20189216 2018-2019-2 《密码与安全新技术专题》第二次作业

课程：《密码与安全新技术专题》

班级：1892班
姓名： 鲍政李
学号：20189216
上课教师：谢四江
上课日期：2019年3月12日
必修/选修： 选修

1.本次讲座的学习总结

本次讲座的主题是量子密码。
(1)研究背景

• 量子保密通信应该叫量子加密，并不是真正 的通信。因为量子当光子使用，只用来分发密钥。超光速通信目前是不存在的。
• 量子加密采用一次一密乱码本，密钥分配采用量子密钥分配。量子密钥分配的特点一是可以检测到潜在的窃听行为二是基于物理学原理，理论上可达到无条件安全。量子密钥的不可窃听性+一次一密的不可破译性就可以保证无条件安全的保密通信。

(2)基本物理概念

• 量子的概念
  微观世界的某些物理量不能连续变化而只能取某些分立值，相邻分立值的差称为该物理量的一个量子。
  直观理解：具有特殊性质的微观粒子或光子。
• 量子态：量子比特（Qubit） |0> （水平方向） |1> （竖直方向）
  量子比特还可以处在不同状态的叠加态上。
  
  
• 量子态的向量描述
  
  |0>,|1>相互正交， |+>,|->相互正交
• 量子态的可叠加性带来一系列特殊性质
  ①量子计算的并行性：强大的计算能力
  
  ②不可克隆定理：未知量子态不可克隆
  
  ③测不准原理：未知量子态不可准确测量
  
  ④对未知量子态的测量可能会改变量子态
• 量子比特的测量——力学量、测量基
  
  测量后量子态塌缩到此本征值对应的本征态（特征 向量）

(3)典型协议和基本模型

• 通信模型
  
• 量子密码基本模型
  ①信息传输：通常同时用到量子信道和经典信道。量子信道传输量子载体（量子信道允许窃听者对传输的量子消息进行任意窃听和篡改），经典信道传输经典消息。
  ②窃听检测：一般随机选择部分量子载体，比较初末状态；对比较的协议来说，窃听必然干扰量子态，进而引入错误，一旦发现存在窃听（错误率过高），则终止通信，丢弃相关数据。因为传输的是密钥（即随机数），而不是秘密消息，因此可以丢弃它们而不会因此泄露秘密。
  ③纠错：纠正密钥中的错误，由于接收方随机选择测量基，会出现双方不匹配的情况。
  ④保密增强：通过压缩密钥长度，将Eve（窃听者）可能获得的部分密钥信息压缩至任意小，得到安全的密钥。

2.学习中遇到的问题及解决

• 问题1：什么是薛定谔的猫？
• 问题1解决方案：老师上课的时候由薛定谔的猫引出讲座的主题，由于实验有点复杂，没怎么弄明白。下课通过搜索薛定谔的猫以及查阅相关资料，对薛定谔的猫的实验思想有了初步的了解。量子力学告诉我们除非进行观测，否则一切都不是确定的，可这使微观不确定原理变成了宏观不确定原理，客观规律不以人的意志为转移，猫既活又死违背了逻辑思维。
• 问题2：什么是量子Grover算法
• 问题2解决方案：查阅了两篇论文，对Grover算法的基本步骤，算法的迭代有个基础的认识。

3.本次讲座的学习感悟、思考等）

      量子密码与传统的密码系统不同，它依赖于物理学作为安全模式的关键方面而不是数学。实质上，量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统，因为在不干扰系统的情况下无法测定该系统的量子状态。理论上其他微粒也可以用，只是光子具有所有需要的品质，它们的行为相对较好理解，同时又是最有前途的高带宽通讯介质光纤电缆的信息载体。量子密码学的理论基础是量子力学，不同于以往理论基础是数学的密码学。如果用量子密码学传递数据，则此数据将不会被任意撷取或被插入另一段具有恶意的数据，数据流将可以安全地被编码及译码。而编码及译码的工具就是随机的序列(bit-strings)，也可以称他为金钥(Key)。当前，量子密码研究的核心内容，就是如何利用量子技术在量子信道上安全可靠地分配金钥。量子密码通信现在是非常热门的问题。当下，我国必须培养这方面的人才，与国外相比，技术不能落后，只有大力发展科学技术，才能在量子密码通信的道路上越走越远！

4.量子密钥分发最新研究现状

(1)Protection schemes for key service in optical networks secured by quantum key distribution (QKD)

期刊名称：IEEE/OSA Journal of Optical Communications and Networking ( Volume: 11 , Issue: 3 , March 2019 )
作者信息：

• Hua Wang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Yongli Zhao
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Xiaosong Yu
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Zhangchao Ma
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Jianquan Wang
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Avishek Nag
  School of Electrical and Electronic Engineering, University College Dublin, Dublin, Ireland
• Longteng Yi
  China Academy of Space Technology (CAST), Beijing 100029, China
• Jie Zhang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China

研究进展：
量子密钥分发（QKD）被认为是用于密钥分发的安全解决方案，并且应用于光网络中以通过在不同光路中提供关键服务来克服安全问题。在光网络中，由于其良好的传输性能，光纤中的光路可用于传送QKD。因此，由QKD保护的光网络被认为是一种重要的范例。该论文重点关注QKD保护的光网络中关键业务的保护方案。为了与关键服务的两个特征（即密钥更新过程和密钥卷自适应路由）保持一致，针对链路故障提出了两种密钥卷自适应保护方案（即专用保护和共享保护）。通过在多个密钥之间共享保护资源，设计了密钥 - 容量共享保护算法，以实现网络资源的可靠性。研究表明设计的密钥保护阈值可以减轻密钥更新过程导致的紧张网络资源。已经进行了仿真工作以评估所提出的方案在阻塞概率，资源利用率和具有不同密钥保护阈值和更新周期的秘密密钥消耗的比例方面的性能，而且这两种方案在提供保护方面是有效的。

(2)KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks

期刊名称：IEEE Communications Magazine ( Early Access )
作者信息：

• Yuan Cao
• Yongli Zhao
• Jianquan Wang
• Xiaosong Yu
• Zhangchao Ma
• Jie Zhang

研究进展：
在互联网时代，光网络容易受到大量网络攻击，传统的密钥分发方法需要计算能力的提高。 QKD可以基于量子力学原理在双方之间分发信息理论上安全的密钥。将QKD集成到光网络中可以利用具有波分复用的现有光纤基础设施来实现秘密密钥的实际部署，并因此使用秘密密钥来增强光层安全性。但是如何在QKD集成光网络上有效地部署和使用密钥正在成为两个挑战。本文提出了一个关键即服务框架（KaaS，即以及时准确的方式提供密钥作为服务以满足安全要求），以共同克服这两个挑战。为了在KaaS中启用典型功能（即，秘密密钥部署和使用），引入了两个秘密密钥虚拟化步骤，即密钥池（KP）组件和虚拟密钥池（VKP）组件。此外，本文从整体视角说明了新的QKD集成光网络架构，其中控制层通过软件定义网络实现，以实现高效的网络管理。为KaaS实施提供了分时KP组装策略和按需VKP组装策略。

(3)Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks

期刊名称：IEEE Communications Magazine ( Early Access )
作者信息：

• Emilio Hugues-Salas
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Foteini Ntavou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitris Gkounis
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• George T. Kanellos
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Reza Nejabati
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitra Simeonidou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK

研究进展：
量子密钥分配（QKD）已经被确定为一种基于量子物理学基本定律在双方之间提供对称密钥的安全方法，使得第三方无法复制交换的量子状态而不被发送者检测到（Alice） ）和接收器（Bob）并且不改变原始状态。然而，当QKD应用于部署的光网络中时，通过将有害信号直接注入光纤，可能在光链路中发生物理层入侵。这会对密钥分发产生不利影响，最终导致其中断。另一方面，具有软件定义网络（SDN）的网络架构受益于均匀和统一的控制平面，可以无缝地控制端到端的支持QKD的光网络。不需要单独的QKD控制，对光网络的每个段的单独控制，以及协调这些部分之间的协调器。此外，SDN允许定制和应用程序定制的控制和算法供应。本文研究了应用程序SDN和QKD基础架构层的集成，并确认了在链路级攻击时灵活监控和不间断密钥服务供应的能力。首次使用实验演示器来验证所提出的架构，考虑实时监控量子参数和光纤链路入侵者以模拟真实世界的条件。此外，攻击标准单模光纤（通过3 dB耦合器）和多芯光纤（通过相邻核心）进行探索，以探索QKD单元之间的不同连接。结果显示，对于所研究的链路情况，额外的攻击者识别和切换时间小于60ms，与QKD单元的14分钟的总（重新）初始化时间相比可忽略不计。

(4)Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission

期刊名称： IEEE Photonics Technology Letters ( Volume: 31 , Issue: 6 , March15, 15 2019 )
作者信息：

• Tobias A. Eriksson
  National Institute of Information and Communications Technology, Tokyo, Japan
• Benjamin J. Puttnam
  National Institute of Information and Communications Technology, Tokyo, Japan
• Georg Rademacher
  National Institute of Information and Communications Technology, Tokyo, Japan
• Ruben S. Luís
  National Institute of Information and Communications Technology, Tokyo, Japan
• Mikio Fujiwara
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahiro Takeoka
  National Institute of Information and Communications Technology, Tokyo, Japan
• Yoshinari Awaji
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahide Sasaki
  National Institute of Information and Communications Technology, Tokyo, Japan
• Naoya Wada
  National Institute of Information and Communications Technology, Tokyo, Japan

研究进展：
本文研究了沟槽辅助均匀19芯光纤中串扰引起的过量噪声，用于连续可变量子密钥分配（CV-QKD）接收器。 针对具有100-GHz信道间隔的24.5-Gbaud PM-16QAM的30个波分复用信道以及具有37.5-GHz带宽的放大自发发射信号研究串扰。 结果表明来自相邻核心的带内串扰禁止秘密密钥生成。 然而，即使存在宽带放大的自发发射噪声，也可以将CV-QKD信道放置在经典信道未使用的波长处。 由相邻核心的串扰引起的过量噪声显示出与时间有关。

(5)High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution

期刊名称：IEEE Access ( Volume: 7 )
作者信息：

• Hao-Kun Mao
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Xiao-Feng Xue
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Qi Han
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Hong Guo
  State Key Laboratory of Advanced Optical Communication Systems and Networks, Center for Quantum Information Technology, Center for Computational Science and Engineering, School of Electronics Engineering and Computer Science, Peking University, Beijing, China
• Qiong Li
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Bing-Ze Yan
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China

研究进展：
隐私放大（PA）是量子密钥分发（QKD）中的一个重要程序，用于将窃听者关于最终密钥的信息几乎缩小到零。随着离散变量QKD（DV-QKD）系统重复频率的增加，PA处理速度成为许多高速DV-QKD系统的瓶颈。本文提出了一种使用快速傅里叶变换（FFT）的基于高速自适应现场可编程门阵列（FPGA）的PA方案。为了降低计算复杂度，设计了一种改进的基于二维FFT的Toeplitz PA方案。为了在有限资源的约束下提高方案的处理速度，方案中的设计实现了面向实值的FFT加速方法和快速读/写平衡矩阵转置方法。 Xilinx Virtex-6 FPGA上的实验结果表明，吞吐量几乎是最新基于FPGA的Toeplitz PA方案的两倍。

参考资料

• 薛定谔的猫
• 量子Grover算法及其应用
• Grover算法
• Protection schemes for key service in optical networks secured by quantum key distribution (QKD)
• KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks
• Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks
• Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission
• High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution