多用户网络环境下的安全密钥分发方案.docVIP

多用户网络环境下的安全密钥分发方案 - 1 - （1. 西安邮电大学物联网与两化融合研究院，西安 710061； 2. 陕西省信息化工程研究院，西安 710075） 5 摘要：通过对基于量子隐形传态的身份认证方案的分析，本文提出了一种在多用户网络环境 下的基于可信服务器的安全密钥分发方案，然后根据双向身份认证的连锁性，进一步地提出 了一种跨可信服务器的安全密钥分发方案。此外，通过安全性分析，本文证明了它们是无条 件安全的。 10 关键词：量子隐形传态；EPR纠缠态；密钥分发；双向认证 中图分类号：TP393.08 Secure Key Distribution Scheme under Multi-user Network Environment 15 XIAO Yuelei 1,2 , ZHU Zhixiang 1,2 , ZHANG Yong 1,2 (1. Institute of IOT and IT-based Industrialization, Xi#039;an University of Posts amp; Telecommunications, Xi#039;an 710061; 2. Shaanxi Provincial Information Engineering Research Institute, Xi#039;an 710075) Abstract: By analyzing an identity authentication scheme based on quantum teleportation, a 20 secure key distribution scheme under multi-user network environment based on a trusted server is proposed. Then, according to the chain of mutual identity authentication, a secure key distribution scheme with trusted servers crossed is put forward further. Moreover, they are proved unconditionally secure by security analysis. Key words: quantum teleportation; shared EPR pairs; key distribution; mutual authentication 25 0 引言 随着通信技术和网络技术的飞速发展，信息的安全性无疑是至关重要的。信息的安全性 包括两个方面：信息的必威体育官网网址性和信息的认证性。经典密码体制包括对称密码体制和公钥密码 体制，其算法安全性主要是计算安全性。随着人们计算能力的飞速提高，特别是量子计算理30 论的出现，使安全性受到严重威胁。但是，基于量子物理特性的量子密码可以解决这个难题。 1969 年，S.Wiesner 首先提出利用量子物理性质对信息进行必威体育官网网址[1]。10 年后，C.H.Bennett 和 G.Brassard 在此基础上提出了量子密码的概念[2-3]，1984 年 Bennett 和 Brassard 提出了第 一个量子密钥分发(Quantum Key Distribution，QKD)方案，即 BB84 协议[4]。1991 年，A.K.Ekert 提出了一种基于纠缠态的 QKD方案，即 EPR 协议[5]。1992 年，C.H.Bennett 又提出了只用 235 个非正交态的方案，即 B92 协议[6]。这是目前 3个最流行的 QKD方案，都已经被证明是无 条件安全的。不过，这 3 个 QKD协议没有解决通信双方的身份认证问题或者用经典的方法 来进行身份认证，这样就不能确保无条件安全。近些年来，研究者们相继提出了一些量子身 份认证方案[7-9]。 在多用户网络环境下，为了实现安全密钥分发，本文在基于量子隐形传态的身份认证[8,10]40 的基础上提出了一种基于可信服务器的安全密钥分发方案。该方案是在可信服务器和用户的 - 2 - 双向认证前提下由可信服务器统一分发用户之间的共享密钥。基于这种双向认证方式，相同 可信服务器的任意两个用户都可以安全地获得它们之间的共享密钥。如果不同可信服务器之 间也是双向认证的，那么不同可信服务器的任意两个用户也都可以安全地获得它们之间的共 享密钥，从而本文进一步地提出了一种跨可信服务器的安全密钥分发方案。最后，通过安全45 性分析证明了这两种方案是无条