×
李琼;赵强;勒·丹;牛、夏木

QKD中密钥回收认证方案的安全性研究。 (英语) Zbl 1348.81206号

量子信息过程。 15,第9期,3815-3831(2016).
摘要:在量子密钥分发(QKD)中,为了保证经典信道上交换信息的完整性和真实性,信息理论上的安全认证是必要的。为了减少密钥消耗,QKD中首选具有密钥回收(KR)的身份验证方案,该方案对多条消息使用秘密但固定的哈希函数,而每个标签都使用一次性密码(OTP)加密。基于OTP密钥是完美的假设,验证了该认证方案的安全性。然而,在实际的QKD系统中,OTP认证密钥并不完善。本文深入分析了不完善的OTP对KR认证方案安全性的影响。在实际的QKD中,QKD产生的OTP密钥的信息会部分泄漏给对手。虽然信息泄漏通常很少被忽视,但随着系统的持续运行,它将导致认证方案的安全性不断降低。我们的理论分析和仿真结果都表明,使用KR的认证方案的安全级别,主要由其替换概率表示,在轮次数上呈指数下降,并逐渐降低到零。

引用于1文件

MSC公司:

81页94 量子密码术(量子理论方面)
81页70 量子编码(通用)
94A60型 密码学

关键词:

量子密钥分配;信息理论上是安全的;密钥回收认证;\(varepsilon)-几乎强通用的(2)散列函数;信息泄露
PDF格式BibTeX公司 XML格式引用
\textit{Q.Li}等人,《量子信息处理》。15,第9号,3815--3831(2016;Zbl 1348.81206)
全文: 内政部

参考文献:

[1] Bennett,C.H.,Brassard,G.:量子密码学:公钥分发和抛硬币。摘自:IEEE计算机、系统和信号处理国际会议论文集,第175-179页(1984)·Zbl 1306.81030号
[2] Bennett,C.H.:使用任意两个非正交状态的量子密码术。物理学。修订版Lett。68, 3121-3124 (1992) ·Zbl 0969.94501号 ·doi:10.1103/PhysRevLett.68.3121
[3] Lo,H.K.,Chau,H.F.:任意长距离量子密钥分配的无条件安全性。《科学》2832050-2056(1999)·doi:10.1126/science.283.5410.2050
[4] Shor,P.W.,Preskill,J.:BB84量子密钥分配协议安全性的简单证明。物理学。修订版Lett。85, 441-444 (2000) ·doi:10.1103/PhysRevLett.85.441
[5] Kimura,T.、Nambu,Y.、Hatanaka,T.,Tomita,A.、Kosaka,H.、Nakamura,K.:使用基于硅的集成光学干涉仪进行150 km传输的单光子干涉。日本。J.应用。物理学。43,L1217(2004)·doi:10.1143/JJAP.43.L1217
[6] Rosenberg,D.,Harrington,J.W.,Rice,P.R.,Hiskett,P.A.,Peterson,C.G.,Hughes,R.J.,Lita,A.E.,Nam,S.W.,Nordholt,J.E.:光纤中的长距离假国家量子密钥分配。物理学。修订版Lett。98, 010503 (2007) ·doi:10.1103/PhysRevLett.98.010503
[7] Walenta,N.,Burg,A.,Caselunghe,D.,Constantin,J.,Gisin,N.,Guinnard,O.,Houlmann,R.,Junod,P.,Korzh,B.,Kulesza,N.,Legr,M.,Lim,C.C.W.,Lunghi,T.,Monat,L.,Portmann,C.,Soucarros,M.,Trinkler,P.,Trolliet,G.,Vannel,F.,Zbinden,H.:一种具有硬件密钥蒸馏和波长多路复用的快速通用QKD系统。新J.Phys。16, 013047 (2014) ·doi:10.1088/1367-2630/16/1/013047
[8] Gilbert,E.N.,Mac Williams,F.J.,Sloane,N.J.A.:检测欺骗的代码。贝尔系统。《技术期刊》53,405-424(1974)·Zbl 0275.94006号 ·doi:10.1002/j.1538-7305.1974.tb02751.x
[9] Carter,J.L.,Wegman,M.N.:哈希函数的通用类。J.计算。系统。科学。18, 143-154 (1979) ·兹比尔0412.68090 ·doi:10.1016/0022-0000(79)90044-8
[10] Wegman,M.N.,Carter,J.L.:新的散列函数及其在身份验证和集合相等中的使用。J.计算。系统。科学。22, 265-279 (1981) ·Zbl 0461.68074号 ·doi:10.1016/0022-0000(81)90033-7
[11] Stinson,D.R.:通用哈希和身份验证代码。设计。密码。4, 369-380 (1994) ·Zbl 0812.94011号 ·doi:10.1007/BF01388651
[12] Atici,M.,Stinson,D.R.:通用散列和多重身份验证。摘自:国际密码年会,1109年,第16-30页。施普林格,柏林,海德堡(1996)·Zbl 1329.94050号
[13] Abidin,A.:关于基于通用散列函数的多重身份验证的安全性。摘自:信息和通信安全国际会议,7618,第303-310页。施普林格,柏林,海德堡(2012)
[14] Portmann,C.:认证中的密钥回收。IEEE传输。《信息论》60,4383-4396(2014)·Zbl 1360.94327号 ·doi:10.1109/TIT.2014.2317312
[15] 阿比丁,A.,拉尔森,J.奥利:量子密钥分发中使用固定密钥进行身份验证的安全性。arXiv预印本(2011)
[16] Zhou,C.,Bao,W.S.,等:有限资源量子密钥分配中认证的密钥泄漏评估。量子信息处理。13, 935-955 (2014) ·Zbl 1291.81126号 ·doi:10.1007/s11128-013-0703-9
[17] Bennett,C.H.,Brassard,G.,Crépeau,C.,Maurer,U.M.:广义隐私放大。事务处理。《Inf.Theory》411915-1923(1995)·Zbl 0856.94018号 ·doi:10.1109/18.476316
[18] Ben-Or,M.、Horodecki,M.和Leung,D.W.等人:量子密钥分发的通用可组合安全性。收录于:密码学理论会议,3378,第386-406页。施普林格,柏林,海德堡(2005)·Zbl 1079.94532号
[19] Stinson,D.R.:《密码学理论与实践》,第三版。CRC出版社,博卡拉顿(2009)·Zbl 0997.94001号
[20] Gottesman,D.,Lo,H.K.,Lutkenhaus,N.等人:不完美设备量子密钥分配的安全性。量子信息计算。4, 325-360 (2004) ·兹比尔1213.81076
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。