胡光平 張金全 張仕斌 江英華

（1.成都信息工程大學網(wǎng)絡空間安全學院，四川 成都 610225；2.西藏民族大學信息工程學院，陜西 咸陽 712082）

0 引言

當前網(wǎng)絡信息的安全性依賴于傳統(tǒng)數(shù)學復雜性的加密體系，即對稱密碼加密和非對稱密碼加密體系。雖然這2種加密體系能夠解決一定的信息安全性問題，但是這2種加密體系卻面臨各自的難題。對稱密碼加密體系面臨如何安全有效地進行密鑰分發(fā)的問題，因為密鑰的傳輸需要安全性，如果信息不是很長的話，傳輸密鑰與傳輸信息在難度上并沒很大差別；非對稱密碼加密體系面臨難題是，隨著當今計算機算力的快速提升和分布式計算的快速發(fā)展，特別是量子計算機的發(fā)展，依靠數(shù)學計算復雜度的加密體系在技術(shù)和理論層面上面臨被破解的風險。隨著算力增強與進步，密碼算法的安全性必須滿足更高的實際應用要求。這時研究者們必須另辟蹊徑，找到更加安全可靠的加密方式——量子密碼學。

基于以上的原因，該文根據(jù)量子力學中三粒子最大糾纏態(tài)（GHZ態(tài)）的物理糾纏特性設(shè)計了一種高效量子身份認證協(xié)議。該協(xié)議提高了秘密信息的傳輸效率，達到2 bits/q，因此協(xié)議具有高效信息傳輸?shù)墓δ堋?/p>

1 基礎(chǔ)知識

量子通信協(xié)議指的是使用量子加密體系的通信協(xié)議。從Bennett和Brassard聯(lián)合發(fā)布了BB84協(xié)議起，量子通信協(xié)議在其基礎(chǔ)上得到了快速發(fā)展。BB84協(xié)議作為量子通信領(lǐng)域的開端，被無數(shù)后來者大量研究，并且多次被證明是安全可靠的，因此成為量子通信領(lǐng)域的重要參考。從此以后，很多學者以此為參考提出了多種協(xié)議，如B92協(xié)議、EPR協(xié)議等應用于不同場景的量子通信協(xié)議。但是無論是BB84協(xié)議、B92協(xié)議，還是EPR協(xié)議等，都是單向傳輸通信協(xié)議，即都是由信息的發(fā)送方向信息的接收方發(fā)送信息。如果要實現(xiàn)秘密信息的雙向傳輸，就需要發(fā)送方與接收方互換身份重新再執(zhí)行一遍協(xié)議。這樣的通信協(xié)議在秘密信息的傳遞效率上并不是很高。

基于以上原因，該文根據(jù)量子力學中三粒子最大糾纏態(tài)（GHZ態(tài)）的物理糾纏特性設(shè)計了一種高效量子身份認證協(xié)議，結(jié)合Pauli矩陣將秘密信息加載在GHZ態(tài)粒子上，在半可信第三方TP（Trust Part）的協(xié)助下完成高效的量子身份認證。該協(xié)議引入第三方，使通信雙方在互不接觸的情況下完成身份認證，提高了秘密信息的傳輸效率。通過對協(xié)議進行可行性分析，表明了協(xié)議能夠正確執(zhí)行設(shè)定。通過對安全性進行分析，表明了協(xié)議能夠抵御截獲重發(fā)攻擊、糾纏攻擊、第三方攻擊和參與者攻擊。而效率分析表明該協(xié)議比經(jīng)典的量子通信協(xié)議的量子信息傳輸效率更高，達到2 bits/q，因此該協(xié)議具有高效信息傳輸?shù)墓δ堋?/p>

該協(xié)議將三粒子GHZ態(tài)和單光子作為基礎(chǔ)量子粒子，其中GHZ態(tài)是三粒子的最大糾纏態(tài)，有8種表達形式，如公式（1）所示。

Pauli矩陣描述磁場和自旋之間相互作用的一項有4種表達形式，如公式（2）所示。

單光子的偏振態(tài)有2種表示方式，如公式（3）所示。

2 協(xié)議描述

第三步，Alice先根據(jù)TP公布的內(nèi)容丟棄中的誘惑粒子，然后將自己的身份信息（該信息是一個二進制序列）通過相應的Pauli矩陣逐位進行操作（具體操作見表1），形成新的量子序列'，=σS（=00，01，10，11），然后按手中粒子序列的順序逐位公布自己所使用的Pauli操作。

表1 值與矩陣的對應關(guān)系

第四步，同理Bob也將自己的身份信息通過Pauli矩陣加載到上得到'。

第五步，Alice、Bob分別將誘惑粒子隨機插入S'、S'中形成新的粒子序列并發(fā)送給TP，TP在對所有粒子接收完畢后告知各用戶。Alice、Bob公布誘惑粒子的位置及制備所用基，進行第二次竊聽檢測。TP根據(jù)公布的位置和基分別將2個序列中的誘惑粒子提取出來進行測量，然后與用戶進行錯誤率的比對。如果低于閾值則無竊聽，協(xié)議進行下一步；否則協(xié)議終止。（因TP是半可信第三方，由Alice、Bob進行誤差對比，判斷是否有竊聽；如果TP可信，則Alice、Bob可直接公布誘惑粒子位置及狀態(tài)，由TP來進行竊聽檢測并判斷其是否進行后續(xù)操作。）

第六步，TP根據(jù)上一步各用戶公布的信息丟棄'、'中的誘惑粒子，再將'、'和中相同位置的3個粒子按順序提取出來做聯(lián)合測量，在測量完所有粒子之后，公布測量結(jié)果序列（序列由、、、、、和組合而成）。

第七步，Alice和Bob根據(jù)TP公布的聯(lián)合測量結(jié)果以及自己使用的Pauli矩陣推出對方的Pauli矩陣，最后得出對方的k值，進而完成身份認證。

3 協(xié)議分析

3.1 可行性分析

3.2 對TP安全性的分析

第三方TP的安全性分析如下。協(xié)議中第三方TP為半可信第三方，因此要確保協(xié)議設(shè)計中第三方TP無法從獲得信息中掌握到交換信息雙方任何一方的秘密信息。在TP涉及的上述第1個步驟中，TP負責制備初始態(tài)GHZ態(tài)粒子。因為GHZ態(tài)粒子是在發(fā)送給Alice、Bob后由各用戶通過Pauli矩陣操作后才攜帶秘密信息的，所以在GHZ的初始態(tài)并不含有任何秘密信息，因此在涉及的第1個步驟中，TP無法獲得任何秘密信息。

而在TP涉及的第2個步驟中，在新的GHZ態(tài)糾纏粒子對中，第一個粒子包括合法用戶Alice的2bit私密身份信息，第二個粒子包括合法用戶Bob的2bit私密身份信息。若半可信第三方TP試圖竊取秘密信息，對該新的量子對，半可信第三方TP有2種策略。

策略一：TP對收到的'、'分別單獨進行量子態(tài)的測量。單獨測量其中一個粒子，由量子對物理特性可知，他無法獲得任何有效信息。

策略二：TP對量子對進行聯(lián)合測量，由GHZ糾纏狀態(tài)可知，聯(lián)合測量結(jié)果加上合法用戶手中其中一個秘密信息才能解出完整秘密信息，例如協(xié)議中在知道TP測量結(jié)果與Alice相關(guān)信息的前提下，作為合法用戶的Bob可以獲得完整信息，因為他們可以根據(jù)GHZ糾纏狀態(tài)推測出正確情況。TP在不知道Alice和Bob的Pauli操作的前提下對兩者秘密信息無從得知，TP仍然無法獲得任何有效信息。

3.3 中間人攻擊/截獲重發(fā)攻擊

中間人攻擊/截獲重發(fā)攻擊即假設(shè)在協(xié)議執(zhí)行過程中，存在一個外部竊聽者Eve，他打算使用單光子檢測法對量子序列進行測量，進而得到合法用戶的身份信息。

由于這2個過程都發(fā)生在量子信道傳輸過程中，TP和合法用戶在發(fā)送量子態(tài)序列時都隨機加入了誘惑粒子，因此當Eve選擇了錯誤的測量基對竊聽檢測粒子進行測量或者選錯了測量位置測量之后，誘惑粒子會因為測量而塌縮，導致錯誤率結(jié)果高于閾值，進而可以發(fā)現(xiàn)竊聽行為的存在。因此這種中間人攻擊或者截獲重發(fā)攻擊的策略在該協(xié)議中是不會奏效的。

在該協(xié)議中，竊聽者Eve在協(xié)議執(zhí)行過程中有2次機會從量子信道中截獲包括身份信息的量子序列，一次是在協(xié)議最開始，半可信第三方TP發(fā)送初始量子序列給合法用戶時；另一次是合法用戶將攜帶秘密信息的新的量子序列返還給半可信第三方TP時。

3.4 糾纏攻擊

假設(shè)在協(xié)議執(zhí)行過程中存在一個外部竊聽者Eve，他打算使用糾纏粒子對量子序列進行糾纏，進而得到合法用戶的身份信息。假設(shè)Eve對其中一名合法用戶進行糾纏攻擊，即Eve先截獲量子序列，并對這些包括身份認證信息的量子序列進行幺正操作E。

當誤碼率沒有提高時，量子序列中粒子只能是與Eve的糾纏粒子的直積態(tài)。由量子的物理特性（即量子不可克?。┛芍?，直積態(tài)的粒子與量子序列中的粒子不存在沒關(guān)聯(lián)性，會導致竊聽者無法準確測量到包括信息的量子序列，進而無法獲得k值，由此證明糾纏攻擊是不會奏效的。

3.5 量子序列中編碼效率分析

根據(jù)信息論中的信息攜帶效率相關(guān)內(nèi)容，將量子序列中粒子攜帶的效率設(shè)為，該效率的定義如公式（5）所示。

式中：b為有效信息的比特數(shù)；q為量子比特數(shù)；b為經(jīng)典比特數(shù)。

在協(xié)議執(zhí)行的過程中，竊聽檢測粒子相對攜帶信息的粒子而言是非常少的，且由于竊聽檢測都是隨機加入數(shù)量不確定的單光子，因此可以在效率計算時忽略不計。該協(xié)議中傳輸效率如公式（6）所示。

傳統(tǒng)的身份認證協(xié)議中，由于沒有Pauli矩陣與糾纏粒子的結(jié)合，因此粒子的使用效率無法突破1。在該協(xié)議中因用到了量子密集編碼的知識，使粒子使用效率可以突破1。在協(xié)議第四步中，Bob與Alice每發(fā)送一個量子態(tài)對應4種Pauli操作，因此可以攜帶2 bit的經(jīng)典信息，則該方案中量子序列攜帶的經(jīng)典信息由計算公式（6）可知，一個單粒子攜帶2 Bit經(jīng)典信息。與傳統(tǒng)量子通信協(xié)議相比，該協(xié)議在粒子傳輸過程中攜帶的有效信息更多。

4 結(jié)語

該文介紹了經(jīng)典密碼算法面臨的挑戰(zhàn)，引出了一些量子通信協(xié)議，并分析了這些協(xié)議面臨傳輸效率可以進一步提升的空間。在考慮效率問題的基礎(chǔ)上，設(shè)計了一種基于三粒子GHZ態(tài)的高效量子身份認證協(xié)議。

該協(xié)議利用三粒子GHZ態(tài)之間的糾纏特性，通過Pauli操作加載秘密身份信息到GHZ態(tài)上的量子序列中，通過半可信第三方的聯(lián)合測量，完成2名合法用戶的身份認證。協(xié)議可行性分析表明，該協(xié)議能夠?qū)崿F(xiàn)身份認證的功能。協(xié)議安全性分析表明，該協(xié)議能夠抵御中間人攻擊、糾纏攻擊及參與者攻擊。對第三方的安全分析表明，該協(xié)議只需要第三方是半可信就可以保證協(xié)議的安全性?？梢钥闯鲈搮f(xié)議并沒有過分依賴第三方，通信雙方的信息身份認證的安全性更高。

粒子的使用效率分析表明，該協(xié)議由于運用到Pauli操作，使每量子態(tài)可以表示2 bit經(jīng)典信息，成功突破了量子態(tài)利用率為1的限制，因此與其他通信協(xié)議相比，其是一種新的高效身份認證協(xié)議。該協(xié)議比普通的量子身份認證協(xié)議在粒子攜帶的量子信息傳輸方面更具有高效性。