保障内容安全的量子密钥应用综述

从保障内容安全的角度出发,量子密钥能够实现无条件安全的保密通信,将其用于密码应用程序,可以极大程度地提高程序的安全性。结合目前量子密钥实际应用较少的现状,介绍保障内容安全的加密方式,同时对比分析量子密钥与传统密钥的特点,得出量子密钥比传统密钥更具优势的结论。在此基础上,阐述量子密钥分发网络的相关研究,分析量子密钥资源特点,阐述现有应用场景及应用方法,并对未来研究方向进行展望,针对量子密钥在通信协议、应用软件、硬件设备和密码资源改造等方面的应用给出合理建议。     

宽带VPN网络密钥管理的研究应用

本文主要基于中低速VPN网络环境的几种密钥管理协议出发，引出适合在高速VPN网络环境下的SKIP密钥管理协议，然后对该协议及其特点进行分析，并结合IPSEC和VPN，从密钥的产生，证书的颁发和网络框架等三个方面出发，提出基于SKIP协议的密钥管理模型，最后结合宽带VPN网络的IPSEC网络的IPSEC隧道和传输两种模式在LINUX操作系统中实现。     

星地量子密钥分发中的数据协调方法

量子密钥分发是基于量子物理基本定律来确保通信双方的安全性。低交互次数的数据协调是星地量子密钥分发数据后处理阶段的关键,依据星地量子密钥分发中数据协调的特性和要求,提出一种基于Turbo码的星地量子密钥分发数据协调模型。该模型重新修改和设计Turbo码的编解码模型及其译码算法,可解决星地量子密钥分发的数据协调过程需多次信息交互的问题。仿真结果表明,经过一定的迭代次数后,Turbo码可完成不同误码率下密钥的数据协调。     

基于再生密钥的量子安全通信方法

该文在分析传统保密通信方法、基于量子密钥发布机制的量子安全通信方法和目前已知的两种直接量子安全通信方案的不足的基础上，提出一种新颖的基于再生密钥的直接量子安全通信方案，该方案在量子密钥发布技术所要求的信道条件下，根据自治动力系统伪随机数发生器生成的再生密钥，选择量子比特的制备基并对明文进行加密，实现内容可控的直接量子安全通信，该文的方案不要求一条始终存在的不可阻塞经典信道，具有较高的安全性和传输、处理效率，且物理实现简单。     

一种基于有限密钥和诱骗态的双场量子密钥分发协议

量子保密通信技术为电力业务数据传输提供端到端的信息安全保障,双场量子密钥分发(Twin-field Quantum Key Distribution, TF-QKD)可实现无量子中继器的远程安全通信,但其安全性是基于无限密钥的假设。为解决现实场景中量子密钥有限和光子源不稳定的情形,提出一种基于有限密钥和诱骗态的双场量子密钥分发协议。在协议中采用诱骗态法和无替换的随机抽样法估计相位错误率,并利用Azuma不等式对协议进行安全性分析,验证了在不稳定光子源强度波动下协议的可组合安全性。数值模拟表明所提协议在不稳定光子源强度波动下得到的秘密密钥率可以超过线性密钥率的界线,且当信号脉冲数量较小时,强度波动对协议密钥率有显著影响。     

安全通信中的密钥分配教与学

保密信息的安全传输在商业贸易、网络通信、国防军事等领域有着广泛的应用需求,然而信息安全的核心无疑是密码技术,密钥分配与管理又是密码技术的关键。本文阐述了传统密码算法的密钥分配、身份密码体制的密钥分配、基于生物特征的密钥分配、量子密钥分配的常用技术,我们对它们进行了必要的分析和比较教学,达到了教学的目的,并提高了教学效果。     

基于QKD的组密钥服务初始化研究

随着量子密码学领域研究的深入,视频会议、网络游戏、股市交易等动态群组通信模型对量子组密钥提出了应用需求。为了很好地服务这类应用,在分析传统组密钥管理方案的基础上,给出了一种两层分组分布式量子组密钥管理模型,设计了这种模型下的量子组密钥服务协议,重点研究了协议的初始化阶段。与几种经典组密钥管理方案对比,该方案在组密钥生成和共享中效率较高,具有一定的实际意义。     

基于密钥中继的广域量子密钥网络路由方案

针对现有基于密钥中继的 QKD 网络路由方案存在适用范围有限、不能满足广域环境路由需求的问题,分析了广域 QKD 网络路由特点并提出了相应的路由需求,进而设计了基于虚链路的分域量子密钥网络路由方案。将广域 QKD 网络划分为多个小规模的密钥路由域,降低了域内密钥路由的复杂度,通过建立跨越密钥路由域的虚链路缩短了域间路由长度,从而提高了广域环境下密钥路由效率。理论分析表明,该方案具有路由更新收敛快、路由时延小、密钥资源消耗少的优点。     

量子密钥分配的通信模型研究

本文通过引入量子测量信道的概念，并参照经典通信模型，首次为量子密钥分配建立了通信模型。量子密码中已提出的量子密钥分配协议可以统一地用本文提出的模型描述，模型的建立有利于量子密码的进一步研究和在通信网络中的应用。     

量子密钥分配的研究

在对称密码体制中,其加密密钥和解密密钥是相同的。加密信息的安全性取决于密钥的安全性,与算法的安全性无关,即由密文和加解密算法不可能得到明文。该文根据量子密钥分配原理,提出了实现对称密码体制密钥的绝对保密的量子密钥分配协议。理论分析表明这种密钥分配协议是安全可靠的。     

WIA-PA网络密钥管理体系

WIA-PA是基于IEEE 802.15.4标准的用于工业过程测量、监视与控制的无线网络系统.作为一种新型的无线网络系统,其安全问题尤为重要,为保证WIA-PA网络的安全性,设计了WIA-PA网络的密钥管理体系,建立了集中式密钥管理模式,保证了WIA-PA网络安全通信服务,通过安全密钥管理测试,验证了设计的密钥管理体系具备良好的安全性.     

群组密码的对等VPN系统及多播密钥分发协议

互联网经济的发展,使得企业在大范围内建立连接各种分支机构网络的需求日益强烈,原有采用集中式网关模式的VPN逐渐转向采用对等技术的VPN系统.现有采用两方密钥交换方法的对等VPN技术更适用于两两通信,而在多节点通信中,由于隧道密钥相互独立,不同隧道加密的累计延迟将增加消息同步接收的困难.针对这一问题,提出一种被称为GroupVPN的对等VPN框架,通过设计具有非中心化、高扩展性的多播密钥分发协议,提高对等VPN中的多播通信效率.该框架在安全隧道层的基础上新增了便于动态群组管理、高效密钥分发的群组管理层,结合公钥群组密码下的广播加密方案,实现具有选择和排除模式的高效密钥分发,保证协议在SDH假设下满足数据私密性、数据完整性、身份真实性这3方面安全性要求.实验分析结果表明：该协议的通信耗时和密钥存储开销与群组规模无关,可将通信延迟限制在会话密钥共享阶段,提高系统性能.     

基于密钥矩阵的组播密钥管理方案

安全性是组播应用的基本需求,安全、高效的组播密钥管理方案是保证组播通信安全的关键。该文在分析组播通信安全需求的基础上,提出一种基于密钥矩阵的组播密钥管理方案。该方案利用密钥对进行密钥更新,适合网络拓扑变化频繁、带宽有限的网络需求。通过比较发现,该方案在通信、存储开销以及计算复杂度方面均优于LKH, Iolus等其他方案。     

BB84量子密钥分配协议在专网中的应用

依据专用网络的特点,对BB84量子密钥分配协议做了改进,提出一种适用于专用网络的BB84-PN协议。该协议通过身份认证和量子物理特性,提高了安全性。同时,在通信过程中通过协商传输量子密钥规则,有效地提高了传输效率。     

PQVPN:抗量子计算攻击的软件VPN设计

随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁。为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的OpenQuantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统。对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护。同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试。在测试的带宽条件下,VPN连接后最高上传速度可达206 Kb/s,下载速度可达2495 Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障。     

QKD网络量子信道管理关键技术研究

随着网络的发展,网络传播的信息日益增多,其中某些信息需要较高的安全性,因此信息加密手段的研究具有重大意义。量子密钥分发(Quantum Key Distribution,QKD)技术基于量子力学中的不可克隆定理,即不可能复制一个未知的量子态而不对其造成扰动,保证了其无条件的安全性,能够实现安全的密钥分发。但目前QKD网络规模较小,不能满足大规模组网的需求。同时,经典网络的路由技术已经不能适应QKD网络,量子信道寻径成为了一个需要解决的问题。鉴于以上问题,提出了一种能够满足较大规模QKD通信的基于光开关切换的QKD网络模型,并重点设计了其网络结构和信令体系,在此基础上设计了一个用于量子信道寻径的先导信号协议,并提出了量子信道管理机制。经实验验证,该模型的性能良好。     

基于签密的Ad Hoc网络密钥管理

AdHoc网络可以不依赖于现有网络基础设施,快速搭建起一个移动通信网络。然而它的灵活特性又使其安全性面临着严峻的挑战。文章首先分析了AdHoc网络的安全性,然后回顾了AdHoc网络安全性关键技术———密钥管理的研究现状,接着基于签密方案和门限密码方案给出一种新的AdHoc网络密钥管理方案。方案中不需要公钥证书的存在,用户以自己的身份标识作为公钥,极大地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销,而且可以实现用户的身份认证和私钥的周期性更新。     

量子密码与公钥密码体制

现今普遍应用的公钥密码体系,其安全性建立在数学函数问题的计算复杂性基础上。随着量子计算的发展,这种密码体制的安全隐患越来越突出。量子密码安全性基于物理基本原理,具有无条件的安全性,能够实现真正意义上的保密通信。     

安全组播密钥管理方案研究

随着组播应用的不断发展,其安全性尤其是组播密钥管理成为热点问题。本文对基于逻辑密钥树的集中控制方案进行了分析和改进。改进方案在不增加组播成员密钥的存储量的情况下,能够降低密钥更新所需要的网络流量和带宽占用,具有一定的可行性。     

基于广义签密的移动Ad hoc网络密钥管理方案

移动Ad hoc网络是一种新型的多跳无线通信网络,有广阔的应用前景,但也存在着各种安全威胁,密钥管理是Ad hoc网络安全性研究中的一个极其重要的研究领域。首先介绍了移动Ad hoc网络密钥管理的相关工作,然后给出一个基于身份的广义签密算法,最后提出一个结合广义签密和门限密码的适合移动Ad hoc网络的密钥管理方案。方案使用基于身份的广义签密算法,节省了用户的存储空间,减少了通信量和计算量。方案具体描述了密钥生成和密钥更新机制,确保了其可用性。