張 瑋，陳永志

（石家莊學(xué)院 機(jī)電學(xué)院，河北 石家莊 050035）

0 引言

數(shù)字簽名也稱電子簽名，是對現(xiàn)實(shí)生活中手寫簽名的數(shù)字模擬，是信息安全的核心技術(shù)之一，也是安全電子商務(wù)和安全電子政務(wù)所依賴的關(guān)鍵技術(shù)之一.根據(jù)簽名的鑒定方式不同，數(shù)字簽名協(xié)議可以分成兩種方式，分別是直接式的簽名鑒定方法和間接式的簽名鑒定方法.直接式的鑒定方法是由收到方進(jìn)行執(zhí)行，簡稱為真實(shí)數(shù)字簽名；間接式的鑒定方法是由第三方去執(zhí)行，第三方充當(dāng)仲裁者的角色，因此此種簽名也被稱為仲裁數(shù)字簽名.

量子保密通信雖然與經(jīng)典密碼學(xué)一樣需要涉及到信息簽名問題，但是隨著計(jì)算機(jī)技術(shù)的發(fā)展和計(jì)算能力的提高以及量子計(jì)算機(jī)的出現(xiàn)，基于數(shù)學(xué)難解性問題的經(jīng)典簽名方案極容易被攻破，而量子簽名由于是基于量子物理特性從而具有無條件安全性.因此，量子簽名引起了人們的研究興趣.

曾貴華等[1]的基于GHZ三重態(tài)粒子的量子信息簽名方案是較早提出的量子簽名方案，但該方案屬于仲裁簽名方案，需要第三方一個(gè)可信賴的系統(tǒng)管理員的參與.第三方的存在會(huì)降低系統(tǒng)效率，同時(shí)也會(huì)增加不安全因素.隨后，人們又研究提出了一些無需第三方存在的各類真實(shí)量子簽名方案[2-12]，這些方案或基于測量結(jié)果比較，或基于量子秘密共享，或基于量子隱形傳態(tài).本研究僅利用EPR粒子對的糾纏特性和量子密鑰分發(fā)（QKD）技術(shù)，提出了一個(gè)無需第三方存在的、比上述方案更加簡潔的量子簽名方案.

1 基本原理

本研究所使用的量子測量將用到的兩種彼此非正交的測量基：基BZ和基BX.其中{∣0〉，∣1〉}是一組標(biāo)準(zhǔn)正交基，{∣+〉，∣-〉}稱為基BZ；構(gòu)成另一組正交基，稱為基BX.基BZ和基BX之間的關(guān)系為：

設(shè)Alice擁有其中的光子A，Bob擁有光子B.由（3）式可知，不論兩個(gè)光子相距多遠(yuǎn)，由于EPR對的糾纏特性，當(dāng)Alice這邊測量光子A后，Bob那邊光子B必然會(huì)坍縮到與光子A相同的狀態(tài).因此，若Alice和Bob在基BZ和BX中選用相同的基來分別測量他們的光子，必然得到相同的結(jié)果.然而，Alice若選用某一基測量后，Bob采用與之不同的另一基進(jìn)行測量，由（1）式、（2）式可知，其將得到一個(gè)隨機(jī)的結(jié)果.

2 協(xié)議設(shè)計(jì)

設(shè)簽名人為Alice，驗(yàn)證簽名人為Bob.Alice要發(fā)送的真實(shí)消息為：

M是一組N位二進(jìn)制序列.

2.1 協(xié)議初始化

1）Alice制備N組（3）式所示的EPR糾纏對粒子，自己留下粒子A，將粒子B按順序分發(fā)給Bob.

2）密鑰分發(fā)：Alice與Bob共享密鑰KAB（2N-bit），KAB的分發(fā)可以通過著名的BB84或B92 QKD協(xié)議.設(shè) KAB=｛k（1），k（2），…，k（2N）｝.

2.2 簽名過程

1）Alice 根據(jù)真實(shí)消息 M 的每位 m（i）二進(jìn)制值來選用測量基 Bz={∣0〉，∣1〉}或 Bx={∣+〉，∣-〉}對其手上的粒子A序列進(jìn)行測量.測量規(guī)則如下：

Alice將測量結(jié)果按下式編碼為2-bit經(jīng)典信息：

2）Alice將上面編好的經(jīng)典信息W={w（i）}按每2-bit一組用她與Bob的共享密鑰KA（B2N-bit）加密，記為.

3）Alice將S作為對消息M={m（i）}的簽名發(fā)送給Bob.

2.3 驗(yàn)簽過程

1）Bob收到Alice的簽名S后，用共享密鑰KAB解密，得到經(jīng)典信息W={w（i）}.

2）Bob按2-bit一組的經(jīng)典信息w（i）={00，01，10，11}按下面的測量規(guī)則測量自己手上的粒子B序列：

3）Bob 上面的測量結(jié)果為量子態(tài){∣0〉，∣1〉，∣+〉，∣-〉}之一，將其按（6）式編碼為 2-bit經(jīng)典信息，記為w′（i）.Bob對自己手上的粒子B序列依次測量，得到經(jīng)典信息W′={w′（i）}.

4）Bob將得到的W′={w′（i）}與收到的W={w（i）}進(jìn)行對比，若有w′（i）=w（i）或W′=W，則簽名驗(yàn)證通過.否則，拒絕簽名.

3 協(xié)議特性分析

3.1 方案的正確性

由（3）式可知，若Alice和Bob雙方均采用同一測量基Bz或Bx測量，測量塌縮后A與B兩粒子的量子態(tài)總量相同，因此由（4）、（5）、（6）式可知，總會(huì)有W′=W.而雙方若都遵循協(xié)議步驟進(jìn)行簽名和驗(yàn)證，簽名總是會(huì)驗(yàn)證通過的.

3.2 方案的無條件安全性

1）本協(xié)議QKD采用成熟的BB84協(xié)議或B92協(xié)議，這些QKD協(xié)議都已經(jīng)被證明具有無條件安全性.

2）量子信道的安全性，可采用雙方交替使用同一測量基Bz或Bx測量EPR糾纏對的方法檢測量子信道∣Φ+〉A(chǔ)B，如果有攻擊將會(huì)在檢測中發(fā)現(xiàn).

3）假設(shè)攻擊者Eve截獲了簽名S及消息M，她想篡改M同時(shí)篡改S而不被發(fā)現(xiàn).由于對∣Φ+〉A(chǔ)B態(tài)測量塌縮是隨機(jī)的，經(jīng)典信息W={w（i）}靠杜撰肯定不能和Bob手上粒子序列B塌縮后的狀態(tài)相符，攻擊將會(huì)被發(fā)現(xiàn)，Eve的陰謀不會(huì)得逞.

4 結(jié)論

所提出的量子簽名協(xié)議僅利用EPR粒子對的糾纏特性和QKD技術(shù)，通過非正交基測量實(shí)現(xiàn)了簽名及其驗(yàn)證，無需第三方存在，更加簡潔可靠.由于協(xié)議基于量子力學(xué)的物理特性，因此具有無條件安全性.