向上被极化成水平线，垂直线、左对角线和右对角线。比如：A给B 发送的是：| | ／ — ― ╲ ― | ― ／ …… ④ B设臵有一个偏振光检测器，他能将检测器设臵成直线极化， 或设臵成对角线极化，但他不能同时做这两种测量，这是因为量子 力学不允许这样做，测量了一个就破坏了测量另外一个的任何可能 性，所以B随机地设臵检测器。例如： × ＋ ＋ × × × ＋ × ＋ ＋ ……
2018/10/8 9
（2）量子密码学原理
① Heisenberg测不准原理：量子密码的基本理论依据。
图10-1 电子衍射实验
2018/10/8
10
2018/10/8
11
另一个常见的具有不确定关系的例子是光子的两种偏振态。 由于光是一种电磁波，它利用电场和磁场在垂直于光的传播方向 上的平面里沿着两个相互正交的方向交替变换来传播。 因此，电磁场在垂直于光传播方向的平面内的震动方向被称为光 的偏振方向，又称为光的极化方向。 每个光子都有一个偏振方向，存在两种光子偏振：即线偏振和圆 偏振。其中线偏振可取两个方向：水平和垂直；圆偏振则包括左旋 和右旋两个方向。 在量子力学中，光子的线偏振和圆偏振是一对不可对易的可观测 量。 所以，根据海森堡不确定性原理，光子的线偏振和圆偏振是不可 能被精确测量的。
2018/10/8
12
② 量子密码的基本原理
量子密码学利用了量子的不确定性，使任何在通信信道上能够的 窃听行为不可能不对通信本身产生影响，从而达到发现窃听者的目 的，保证通信的安全。
在量子密码学中，量子密钥分配原理来源于光子偏振的原理：光 子在传播时，不断地振动。光子振动的方向是任意的，既可能沿水 平方向振动，也可能沿垂直方向，更多的是沿某一倾斜的方向振动。 如果一大批光子以沿同样的方向振动则称为偏振光。如果相反， 沿各种不同的方向振动的光称为非偏振光。通常生活中的光如日光、 照明灯光等都是非偏振光。偏振滤光器（偏振片）只允许沿特定方 向的偏振的光子通过，并吸收其余的光子。
2018/10/8 18
至此，量子信道上的传输过程完毕，下面A和B将在通常的不安 全信道上公开交换信息。 ⑤ B 在公共信道（有可能是不安全的信道）上告诉A，他使用 了什么设臵。 ⑥ A告诉B在哪些设臵上是正确的，在本例中，检测器对第2、 6、7、9脉冲是正确的设臵。 ⑦ A和B 只保存被正确测量的那些极化。在本例中，他们保存： × | × × × ╲― × ―× …… 使用预先设臵的代码，A和B能把那些极化测量转变成位。在本 例中，A和B都有：1100……，所以，A和B产生了4位，利用该系统 他们能产生需要的位。B 猜出正确设臵的机会平均是50%，所以产 生n位，A必须发送2n个光子脉冲。 因此，可使用被正确设臵接收到的那些位作为对称密码体制的 密钥，或者能为一次一密乱码本产生足够的位及提供绝对的安全性。
本章首先介绍了量子密码学简介、量子密码学原理、 量子密钥分配协议和量子密码学面临的挑战及未来发展趋 势，然后介绍了混沌理论的基本概念、混沌序列的产生及 其随机序列、混沌密码体制和具体的应用示例，最后简要 介绍了多变量公钥密码体制、基于格的公钥密码体制和 DNA密码体制等其它新密码体制。
2018/10/8 4
2018/10/8 1
第10章 密码学的新方向
2018/10/8
2
知识点：
◇ 量子密码学原理
◇ 量子密钥分配协议
◇ 混沌序列的产生及其随机序列
◇ 混沌密码体制
◇ 其它新密码体制简介
2018/10/8
3
自1949年香农发表奠基性论著 “保密系统的通信理 论（Communication Theory of Secrecy Systems ）”标 志着现代密码学的诞生以来，密码学在“设计——破译— —设计”的模式下迅速发展起来。近20年来，涌现出了许 多新的密码学思想。
2018/10/8 16
量子力学的规律只允许我们同时测量沿左对角线方向或右对角 线方向的偏振光，或同时测量沿水平方向或垂直方向的偏振光。 但是不允许我们同时测量沿上述四个方向的偏振光，测量其中 一组就会破坏对另一组的测量。 A和B事先约定好编码规则，例如令偏振滤光器的左对角线方向 “／”和水平方向“―”为0，右对角线方向“╲”和垂直方向∣为 1。③ A把一串光子脉冲发送给B，其中每一个脉冲随机地在四个方
1. 量子密码学
（1）量子密码学简介
量子密码学（Quantum Cryptography）是量子力学与现代密 码学相结合的产物。 1970年，美国科学家威斯纳（Wiesner）首先将量子力学用于 密码学，指出可以利用单量子状态制造不可伪造的“电子钞票”。 1984年，IBM公司的贝内特（Bennett）和Montreal大学的布 拉萨德（Brassard）在基于威斯纳的思想的基础上研究发现，单 量子态虽然不便于保存但可用于传输信息，提出了第一个量子密 码学方案（即基于量子理论的编码方案及密钥分配协议），称为 BB84协议。它是以量子力学基本理论为基础的量子信息理论领域 的地一个应用，并提供了一个密钥交换的安全协议，称为量子密 钥交换或分发协议，由此迎来了量子密码学的新时期。
2018/10/8 6
美国LosAlamos 实验室已成功实现48km 量子密钥系统运行两 年，2000年他们在自由空间中使用QKD系统成功实现传输距离为1.6 公里； 2002年，德国幕尼黑大学和英国军方的研究机构合作，在德国、 奥地利边境利用激光成功地传输了量子密码，试验的传输距离达到 了23.4公里； 2003年11月，日本三菱电机公司宣布使用量子通信技术传送信 息的距离可达87km； 2005年初，ID Quantum公司启动了一个称为Vectis的量子密码 系统（http://www. ），它由一个链路加密器组成， 能在100km距离的光纤上自动进行量子密钥交换。 2007年，一个由奥地利、英国、德国研究人员组成的小组在量 子通信研究中创下通信距离达144km的最新记录，并认为利用这种 方法有望在未来通过卫星网络来实现太空中的绝密信息传输。
主要内容
第1章 绪论 第2章 古典密码体制 第3章 分组密码体制
第4章 序列密码体制
第5章 非对称密码体制 第6章 认证理论与技术——Hash函数 第7章 认证理论与技术——数字签名 第8章 认证理论与技术——身份认证技术 第9章 密钥管理技术 第10章 密码学的新方向 第11章 密码学的应用 附录：应用密码算法课程设计
2018/10/8 8
量子密码学是现代密码学领域的一个很有前途的新方向，量子密 码的安全性是基于量子力学的测不准性和不可克隆性，其特点是对 外界任何扰动的可检测性和易于实现的无条件安全性；扰动的可检 测性的理论基础是Heisenberg测不准原理，而无条件安全性的理论 基础是不可克隆定理。要破译量子密码协议就意味着必须否定量子 力学定律，所以量子密码学也是一种理论上绝对安全的密码技术。 美国《商业周刊》将量子密码列为“改变人类未来生活的十大发 明”的第三位，科学家们认为它是目前最安全的密码，最高明的攻 击者也一筹莫展。 量子密码通信不仅是绝对安全的、不可破译的，而且任何窃取量 子的动作都会改变量子的状态，所以一旦存在窃听者，会立刻被量 子密码的使用者所知。因此，量子密码可能成为光通信网络中数据 保护的强有力工具，而且要能对付未来具有量子计算能力的攻击者， 量子密码可能是唯一的选择。
2018/10/8 17
当B正确地设臵了他的检测器，B将记录下正确的极化。如果B 将检测器设臵成测量直线化。而脉冲被直线化，那么他将获得A极 化光子的方向；如果B将检测器设臵成测量对角线极化，而脉冲被 直线极化，那么B将得到一个随机的测量结果。B不知道差别。 例如：对于第3个光子脉冲，A与B的设臵均为×，即沿对角线 方向测量偏振光，B将获得正确的结果／。反之，若B的设臵错误， 即A与B的设臵不同时，他将得到随机的结果。 当然，B并不知道他所获得的结果中哪些是正确的。此外，在实 践中由于光子会在传输中丢失，或偏振滤光器等测量设备不够灵敏 没有检测到光子，还会导致B收到的光子脉冲会少于A发送的光子脉 冲等这些情况。 在本例中，B 可能获得结果：／ | — ╲ ／ ╲ ― ／ ― | 那么，B根据所获得的结果，可以判断所收到的为如下比特流：1 1 0 0 1 1 0 1 0 1 ……
2018/10/8 14
量子密码学为现代密码学提供了一种实现密钥安全分发的途径。 假设通信双方为A和B，量子密码学利用上述理论进行密钥分配的基 本步骤如下： ① A随机地生成一比特流，通过编码方法将比特流转换成一串光 子脉冲，并发送给B，每个光子有四个可能的极化状态，A随机独立 地设臵每个光子的极化状态； ② B设臵接收滤光器的序列，并读取接收到的光子序列，然后转 换为相应的比特流，但由于B并不知道A的设臵，因此只能随机地设 臵； ③ B通过传统的非保密信道告诉A其滤光器序列的设臵，A并对照 自己的位臵，通过传统的非保密信道告诉B设臵正确的位臵； ④ B选取正确设臵的比特，并向A公布部分选定的比特； ⑤ A检查B公布的比特与自己所发出比特的一致性，若没有发生窃 听行为，则他们应该是一致的，否则可以判断发生了窃听行为；
2018/10/8 15
⑥ 如果没有发生窃听行为，A和B双方可以约定用剩余的比特作为 共享的会话密钥，从而实现密钥的分配。 如果A和B获得的比特位在数量上没有达到要求，他们可以重复 上述办法获得足够多设在初始状态下，两个准备通信的用户A和B之间没有任何共 享的秘密信息。A和B利用量子信道传输随机比特流，然后在通常的 信道上判断并选择一些比特作为共享的密钥。协议流程如下： ① A随机地选择比特流：1 1 0 0 1 1 0 1 0 0 …… ② A随机地设臵偏振滤光器的方向：＋ － ＋ | ＋ ＋ | ＋ | － …… 其中，+表示左右对角线方向，－表示水平方向，|表示垂直方 向。
2018/10/8 7
我国量子通信的研究起步较晚，但在量子密码实现方面也做了大 量的工作。 1995 年中科院物理研究所在国内首次用BB84协议做了演示实验， 华东师范大学用B92方案作了实验，2000年中科院物理研究所和中 科院研究生院合作完成了国内第一个850nm波长全光纤量子密码通 信实验通信距离大大1.1 km。 2007年1月，由清华华大学、中国科学技术大学等组成的联合研 究团队在远距离量子通信研究上取得了重大突破。他们采用诱骗信 号的方法，在我国率先实现了以弱激光为光源、绝对安全距离大于 100km的量子密钥分发。 2007年4月2日，中国科学院量子信息重点实验室利用自主创新的 量子路由器，在北京网通公司公司商用通信网络上率先完成了四用 户量子密码通信网络测试运行并确保了网络通信的安全。