基于态关联性不完美的诱骗态量子密钥分配

 本文提出了态关联性不完美条件下诱骗态量子密钥分配(QKD)的安全性理论分析模型.借助于QKD的保密放大分析方法,采用实际QKD系统广泛使用的诱骗态编码方案,使相位误码的估计更加准确,进而给出了态关联性不完美条件下诱骗态QKD的最终安全密钥生成率的表达式,刻画了密钥生成率与态关联性不完美、探测器性能和密钥传输距离之间的关系.数值模拟表明,诱骗态QKD的最终安全密钥生成率对态关联性不完美的容忍程度,随着密钥传输距离的增大而逐渐减小,随着探测器探测性能的提升而逐渐增大,因而验证了所给表达式的正确性.     

量子保密通信网络架构及移动化应用方案

作为新一次量子革命中率先实用化的代表性技术,量子密钥分发（quantum key distribution,QKD）为信息安全领域带来了有望实现长期安全性保障的可行方案,近年来从协议设计、技术研发、网络部署到实际应用都取得了长足的进步。首先探讨了将点对点QKD技术扩展到多用户量子保密通信网络的架构设计;进一步,结合经典密码学方案,提出将QKD生成的量子密钥在移动终端侧应用的增强解决方案,使得QKD技术可应用于更广泛的移动化场景。     

量子密钥分发技术的机遇与挑战

量子密钥分发（QKD,quantum key distribution）具有理想的理论安全性,近十年来得到了快速发展.但是,理论上被证明完美的技术并不意味着一定能够实现完美的应用.一方面,越来越多的研究表明,旁路攻击将是QKD系统的一个主要威胁,而且针对实际QKD系统的旁路攻击才刚刚开始.另一方面,由于量子信号的传输不像经典电磁波那样具有很大的灵活性,致使QKD很难与传统通信网络进行无缝对接,也很难在广域网中得到广泛作用.另外,QKD也不能解决身份识别和数据存储安全等问题.因此,构建一个完善的QKD系统安全及其测评体系将是QKD得到实际应用的重要因素,而构建一个完善的抗量子计算的新型密码理论体系将是确保未来信息安全的关键.     

基于密钥托管的量子加密网络

量子信息论的研究是量子理论和经典信息论的一个重要交叉领域，量子位不可复制且量子纠缠态不可区分的量子信息特征提供了一种理论上绝对安全的加密术一量子加密。本文对量子必钥分发协议进行了研究，利用点点间量子密钥分发协议和基于传统密钥托管方案，提出多用户、多控制中心网络的环境下量子密钥的分发过程。     

量子密钥分发系统的现实无条件安全性

量子密钥分发系统由于能够提供一种物理上安全的密钥分发方式,因此成为量子信息领域的研究热点,其中如何在现实条件下保证量子密钥分发的无条件安全性是该领域的一个重要研究课题。本文从经典保密通信系统中具有完善保密性的一次一密体制出发,介绍了量子密钥分发系统的应用模型和整体保密通信系统的安全性基础,以及自量子密钥分发协议被提出以来量子密钥传输现实无条件安全性的研究进展,重点介绍了针对现实条件安全漏洞的各种类型的量子黑客攻击方案、防御方式,以及最近两年被广泛重视的与测量设备无关的量子密钥分发系统的理论和实验进展。     

量子密码系统中常用量子信号的产生方法

量子密钥分配是量子密码学最成功的应用.如何产生高效的量子信号,是量子密钥分配系统安全运行的关键.文中简要介绍了量子信号的概念,给出了几种产生量子信号的常用方法,并简要分析了这些信号应用于量子密钥分配的可行性.     

量子通信的安全性分析

目前量子密钥分发（QKD）已成为量子通信应用研究的一个主要方向,越来越多的研究证明,一些QKD协议具有完全保密性,但是能由此得到量子密码系统甚至量子通信是完全保密的结论吗？量子通信保密还需要量子加解密技术吗？论文重点对量子通信安全性和量子通信保密的解决方案进行了详细分析和探讨。     

量子密钥分配及其无条件的安全证据

量子密码学因密钥分配而众所周知,然而早先提出的量子密钥分配的安全证据包含许多技术困难。该文提出了一个概念更为简明的量子密钥分配的安全证据。此外,研究中还发现,在隐形传输下,因为改变了非平凡误差的模型序列,所以隐形传输信道的误差率与正被传输的信号无关。为此,将这一事实与最近提出的量子到经典的约简定理相结合。在讨论中,假定通信双方Alice和Bob有容错的量子计算机,结果表明:在任意长的距离上,即使面临各种窃听攻击及各种噪声存在的情况下,量子密钥分配依然具有无条件的安全特征。     

Experimental Demonstration of a Detection-Time-Bin-Shift Polarization Encoding Quantum Key Distribution System

Detection-time-bin-shift (DTBS) is a scheme that uses time division multiplexing of a single photon detector between two photon bases in a quantum key distribution (QKD) system. This scheme can simplify the structure of a QKD system, reduce its cost and overcome the security problems caused by the dead-time induced self-correlation and the unbalanced characteristics of detectors. In this paper, we introduce an improved DTBS scheme and implement it based on our previously developed conventional fiber-based QKD system using the B92 protocol. Our DTBS QKD system generates sifted keys at a rate of more than 1 Mbit/s with a quantum bit error rate (QBER) lower than 2% over 1.1 km of fiber.     

Elimination of Spatial Side-Channel Information for Compact Quantum Key Distribution Senders

For a compact quantum key distribution (QKD) sender for the polarization encoding BB84 protocol, an eavesdropper could take a side-channel attack by measuring the spatial information of photons to infer their polarizations. The possibility of this attack can be reduced by introducing an aperture in the QKD sender, however, the effect of the aperture on the QKD security lacks of quantitative analysis. In this paper, we analyze the mutual information between the actual keys encoded at this QKD sender and the inferred keys at the eavesdropper (Eve), demonstrating the effect of the aperture to eliminate the spatial side-channel information quantitatively. It shows that Eve’s potential on eavesdropping spatial side-channel information is totally dependent on the optical design of the QKD sender, including the source arrangement and the aperture. The height of compact QKD senders with integrated light-emitting diode (LED) arrays could be controlled under several millimeters, showing great potential on applications in portable equipment.     

点到多点量子密钥分配扩展研究

对两种点到多点量子密钥分配系统的密钥生成效率和传输距离进行了分析,讨论了系统的参数选取对它们的影响.分析了诱惑态技术对这两种多用户系统的传输距离及密钥生成效率的影响,数据表明,结合诱惑态技术,可以将密钥传输距离扩展为原来的2倍,以及将量子密钥分发效率提高1个数量级.对点到多点系统进行了功能扩展研究,提出了可实现任意两用户间密钥共享的协议.该协议无需其它的硬件要求,易于实现.     

基于测量设备无关协议的量子身份认证方案

借助测量设备无关量子密钥分配协议的安全性,提出了测量设备无关的量子身份认证协议。在此协议下,认证中心和认证方以共享密钥加密认证信息和认证密钥,将其发送至第三方进行贝尔态测量以提取安全的认证信息,实现认证中心对认证方有效认证,并更新共享密钥。分析协议性能显示,系统在不同攻击下认证过程是安全且有效的。     

量子加密算法及其安全性

信息加密被认为是现代通信最重要的技术之一。量子计算机的出现将使已有的加密算法（如RSA算法）的安全性受到严重的挑战。讨论依赖于量子力学原理的量子加密算法,并证明它们的安全性。同时给出加密算法在概率克隆存在情况下安全性的讨论。     

粤港澳大湾区量子保密通信与量子网络发展战略

量子保密通信与量子网络作为战略性前沿技术,与国家安全和前瞻性技术战略关系密切,具有广泛应用的潜力。简要综述量子保密通信与量子网络的研究进展以及产业基础,分析国际量子科技战略,提出遵循粤港澳大湾区发展创新驱动、改革引领的基本原则,集聚国际创新资源,攻关量子网络的基础科学和若干实用关键技术,规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略,有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。     

量子密码技术及应用模型

最近取得飞速发展的量子加密技术综合了量子力学原理和经典密码术,具有可证明的安全性,同时还能对窃听者的非法侵入进行检测．本文介绍了有关的量子力学理论,针对主要的量子密钥分发协议BB84进行了说明,并在此基础上提供了具体的试验模型,最后谈论了量子密码技术需要改善的一些问题．     

基于共扼编码的量子概率加密方案(英文)

We present a quantum probabilistic encryption algorithm for a private-key encryption scheme based on conjugate coding of the qubit string. A probabilistic encryption algorithm is generally adopted in public-key encryption protocols. Here we consider the way it increases the unicity distance of both classical and quantum private-key encryption schemes. The security of quantum probabilistic privatekey encryption schemes against two kinds of attacks is analyzed. By using the no-signalling postulate, we show that the scheme can resist attack to the key. The scheme’s security against plaintext attack is also investigated by considering the information-theoretic indistinguishability of the encryption scheme. Finally, we make a conjecture regarding Breidbart’s attack.     

Standardization of Quantum Key Distribution in ETSI

This article describes in the first part the background of this new key distribution technology for cryptographic keys, called QKD (quantum key distribution) and compares it to classic key distribution principles and its basic functioning. In the second part it introduces the need for QKD and the link to standardization, with its approach by the ISG (industry specification group) QKD in ETSI (European Telecommunication Standards Institute). Finally the article gives an outlook on the future next steps.     

一次量子通信QKD和QA协议

提出一种通过一次量子通信同时实现密钥分发(QKD)和量子认证(QA)的方案.此方案基于GHZ态的相关性,事先在|△＞态制备n对处于纠缠态的量子位.最后证明了此协议是有效和绝对安全的.     

路径攻击对量子密钥分发网络安全性的影响

对基于微弱相干脉冲的量子密钥分发网络的安全性进行了分析.在该量子密钥分发网络中,由于光学节点的插入损耗及用户之间量子信道损耗的影响,窃听者可以实施路径攻击来获取量子信息.这种路径攻击不会改变脉冲中的光子数分布及系统的密钥生成速率,且这种窃听行为可以利用量子信道的损耗进行隐藏.数据分析显示,即使诱惑态技术也无法防范路径攻击对密钥分发网络安全的威胁,而且随着平均光子数的增加,这种威胁越强.因此,在对量子密钥分发网络系统参数进行选择时,必须考虑路径攻击的影响.     

基于FPGA的高速脉冲调制

量子密钥分发是一种能够提供物理上安全的密钥分发方式,如今以成为信息安全领域中热门研究学科,但是由于在量子密钥分发中其成码速度的限制影响了它实际应用性。提高LD驱动脉冲调制速度,可以有效地提高信号发射速度,从而加快量子密钥分发的成码速率。采用循环驱动的方法,可以在时钟频率200MHz的条件下,在FPGA中实现200MHz的脉冲调制速度。实验结果显示,采用该方案产生触发脉冲驱动LD,输出量子信号的抖动小于2ns,满足了量子密钥分发的要求。