短的格基是秘密密钥。

对奇数q=poly(n)q=poly(n),整数m5nlogqm≥5n \log q,可以在多项式时间内构造(A,S)(A,S),其中AZqm×nA \in Z_q^{m \times n} 是随机均匀的,SZm×nS\in Z^{m \times n} 是对应Λ(A)=xZmxA0(modq)Λ⊥(A)={x∈Z^m|xA≡0(modq)}的一个线性无关短向量组,有SA0(modq)SA≡0(modq),且S=O(m2.5)||S||=O(m^{2.5})。(这里A作为公钥,S作为私钥)

2008年Gentry、Peikert和Vaikuntanathan开始用随机格作为陷门设计密码体制。他们在论文中提出了一种基于格困难问题SIS(Short Integral Solution)的单向陷门函数。其核心思想是给出了一种原像取样的方法。这里构造的单向陷门函数是基于SIS的。平均情况的SIS问题可以多项式时间归约到最坏情况的格困难问题SIVP。

2012年,Micciancio等人改进了基于格问题的单向陷门函数生成方法。该方法主要用来生成LWE的单向陷门函数。这里的陷门就是对偶格的一组短格基。所不同的是,新的方案生成的短格基在经过施密特正交化之后,长度更短,因此从某种意义上来说新方法生成的陷门更好。

格密码具有抗量子计算攻击的优势,利用矩阵乘法和多项式乘法来设计密码协议,具有结构灵活、功能丰富等特点。

  1. 区块链技术(书中简单介绍了一下) 狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。

区块链主要解决交易的信任和安全问题,因此它针对这个问题有4个技术难点。

第1个叫作分布式账本,就是交易记账由分布在不同地方的多个节点共同完成,而且每一个节点都记录的是完整的账目,因此它们都可以参与监督交易合法性,同时也可以共同为其作证。

第2个叫作非对称加密和授权技术。存储在区块链上的交易信息是公开的,但是账户身份信息是高度加密的,只有在数据拥有者授权的情况下才能访问,从而保证了数据的安全和个人的隐私。

第3个叫作共识机制,就是所有记账节点之间怎么达成共识,认定一个记录的有效性,这既是认定的手段,也是防止篡改的手段。区块链中有4种常见的共识机制和其他的共识机制,适用于不同的应用场景,在效率和安全性之间取得平衡。

第4个技术特点叫作智能合约,智能合约是基于可信的不可篡改的数据,可以自动执行一些预先定义好的规则和条款。以保险为例,如果说每个人的信息(包括医疗信息和风险发生的信息)都是真实可信的,那就很容易在一些标准化的保险产品中进行自动化理赔。

量子通信

量子通信是利用量子力学的基本原理或基于物质量子特性的通信技术。量子通信的最大优点是其具有理论上的无条件安全性和高效性。理论上的无条件安全性是指在理论上可以证明,即使攻击者具有无限的计算资源和任意物理学容许的信道窃听手段,量子通信仍可保证通信双方安全地交换信息;高效性是利用量子态的叠加性和纠缠特性,有望以超越经典通信极限的条件传输和处理信息。因此,量子通信对金融、通信等领域有极其重要的意义。

量子通信的研究范畴

image.png

通信理论和量子力学是量子通信领域的两大基础,在此基础上建立和发展了量子信息理论,并形成多种量子通信协议,或称为量子通信方案。实现一个完整的量子通信系统则以量子编码理论为基础,以特定的量子通信协议为核心,通过实现量子信号产生、调制和探测等关键技术,最终实现量子信息或经典信息的传送。随着通信网络理论的发展以及量子中继技术的突破,量子通信网络有望从局域网络走向更大规模的广域网络,乃至发展全球规模的量子通信网络。

量子通信的特点

量子通信起源于对通信保密的要求。基于量子力学原理的量子密钥分发(Quantum Key Distribution,QKD)技术。量子密钥分发应用了量子力学的原理,可以实现无条件安全的密钥分发,进而结合OTP策略,确保通信的绝对保密。

  1. 量子通信具有理论上无条件的安全性 量子通信起源于利用量子密钥分发获得的密钥加密信息,基于量子密钥分发的理论上无条件安全性,从而可实现安全的保密通信。QKD利用量子力学的海森堡不确定性原理和量子态不可克隆定理,前者保证了窃听者在不知道发送方编码基的情况下无法准确测量获得量子态的信息,后者使得窃听者无法复制一份量子态在得知编码基后进行测量,从而使得窃听必然导致明显的误码,于是通信双方能够察觉出被窃听。

  2. 量子通信具有传输的高效性 根据量子力学的叠加原理,一个n维量子态的本征展开式有2n2^n项,每项前面都有一个系数,传输一个量子态相当于同时传输这2n2^n个数据。可见,量子态携载的信息非常丰富,使其不但在传输方面,而且在存储、处理等方面相比于经典方法更为高效。

  3. 可以利用量子物理的纠缠资源 纠缠是量子力学中独有的资源,相互纠缠的粒子之间存在一种关联,无论它们的位置相距多远,若其中一个粒子改变,另一个必然改变,或者说一个经测量坍缩,另一个也必然坍缩到对应的量子态上。这种关联的保持可以用贝尔不等式来检验,因此用纠缠可以协商密钥,若存在窃听,即可被发现。利用纠缠的这种特性,也可以实现量子态的远程传输。

量子通信的类型

量子通信系统的基本部件包括量子态发生器、量子通道、量子测量装置。按其所传输的信息是经典通信还是量子通信而分为两类。前者主要用于量子密钥的传输,后者则可用于量子隐形传态和量子纠缠的分发。量子信源产生消息并发送出去;量子调制将原始消息转换成量子态形式,产生量子信号;量子信宿是消息的接收者,量子解调将量子态的消息恢复成原始消息;另外通常还有辅助信道,是指除了传输信道以外的附加信道,如经典信道,主要用于密钥协商等。

量子通信系统的一个基本模型图 image.png

量子通信的主要形式包括基于QKD的量子保密通信、量子间接通信和量子直接安全通信。

  1. 基于QKD的量子保密通信 1984年,Bennett和Brassard提出了第一个量子密钥分发协议,利用单个量子比特实现密钥的分配,又称作BB84协议。在完美的发射源和探测器存在的假设下,科学家已经证明了BB84协议是无条件安全的。1991年,Ekert提出了第一个基于EPR对的QKD协议,称作E91。然后,Bennett在1992年利用非正交基和两个量子比特态实现了QKD,并称作B92协议。与此同时,众多利用单量子比特序列进行经典密钥分发的研究开始流行起来。

在理论研究如火如荼的同时,关于QKD的实验与实践也受到了研究者们的广泛关注。但是,理论与实践的鸿沟却是巨大的,例如信源、探测器、信道和通信距离等都是需要面临的重大挑战。2012年提出了一个测量设备无关(MDI)的QKD协议,能自动免疫所有的探测攻击。紧接着2013年,MDI-QKD的50km光纤传递获得成功。

2015年,QKD的距离上升到307km。随后,2016年,中科院的研究团队成功利用光纤将MDI-QKD通信距离提升到404km。同时,来自意大利的研究团队利用LAGEOS-2人造卫星和MLRO地面站进行了7000km的单光子交换。2016年8月16日,在潘建伟院士领导下,第一颗量子科学实验卫星“墨子号”发射成功,中国的空间科学研究又迈出了重要的一步。2017年9月29日,世界首条量子保密通信干线——“京沪干线”正式开通,结合“京沪干线”与“墨子号”的天地链路,成功实现了洲际量子保密通信。

基于QKD的量子保密通信是通过QKD使得通信双方获得密钥,进而利用经典通信系统进行保密通信的。

基于QKD的量子保密通信系统示意图 image.png 发送方和接收方都由经典保密通信系统和量子密钥分发(QKD)系统组成,QKD系统产生密钥并存放在密钥池当中,作为经典保密通信系统的密钥。系统中有两个信道,量子信道传输用以进行QKD的量子粒子,经典信道传输QKD过程中的辅助信息,如基矢对比、数据协调和密性放大,也传输加密后的数据。基于QKD的量子保密通信是目前发展最快且已获得实际应用的量子信息技术。

  1. 量子间接通信 量子间接通信可以传输量子信息,但不是直接传输,而是利用纠缠粒子对,将携带信息的光量子与纠缠光子对之一进行贝尔态测量,将测量结果发送给接收方,接收方根据测量结果进行相应的酉变换,从而可恢复发送方的信息。这种方法称为量子隐形传态(Quantum Teleportation)。应用量子力学的纠缠特性,基于两个量子具有的量子关联特性建立量子信道,可以在相距较远的两地之间实现未知量子态的远程传输。

量子间接通信示意图 image.png

另一种方法是发送方对纠缠粒子之一进行酉变换,变换之后将这个粒子发送到接收方,接收方对这两个粒子联合测量,根据测量结果判断发送方所做的变换类型(共有四种酉变换,因而可携带两比特经典信息),这种方法称为量子密集编码(Quantum DenseCoding)。

  1. 量子直接安全通信 量子直接安全通信(Quantum Secure Direct Communication),可以直接传输信息,并通过在系统中添加控制比特来检验信道的安全性。 量子态的制备可采用纠缠源或单光子源。若为单光子源,可将信息调制在单光子的偏振态上,通过发送装置发送到量子信道;接收端收到后进行测量,通过对控制比特进行测量的结果来分析判断信道的安全性,如果信道无窃听则进行通信。其中经典辅助信息辅助进行安全性分析。

量子安全直接通信示意图 image.png

除了上述三种量子通信的形式外,还有量子秘密共享(Quantum Secret Sharing,QSS)、量子私钥加密、量子公钥加密、量子认证(Quantum Authentication)、量子签名(Quantum Signature)等。

量子BB84协议

已经有许多量子通信协议。但是由于量子态存储时间短、很难实现量子中继等原因,大多数量子通信协议很难大规模实用。现实中使用最多的是基于单光子的量子BB84协议。

1984年,Bennett和Brassard首次提出了量子密钥分配协议(QKD:Quantum KeyDistribution Protocol),现在被称为BB84协议。自从这个协议被提出后,就受到了各界的广泛关注。1989年,IBM公司和蒙特利尔大学第一次完成了量子加密实验,并从实验角度证明了BB84协议的实用性。

BB84协议通过光子的四种偏振态来进行编码:线偏振态(光子在0°或90°偏振)和圆偏振态(光子在45°或135°偏振)

光子的四个偏振态和关系 image.png

其中,线偏振光子和圆偏振光子的两个状态各自正交(正交即内积为零。或简单地理解为两个光子的交角为90°),但是线偏振光子和圆偏振光子之间的状态互不正交。

(还有更加详细的说明和步骤,由于个人不打算走量子这方向,就不记录了,可以去书中自学)

avatar
文章
阅读
粉丝