時間:2022-08-11 11:52:00
導語:在量子通信論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞: 信息安全;密碼學;量子計算;抗量子計算密碼
中圖分類號:TP 183 文獻標志碼:A 文章編號:1672-8513(2011)05-0388-08
The Challenge of Quantum Computing to Information Security and Our Countermeasures
ZHANG Huanguo, GUAN Haiming, WANG Houzheng
(Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China)
Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function,lattice-based public key cryptosystem,MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory,the complexity theory of quantum computing,design and analysis of resistant quantum computing cryptosystems .
Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography
1 量子信息時代
量子信息技術的研究對象是實現量子態的相干疊加并對其進行有效處理、傳輸和存儲,以創建新一代高性能的、安全的計算機和通信系統.量子通信和量子計算的理論基礎是量子物理學.量子信息科學技術是在20世紀末期發展起來的新學科,預計在21世紀將有大的發展[1].
量子有許多經典物理所沒有的奇妙特性.量子的糾纏態就是其中突出的一個.原來存在相互作用、以后不再有相互作用的2個量子系統之間存在瞬時的超距量子關聯,這種狀態被稱為量子糾纏態[1].
量子的另一個奇妙特性是量子通信具有保密特性.這是因為量子態具有測不準和不可克隆的屬性,根據這種屬性除了合法的收發信人之外的任何人竊取信息,都將破壞量子的狀態.這樣,竊取者不僅得不到信息,而且竊取行為還會被發現,從而使量子通信具有保密的特性.目前,量子保密通信比較成熟的技術是,利用量子器件產生隨機數作為密鑰,再利用量子通信分配密鑰,最后按傳統的“一次一密”方式加密.量子糾纏態的超距作用預示,如果能夠利用量子糾纏態進行通信,將獲得超距和超高速通信.
量子計算機是一種以量子物理實現信息處理的新型計算機.奇妙的是量子計算具有天然的并行性.n量子位的量子計算機的一個操作能夠處理2n個狀態,具有指數級的處理能力,所以可以用多項式時間解決一些指數復雜度的問題.這就使得一些原來在電子計算機上無法解決的困難問題,在量子計算機上卻是可以解決的.
2 量子計算機對現有密碼提出嚴重挑戰
針對密碼破譯的量子計算機算法主要有以下2種.
第1種量子破譯算法叫做Grover算法[3].這是貝爾實驗室的Grover在1996年提出的一種通用的搜索破譯算法,其計算復雜度為O(N).對于密碼破譯來說,這一算法的作用相當于把密碼的密鑰長度減少到原來的一半.這已經對現有密碼構成很大的威脅,但是并未構成本質的威脅,因為只要把密鑰加長1倍就可以了.
第2種量子破譯算法叫做Shor算法[4].這是貝爾實驗室的Shor在1997年提出的在量子計算機上求解離散對數和因子分解問題的多項式時間算法.利用這種算法能夠對目前廣泛使用的RSA、ECC公鑰密碼和DH密鑰協商體制進行有效攻擊.對于橢圓曲線離散對數問題,Proos和Zalka指出:在N量子位(qbit)的量子計算機上可以容易地求解k比特的橢圓曲線離散對數問題[7],其中N≈5k+8(k)1/2+5log 2k.對于整數的因子分解問題,Beauregard指出:在N量子位的量子計算機上可以容易地分解k比特的整數[5],其中N≈2k.根據這種分析,利用1448qbit的計算機可以求解256位的橢圓曲線離散對數,因此也就可以破譯256位的橢圓曲線密碼,這可能威脅到我國第2代身份證的安全.利用2048qbit的計算機可以分解1024位的整數,因此也就可以破譯1024位的RSA密碼,這就可能威脅到我們電子商務的安全
Shor算法的攻擊能力還在進一步擴展,已從求廣義解離散傅里葉變換問題擴展到求解隱藏子群問題(HSP),凡是能歸結為HSP的公鑰密碼將不再安全.所以,一旦量子計算機能夠走向實用,現在廣泛應用的許多公鑰密碼將不再安全,量子計算機對我們的密碼提出了嚴重的挑戰.
3 抗量子計算密碼的發展現狀
抗量子計算密碼(Resistant Quantum Computing Cryptography)主要包括以下3類:
第1類,量子密碼;第2類,DNA密碼;第3類是基于量子計算不擅長計算的那些數學問題所構建的密碼.
量子保密的安全性建立在量子態的測不準與不可克隆屬性之上,而不是基于計算的[1,6].類似地,DNA密碼的安全性建立在一些生物困難問題之上,也不是基于計算的[7-8].因此,它們都是抗量子計算的.由于技術的復雜性,目前量子密碼和DNA密碼尚不成熟.
第3類抗量子計算密碼是基于量子計算機不擅長的數學問題構建的密碼.基于量子計算機不擅長計算的那些數學問題構建密碼,就可以抵御量子計算機的攻擊.本文主要討論這一類抗量子計算密碼[9].
所有量子計算機不能攻破的密碼都是抗量子計算的密碼.國際上關于抗量子計算密碼的研究主要集中在以下4個方面.
3.1 基于HASH函數的數字簽名
1989年Merkle提出了認證樹簽名方案(MSS)[10]. Merkle 簽名樹方案的安全性僅僅依賴于Hash函數的安全性.目前量子計算機還沒有對一般Hash函數的有效攻擊方法, 因此Merkle簽名方案具有抗量子計算性質.與基于數學困難性問題的公鑰密碼相比,Merkle簽名方案不需要構造單向陷門函數,給定1個單向函數(通常采用Hash函數)便能造1個Merkle簽名方案.在密碼學上構造1個單向函數要比構造1個單向陷門函數要容易的多,因為設計單向函數不必考慮隱藏求逆的思路, 從而可以不受限制地運用置換、迭代、移位、反饋等簡單編碼技巧的巧妙組合,以簡單的計算機指令或廉價的邏輯電路達到高度復雜的數學效果.新的Hash標準SHA-3[11]的征集過程中,涌現出了許多新的安全的Hash函數,利用這些新的Hash算法可以構造出一批新的實用Merkle簽名算法.
Merkle 簽名樹方案的優點是簽名和驗證簽名效率較高,缺點是簽名和密鑰較長,簽名次數受限.在最初的Merkle簽名方案中, 簽名的次數與需要構造的二叉樹緊密相關.簽名的次數越多,所需要構造的二叉樹越大,同時消耗的時間和空間代價也就越大.因此該方案的簽名次數是受限制的.近年來,許多學者對此作了廣泛的研究,提出了一些修改方案,大大地增加了簽名的次數, 如CMSS方案[12]、GMSS方案[13]、DMSS方案等[14].Buchmann, Dahmen 等提出了XOR樹算法[12,15],只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數,便能構造出安全的簽名方案.而在以往的Merkle簽名樹方案中,則要求Hash函數必須是抗強碰撞的.這是對原始Merkle簽名方案的有益改進.上述這些成果,在理論上已基本成熟,在技術上已基本滿足工程應用要求, 一些成果已經應用到了Microsoft Outlook 以及移動路由協議中[16].
雖然基于Hash函數的數字簽名方案已經開始應用,但是還有許多問題需要深入研究.如增加簽名的次數、減小簽名和密鑰的尺寸、優化認證樹的遍歷方案以及如何實現加密和基于身份的認證等功能,均值得進一步研究.
3.2 基于糾錯碼的公鑰密碼
基于糾錯碼的公鑰密碼的基本思想是: 把糾錯的方法作為私鑰, 加密時對明文進行糾錯編碼,并主動加入一定數量的錯誤, 解密時運用私鑰糾正錯誤, 恢復出明文.
McEliece利用Goppa碼有快速譯碼算法的特點, 提出了第1個基于糾錯編碼的McEliece公鑰密碼體制[17].該體制描述如下, 設G是二元Goppa碼[n;k;d]的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設G′=SGP,則私鑰為,公鑰為G′.如果要加密一個明文m∈GF(2)k,則計算c=mG′+z,這里z∈GF(2)n是重量為t的隨機向量.要解密密文c, 首先計算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應明文m= m′S-1.
1978年Berlekamp等證明了一般線性碼的譯碼問題是NPC問題[18],McEliece密碼的安全性就建立在這一基礎上.McEliece密碼已經經受了30多年來的廣泛密碼分析,被認為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運算比較快, 但該方案也有它的弱點, 一是它的公鑰尺寸太大,二是只能加密不能簽名.
1986年Niederreiter提出了另一個基于糾錯碼的公鑰密碼體制[19]. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗矩陣.該系統的私鑰包括二元Goppa碼[n;k;d]的校驗矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時,首先根據加密表達式可推導出z(MT )-1=mPTHT,然后通過Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國學者李元興、王新梅等[20]證明了Niederreiter密碼與McEliece密碼在安全性上是等價的.
McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯碼的CFS簽名方案[21].CFS 簽名方案能做到可證明安全, 短簽名性質是它的最大優點. 其缺點是密鑰量大、簽名效率低,影響了其實用性.
因此, 如何用糾錯碼構造一個既能加密又簽名的密碼, 是一個相當困難但卻非常有價值的開放課題.
3.3 基于格的公鑰密碼
近年來,基于格理論的公鑰密碼體制引起了國內外學者的廣泛關注.格上的一些難解問題已被證明是NP難的,如最短向量問題(SVP)、最近向量問題(CVP)等.基于格問題建立公鑰密碼方案具有如下優勢:①由于格上的一些困難性問題還未發現量子多項式破譯算法,因此我們認為基于格上困難問題的密碼具有抗量子計算的性質.②格上的運算大多為線性運算,較RSA等數論密碼實現效率高,特別適合智能卡等計算能力有限的設備.③根據計算復雜性理論,問題類的復雜性是指該問題類在最壞情況下的復雜度.為了確保基于該類困難問題的密碼是安全的,我們希望該問題類的平均復雜性是困難的,而不僅僅在最壞情況下是困難的.Ajtai在文獻[22]中開創性地證明了:格中一些問題類的平均復雜度等于其最壞情況下的復雜度.Ajtai和Dwork利用這一結論設計了AD公鑰密碼方案[23].這是公鑰密碼中第1個能被證明其任一隨機實例與最壞情況相當.盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過大以及實現效率太低、而缺乏實用性.
1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼[24]. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個大維數的格中尋找最短向量的困難性之上.NTRU 密碼的優點是運算速度快,存儲空間小.然而, 基于NTRU的數字簽名方案卻并不成功.
2000年Hoffstein等利用NTRU格提出了NSS簽名體制[25], 這個體制在簽名時泄露了私鑰信息,導致了一類統計攻擊,后來被證明是不安全的.2001年設計者改進了NSS 體制,提出了R-NSS 簽名體制[26],不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結合最大公因子方法和統計方法,對R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數字簽名體制[27].NTRUSign 簽名算法較NSS與R-NSS兩個簽名方案做了很大的改進,在簽名過程中增加了對消息的擾動, 大大減少簽名中對私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過于復雜.但這些簽名方案都不是零知識的,也就是說,簽名值會泄露私鑰的部分相關信息.以NTRUSign 方案為例,其推薦參數為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設計值保守推薦該方案每個密鑰對最多只能簽署107 次,實際中一般認為最多可簽署230次.因此,如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國學者胡予濮提出了一種新的NTRU 簽名方案[28],其特點是無限制泄露的最終形式只是關于私鑰的一組復雜的非線性方程組,從而提高了安全性.總體上這些簽名方案出現的時間都還較短,還需要經歷一段時間的安全分析和完善.
由上可知,進一步研究格上的困難問題,基于格的困難問題設計構造既能安全加密又能安全簽名的密碼,都是值得研究的重要問題.
3.4 MQ公鑰密碼
MQ公鑰密碼體制, 即多變量二次多項式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡稱為MQ密碼.它最早出現于上世紀80年代,由于早期的一些MQ密碼均被破譯,加之經典公鑰密碼如RSA算法的廣泛應用,使得MQ公鑰算法一度遭受冷落.但近10年來MQ密碼的研究重新受到重視,成為密碼學界的研究熱點之一.其主要有3個原因:一是量子計算對經典公鑰密碼的挑戰;二是MQ密碼孕育了代數攻擊的出現[29-31],許多密碼(如AES)的安全性均可轉化為MQ問題,人們試圖借鑒MQ密碼的攻擊方法來分析這些密碼,反過來代數攻擊的興起又帶動了MQ密碼的蓬勃發展;三是MQ密碼的實現效率比經典公鑰密碼快得多.在目前已經構造出的MQ密碼中, 有一些非常適用于智能卡、RFID、移動電話、無線傳感器網絡等計算能力有限的設備, 這是RSA等經典公鑰密碼所不具備的優勢.
MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學領域中論文數量最多、最活躍的研究分支.
設U、T 是GF(q)上可逆線性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線性可逆變換函數,稱為MQ密碼的中心映射.MQ密碼的公鑰P為T 、F 和U 的復合所構成的單向陷門函數,即P = T•F•U,而私鑰D 由U、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構造具有良好密碼性質的非線性可逆變換F是MQ密碼設計的核心.根據中心映射的類型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制、隱藏域方程(HFE) 體制、油醋(OV)體制及三角形(STS)體制[32].
1988年日本的Matsumoto和Imai運用"大域-小域"的原理設計出第1個MQ方案,即著名的MI算法[33].該方案受到了日本政府的高度重視,被確定為日本密碼標準的候選方案.1995年Patarin利用線性化方程方法成功攻破了原始的MI算法[34].然而,MI密碼是多變量公鑰密碼發展的一個里程碑,為該領域帶來了一種全新的設計思想,并且得到了廣泛地研究和推廣.改進MI算法最著名的是SFLASH簽名體制[35],它在2003年被歐洲NESSIE 項目收錄,用于智能卡的簽名標準算法.該標準簽名算法在2007年美密會上被Dubois、Fouque、Shamir等徹底攻破[36].2008年丁津泰等結合內部擾動和加模式方法給出了MI的改進方案[37-38].2010年本文作者王后珍、張煥國也給出了一種SFLASH的改進方案[39-40],改進后的方案可以抵抗文獻[36]的攻擊.但這些改進方案的安全性還需進一步研究.
1996年Patarin針對MI算法的弱點提出了隱藏域方程HFE(Hidden Field Equations)方案[41].HFE可看作為是對MI的實質性改進.2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1[42].HFE主要有2種改進算法.一是HFEv-體制,它是結合了醋變量方法和減方法改進而成,特殊參數化HFEv-體制的Quartz簽名算法[43].二是IPHFE體制[44],這是丁津泰等結合內部擾動方法對HFE的改進.這2種MQ密碼至今還未發現有效的攻擊方法.
油醋(OilVinegar)體制[45]是Patarin在1997年利用線性化方程的原理,構造的一種MQ公鑰密碼體制.簽名時只需隨機選擇一組醋變量代入油醋多項式,然后結合要簽名的文件,解一個關于油變量的線性方程組.油醋簽名體制主要分為3類:1997年Patarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會上Kipnis、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制[46]以及丁津泰在ACNS2005會議上提出的彩虹(Rainbow)體制[47].平衡的油醋體制中,油變量和醋變量的個數相等,但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項式,而且該層的所有變量都是下一層的醋變量,它也是目前被認為是相對安全的MQ密碼之一.
三角形體制是現有MQ密碼中較為特殊的一類,它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進行.1999年Moh基于Tame變換提出了TTM 密碼體制[48],并在美國申請了專利.丁津泰等指出當時所有的TTM實例均滿足線性化方程.Moh等隨后又提出了一個新的TTM 實例,這個新的實例被我國學者胡磊、聶旭云等利用高階線性化方程成功攻破[49].目前三角形體制的設計主要是圍繞鎖多項式的構造、結合其它增強多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數結構如有理映射等.
我國學者也對MQ密碼做了大量研究,取得了一些有影響的研究成果.2007年管海明引入單向函數鏈對MQ密碼進行擴展,提出了有理分式公鑰密碼系統[50].胡磊、聶旭云等利用高階線性化方程成功攻破了Moh提出的一個TTM新實例[51].2010年本文作者王后珍、張煥國給出了一種SFLASH的改進方案[39-40].2010年王后珍、張煥國基于擴展MQ,設計了一種Hash函數[52-53],該Hash函數具有一些明顯的特點.同年,王后珍、張煥國借鑒有理分式密碼單向函數鏈的思想[52],對MQ密碼進行了擴展,設計了一種新的抗量子計算擴展MQ密碼[54].這些研究對于擴展MQ密碼結構,做了有益的探索.但是這些方案提出的時間較短,其安全性有待進一步分析.
根據上面的介紹,目前還沒有一種公認安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點是:只能簽名,不能安全加密(加密時安全性降低),公鑰大小較長,很難設計出既安全又高效的MQ公鑰密碼體制.
3.5 小結
無論是量子密碼、DNA密碼,還是基于量子計算不擅長計算的那些數學問題所構建的密碼,都還存在許多不完善之處,都還需要深入研究.
量子保密通信比較成熟的是,利用量子器件產生隨機數作為密鑰,再利用量子通信分配密鑰,最后按“一次一密”方式加密.在這里,量子的作用主要是密鑰產生和密鑰分配,而加密還是采用的傳統密碼.因此,嚴格說這只能叫量子保密,尚不能叫量子密碼.另外,目前的量子數字簽名和認證方面還存在一些困難.
對于DNA密碼,目前雖然已經提出了DNA傳統密碼和DNA公鑰密碼的概念和方案,但是理論和技術都還不成熟[9-10].
對于基于量子計算不擅長計算的那些數學問題所構建的密碼,現有的密碼方案也有許多不足.如,Merkle樹簽名可以簽名,不能加密;基于糾錯碼的密碼可以加密,簽名不理想;NTRU密碼可以加密,簽名不理想;MQ密碼可以簽名,加密不理想.這說明目前尚沒有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴格的理論分析.
總之,目前尚未形成理想的抗量子密碼.
4 我們的研究工作
我們的研究小組從2007年開始研究抗量子計算密碼.目前獲得了國家自然科學基金等項目的支持,并取得了以下2個階段性研究成果.
4.1 利用多變量問題,設計了一種新的Hash函數
Hash 函數在數字簽名、完整性校驗等信息安全技術中被廣泛應用.目前 Hash 函數的設計主要有3類方法:①直接構造法.它采用大量的邏輯運算來確保Hash函數的安全性. MD系列和SHA系列的Hash函數均是采用這種方法設計的.②基于分組密碼的Hash 函數,其安全性依賴于分組密碼的安全性.③基于難解性問題的構造法.利用一些難解性問題諸如離散對數、因子分解等來構造Hash 函數.在合理的假設下,這種Hash函數是可證明安全的,但一般來講其效率較低.
我們基于多變量非線性多項式方程組的難解性問題,構造了一種新的Hash 函數[54-55].它的安全性建立在多變量非線性多項式方程組的求解困難性之上.方程組的次數越高就越安全,但是效率就越低.它的效率主要取決多變量方程組的稀疏程度,方程組越稀疏效率就越高,但安全性就越低.我們可以權衡安全性和效率來控制多變量多項式方程組的次數和稠密度,以構造出滿足用戶需求的多變量Hash 函數.
4.2 對MQ密碼進行了擴展,把Hash認證技術引入MQ密碼,得到一種新的擴展MQ密碼
擴展MQ密碼的基本思想是對傳統MQ密碼的算法空間進行拓展. 如圖1所示, 我們通過秘密變換L將傳統MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對稱的, 原像空間大于像空間(δ>|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質. 同時, 算法空間的拓展破壞了傳統MQ密碼的一些特殊代數結構性質, 從攻擊者的角度, 由于無法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規模的非線性方程組G′, 另外, 新方案中引入Hash認證技術, 攻擊者偽造簽名時, 偽造的簽名不僅要滿足公鑰方程G′、 還要通過Hash函數認證, 雙重安全性保護極大地提升了傳統MQ公鑰密碼系統的安全性. 底層MQ體制及Hash函數可靈活選取, 由此可構造出一類新的抗量子計算公鑰密碼體制.這種擴展MQ密碼的特點是,既可安全簽名,又可安全加密[56].
我們提出的基于多變量問題的Hash函數和擴展MQ密碼,具有自己的優點,也有自己的缺點.其安全性還需要經過廣泛的分析與實踐檢驗才能被實際證明.
5 今后的研究工作
5.1 量子信息論
量子信息建立在量子的物理屬性之上,由于量子的物理屬性較之電子的物理屬性有許多特殊的性質,據此我們估計量子的信息特征也會有一些特殊的性質.這些特殊性質將會使量子信息論對經典信息論有一些新的擴展.但是,具體有哪些擴展,以及這些新擴展的理論體系和應用價值體現在哪里?我們尚不清楚.這是值得我們研究的重要問題.
5.2 量子計算理論
這里主要討論量子可計算性理論和量子計算復雜性理論.
可計算性理論是研究計算的一般性質的數學理論.它通過建立計算的數學模型,精確區分哪些是可計算的,哪些是不可計算的.如果我們研究清楚量子可計算性理論,將有可能構造出量子計算環境下的絕對安全密碼.但是我們目前對量子可計算性理論尚不清楚,迫切需要開展研究.
計算復雜性理論使用數學方法對計算中所需的各種資源的耗費作定量的分析,并研究各類問題之間在計算復雜程度上的相互關系和基本性質.它是密碼學的理論基礎之一,公鑰密碼的安全性建立在計算復雜性理論之上.因此,抗量子計算密碼應當建立在量子計算復雜性理論之上.為此,應當研究以下問題.
1) 量子計算的問題求解方法和特點.量子計算復雜性建立在量子圖靈機模型之上,問題的計算是并行的.但是目前我們對量子圖靈機的計算特點及其問題求解方法還不十分清楚,因此必須首先研究量子計算問題求解的方法和特點.
2) 量子計算復雜性與傳統計算復雜性之間的關系.與電子計算機環境的P問題、NP問題相對應, 我們記量子計算環境的可解問題為QP問題, 難解問題為QNP問題.目前人們對量子計算復雜性與傳統計算復雜性的關系還不夠清楚,還有許多問題需要研究.如NP與QNP之間的關系是怎樣的? NPC與QP的關系是怎樣的?NPC與QNP的關系是怎樣的?能否定義QNPC問題?這些問題關系到我們應基于哪些問題構造密碼以及所構造的密碼是否具有抗量子計算攻擊的能力.
3) 典型難計算問題的量子計算復雜度分析.我們需要研究傳統計算環境下的一些NP難問題和NPC問題,是屬于QP還是屬于QNP問題?
5.3 量子計算環境下的密碼安全性理論
在分析一個密碼的安全性時,應首先分析它在電子計算環境下的安全性,如果它是安全的,再進一步分析它在量子計算環境下的安全性.如果它在電子計算環境下是不安全的,則可肯定它在量子計算環境下是不安全的.
1) 現有量子計算攻擊算法的攻擊能力分析.我們現在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問題外,還能攻擊哪些其它問題?如果能攻擊,攻擊復雜度是多大?
2) 尋找新的量子計算攻擊算法.因為密碼的安全性依賴于新攻擊算法的發現.為了確保我們所構造的密碼在相對長時間內是安全的,必須尋找新的量子計算攻擊算法.
3) 密碼在量子計算環境下的安全性分析.目前普遍認為, 基于格問題、MQ問題、糾錯碼的譯碼問題設計的公鑰密碼是抗量子計算的.但是,這種認識尚未經過量子計算復雜性理論的嚴格的論證.這些密碼所依賴的困難問題是否真正屬于QNP問題?這些密碼在量子計算環境下的實際安全性如何?只有經過了嚴格的安全性分析,我們才能相信這些密碼.
5.4 抗量子計算密碼的構造理論與關鍵技術
通過量子計算復雜性理論和密碼在量子計算環境下的安全性分析的研究,為設計抗量子計算密碼奠定了理論基礎,并得到了一些可構造抗量子計算的實際困難問題.但要實際設計出安全的密碼,還要研究抗量子計算密碼的構造理論與關鍵技術.
1) 量子計算環境下的單向陷門設計理論與方法.理論上,公鑰密碼的理論模型是單向陷門函數.要構造一個抗量子計算公鑰密碼首先就要設計一個量子計算環境下的單向陷門函數.單向陷門函數的概念是簡單的,但是單向陷門函數的設計是困難的.在傳統計算復雜性下單向陷門函數的設計已經十分困難,我們估計在量子計算復雜性下單向陷門函數的設計將更加困難.
2) 抗量子計算密碼的算法設計與實現技術.有了單向陷門函數,還要進一步設計出密碼算法.有了密碼算法,還要有高效的實現技術.這些都是十分重要的問題.都需要認真研究才能做好.
6 結語
量子計算時代我們使用什么密碼,是擺在我們面前的重大戰略問題.研究并建立我國獨立自主的抗量子計算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計算機不擅長計算的數學問題所構建的一類抗量子計算的密碼,介紹了其發展現狀,并給出了進一步研究的建議.
參考文獻:
[1]張鎮九,張昭理,李愛民.量子計算與通信保密[M].武漢:華中師范大學出版社,2002.
[2]管海明. 國外量子計算機進展、對信息安全的挑戰與對策[J].計算機安全,2009(4):1-5.
[3]GROVER L K. A fast quantum mechanical algorithm for database search[C]// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.
[4]SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer [J]. SIAM J Computer, 1997(26) :1484-1509.
[5]HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線密碼學導論[M].張煥國,譯.北京:電子工業出版社,2005.
[6]曾貴華. 量子密碼學[M].北京:科學出版社,2006.
[7]來學嘉, 盧明欣, 秦磊, 等. 基于DNA 技術的非對稱加密與簽名方法[J]. 中國科學E輯:信息科學, 2010, 40(2): 240-248.
[8]盧明欣,來學嘉,肖國鎮,等. 基于DNA技術的對稱加密方法[J]. 中國科學E輯:信息科學, 2007(2): 175-182.
[9]BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography [M]. Berlin:Springer, 2009.
[10]MERKLE R C. A certified digital signature[C]//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.
[11]NIST. Plan for new cryptographic hash functions[EB/OL]. [2010-12-30]..
[49]DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems[C]//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.
[50]管海明.有理分式公鑰密碼體制[C]//第五屆中國信息與通信安全學術會議(CCICS’2007)論文集.科學出版社,2007:135-141.
[51]胡磊,聶旭云.多變量公鑰密碼的研究進展[C]//中國密碼學發展報告.北京:電子工業出版社, 2007: 235-254.
[52]王后珍,張煥國.多變量Hash函數的構造理論與方法[J].中國科學:信息科學版,2010,40(10):1299-1311.
[53]WANG H Z, ZHANG H G. Design theory and method of multivariate hash function[J].SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.
[54]王后珍, 張煥國.一種新的輕量數字簽名方法[J].通信學報,2010(11):25-29.
收稿日期:2011-04-20.
論文摘要:納米光電子技術是一門新興的技術,近年來越來越受到世界各國的重視,而隨著該技術產生的納米光電子器件更是成為了人們關注的焦點。主要介紹了納米光電子器件的發展現狀。
1納米導線激光器
2001年,美國加利福尼亞大學伯克利分校的研究人員在只及人的頭發絲千分之一的納米光導線上制造出世界最小的激光器-納米激光器。這種激光器不僅能發射紫外激光,經過調整后還能發射從藍色到深紫外的激光。研究人員使用一種稱為取向附生的標準技術,用純氧化鋅晶體制造了這種激光器。他們先是"培養"納米導線,即在金層上形成直徑為20nm~150nm,長度為10000nm的純氧化鋅導線。然后,當研究人員在溫室下用另一種激光將納米導線中的純氧化鋅晶體激活時,純氧化鋅晶體會發射波長只有17nm的激光。這種納米激光器最終有可能被用于鑒別化學物質,提高計算機磁盤和光子計算機的信息存儲量。
2紫外納米激光器
繼微型激光器、微碟激光器、微環激光器、量子雪崩激光器問世后,美國加利福尼亞伯克利大學的化學家楊佩東及其同事制成了室溫納米激光器。這種氧化鋅納米激光器在光激勵下能發射線寬小于0.3nm、波長為385nm的激光,被認為是世界上最小的激光器,也是采用納米技術制造的首批實際器件之一。在開發的初始階段,研究人員就預言這種ZnO納米激光器容易制作、亮度高、體積小,性能等同甚至優于GaN藍光激光器。由于能制作高密度納米線陣列,所以,ZnO納米激光器可以進入許多今天的GaAs器件不可能涉及的應用領域。為了生長這種激光器,ZnO納米線要用催化外延晶體生長的氣相輸運法合成。首先,在藍寶石襯底上涂敷一層1nm~3.5nm厚的金膜,然后把它放到一個氧化鋁舟上,將材料和襯底在氨氣流中加熱到880℃~905℃,產生Zn蒸汽,再將Zn蒸汽輸運到襯底上,在2min~10min的生長過程內生成截面積為六邊形的2μm~10μm的納米線。研究人員發現,ZnO納米線形成天然的激光腔,其直徑為20nm~150nm,其大部分(95%)直徑在70nm~100nm。為了研究納米線的受激發射,研究人員用Nd:YAG激光器(266nm波長,3ns脈寬)的四次諧波輸出在溫室下對樣品進行光泵浦。在發射光譜演變期間,光隨泵浦功率的增大而激射,當激射超過ZnO納米線的閾值(約為40kW/cm)時,發射光譜中會出現最高點,這些最高點的線寬小于0.3nm,比閾值以下自發射頂點的線寬小1/50以上。這些窄的線寬及發射強度的迅速提高使研究人員得出結論:受激發射的確發生在這些納米線中。因此,這種納米線陣列可以作為天然的諧振腔,進而成為理想的微型激光光源。研究人員相信,這種短波長納米激光器可應用在光計算、信息存儲和納米分析儀等領域中。
3量子阱激光器
2010年前后,蝕刻在半導體片上的線路寬度將達到100nm以下,在電路中移動的將只有少數幾個電子,一個電子的增加和減少都會給電路的運行造成很大影響。為了解決這一問題,量子阱激光器就誕生了。在量子力學中,把能夠對電子的運動產生約束并使其量子化的勢場稱之成為量子阱。而利用這種量子約束在半導體激光器的有源層中形成量子能級,使能級之間的電子躍遷支配激光器的受激輻射,這就是量子阱激光器。目前,量子阱激光器有兩種類型:量子線激光器和量子點激光器。
3.1量子線激光器
近日,科學家研制出功率比傳統激光器大1000倍的量子線激光器,從而向創造速度更快的計算機和通信設備邁進了一大步。這種激光器可以提高音頻、視頻、因特網及其他采用光纖網絡的通信方式的速度,它是由來自耶魯大學、位于新澤西洲的朗訊科技公司貝爾實驗室及德國德累斯頓馬克斯·普朗克物理研究所的科學家們共同研制的。這些較高功率的激光器會減少對昂貴的中繼器的要求,因為這些中繼器在通信線路中每隔80km(50mile)安裝一個,再次產生激光脈沖,脈沖在光纖中傳播時強度會減弱(中繼器)。
3.2量子點激光器
由直徑小于20nm的一堆物質構成或者相當于60個硅原子排成一串的長度的量子點,可以控制非常小的電子群的運動而不與量子效應沖突。科學家們希望用量子點代替量子線獲得更大的收獲,但是,研究人員已制成的量子點激光器卻不盡人意。原因是多方面的,包括制造一些大小幾乎完全相同的電子群有困難。大多數量子裝置要在極低的溫度條件下工作,甚至微小的熱量也會使電子變得難以控制,并且陷入量子效應的困境。但是,通過改變材料使量子點能夠更牢地約束電子,日本電子技術實驗室的松本和斯坦福大學的詹姆斯和哈里斯等少數幾位工程師最近已制成可在室溫下工作的單電子晶體管。但很多問題仍有待解決,開關速度不高,偶然的電能容易使單個電子脫離預定的路線。因此,大多數科學家正在努力研制全新的方法,而不是仿照目前的計算機設計量子裝置。
4微腔激光器
微腔激光器是當代半導體研究領域的熱點之一,它采用了現代超精細加工技術和超薄材料加工技術,具有高集成度、低噪聲的特點,其功耗低的特點尤為顯著,100萬個激光器同時工作,功耗只有5W。該激光器主要的類型就是微碟激光器,即一種形如碟型的微腔激光器,最早由貝爾實驗室開發成功。其內部為采用先進的蝕刻工藝蝕刻出的直徑只有幾微米、厚度只有100nm的極薄的微型園碟,園碟的周圍是空氣,下面靠一個微小的底座支撐。由于半導體和空氣的折射率相差很大,微碟內產生的光在此結構內發射,直到所產生的光波積累足夠多的能量后沿著它的邊緣折射,這種激光器的工作效率很高、能量閾值很低,工作時只需大約100μA的電流。
長春光學精密機械學院高功率半導體激光國家重點實驗室和中國科學院北京半導體研究所從經典量子電動力學理論出發研究了微碟激光器的工作原理,采用光刻、反應離子刻蝕和選擇化學腐蝕等微細加工技術制備出直徑為9.5μm、低溫光抽運InGaAs/InGaAsP多量子阱碟狀微腔激光器。它在光通訊、光互聯和光信息處理等方面有著很好的應用前景,可用作信息高速公路中最理想的光源。
微腔光子技術,如微腔探測器、微腔諧振器、微腔光晶體管、微腔放大器及其集成技術研究的突破,可使超大規模集成光子回路成為現實。因此,包括美國在內的一些發達國家都在微腔激光器的研究方面投人大量的人力和物力。長春光機與物理所的科技人員打破常規,用光刻方法實現了碟型微腔激光器件的圖形轉移,用濕法及干法刻蝕技術制作出碟型微腔結構,在國內首次研制出直徑分別為8μm、4.5μm和2μm的光泵浦InGaAs/InGaAsP微碟激光器。其中,2μm直徑的微碟激光器在77K溫度下的激射闊值功率為5μW,是目前國際上報道中的最好水平。此外,他們還在國內首次研制出激射波長為1.55μm,激射閾值電流為2.3mA,在77K下激射直徑為10μm的電泵浦InGaAs/InGaAsP微碟激光器以及國際上首個帶有引出電極結構的電泵浦微柱激光器。值得一提的是,這種微碟激光器具有高集成度、低閾值、低功耗、低噪聲、極高的響應、可動態模式工作等優點,在光通信、光互連、光信息處理等方面的應用前景廣闊,可用于大規模光子器件集成光路,并可與光纖通信網絡和大規模、超大規模集成電路匹配,組成光電子信息集成網絡,是當代信息高速公路技術中最理想的光源;同時,可以和其他光電子元件實現單元集成,用于邏輯運算、光網絡中的光互連等。
和大量繁復的數字、沒有盡頭的實驗相比,對未知產生的好奇,才是科研路上最大的動力。目前,量子力學還存在有很多未解謎題,不過,已經有人在研究量子理論這條道路上越走越開闊,而且他出發得比一般人還早。他就是北京航空航天大學博士生導師――張國鋒教授。
神秘大門透出的亮光
1999年山西大學本科畢業后,張國鋒師從梁九卿教授進行碩博連讀的學習。當時我國對量子信息的研究基本處于萌芽階段,梁九卿教授認為這將會是一個新的研究方向,在張國鋒的師兄師姐都跟著老師做磁宏觀量子效應研究的時候,老師毅然決定讓他去湖南師范大學的暑期班里學習和量子理論相關的知識,量子信息這道神秘的大門緩緩打開。
張國鋒本碩博就讀的山西大學物理電子工程學院師資雄厚、設備齊全。碩博連讀期間,為拓展視野、豐富知識,他還專門前往中國科學院學習。在交通落后的情況下,北京、山西兩頭跑,校內扎實的基礎知識以及校外新的理論知識的加固,使得張國鋒在量子信息基礎研究方面有了很大的提升。對張國鋒的聯合培養,中國科學院也承擔著重要的角色,博士畢業后,張國鋒到中國科學院半導體研究所進行博士后研究工作,在李樹深院士的指導下,張國鋒的研究興趣進一步拓寬到基于固態體系為載體的量子信息研究。從2006年到北京航空航天大學任教以來,更是把他的研究方向細化到光力耦合體系的量子物理相關問題。
在量子相關研究中,量子調控是國家的重大科研計劃,是構建未來信息技術的理論基礎。張國鋒圍繞“如何制備、控制及應用具有高魯棒性的量子糾纏態”這一科學問題展開了具體細致的工作,并取得了不錯的成績。
量子糾纏是量子力學的最神奇的特性之一。它描述了兩個粒子互相糾纏,即使相距遙遠,一個粒子的行為將會影響另一個的狀態。張國鋒形象地解釋了量子糾纏:“就像是手機用戶和移動聯通等簽的協議,也就是手機卡,當兩個粒子處于糾纏態,只有借助這個協議(糾纏態),才能進行量子通信。”腔OED系統是目前最有前景的硬件系統之一,它被廣泛地應用于量子態的制備和操控。為此,張國鋒系統考察了旋波近似下腔OED體系中的量子糾纏、量子關聯的產生與演化以及與量子相位之間的聯系。研究發現:量子糾纏猝死現象不僅依賴于體系初始態的糾纏,而且還依賴于初始態,且原子間偶極一偶極相互作用可以削弱這種現象,光場的損耗可以很明顯地延緩糾纏猝死。張國鋒在此基礎上就固態自旋體系提出了一套抑制量子糾纏猝死和量子態傳輸的優化方案。
眾所周知,實現量子信息處理的必需資源是量子糾纏態。而量子糾纏態是非常脆弱的,張國鋒在前人研究工作的基礎上進一步探討了固態兩量子比特自旋模型中的熱糾纏,將自旋所處磁場分為均勻和非均勻兩部分,發現磁場的非均勻部分使量子糾纏的演化出現雙峰結構,也詳細研究了Heisenberg交換相互作用對量子熱糾纏的臨界行為的影響。隨后更引發了國內外關于量子熱糾纏的研究。
Dzyaloshinski-Moriya(DM)相互作用來自自旋軌道之間的耦合,是一種各項異性相互作用,在許多磁性材料中都存在。張國鋒將DM相互作用引入兩自旋量子比特鏈中,結合Heisenberg相互作用研究了DM相互作用對量子熱糾纏的影響,發現DM相互作用可以激發量子熱糾纏的產生,可以使鐵磁耦合的自旋體系成為好的量子態傳輸的通道,且能顯著提高態傳輸的保真度。以這一研究成果為代表的論文獲得“中國百篇最具影響國際學術論文”,被引150多次,為ESI高引論文。與此同時,張國鋒把自己的研究推廣到量子關聯,得到一些量子關聯度量量間的因子化公式,同時也比較了量子關聯和量子糾纏在實現量子算法、構建量子邏輯門的異同。
神秘的量子世界透出的光讓張國鋒雀躍不已,他飽含熱情地走在研究量子世界的大道上,默默耕耘,靜靜享受這神秘帶來的不一樣的世界。
光亮指引前進的方向
一分耕耘一分收獲。張國鋒在量子研究這條道路上不僅收獲了具有創新意義的科研成果,而且多次主持包括國家自然科學基金青年基金、面上基金等項目在內的多項科研項目;發表多篇代表性論文,并多次被他引;在教學上成果也很顯著,多次獲得各種校內優秀教師獎勵。
但是張國鋒并沒有止步于此,神秘的量子世界還等待著他去進一步破解其中的奧秘,在長期量子光學基礎理論、自旋模型中量子糾纏、量子關聯動力學研究的相關基礎上,依托北航和中科院的兩個重點實驗室和三個重量級的研究團隊共同合作,將就全耦合區量子比特與光場動力學行為及應用這一熱點問題展開深入研究。
構造量子比特是量子信息處理的首要,實現量子比特有很多種物理方案,量子比特與光場相互作用體系是量子光學甚至凝聚態物理的一個重要研究內容,同時也是實現量子計算的重要途徑。看見量子世界發出的神秘的光,張國鋒對接下來的工作重心有了清晰的規劃:(1)進一步求解兩量子比特與光場相互作用強耦合體系的動力學演化,尤其是兩個量子比特的閂abi模型的近似求解;(2)根據系統演化性質,選擇合適的初始條件和反應時間,構建超快兩量子比特邏輯門和進行相干量子態的超快傳輸等研究;(3)尋找新奇的特殊量子本征態,并通過研究包括耗散在內的動力學,考察這些具有特殊性質的量子態(比如:暗態)在量子信息中的應用。張國鋒不僅把自己接下來的工作定位在這三方面,還就這三方面的研究擬定了初步研究方案。
將選取量子比特與光場相互作用體系為研究對象,屬量子光學及凝聚態物理以及其它許多領域廣泛應用的模型,尤其是近年來隨著強耦合在實驗上的實現,Rabi及類Rabi模型的簡潔易實驗參考的解和長時間動力學及相關應用的研究更顯得日益重要。張國鋒打算通過研究,得到全耦合區體系動力學演化規律,尋求特殊的類似“暗態”的新奇量子態,并預測其在量子信息中的應用,最終為設計新型量子器件提供理論支持。
論文關鍵詞:纖維與導波光學,變分法,小損耗,基黑孤子,傳輸特性
一、引言
光纖孤子通信作為大容量、高速度、長距離全光通信的備選方案,有著誘人的應用前景,其研究已經取得令人矚目的進展。理論和實驗都已證明:在光纖的反常色散區可以產生明孤子,而在光纖的正常色散區則可以產生黑孤子,到目前為止,對明孤子的傳輸做了大量的研究而對黑孤子的研究則相對較少。本文考慮光纖中小損耗的影響,從基黑孤子傳輸所遵循的非線性schrodinger方程出發,應用變分法,得到了基黑孤子參數隨傳輸距離的演化特性,結果表明基黑孤子用于光纖通信比明孤子在某些方面更具優越性。
在不考慮小損耗時光纖中傳輸的基黑孤子滿足非線性schrodinger方程:
其中表示無量綱化的傳輸脈沖的包絡函數,和分別表示無量綱化的傳輸距離和時間。(1)式具有下列精確的基黑孤子解:
其中,,,是常數。
若考慮光纖中小損耗的影響,則光纖中傳輸的基黑孤子滿足下列修正的非線性schrodinger方程:
0(3)
如果損耗很小,則可把它的影響看成微擾,可設方程(3)的嘗試解:
(4)
其中,,,,隨傳播距離發生漸近變化。為了簡便起見,以下將它們分別記為,,,。
二、變分描述
方程(3)的拉氏密度函數為:
(5)
將上述拉氏密度函數代入經典場論中的Euler-Lagrange方程:
(6)
則可導出方程(3),因而其正確性得到驗證。把嘗試解(4)代入(5)可得:
(7)
定義平均拉氏密度為:
(8)
(7)代入(8),得:
(9)
利用約化變分原理,可導出孤子參數演化方程組,其中分別表示,,,四個參數。將(9)代入上式,可得小損耗影響下,光纖中基黑孤子脈沖參數隨傳輸距離演化的下列方程組:
(10)
(11)
(12)
(13)
(14)
利用變分原理我們得到以上方程式,下面對這些方程進行分析以得到有用的結果
①由(13)—(14)╳可得:
(15)
因為,所以可以推得:
(常數)(16)
②把(10)式代入(11)可得:
(17)
由(17)/—(12)得:
(18)
由(18)式,方程兩邊實虛部分別相等,我們可以得出:
(19)
(20)
由(19)式可得:
(常數)(21)
由(20)式,當時有:
(22)
③由(17)式,方程兩邊實虛部分別相等,我們可以得出:
(23)
0(24)
令(為實函數)將其帶入(14)、(18)式并加以整理:
(25)
(26)
可并入到相位中去,即是說,可以認為,(常數),此時,(26)式即為:
(27)
三、分析討論
在下面的討論中,取。
①當時,由(10)、(15)、(23)、(24)式,可以看出:
這便退化到不存在小損耗時所描述的情況。
②時,由(25)式可知小損耗使得基黑孤子脈沖的振幅隨著耗散系數做e指數衰減。由方程(27)可得特解為:
從而可知孤子在小損耗影響下,脈沖形式為:
(28)
可見,存在小損耗時,光纖中的基黑孤子的脈沖中心位置及相位仍隨著傳輸距離作線性漂移,脈沖寬度保持為不變,這和無小損耗時一樣。小損耗只是使孤子脈沖振幅作指數衰減。此時脈沖強度為
可見,基黑孤子在傳輸過程中強度將作指數衰減,表現為亮背景隨傳輸距離逐漸變暗。如果及時給予能量補充可使孤子形狀保持不變。
四、結語
依據上面的分析我們可以看出,基黑孤子在光纖的傳輸過程中體現了很好的穩定性。在小損耗情況下,除了孤子脈沖振幅作指數衰減外,孤子形狀始終保持不變,體現了黑孤子傳輸性能的優越性。
參考文獻
1 A.Hasegawa an F.Tappert. Transmission of stationary nonlinear optical rulses in dispersive dielectric fibers[J]. Appl. Phys.Lett. 1973, 23; 142, 171.
2 HASEGAWAA. Optical soliton in fibers[M]. Germany: Spring-verlag, 1900. 56.
3 桑志文,羅開基. 三階色散對光纖中高斯型脈沖傳輸特性的影響[J]. 量子電子學報,2005,6.
4 王永祥,羅開基. 無微擾情況下初始啁啾對類明孤子傳輸特性的影響[J]. 江西師范大學學報,2005,5.
5 羅開基. 耦合相互作用對光纖中對類明孤子傳輸特性的影響[J]. 激光,2002,6.
6 劉慶儀,羅開基. 光纖中無階非線性對類明孤子傳輸特性的影響[J]. 激光,2001,5.
7 楊祥林,趙陽. 光纖損耗對孤子傳輸影響的研究[J]. 通訊學報,1989,10.
8 單雪康. 初始啁啾對光孤立子傳輸的影響—變分研究[J]. 電子學報,1989,3.
9 羅開基,劉慶儀. 光纖中三階色散對類明孤子傳輸特性的影響[J]. 量子電子學報,2002,2.
【關鍵詞】混沌加密;光學通信;應用
二十世紀六十年代,人們發現了混沌理論。混沌理論即一個給出混亂、隨機的分周期性結果的模型,卻是由確定的非線性微分方程構成。混沌是一種形式非常復雜的運動,看似雜亂無章的隨機運動軌跡,卻是由一個確定方程模型得出。混沌對初始條件的敏感度非常高。密碼技術是一種研究使用密碼進行加密的技術,而隨著信息技術的發展,竊取加密密碼的方法越來越多,并且隨著傳統密碼技術的不斷使用和技術公開,傳統密碼技術的保密性已經降低,所以一些新的密碼技術開始出現,其中包括混沌加密、量子密碼以及零知識證明等。本文首先介紹混沌加密密碼技術,然后介紹光學通信,最后重點探討混沌加密在光學通信中的應用。
1.混沌加密
我們首先對混沌加密的相關內容做一下簡單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法。混沌的特征主要有:混沌運動軌跡符合分數維理論,混沌軌跡是有序與無序的結合、并且是有界的偽隨機軌跡,混沌運動具有遍歷性,所有的混沌系統都具有幾個相同的常數、并且符合利亞普諾夫指數特性,混沌運動的功率譜為連續譜線以及混沌系統具有正K熵等。混沌加密是一種新的密碼技術,是將混沌技術與加密方法相結合的一種密碼加密技術。混沌加密的方法有很多種,根據不同的通信模式,可以選擇不同的加密方式與混沌技術結合,以實現信息的加密傳輸。混沌加密的常用方法主要包括:數字流混沌加密、數字信號混沌加密以及連續流混沌加密等。
2.光學通信
之所以將混沌加密應用在光學通信中,是因為光學中存在混沌現象,這種混沌現象既包括時間混沌現象也包括空間混沌現象。光學通信是一種利用光波載波進行通信的方式,其優點是信息容量大、適應性好、施工方便靈活、、保密性好、中繼距離長以及原材料來源廣等,光纖通信是光學通信中最重要的一種通信方式,已成為現代通信的重要支柱和發展趨勢。光纖通信系統的組成主要包括:數據信號源、光數據傳輸端、光學通道以及光數據接收端等。數據信號源包括所有的數據信號,具體體現為圖像、文字、語音以及其他數據等經過編碼后所形成的的信號。光數據傳輸端主要包括調制解調器以及計算機等數據發送設備。光學通道主要包括光纖和中繼放大器等。光數據接收端主要包括計算機等數據接收設備以及信號轉換器等。
3.探討混沌加密在光學通信中的應用
在光學通信中,應用混沌加密技術對明文進行加密處理,以保證明文傳遞過程中的安全性和保密性。本文重點對混沌加密在光學通信中的應用進行了探討。其內容主要包括:混沌加密常用方法、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數字流混沌加密、數字信號混沌加密以及連續流混沌加密等。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數加密方案以及混沌擴頻加密方案等。
3.1混沌加密常用方法
連續流混沌加密方法:連續流混沌加密利用的加密處理方式是利用混沌信號來掩蓋明文,即使用混沌信號對明文進行加密處理。連續流混沌加密方法常應用在混沌掩蓋加密方案以及混沌參數加密方案中。其加密后的通信模式是模到模的形式。
數字流混沌加密方法:其加密后的通信模式是模到數再到模的形式。
數字信號混沌加密方法:其加密后的通信方式是數到數的形式。主要包括混沌時間序列調頻加密技術以及混沌時間編碼加密技術。主要是利用混沌數據信號對明文進行加密。
3.2光學通信中混沌加密通信常用方案
在光學通信中,利用混沌加密技術進行通信方案的步驟主要包括:先利用混沌加密方法對明文進行加密(可以使用加密系統進行這一過程),然后通過光釬進行傳輸,接收端接收后,按照一定解密步驟進行解密,恢復明文內容。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰,一種是明文加密鑰,一種是明文與密鑰進行加法與乘法的結合。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數字信號加密方法。該方案具有良好的抗噪音能力,并且能夠不受系統參數不匹配的影響。
混沌參數加密方案:就是將明文與混沌系統參數進行混合傳送的一種方案。這種方案增加了通信對參數的敏感程度。
混沌擴頻加密方案:該方案中,擴頻序列號一般是使用混沌時間序列,其加密方法是利用數字信號,該方案的抗噪音能力特別好。
3.3光學通信中兩級加密的混沌加密通信方案
為了進一步保證傳輸信息的安全保密性,需要對明文進行二次加密。其步驟是:首先先對明文進行第一次加密(主要利用雙反饋混沌驅動系統產生密鑰1,然后將明文與密鑰1組合起來形成密文1),第二步是通過加密超混沌系統產生的密鑰2對密文1進行二次加密,形成密文2,第三步將密文2通過光纖進行傳遞,同時將加密超混沌系統一起傳遞到接收端。第四步,接收端接收到密文2以及加密超混沌系統后,對密文2進行解密,形成密文1,然后將密文1傳送到雙反饋混沌驅動系統產生密鑰1,然后將密文1進行解密,通過濾波器破譯出明文。此外,還可以對二級加密通信進行優化,即使用EDFA(雙環摻餌光纖激光器)產生密鑰進行加密。
4.結論
本文首先對混沌加密的相關內容做一下簡單介紹,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法。然后我們簡單介紹了一下光學通信以及光纖通信,并且介紹了光纖通信的組成結構。并且由于光學中存在混沌現象,所以我們在光學通信中應用混沌加密技術進行保密工作。最后本文重點探討了混沌加密在光學通信中的應用,其內容主要包括:混沌加密常用方法、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數字流混沌加密、數字信號混沌加密以及連續流混沌加密等。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數加密方案以及混沌擴頻加密方案等。
【參考文獻】
[1]馬瑞敏,陳繼紅,朱燕瓊.一種基于混沌加密的關系數據庫水印算法[J].南通大學學報(自然科學版),2012,11(1):13-27.
[2]徐寧,陳雪蓮,楊庚.基于改進后多維數據加密系統的多圖像光學加密算法的研究[J].物理學報,2013,62(8):842021-842025.
關鍵詞:入侵檢測器;量子遺傳算法;協同進化
中圖分類號:TP274文獻標識碼:A文章編號:1009-3044(2012)13-3199-03
Research on Generating Method of Detector in IDS
LI Lu-lu
(College of Computer Science and Engineering Institute, Yulin Normal College, Yulin 537000, China)
Abstract: The generation of intrusion detection device is the core o f the intrusion detection system, In place of com plex problem of optimizaion, quantum genetic algorithm has strong searching capabilities and the most optimal performance. In this paper a quantum genetic algorithm coevolution detector generation method is proposed. The population needing to evolve is divided to some child population by simulating nature cooperative coevolution mechanism, and each population using quantum genetic algorithm to optimize, making whole intrusion detection system has good adaptability and diversity.
Key words: intrusion detection device; quantum genetic algorithm; cooperative coevolution
1概述
隨著網絡和計算機技術的不斷發展,網絡安全性問題日益突出起來,入侵檢測系統是一種重要的安全防范技術,已成為網絡安全的重要保障之一[1-2]。目前各種不同的攻擊方式不斷出現,因此入侵檢測中的有關智能性研究逐漸成為入侵檢測系統研究領域中的一個重要方向。而入侵檢測系統的主要部件是檢測器,檢測器生成算法是生成有效檢測器的關鍵,是檢測異常變化的核心所在[3-4]。檢測器的設計對入侵檢測系統的性能有著重要的影響,其從產生到成熟再到被丟棄,有自身固有的過程和生命周期,可以利用遺傳算法來生成一個成熟檢測器集,采用交叉、變異等遺傳操作對其進行進化,使成熟檢測器群體向“非我”進化。但隨著問題規模的不斷擴大和搜索空間的更加復雜,遺傳算法在實際應用中有一定的局限性,不能表現出算法的優越性,出現迭代次數多、收斂速度慢、易陷入局部最優值和過早收斂等問題。
量子遺傳算法結合了量子計算和遺傳算法的優點,它將量子所具有的獨特計算能力和遺傳算法的全局尋優能力結合起來,提升了算法的優化性能,比傳統遺傳算法具有更高的搜索效率[5]。該文在現在有研究的基礎上提出一種檢測器生成方法,該算法通過對自然界中的協同進化機制進行模擬,首先將要進化的種群劃分為多個子種群,然后各個種群再分別利用量子遺傳算法進行優化,使整個入侵檢測系統具有良好的自適應性和多樣性。
2相關知識
量子遺傳算法本質上是種概率優化方法,其基本思想是基于量子計算原理,用量子比特編碼來表示染色體,充分利用量子態的疊加性和相干性,以當前最優個體的信息為指導,通過量子門來完成種群的更新操作,以此來促進算法的收斂,從而來實現目標的最后優化求解。
2.1量子比特
通常在計算機中用二進制0和1來表示信息單元,而在量子計算機中是用一個雙態量子系統即量子比特來表示信息單元。量子比特作為信息單位,形式上表示為兩種基態|0>和|1>,一般用|0>表示0,用|1>表示1。與經典比特不同,量子比特不僅可以處于兩種基態|0>和|1>,而且還可以處在中間態,也就是|0>和|1>的不同疊加態。因此,量子比特的狀態可用下式表示:
2.2量子染色體[6]
量子遺傳算法是采用量子比特的編碼方式,用一個復數對(α,β)表示一個量子比特。若一個量子染色體包含m個量子比特,則由m個復數對組成。這個染色體編碼形式如下:
2.3量子旋轉門
在量子遺傳算法中量子染色體一般是糾纏或疊加的,所以可以用量子門來表示染色體的各個糾纏態或疊加態;父代群體不能決定子代個體的產生,個體的產生是通過父代的最優個體以及它們狀態的概率幅決定的。用構造的量子門表示量子疊加態或糾纏態的基態,它們彼此干涉使相位發生改變,以此達到改變各個基態的概率幅的目的。因此,如何構造合適的量子門是量子遺傳操作和量子遺傳算法亟待解決的關鍵問題,量子門構造的是否合適會影響到遺傳算法的性能。目前在量子遺傳算法中通常采用量子旋轉門U,U可表示為
,θ為旋轉角。
2.4量子變異[7]
通常情況下在遺傳算法中,算法的局部搜索能力以及阻止未成熟染色體收斂這些操作都是通過變異作用實現的,量子變異必須達到量子遺傳算法對變異操作的要求,這里我們這樣定義量子比特的變異操作:
(1)從種群中以給定的概率pi隨機地選擇若干個體;
(2)確定變異位,以確定的概率對從(1)中選擇的個體隨機地確定變異位;(3)對換操作,對換選中位量子比特的概率幅。
2.5協同進化算法[8]
進化算法的本質是優化,是為了使物種在激烈的競爭中能夠具備生存的本領以致在競爭中能夠生存下來。在一般的遺傳算法中要么只涉及到個別群或個體的進化,要么只是涉及種群之間的競爭,幾乎沒有顧及到個體與個體,種群與種群之間互惠寄生的協同關系。基于以上原因,提出了協同進化算法。協同進化是生態系統中眾多進化方式中的一種,進化中種群要生存下來不僅要受自身因素的影響,同時也受周圍同類或異類的相互影響,在這些因素的影響下能夠生存下來。在進化的過程中種群的個體之間及其與其它種群之間都要進行相互作用相互影響。
3基于量子遺傳算法的協同進化檢測器生成算法設計思路
算法的基本思想:首先對隨機生成的種群進行種群分割,將種群分成若干個子種群。利用空間形態學的原理,根據種群中各個自體間的距離來判斷它們是否屬于一個分割,各個子群之間互相協作,以確保整個系統的適應度不斷提高;用量子遺傳算法對單個子群進行進化。量子遺傳算法優化檢測器的入侵檢測模型如圖1所示。圖1量子遺傳算法優化檢測器的入侵檢測模型
(1)種群的初始化策略
在量子遺傳算法中種群初使化操作通常是這樣進行的,各個體的量子位概率幅() 2,也就是說各個體的全部狀態出現的概率相同。協同進化需要多個種群,因此必須增加種群的多樣性,所以在初始化時我們將量子位概率空間平均分為N個,即體表N個子群,0、1極限概率為δ,用公式(1)來初始化第k個子種群,也就是將同子種群內的每個個體初始化為量子染色體,每個量子染色體的概率相同,不同子種群個體的狀態以不同概率出現,以此來達到增加初始化個體多樣性的目的。(2)量子門更新策略
采用進化方程的方式來調整量子門的旋轉角大小和方向。這樣做有兩個好處:一是減少了參數的個數,同時算法的結構也得到了簡化;另一個是利用進化方程的記憶的,可以利用個體自身的局部最優信息,鄰域種群的最優信息,以及整個種群最優狀態的信息,從而使旋轉角θ能夠得到更加合理的調整,還能夠更好地跳出局部極值。進化方程可定義為:U=?
p -xi,其中k1,k2,k3,k4為影響因子,pi,pj是左右鄰域種群極值,pm為個體所在種群極值,p為全局極值。
(3)具體實現步驟
Step1:將量子位概率空間平均分為N個,即體表N個子群,0、1極限概率為δ,用公式子種群,也就是將同子種群內的每個個體初始化為量子染色體,每個量子染色體的概率相同,不同子種群個體的狀態以不同概率出現,以此增加初始化個體的多樣性。
Step2:初始化步驟1中的每一個子群Qi( )
Step4:依次對Pi( ) t進行適應度評估;
Step6:保留步驟5中得到的N個最佳個體,如果此時得到了滿意解,則算法終止,否則轉入Step7;
Step7:采用(2)中定義的量子門U( )
Step8:以確定的概率進行量子變異;
Step9:對于每個新的子代Qi() t+1,算法轉至Step4繼續進行。
4結論
檢測器集的好壞決定了入侵檢測系統的性能,因而檢測器集的生成算法是入侵檢測系統開發中最核心的部分。該文引入量子遺傳算法來實現檢測器的優化過程,設計了基于遺傳算法的檢測器生成算法。該算法通過模擬自然界協同進化機制,把需要進化的種群劃分為多個子種群,各個種群采用量子遺傳算法進行優化,使整個入侵檢測系統具有良好的自適應性和多樣性。在接下來的研究中,將重點研究侵檢測器中各參數的影響程度的問題,以提高入侵檢測系統的自適應性和有效性,進一步提高入侵檢測的準確率。
參考文獻
[1]卿斯漢,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報,2004(7):19-29.
[2]林果園,黃皓,張永平.入侵檢測系統研究進展[J].計算機科學,2008,35(2):69-74.
[3]葛麗娜,鐘誠.基于人工免疫入侵檢測檢測器生成算法[J].計算機工程與應用,2005(23):150-152.
[4]楊東勇,陳晉因.基于多種群遺傳算法的檢測器生成算法研究[J].自動化學報,2009,35(4):425-432.
[5]羅文堅,曹先彬,王煦法.檢測器自適應生成算法研究[J].自動化學報,2005,35(6):907-916.
[6]趙麗,李智勇.求解入侵檢測問題的量子免疫算法[J].計算機工程與應用,2011,47(11).
一、信息科技與現代通信
信息技術涵蓋信息的采集、變換、存儲、處理、傳送、接收和再現。電子學研究電子的運動、電磁波的傳播和它們之間的相互作用。建立在麥克斯韋電磁理論基礎上的電子學,是當代信息技術最主要的手段。1887年德國物理學家赫茲發現電磁波及1897年英國物理學家湯姆孫發現電子,標志著電子學的開端。在赫茲實驗的基礎上,1895年意大利科學家馬可尼進行了2.5公里的無線電報傳送實驗。1901年跨越大西洋3200公里的無線電報實驗獲得成功,這是遠程通信的一件劃時代的大事。此后,人類陸續發明了無線電廣播、電視等。
第一代電子器件電子管,建立在熱電子發射的基礎上。1904年,英國物理學家弗萊明發明二極管;1906年,美國的德福雷斯特發明三極管。20世紀上半葉的電子設備,如廣播電視的發射接收裝置、雷達、計算機等,全部使用電子管。
1947年肖克利、巴丁、布拉坦發明了晶體管。晶體管使電子設備具有省電、小型化、可靠性高的優點,開辟了電子學的新時代。
物理學最新成果的大量采用,使光通信、移動通信產業以空前的速度和規模發展。僅我國,手機用戶即已近4億。物理學的發展必將使21世紀信息技術發生飛躍。
二、材料科學與新材料
物理學是材料科學的重要基礎。量子力學、凝聚態物理學,特別是固體物理學和能帶理論極大地推動了材料科學的發展。現代物理學的發展,導致了諸如半導體材料、光電材料、超導材料、復合功能材料、納米材料、軟物質材料等大量具有獨特性能的新材料出現,并將不斷地為研制新型材料、改善材料性能提供新的理論和實驗手段。
人工晶體用人工方法生長的單晶體在激光產生、非線性光學、光探測、輻射探測、換能器等方面都有重要應用。我國在這一領域具有一定優勢。
三、物理學手段與現代醫學
物理學手段在現代醫學中得到廣泛應用,它們既用于診斷——x射線透視、B超、計算機斷層成像即CT、磁共振成像即HRI,又用于治療——超聲波粉碎結石、激光手術、伽瑪刀。
四、計量與全球定位系統GPS
計時標準:從觀測天體到使用各種物理方法,人類計時精度不斷提高。
全球定位系統GPS,由24顆均勻分布在6個軌道平面內的衛星組成,衛星上安裝了高精度的原子鐘。衛星高度2萬公里。它是一個全天候的自動定位和導航系統,通過接收GPS衛星發射的時間—頻率信號,判斷和計算接收者的位置。經過廣義相對論修正(時鐘快慢隨引力場強度而變)的GPS精度可在1米以內。現在的GPS系統已可裝備到家用汽車上。
五、物理學與激光技術
1917年愛因斯坦提出“受激輻射”的概念,奠定了激光的理論基礎。1958年美國科學家肖洛和湯斯發現了一種奇怪的現象:當他們將閃光燈泡所發射的光照在一種稀土晶體上時,晶體的分子會發出鮮艷的、始終會聚在一起的強光。由此他們提出了“激光原理”,受激輻射可以得到一種單色性、亮度又很高的新型光源。1958年,貝爾實驗室的湯斯和肖洛發表了關于激光器的經典論文,奠定了激光發展的基礎。1960年,美國人梅曼(T.H.Maiman)發明了世界上第一臺紅寶石激光器。梅曼利用紅寶石晶體做發光材料,用發光度很高的脈沖氙燈做激發光源,獲得了人類有史以來的第一束激光。1965年,第一臺可產生大功率激光的器件——二氧化碳激光器誕生。1967年,第一臺X射線激光器研制成功。1997年,美國麻省理工學院的研究人員研制出第一臺原子激光器。
六、物理學與國家安全
現代戰爭是高科技的戰爭,物理學在國防現代化中起著核心的作用。核武器是釋放核能的大規模殺傷性武器。1945年美國首先制成原子彈,并投放到日本的廣島和長崎。為了對抗核訛詐,1964年我國成功試爆了第一顆原子彈,1967年成功試爆了第一顆氫彈。研制“兩彈一星”的23位功勛科學家中有13位物理學家。
[論文摘要]由于光纖通信具有損耗低、傳榆頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優點,備受業內人士青睞,發展非常迅速,文章概述光纖通信技術的發展現狀,并展望其發展趨勢。
一、前 言
1966年,美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham),預見了低損耗的光纖能夠用于通信,敲開了光纖通信的大門,引起了人們的重視。1970年,美國康寧公司首次研制成功損耗為20dB/km的光纖,光纖通信時代由此開始。光纖通信是以很高頻率(1014Hz數量級)的光波作為載波、以光纖作為傳輸介質的通信。由于光纖通信具有損耗低、傳輸頻帶寬、容量大、體積小、重量輕、抗電磁干擾、不易串音等優點,備受業內人士青睞,發展非常迅速。光纖通信系統的傳輸容量從1980年到2000年增加了近1萬倍,傳輸速度在過去的10年中大約提高了100倍。
二、光纖通信技術的發展現狀
為了適應網絡發展和傳輸流量提高的需求,傳輸系統供應商都在技術開發上不懈努力。富士通公司在150km、1.3μm零色散光纖上進行了55x20Gbit/s傳輸的研究,實現了1.1Tbit/s的傳輸。NEC公司進行了132x20Gbit/s、120km傳輸的研究,實現了2.64Thit/s的傳輸。NTT公司實現了3Thit/s的傳輸。目前,以日本為代表的發達國家,在光纖傳輸方面實現了10.96Thit/s(274xGbit/s)的實驗系統,對超長距離的傳輸已達到4000km無電中繼的技術水平。在光網絡方面,光網技術合作計劃(ONTC)、多波長光網絡(MONET)、泛歐光子傳送重疊網(PHOTON)、泛歐光網絡(OPEN)、光通信網管理(MOON)、光城域通信網(MTON)、波長捷變光傳送和接入網(WOTAN)等一系列研究項目的相繼啟動、實施與完成,為下一代寬帶信息網絡,尤其為承載未來IP業務的下一代光通信網絡奠定了良好的基礎。
(一)復用技術
光傳輸系統中,要提高光纖帶寬的利用率,必須依靠多信道系統。常用的復用方式有:時分復用(TDM)、波分復用(WDM)、頻分復用(FDM)、空分復用(SDM)和碼分復用(CDM)。目前的光通信領域中,WDM技術比較成熟,它能幾十倍上百倍地提高傳輸容量。
(二)寬帶放大器技術
摻餌光纖放大器(EDFA)是WDM技術實用化的關鍵,它具有對偏振不敏感、無串擾、噪聲接近量子噪聲極限等優點。但是普通的EDFA放大帶寬較窄,約有35nm(1530~1565nm),這就限制了能容納的波長信道數。進一步提高傳輸容量、增大光放大器帶寬的方法有:(1)摻餌氟化物光纖放大器(EDFFA),它可實現75nm的放大帶寬;(2)碲化物光纖放大器,它可實現76nm的放大帶寬;(3)控制摻餌光纖放大器與普通的EDFA組合起來,可放大帶寬約80nm;(4)拉曼光纖放大器(RFA),它可在任何波長處提供增益,將拉曼放大器與EDFA結合起來,可放大帶寬大于100nm。
(三)色散補償技術
對高速信道來說,在1550nm波段約18ps(mmokm)的色散將導致脈沖展寬而引起誤碼,限制高速信號長距離傳輸。對采用常規光纖的10Gbit/s系統來說,色散限制僅僅為50km。因此,長距離傳輸中必須采用色散補償技術。
(四)孤子WDM傳輸技術
超大容量傳輸系統中,色散是限制傳輸距離和容量的一個主要因素。在高速光纖通信系統中,使用孤子傳輸技術的好處是可以利用光纖本身的非線性來平衡光纖的色散,因而可以顯著增加無中繼傳輸距離。孤子還有抗干擾能力強、能抑制極化模色散等優點。色散管理和孤子技術的結合,凸出了以往孤子只在長距離傳輸上具有的優勢,繼而向高速、寬帶、長距離方向發展。
(五)光纖接入技術
隨著通信業務量的增加,業務種類更加豐富。人們不僅需要語音業務,而且高速數據、高保真音樂、互動視頻等多媒體業務也已得到用戶青睞。這些業務不僅要有寬帶的主干傳輸網絡,用戶接人部分更是關鍵。傳統的接入方式已經滿足不了需求,只有帶寬能力強的光纖接人才能將瓶頸打開,核心網和城域網的容量潛力才能真正發揮出來。光纖接入中極有優勢的PON技術早就出現了,它可與多種技術相結合,例如ATM、SDH、以太網等,分別產生APON、GPON和EPON。由于ATM技術受到IP技術的挑戰等問題,APON發展基本上停滯不前,甚至走下坡路。但有報道指出由于ATM交換在美國廣泛應用,APON將用于實現FITH方案。GPON對電路交換性的業務支持最有優勢,又可充分利用現有的SDH,但是技術比較復雜,成本偏高。EPON繼承了以太網的優勢,成本相對較低,但對TDM類業務的支持難度相對較大。所謂EPON就是把全部數據裝在以太網幀內傳送的網絡技術。現今95%的局域網都使用以太網,所以選擇以太網技術應用于對IP數據最佳的接入網是很合乎邏輯的,并且原有的以太網只限于局域網,而且MAC技術是點對點的連接,在和光傳輸技術相結合后的EPON不再只限于局域網,還可擴展到城域網,甚至廣域網,EPON眾多的MAC技術是點對多點的連接。另外光纖到戶也采用EPON技術。
三、光纖通信技術的發展趨勢
對光纖通信而言,超高速度、超大容量、超長距離一直都是人們追求的目標,光纖到戶和全光網絡也是人們追求的夢想。
轉貼于
(一)光纖到戶
現在移動通信發展速度驚人,因其帶寬有限,終端體積不可能太大,顯示屏幕受限等因素,人們依然追求陸能相對占優的固定終端,希望實現光纖到戶。光纖到戶的魅力在于它有極大的帶寬,它是解決從互聯網主干網到用戶桌面的“最后一公里”瓶頸現象的最佳方案。隨著技術的更新換代,光纖到戶的成本大大降低,不久可降到與DSL和HFC網相當,這使FITH的實用化成為可能。據報道,1997年日本NTT公司就開始發展FTTH,2000年后由于成本降低而使用戶數量大增。美國在2002年前后的12個月中,FTTH的安裝數量增加了200%以上。在我國,光纖到戶也是勢在必行,光纖到戶的實驗網已在武漢、成都等市開展,預計2012年前后,我國從沿海到內地將興起光纖到戶建設。可以說光纖到戶是光纖通信的一個亮點,伴隨著相應技術的成熟與實用化,成本降低到能承受的水平時,FTTH的大趨勢是不可阻擋的。
(二)全光網絡
傳統的光網絡實現了節點間的全光化,但在網絡結點處仍用電器件,限制了目前通信網干線總容量的提高,因此真正的全光網絡成為非常重要的課題。全光網絡以光節點代替電節點,節點之間也是全光化,信息始終以光的形式進行傳輸與交換,交換機對用戶信息的處理不再按比特進行,而是根據其波長來決定路由。全光網絡具有良好的透明性、開放性、兼容性、可靠性、可擴展性,并能提供巨大的帶寬、超大容量、極高的處理速度、較低的誤碼率,網絡結構簡單,組網非常靈活,可以隨時增加新節點而不必安裝信號的交換和處理設備。當然全光網絡的發展并不可能獨立于眾多通信技術,它必須要與因特網、ATM網、移動通信網等相融合。目前全光網絡的發展仍處于初期階段,但已顯示出良好的發展前景。從發展趨勢上看,形成一個真正的、以WDM技術與光交換技術為主的光網絡層,建立純粹的全光網絡,消除電光瓶頸已成未來光通信發展的必然趨勢,更是未來信息網絡的核心,也是通信技術發展的最高級別,更是理想級別。
【 關鍵詞 】 組合公鑰;密鑰管理系統;應用性
【 中圖分類號 】 TP309.7 【 文獻標識碼 】 A
1 引言
在基于公鑰密碼體制的密鑰管理系統中,密鑰管理過程主要涉及認證和數據保密兩方面內容。對于認證,一般依靠鑒別協議和數字簽名技術實現;對于數據保密,主要依靠密鑰交換和加密技術實現。在鑒別協議和密鑰交換過程中,一般需要首先交換和驗證公鑰證書,這一操作一方面增加了通信雙方的交互步驟和交互數據量,另一方面也增加了通信實體的運算量。對于上述問題,組合公鑰(CPK)可以提供比較有效的解決途徑。本文簡單介紹了CPK,總結了基于CPK設計密鑰管理系統應關注的CPK要素和需注意的事項,分析了基于CPK的密鑰管理系統的特點,并重點探討為提高基于CPK的密鑰管理系統的應用性可采取的設計方法。
2 CPK簡介
CPK是2003年由我國南湘浩教授提出的,并于2013年了V8.0版本,利用基于身份標識的 CPK 技術,可以在本地一次性查找用戶公鑰,滿足了驗證的簡便性和管理的有效性,其安全性基于離散對數的難解性,可信度高,且不需要第三方的證明,不需要在線數據庫的支持,只要很少的參數就能管理大量的密鑰,整個認證過程可以在芯片級實現,極大地提高了運行的效率,并降低了成本。國內外專家對CPK給予了高度評價。國內專家認為:CPK“解決了基于標識的密鑰管理難題”、“實現了無第三方和非在線認證”、“具有重大創新意義和廣闊應用前景”。國外專家評價:“CPK算法將基于標識的加密向前推進了一大步,它創造了一種易懂、易行、易普及的系統,能夠提供公鑰和基于標識的密碼體制夢寐以求的所有好處。”
2.1 CPK的基本原理
在基于ECC的CPK體制中,利用ECC所具有的復合特性進行密鑰生產,ECC的復合特性是指:任意多對私鑰之和與對應的公鑰之和構成新的公私鑰對。
CPK系統中,密鑰的生產、分發和使用流程。
(1)構造密鑰矩陣。首先生產一定數量的ECC公私鑰對,然后用其作為密鑰因子構造兩個維數相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對應(是由一對公私鑰對拆分而成的)。
(2)密鑰生產。在基于CPK的密鑰管理系統中,根據實體標識進行密鑰生產,各實體實際使用的密鑰都根據密鑰矩陣產生。當需要產生某一實體的密鑰時,通過特定的映射算法(可采用雜湊算法)對實體標識做運算,然后再對運算結果做置換操作,根據置換結果選取密鑰矩陣中不同位置的多個密鑰,最后將選取的多個密鑰進行組合(相加),即可得到對應于該實體標識的密鑰。
(3)密鑰分發和存儲。在實際的密鑰管理系統中,出于安全考慮,密鑰矩陣離線產生。當申請密鑰時,提交實體標識給密鑰管理系統,密鑰管理系統根據實體標識計算實體的私鑰,然后將該實體的私鑰以及全網相同的公鑰矩陣分發給該實體。每個實體都只存儲自己的私鑰,同時存儲全網統一的公鑰矩陣。
(4)密鑰使用。當一個實體需要跟其它實體進行通信時,只需根據對方的實體標識在本地的公鑰矩陣中計算出對方的公鑰,即可使用該公鑰進行后續操作。
2.2 CPK中的要素
基于CPK構建密鑰管理系統時,需關注CPK中的幾個要素:(1)私鑰矩陣:用于產生實體的私鑰;(2)公鑰矩陣:用于產生實體的公鑰;(3)映射算法:一般為雜湊算法,用于對實體標識做雜湊運算,運算結果作為置換表的輸入;(4)映射算法密鑰:映射算法的運行參數;(5)置換表:用于對映射結果進行置換,根據置換結果在私鑰矩陣和公鑰矩陣中選擇元素,組合產生實體的私鑰和公鑰。
2.3 CPK中各要素的使用要求
CPK中的各要素在使用時,應滿足幾個使用要求:(1)出于安全性考慮,私鑰矩陣和公鑰矩陣需離線產生;(2)私鑰矩陣僅存儲在密鑰管理系統中,實體端僅存儲本實體的私鑰,私鑰需作為秘密參數存儲和使用;(3)公鑰矩陣分發到每一個實體,若設計傳統的密鑰管理系統,公鑰矩陣可公開;若設計能抵御量子攻擊的密鑰管理系統,公鑰矩陣也需作為秘密參數存儲和使用;(4)映射算法、映射算法密鑰、置換表等需作為秘密參數存儲和使用。
2.4 CPK的優點
組合公鑰從技術上解決了密鑰管理中的幾大難題。
(1)解決了密鑰的規模化生產及管理難題。在密鑰管理系統中,密鑰通過密鑰矩陣產生,產生效率將大大提高。同時,不再需要維護很多組公鑰,只需維護好實體的標識即可。
(2)解決了密鑰的大規模存儲難題。密鑰通過密鑰矩陣產生,在密鑰管理系統中不需要存儲每個實體的公鑰,在實體端也不需要存儲每個互通實體的公鑰。
(3)解決了需可信第三方提供身份認證支持的問題。每個實體都有全網統一的公鑰矩陣,互通實體的公鑰在本地通過對端實體標識計算得到,不再需要從網上傳遞,因此,不需要可信第三方證明對端實體與其公鑰的綁定關系。
(4)降低了資源消耗。在基于CPK構建的系統中,當需要進行認證和密鑰交換時,不需要在線交換公鑰證書,也不需要驗證公鑰證書,從而可以減少通信雙方的交互步驟、交互數據量和運算量。
3 基于CPK的密鑰管理系統的應用性
3.1 系統建設成本
(1)計算性能要求。在基于CPK的密鑰管理系統中,CPK公鑰和私鑰都通過密鑰矩陣產生,CPK私鑰的產生過程僅涉及整數加法運算;CPK公鑰的產生過程僅涉及點加運算,不涉及費時的點乘運算。因此,和傳統的基于公鑰密碼體制的密鑰管理系統相比,密鑰產生效率將大大提高,從而降低了對系統硬件設備的計算性能要求,使得不必專門配備高性能硬件設備,可大大降低建設成本。
(2)存儲容量要求。在基于CPK的密鑰管理系統中,CPK公鑰和私鑰都通過密鑰矩陣產生,不需要存儲每個實體的公鑰和私鑰。因此,和傳統的基于公鑰密碼體制的密鑰管理系統相比,密鑰存儲空間將大大縮小,從而降低了存儲容量要求,使得無須配備大容量存儲設備,可大大降低建設成本。
3.2 環境適應性
(1)標識的生成和使用。CPK是基于標識工作的,要求每個實體在系統中都有唯一的標識。在實際系統中這種要求是容易滿足的,在2G/3G/4G等移動通信網絡、PSTN網絡、IP網絡等網絡中,都有可以直接作為標識使用的信息,如電話號碼、IP地址等。即使在某些系統中沒有可以直接作為標識使用的信息,用戶自行規劃實體標識,并將其分發給每個實體使用也是簡單和可行的。對于可以使用電話號碼、IP地址等作為標識使用的系統,可以由密鑰管理系統規劃標識生成規則并將其分發給每個實體,各實體在通信過程中可不再傳遞實體標識或不再傳遞完整的實體標識,從而進一步減少傳輸的數據量。
(2)跨域通信的實現。當一個實體需要與不同通信域中的實體進行通信時,可以規劃域標識,根據實體標識產生實體的基礎密鑰(中間密鑰),再根據域標識產生域密鑰(與基礎密鑰的產生方法相同),然后再用域密鑰與實體的基礎密鑰進一步復合,產生實體正式使用的密鑰,從而達到一個實體在不同通信域中使用不同的密鑰與其他實體進行通信的目的。若不想因引入域密鑰而降低系統的抗合謀攻擊能力,可使用不同的密鑰矩陣產生基礎密鑰(中間密鑰)和域密鑰,相應地,實體端需存儲兩個公鑰矩陣。
3.3 密鑰管理方案的可擴展性
(1)參數和密鑰的分發方式。CPK參數和密鑰既可以采用在線方式分發,也可以采用離線方式分發。若采用在線方式分發,可先離線分發保護密鑰,再在線分發使用保護密鑰保護的各個CPK參數和密鑰。采用在線分發方式,密鑰管理系統中需存儲公鑰矩陣和各實體的私鑰,無需存儲各實體的公鑰。若采用離線方式分發,密鑰管理系統中只需存儲密鑰矩陣,無需存儲各實體的私鑰和公鑰,并且CPK密鑰可作為頂層密鑰使用。
(2)參數和密鑰的更換方式。由于CPK是基于標識工作的,因此,當CPK的幾個要素(密鑰矩陣、映射算法、映射算法密鑰和置換表)固定不變時,相同的實體標識將映射到相同的密鑰。若想更換密鑰只有更改實體標識或者全網更換一個或幾個CPK要素,因此,基于CPK的密鑰管理系統和其它基于標識的系統一樣,存在密鑰更換不便問題,從而對密鑰管理系統的密鑰更換設計提出了較高要求。
CPK參數和密鑰既可以在線更換也可以離線更換,此外,還可以類比跨域通信的實現方法,設計代表時間段的標識,實體實際使用的密鑰由基本密鑰(中間密鑰)復合時間段密鑰得到,從而達到在不同時間段使用不同密鑰的目的。
(3)協議設計。對于協議設計來說,CPK帶來的最大好處是實體的公鑰不需要在網絡中傳遞,而是由收發雙方直接在本地根據實體標識計算得到,同時無需可信第三方證明實體和實體公鑰間的綁定關系,除此之外,基于CPK進行協議設計并沒有特殊之處,傳統的基于公鑰算法的協議設計方案都可以套用在基于CPK設計的協議中,只需將協議中的公鑰傳遞步驟修改為標識傳遞步驟即可。
4 結束語
CPK從到現在已有十余年時間,在這期間,CPK本身得到了不斷完善,其應用也越來越廣泛,但目前其應用主要集中在認證系統中。這里重點分析基于CPK的密鑰管理系統的特點,探討采用哪些設計方法可以解決基于CPK的密鑰管理系統面臨的問題,從而提高其應用性。后續將對基于CPK改進密碼協議設計等問題進行研究。
參考文獻
[1] 關志,南湘浩.數字簽名與密鑰交換機制的討論[J].信息安全與通信保密,2008(3):46-47.
[2] 趙遠,馬宇馳,鄧依群,李益發.一種新的安全電子商務協議CPK-SET[J].通信技術,2010(8):178-180.
[3] 趙建國.組合公鑰(CPK)技術的創新實踐[J].信息安全與通信保密,2012(5):55-57.
[4] 南湘浩.CPK組合公鑰體制(V8.0)[J].信息安全與通信保密,2013(3):39-41,44.
[5] 崔杰克.基于CPK的認證及密鑰管理技術研究[D].哈爾濱:哈爾濱工業大學,2010.
作者簡介:
房利國(1977-),男,碩士,高級工程師;主要研究方向和關注領域:信息安全、通信安全技術、計算機應用。
李麗(1976-),女,學士,工程師;主要研究方向和關注領域:信息安全、通信安全技術。
郭慶(1978-),男,碩士,工程師;主要研究方向和關注領域:信息安全、通信安全技術、計算機應用。
付國楷(1980-),男,學士,工程師;主要研究方向和關注領域:信息安全、通信安全技術、計算機應用。