杜宇韜 鮑皖蘇 李 坦

(信息工程大學(xué) 鄭州 450001)

1 引言

眾所周知，量子密碼協(xié)議是基于量子力學(xué)原理而設(shè)計(jì)的一類特殊密碼協(xié)議，近幾十年來(lái)始終是密碼學(xué)領(lǐng)域的研究熱點(diǎn)。量子秘密共享(Quantum Secret Sharing, QSS)作為經(jīng)典秘密共享[1]在量子密碼領(lǐng)域的延伸，是量子密碼協(xié)議的一個(gè)重要研究方向，它允許秘密分發(fā)者將秘密信息拆分為若干份子秘密，借助量子態(tài)為載體分發(fā)給多個(gè)代理成員；只有代理成員集合中的授權(quán)子集可以恢復(fù)秘密，而非授權(quán)子集得不到任何信息[2]。經(jīng)典秘密共享在對(duì)秘密或密鑰(例如核武器的管控與發(fā)射、金庫(kù)管理等)進(jìn)行分散管理方面擁有不可替代的重要作用。相比之下，QSS協(xié)議基于量子力學(xué)原理能夠更為有效地抵抗竊聽者的攻擊行為，因此具有極大的研究?jī)r(jià)值。自從1999年Hillery等人[3]基于GHZ態(tài)提出了第1個(gè)QSS協(xié)議以來(lái)，各種類型的QSS協(xié)議[2-21]層出不窮，相關(guān)研究已取得許多重要的成果。

現(xiàn)有的QSS協(xié)議通常假設(shè)：在恢復(fù)秘密時(shí)每個(gè)代理成員均誠(chéng)實(shí)執(zhí)行協(xié)議，從而正確恢復(fù)秘密信息。然而，現(xiàn)實(shí)中可能存在一種欺騙攻擊：不誠(chéng)實(shí)者此時(shí)可提供假的子秘密，使得其他成員無(wú)法恢復(fù)出秘密，而他則可通過(guò)糾錯(cuò)獨(dú)自竊取秘密[13]。類似于經(jīng)典秘密共享，抵抗欺騙攻擊最有效的是可驗(yàn)證QSS協(xié)議。2002年，Crépeau等人[5]基于量子編碼理論提出了第1個(gè)可驗(yàn)證QSS協(xié)議，可通過(guò)驗(yàn)證子秘密信息而防止不誠(chéng)實(shí)者的欺騙行為，但是其協(xié)議效率很低。目前，已有的可驗(yàn)證QSS協(xié)議主要有兩種類型：一是在設(shè)計(jì)QSS協(xié)議時(shí)就采用抗欺騙攻擊的機(jī)制，如2018年Du等人[2]提出的動(dòng)態(tài)QSS協(xié)議中通過(guò)選用相移操作[14]而阻止不誠(chéng)實(shí)者竊取秘密，然而該方法可擴(kuò)展性差，不能移植于其它QSS協(xié)議；二是在秘密恢復(fù)環(huán)節(jié)增加驗(yàn)證算法，如2011年Yang等人[10]基于后驗(yàn)證機(jī)制提出的一個(gè)可驗(yàn)證QSS協(xié)議，該機(jī)制具有較好的擴(kuò)展性，因此后來(lái)的一些可驗(yàn)證QSS方案[11,15]均采用方式。但是，此類協(xié)議雖能夠察覺欺騙行為卻不能阻止攻擊者得到秘密；另外采用驗(yàn)證子秘密的方式，其驗(yàn)證算法的執(zhí)行效率偏低。因此，能否設(shè)計(jì)出既可有效抵抗欺騙攻擊，又具備高效性和可擴(kuò)展性的驗(yàn)證算法，是研究可驗(yàn)證QSS協(xié)議的焦點(diǎn)問(wèn)題。

本文首先給出基于秘密認(rèn)證的可驗(yàn)證QSS協(xié)議的一般性模型，之后利用Bell態(tài)雙粒子變換[2]提出一種新驗(yàn)證算法，并結(jié)合一個(gè)現(xiàn)有的QSS方案給出一個(gè)新的對(duì)經(jīng)典信息的可驗(yàn)證QSS協(xié)議。新協(xié)議采用認(rèn)證秘密消息的方法，使得代理成員中的欺騙者無(wú)法利用驗(yàn)證環(huán)節(jié)得到任何秘密信息；基于Bell態(tài)雙粒子變換的測(cè)量非局域關(guān)聯(lián)性，使得欺騙者無(wú)法篡改或偽造驗(yàn)證信息。在效率方面，新驗(yàn)證算法所需的量子比特?cái)?shù)約為 4Hk(l)，與現(xiàn)有的可驗(yàn)證QSS協(xié)議的驗(yàn)證算法相比，其量子態(tài)消耗量大幅減少，從而提高了協(xié)議效率。另外，新驗(yàn)證算法具備很強(qiáng)的可擴(kuò)展性，可與任意QSS協(xié)議相結(jié)合，得到不同的可驗(yàn)證QSS協(xié)議。

本文的組織結(jié)構(gòu)與安排：第2節(jié)為基于秘密認(rèn)證的可驗(yàn)證QSS協(xié)議的一般模型；第3節(jié)為基于Bell態(tài)雙粒子變換的可驗(yàn)證QSS協(xié)議；第4節(jié)為驗(yàn)證算法安全性分析；第5節(jié)為驗(yàn)證算法效率分析；第6節(jié)為結(jié)束語(yǔ)。

2 基于秘密認(rèn)證的可驗(yàn)證QSS協(xié)議的一般性模型

3 基于Bell態(tài)雙粒子變換的可驗(yàn)證QSS協(xié)議

秘密共享協(xié)議通常利用某種公鑰算法來(lái)實(shí)現(xiàn)對(duì)秘密信息的完整性認(rèn)證[22,23]，從而得到可驗(yàn)證秘密共享協(xié)議。本文基于Bell態(tài)雙粒子變換[2]和雜湊函數(shù)[24]提出一種新的驗(yàn)證算法，并以2019年宋云[13]提出的QSS方案為例(新驗(yàn)證算法可與任意QSS協(xié)議結(jié)合)，結(jié)合新驗(yàn)證算法給出新的可驗(yàn)證QSS協(xié)議。

3.1 QSS方案描述

3.2 驗(yàn)證算法描述

3.3 驗(yàn)證算法的正確性

4 驗(yàn)證算法安全性分析

新驗(yàn)證算法能夠確保代理成員中的不誠(chéng)實(shí)者(如Eve)在服從量子力學(xué)基本原理的前提下無(wú)法成功實(shí)施欺騙攻擊和偽造攻擊，同時(shí)也能夠抵抗一些典型攻擊策略(例如Bell態(tài)替換攻擊等)。

4.1 抗欺騙攻擊性

4.2 抗偽造攻擊性

4.3 抗Bell態(tài)替換攻擊性

綜上，攻擊者Eve對(duì)該驗(yàn)證算法的Bell態(tài)替換攻擊不可能成功。

5 驗(yàn)證算法效率分析

本文給出的可驗(yàn)證QSS協(xié)議基于秘密認(rèn)證的思想，與現(xiàn)有的基于子秘密認(rèn)證的可驗(yàn)證QSS協(xié)議相比，其驗(yàn)證算法所需要執(zhí)行的操作次數(shù)大幅減少，驗(yàn)證環(huán)節(jié)消耗的量子態(tài)數(shù)目也大幅減少。

6 結(jié)束語(yǔ)

本文首先給出一個(gè)可驗(yàn)證QSS協(xié)議的一般性模型，并基于Bell態(tài)雙粒子變換提出一種新的驗(yàn)證算法，從而給出一個(gè)對(duì)經(jīng)典信息的可驗(yàn)證QSS協(xié)議。新驗(yàn)證算法能夠抵抗欺騙攻擊等典型攻擊策略，且進(jìn)一步提升了協(xié)議效率。值得一提的是，新驗(yàn)證算法可以與任意QSS協(xié)議相結(jié)合，其適用性非常廣泛。

表1 新協(xié)議與現(xiàn)有協(xié)議的驗(yàn)證算法效率對(duì)比