CN108696354A - 一种使用量子随机数的量子非对称加密设备 - Google Patents

一种使用量子随机数的量子非对称加密设备 Download PDF

Info

Publication number
CN108696354A
CN108696354A CN201810637171.3A CN201810637171A CN108696354A CN 108696354 A CN108696354 A CN 108696354A CN 201810637171 A CN201810637171 A CN 201810637171A CN 108696354 A CN108696354 A CN 108696354A
Authority
CN
China
Prior art keywords
quantum
random number
key
generates
quantum random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810637171.3A
Other languages
English (en)
Inventor
张辰
张一辰
黄伟楠
喻松
郭弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201810637171.3A priority Critical patent/CN108696354A/zh
Publication of CN108696354A publication Critical patent/CN108696354A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3013Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the discrete logarithm problem, e.g. ElGamal or Diffie-Hellman systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/302Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3006Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
    • H04L9/3033Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to pseudo-prime or prime number generation, e.g. primality test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • General Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Algebra (AREA)
  • Storage Device Security (AREA)

Abstract

一种使用量子随机数的量子非对称加密设备,主要包括量子随机数发生器、非对称密钥生成器、密钥库和加密/解密模块。其中:量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对,保存于密钥库中;当需要加/解密数据时,便从密钥库中取出公(私)钥。本发明利用量子随机数发生器基于量子力学的内禀随机性及不可预测性的特性,产生不可预测的随机数作为种子,确保了生成的公私密钥对的安全可靠。故本发明可进一步提高现有加密技术下的信息加密设备的安全性。

Description

一种使用量子随机数的量子非对称加密设备
技术领域
本发明涉及网络安全通信及量子加密领域,特别涉及使用量子随机数的量子非对称加密设备。
背景技术
随着智能手机等移动智能设备在近几年来的高速发展和普及,移动办公、交易、购物等便利已为人们所习以为常,然而便利也伴随危险,黑客对个人隐私和商业机密等的窃取和不法交易已严重危害人们的信息安全。不断寻找新的或者改进现有的信息加密技术,满足用户的安全通信需求已成为信息安全领域从业人员的共识。
大多数公钥加密算法,如目前三大公钥加密算法(RSA、离散对数、椭圆曲线)在信息加密领域中被广泛使用。现行公钥加密体系的安全性不仅取决于计算复杂度还取决于参与密钥生成的随机数的不可预测性。然而这些随机数一般由特定算法产生,本质上仍是可预测的。因此,进一步提高现行公钥加密算法的安全性势必对真正随机和不可预测的随机数具有迫切的需求。所幸量子随机数能满足如此严苛要求。这些年来各种量子随机数发生器方案的提出和实现,为解决该问题提供了新思路。量子随机数发生器基于量子力学理论内禀的随机性,可产生具有真正不可预测且随机的无限长随机数序列。因此,使用量子随机数的非对称加密技术将进一步提高现有信息加密设备加密技术的信息安全性。
发明内容
(一)要解决的技术问题
现行公钥加密体系的安全性不仅取决于计算复杂度还取决于参与密钥生成的随机数的不可预测性。然而这些随机数一般由特定算法产生,本质上仍是可预测的。量子随机数发生器因其真随机和不可预测性成为随机数源的合适选择。因此,如何将量子随机数发生器与现有非对称加密算法结合并应用到信息加密设备上,提高信息的安全性是主要的技术问题。
(二)技术方案
本发明提供了一种使用量子随机数的量子非对称加密设备,旨在结合量子随机数发生器和非对称密钥算法用于信息加密设备。主要包括量子随机数发生器、非对称密钥生成器、密钥库和加密/解密模块。
所述量子随机数发生器主要包括量子随机源、探测及采样模块和后处理模块三部分,产生基于量子力学理论的不可预测的真随机序列包括如下步骤:
步骤1a:量子随机源产生具有量子特性的物理信号;
步骤1b:该物理信号被探测并采样转化为二进制的数字序列;
步骤1c:该数字序列再经后处理模块处理得到不可预测的随机数。
所述量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对,保存于密钥库中。其中非对称密钥生成包括如下步骤:
步骤2a:将步骤1产生的一部分量子随机数经过大整数素数筛选算法得到大整数素数;
步骤2b:将步骤2a产生的大整数素数用于非对称密钥参数的生成,如生成RSA的加密指数、确定椭圆曲线的参数或确定离散对数的参数;
步骤2c:通过公私密钥对生成算法计算得到公钥和私钥对,如使用的非对称加密算法是椭圆曲线加密算法或离散对数加密算法,则还需将步骤1产生的另一部分量子随机数用于私钥的生成。
(三)有益效果
本发明所述系统中,量子随机数发生器由于其量子力学的内禀随机性及不可预测性,产生的不可预测的随机数作为种子,确保了生成的公私密钥对的安全可靠。使用量子随机数的非对称加密技术将进一步提高现有信息加密设备加密技术的信息安全性。
附图说明
图1为本发明所述设备的结构及原理框架示意图。
图2为本发明所述设备主要模块的结构及原理框架示意图。
具体实施方式
结合图1及图2所示本发明所述设备及其主要模块的结构及原理框架示意图,基于测量真空态散粒噪声的量子随机数发生器方案,具体步骤如下:
1.量子随机数发生器产生不可预测的随机数:
步骤1a:利用激光器产生的本征光与真空态信号在50:50的分束器中产生产生干涉,分别得到信号S1(t)、S2(t);
步骤1b:该两个信号被平衡零差探测器测量得到差分电流并由模数转换器(ADC)采样转化为数字序列;
步骤1c:计算该数字序列可提取的有效随机数位数,经随机提取得到不可预测的随机数0101100110...。
2.上述量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对(KP,KS),保存于密钥库中:
步骤2a:将步骤1产生的一部分量子随机数0101100...经过大整数素数筛选算法得到大整数素数p(如是RSA加密算法还需另一个大整数素数q);
步骤2b:将步骤2a产生的大整数素数p(如是RSA加密算法还需另一个大整数素数q)用于非对称密钥参数的生成,如生成RSA的加密指数e(由步骤1产生的一部分量子随机数1100010...筛选得到)、确定椭圆曲线E及满足阶数为p的一点P或确定离散对数的有限域Fp和Fp *生成元g;
步骤2c:通过公私密钥对生成算法计算得到公钥和私钥对(KP,KS),如使用的非对称加密算法是椭圆曲线加密算法或离散对数加密算法,则还需将步骤1产生的一部分量子随机数1010011...用于私钥的生成。
3.当信息加密设备需要加密/解密信息时,从密钥库中调取公钥KP或私钥KS在加密/解密模块中完成加密/解密,如使用的非对称加密算法是离散对数加密算法,则还需将步骤1产生的一部分量子随机数0010100...用于密文的生成。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。

Claims (4)

1.一种使用量子随机数的量子非对称加密设备,其特征在于:
主要包括量子随机数发生器、非对称密钥生成器、密钥库和加密/解密模块。
2.根据权利要求1所述的使用量子随机数的量子非对称加密设备,其特征在于,所述量子随机数发生器主要包括量子随机源、探测及采样模块和后处理模块三部分,产生基于量子力学理论的不可预测的真随机序列包括如下步骤:
步骤1a:量子随机源产生具有量子特性的物理信号;
步骤1b:该物理信号被探测并采样转化为二进制的数字序列;
步骤1c:该数字序列再经后处理模块处理得到不可预测的随机数。
3.根据权利要求2所述的使用量子随机数的量子非对称加密设备,其特征在于,所述量子随机数发生器产生的随机序列由非对称密钥生成器生成公钥和私钥对,保存于密钥库中。
4.根据权利要求3所述的使用量子随机数的量子非对称加密设备,其特征在于,所述非对称密钥生成包括如下步骤:
步骤2a:将步骤1产生的一部分量子随机数经过大整数素数筛选算法得到大整数素数;
步骤2b:将步骤2a产生的大整数素数用于非对称密钥参数的生成,如生成RSA的加密指数e(由步骤1产生的一部分量子随机数筛选得到)、确定椭圆曲线E及满足阶数为p的一点P或确定离散对数的有限域Fp和Fp *生成元g;
步骤2c:通过公私密钥对生成算法计算得到公钥和私钥对,如使用的非对称加密算法是椭圆曲线加密算法或离散对数加密算法,则还需将步骤1产生的一部分量子随机数用于私钥的生成,以及密文的生成(特指离散对数加密算法)。
CN201810637171.3A 2018-06-20 2018-06-20 一种使用量子随机数的量子非对称加密设备 Pending CN108696354A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810637171.3A CN108696354A (zh) 2018-06-20 2018-06-20 一种使用量子随机数的量子非对称加密设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810637171.3A CN108696354A (zh) 2018-06-20 2018-06-20 一种使用量子随机数的量子非对称加密设备

Publications (1)

Publication Number Publication Date
CN108696354A true CN108696354A (zh) 2018-10-23

Family

ID=63848877

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810637171.3A Pending CN108696354A (zh) 2018-06-20 2018-06-20 一种使用量子随机数的量子非对称加密设备

Country Status (1)

Country Link
CN (1) CN108696354A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110034928A (zh) * 2019-03-29 2019-07-19 国网山东省电力公司梁山县供电公司 电能计量信息传输装置及方法
CN110611572A (zh) * 2019-10-30 2019-12-24 江苏亨通问天量子信息研究院有限公司 基于量子随机数的非对称密码终端、通信系统及方法
CN111880764A (zh) * 2020-08-05 2020-11-03 中国航天科工集团第二研究院 基于库伦阻塞效应的量子随机数产生方法、装置及发生器
CN111884799A (zh) * 2020-07-30 2020-11-03 中物院成都科学技术发展中心 一种基于RO-PUF的CRPs库构建方法和系统
CN113360315A (zh) * 2020-03-06 2021-09-07 科大国盾量子技术股份有限公司 一种数据中心
CN114020241A (zh) * 2021-11-10 2022-02-08 天宇鸿图应用技术研究院(重庆)有限公司 基于量子真随机数发生器的rsa密码大质数生成方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793198A (zh) * 2014-01-24 2014-05-14 上海交通大学 基于放大真空态的量子随机数发生器及方法
CN105306194A (zh) * 2014-07-22 2016-02-03 柯呈翰 供加密档案和/或通讯协定的多重加密方法与系统
KR20170024327A (ko) * 2015-08-25 2017-03-07 에스케이텔레콤 주식회사 복수의 광원을 활용하는 양자 노이즈 기반 난수생성장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793198A (zh) * 2014-01-24 2014-05-14 上海交通大学 基于放大真空态的量子随机数发生器及方法
CN105306194A (zh) * 2014-07-22 2016-02-03 柯呈翰 供加密档案和/或通讯协定的多重加密方法与系统
KR20170024327A (ko) * 2015-08-25 2017-03-07 에스케이텔레콤 주식회사 복수의 광원을 활용하는 양자 노이즈 기반 난수생성장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WEI WEI, GUODONG XIE, ANHONG DANG, AND HONG GUO: "《High-Speed and Bias-Free Optical Random Number Generator》", 《IEEE PHOTONICS TECHNOLOGY LETTERS》 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110034928A (zh) * 2019-03-29 2019-07-19 国网山东省电力公司梁山县供电公司 电能计量信息传输装置及方法
CN110034928B (zh) * 2019-03-29 2021-11-02 国网山东省电力公司梁山县供电公司 电能计量信息传输装置及方法
CN110611572A (zh) * 2019-10-30 2019-12-24 江苏亨通问天量子信息研究院有限公司 基于量子随机数的非对称密码终端、通信系统及方法
WO2021082077A1 (zh) * 2019-10-30 2021-05-06 江苏亨通问天量子信息研究院有限公司 基于量子随机数的非对称密码终端、通信系统及方法
CN113360315A (zh) * 2020-03-06 2021-09-07 科大国盾量子技术股份有限公司 一种数据中心
CN111884799A (zh) * 2020-07-30 2020-11-03 中物院成都科学技术发展中心 一种基于RO-PUF的CRPs库构建方法和系统
CN111884799B (zh) * 2020-07-30 2021-03-30 中物院成都科学技术发展中心 一种基于RO-PUF的CRPs库构建方法和系统
CN111880764A (zh) * 2020-08-05 2020-11-03 中国航天科工集团第二研究院 基于库伦阻塞效应的量子随机数产生方法、装置及发生器
CN111880764B (zh) * 2020-08-05 2024-04-16 中国航天科工集团第二研究院 基于库伦阻塞效应的量子随机数产生方法、装置及发生器
CN114020241A (zh) * 2021-11-10 2022-02-08 天宇鸿图应用技术研究院(重庆)有限公司 基于量子真随机数发生器的rsa密码大质数生成方法

Similar Documents

Publication Publication Date Title
CN108696354A (zh) 一种使用量子随机数的量子非对称加密设备
CN105812126B (zh) 健康区块链数据加密密钥的轻量级备份与高效恢复方法
CN110536259A (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN108449183A (zh) 一种使用量子随机数的非对称加密方法
CN108632248A (zh) 数据加密方法、数据查询方法、装置、设备及存储介质
CN104135473B (zh) 一种由密文策略的属性基加密实现身份基广播加密的方法
CN107078906A (zh) 公钥加密系统
JP2012129993A (ja) 暗号装置の保護方法及び保護システム
CN104011781A (zh) 信息处理设备、信息处理方法以及程序
Muthavhine et al. An analysis and a comparative study of cryptographic algorithms used on the Internet of Things (IoT) based on avalanche effect
CN104038493B (zh) 无双线性对的云存储数据安全审计方法
CN111563733B (zh) 一种用于数字钱包的环签名隐私保护系统及方法
CN114142996A (zh) 一种基于sm9密码算法的可搜索加密方法
CN104919753B (zh) 解密服务提供装置、处理装置、安全性评价装置、程序以及记录介质
CN108737097A (zh) 一种使用量子随机数的椭圆曲线加密方法
CN107463849B (zh) 基于单服务器的隐私信息恢复方法
Rajasekar et al. An efficient lightweight cryptographic scheme of signcryption based on hyperelliptic curve
CN113965310B (zh) 基于可控去标识化的标签实现混合隐私计算处理的方法
Hafsa et al. Secure transmission of medical images using improved hybrid cryptosystem: authentication, confidentiality and integrity
WO2018011825A1 (en) Encryption and decryption of messages
EP1325584A1 (fr) Procede d'encodage de messages longs pour schemas de signature electronique a base de rsa
CN114448596A (zh) LFSR-APUF和私有Cover函数的轻量级身份认证协议
Alli et al. Three Tier Framework Iris Authentication for Secure Image Storage and Communication
EP1325585A1 (fr) Procede de transmission accelere de signature electronique
Pragaladan et al. High confidential data storage using DNA structure for cloud environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181023