CN108900300B - 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法 - Google Patents

一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法 Download PDF

Info

Publication number
CN108900300B
CN108900300B CN201810637334.8A CN201810637334A CN108900300B CN 108900300 B CN108900300 B CN 108900300B CN 201810637334 A CN201810637334 A CN 201810637334A CN 108900300 B CN108900300 B CN 108900300B
Authority
CN
China
Prior art keywords
data
continuous variable
private key
error checking
variable quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810637334.8A
Other languages
English (en)
Other versions
CN108900300A (zh
Inventor
张一辰
王翔宇
喻松
郭弘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201810637334.8A priority Critical patent/CN108900300B/zh
Publication of CN108900300A publication Critical patent/CN108900300A/zh
Application granted granted Critical
Publication of CN108900300B publication Critical patent/CN108900300B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/304Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy based on error correction codes, e.g. McEliece
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Detection And Prevention Of Errors In Transmission (AREA)

Abstract

本发明提供一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法。该方法具体实现步骤如下,步骤1:完成连续变量量子密钥分发后处理中的译码过程以后,双方将译码判定成功后的数据与通用散列函数进行作用;步骤2:双方公开步骤1中的部分结果进行比对,这部分结果用来完成错误校验功能;步骤3:如果比对结果不同,则丢弃本组数据,如果结果一致,则保留未公开部分数据作为最终密钥,即完成私钥放大功能。本发明中的方法可以合并错误校验与私钥放大步骤,且可以减少一次经典通信过程,简化了后处理流程,提高了系统速度。

Description

一种用于连续变量量子密钥分发中的高效错误校验与私钥放 大方法
技术领域
本发明涉及连续变量量子密钥分发技术领域,主要是应用于连续变量量子密钥分发系统后处理中的一种高效错误校验与私钥放大方法。该方法可以合并错误校验与私钥放大步骤,且不影响系统安全性。可以提高后处理速率与效率,还能够减少一次经典通信。
背景技术
连续变量量子密钥分发(Continuous-variable Quantum Key Distribution,CV-QKD)能够使得合法通信双方获得无条件安全的密钥,即使是在量子信道存在窃听者的情况下。CV-QKD技术从提出以来受到了广大研究者的关注,其技术日趋成熟。
后处理是CV-QKD技术中非常关键的一部分,其主要作用是从合法通信双方探测后的经典数据中提取无条件安全的密钥。其主要步骤包含基选择,参数估计,数据协调和私钥放大。其中数据协调又分为数据协商,纠错和错误校验。数据协商的主要目的是将原始连续变量数据通过区间划分,映射等方法转换为可以利用经典纠错技术的数据。然后选择某种性能优异的纠错码进行纠错,最后进行错误校验,以检测双方纠错后的数据中是否仍旧存在误码,进一步确认双方密钥的一致性。如果通过错误校验,则进行最终的私钥放大步骤,通过随机选择某种通用散列函数压缩密钥,提取出安全密钥。原始的方法需要逐步进行,系统复杂度高,运行速率慢,且需要的通信次数较多。高效简单的后处理能够提升系统的运行效率,而错误校验与私钥放大虽然物理意义不同,但是都可以用相同的数学方法实现,因此将两者合并,可以使得后处理更加高效,简化系统复杂度。
发明内容
本发明提供一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法。该方法通过合并错误校验与私钥放大步骤,简化后处理复杂度,减少通信次数,提高系统运行效率和速率。
本发明通过以下步骤实现上述方法:
步骤1:完成连续变量量子密钥分发后处理中的译码过程以后,双方将译码判定成功后的数据与通用散列函数进行作用;
步骤2:双方公开步骤1中的部分结果进行比对,这部分结果用来完成错误校验功能;
步骤3:如果比对结果不同,则丢弃本组数据,如果结果一致,则保留未公开部分数据作为最终密钥,即完成私钥放大功能。
步骤1的具体步骤如下:
步骤1A:完成连续变量量子密钥分发后处理中的译码过程,保留译码判定成功的数据,舍弃译码判定失败的数据;
步骤1B:随机选择一种通用散列函数,并根据错误校验输出位数以及安全码率,生成该通用散列函数,安全码率由后处理中的参数估计步骤得到;
步骤1C:将译码判定成功后的数据与产生的通用散列函数进行作用。
步骤2的具体步骤如下:
步骤2A:合法通信双方从步骤1得到的结果中公开一部分数据,该部分数据长度根据系统要求设定;
步骤2B:双方比对公开部分的数据,并将比对结果告知另一方。
步骤3的具体步骤如下:
步骤3A:如果比对结果不同,丢弃本组数据。直接继续进行下一组数据的后处理过程,未公开部分数据也不在保存;
步骤3B:如果比对结果相同,那么双方将步骤2中得到的未公开部分结果保存下来,该部分数据即为最终密钥。
与现有技术相比,本发明的优势在于:
通过合并错误校验与私钥放大步骤,简化后处理实现复杂度。我们用同样的数学方法实现错误校验与私钥放大步骤,将输出结果分为两部分,一部分用来完成错误校验功能,一部分用来实现私钥放大功能。通常情况下错误校验失败的概率较低,单独执行会影响系统效率。合并后,既可以正常实现其功能,还可以大大降低后处理复杂度,且能够减少数据通信次数。从而提高系统的处理速度,提高后处理执行效率。
附图说明
图1为本发明所用方法的流程图。
具体实施方式
下面结合说明书附图详细说明本方法的具体实施方式。
首先根据系统设定的最大可容忍错误概率以及系统估计出的安全码率,计算最终的输出长度。在此基础上,构造通用散列函数。然后与译码判定成功后的数据进行作用,得到输出结果。
假设系统的最大可容忍错误概率为e,系统安全码率为k,译码后数据长度为n,安全密钥长度为l=n×k,错误校验输出位数为m,译码后数据为a,构造的通用散列函数为H,e和m之间的关系由所选择的通用散列函数决定,比如选择Toeplitz矩阵时,其满足如下关系:
Figure GDA0002674098820000041
其中n为Toeplitz矩阵的输入长度,即译码后数据的长度,m对应于错误校验的输出位数。
总的输出长度为m+l,输出结果为:
r=aH
接下来将其分为两部分,一部分结果长度为m,另一部分结果长度为l。表示如下:
r=(re,rk)
其中re表示错误校验结果,表示为:
re=(re1,re2,…,rem)
rk表示私钥放大对应的结果,即可能的最终安全密钥,表示为:
rk=(rk1,rk2,…,rkl)
双方公开错误校验对应的结果,即公开比对re的值,如果双方re的值不同,那么丢弃本组数据,结束后处理过程。如果比对一致,那么双方将各自私钥放大对应的结果rk保存下来,即为最终的安全密钥。
通过上述实例,详细说明了如何实现高效的错误校验与私钥放大过程。由于两个步骤均可以用同样的数学方法实现,我们将其进行合并。可以降低后处理的复杂度,且可以较少通信次数,同时不影响系统的安全性。该方法简化了后处理流程,提高了执行效率和运行速率,因此本发明对CV-QKD系统具有重要的意义。
本发明并不局限于上述实例,凡是在权利要求范围内做出的任何形式的变形或者修改,均属于本发明的保护范围。

Claims (4)

1.一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法,包括如下步骤:
步骤1:完成连续变量量子密钥分发后处理中的译码过程以后,双方将译码判定成功后的数据与通用散列函数进行作用;
步骤2:双方公开步骤1中的部分结果进行比对,这部分结果用来完成错误校验功能;
步骤3:如果比对结果不同,则丢弃本组数据,如果结果一致,则保留未公开部分数据作为最终密钥,即完成私钥放大功能。
2.根据权利要求1所述的一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法,步骤1的具体步骤如下:
步骤1A:完成连续变量量子密钥分发后处理中的译码过程,保留译码判定成功的数据,舍弃译码判定失败的数据;
步骤1B:随机选择一种通用散列函数,并根据错误校验输出位数以及安全码率,生成该通用散列函数,安全码率由后处理中的参数估计步骤得到;
步骤1C:将译码判定成功后的数据与产生的通用散列函数进行作用。
3.根据权利要求1所述的一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法,步骤2的具体步骤如下:
步骤2A:合法通信双方从步骤1得到的结果中公开一部分数据,该部分数据长度根据系统要求设定;
步骤2B:双方比对公开部分的数据,并将比对结果告知另一方。
4.根据权利要求1所述的一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法,步骤3的具体步骤如下:
步骤3A:如果比对结果不同,丢弃本组数据; 直接继续进行下一组数据的后处理过程,未公开部分数据也不在保存;
步骤3B:如果比对结果相同,那么双方将步骤2中得到的未公开部分结果保存下来,该部分数据即为最终密钥。
CN201810637334.8A 2018-06-20 2018-06-20 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法 Active CN108900300B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810637334.8A CN108900300B (zh) 2018-06-20 2018-06-20 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810637334.8A CN108900300B (zh) 2018-06-20 2018-06-20 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法

Publications (2)

Publication Number Publication Date
CN108900300A CN108900300A (zh) 2018-11-27
CN108900300B true CN108900300B (zh) 2020-11-06

Family

ID=64345677

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810637334.8A Active CN108900300B (zh) 2018-06-20 2018-06-20 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法

Country Status (1)

Country Link
CN (1) CN108900300B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113032791B (zh) * 2021-04-01 2024-05-31 深圳市纽创信安科技开发有限公司 一种ip核、ip核的管理方法和芯片
CN115378582B (zh) * 2022-07-20 2024-05-10 中国电子科技集团公司第三十研究所 一种连续变量量子密钥分发残余误码消除的方法与系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3220574A1 (en) * 2016-03-14 2017-09-20 Kabushiki Kaisha Toshiba Quantum key distribution device, quantum key distribution system and quantum key distribution method
CN206517427U (zh) * 2016-12-28 2017-09-22 清华大学 一种诱骗态量子密钥分发系统
CN108123803A (zh) * 2018-02-14 2018-06-05 清华大学 一种量子密钥分发系统和方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101314210B1 (ko) * 2009-11-24 2013-10-02 한국전자통신연구원 사용자 인증 양자 키 분배 방법
US10574461B2 (en) * 2013-09-30 2020-02-25 Triad National Security, Llc Streaming authentication and multi-level security for communications networks using quantum cryptography
CN106027230B (zh) * 2015-03-28 2019-04-09 北京大学 一种在量子密钥分发后的处理中进行误码纠错的方法
CN106100835B (zh) * 2016-07-19 2019-01-22 北京邮电大学 一种用于连续变量量子密钥分发中的高精度参数估计及高后处理数据利用率方法
CN107645376B (zh) * 2016-07-22 2021-01-05 北京大学 一种用于连续变量量子密钥分发中的长码私钥放大方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3220574A1 (en) * 2016-03-14 2017-09-20 Kabushiki Kaisha Toshiba Quantum key distribution device, quantum key distribution system and quantum key distribution method
CN206517427U (zh) * 2016-12-28 2017-09-22 清华大学 一种诱骗态量子密钥分发系统
CN108123803A (zh) * 2018-02-14 2018-06-05 清华大学 一种量子密钥分发系统和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《量子密钥分发效率提升研究》;魏正超;《中国优秀硕士学位论文全文数据库 基础科学辑》;20160715;全文 *

Also Published As

Publication number Publication date
CN108900300A (zh) 2018-11-27

Similar Documents

Publication Publication Date Title
CN106161012B (zh) 一种基于极化码纠错的量子密钥分发后处理系统和方法
Şaşoğlu et al. Polarization for arbitrary discrete memoryless channels
JP4809766B2 (ja) 損失を適応制御したデータストリームの認証方法及び装置
Renes et al. Efficient one-way secret-key agreement and private channel coding via polarization
CN104780022B (zh) 基于信道编码矩阵动态变化的物理层安全传输方法及系统
US20180253559A1 (en) Secured lossless data compression using encrypted headers
CN108173640B (zh) 一种高安全性的字符串对称加密和解密方法
US20090199002A1 (en) Methods and Systems for Shortened Hash Authentication and Implicit Session Key Agreement
CN110086616B (zh) 基于无线信道的前向一次一密保密通信方法
CN108616356B (zh) 一种用于离散调制连续变量量子密钥分发中的多维协商方法
CN108900300B (zh) 一种用于连续变量量子密钥分发中的高效错误校验与私钥放大方法
CN108696867A (zh) 基于无线信道特征的轻量级组密钥分发方法
KR20150088490A (ko) 양자 채널을 통한 터보 코드 방식의 효율적인 정보 재건 기법
Yan et al. Information reconciliation protocol in quantum key distribution system
Oliveira et al. Rate-compatible polar codes based on polarization-driven shortening
CN112332985A (zh) 一种基于LDPC-Polar联合编码的量子密钥分发数据协商方法和系统
CN101902332A (zh) 基于耦合混沌映射系统的带密钥的散列方法
CN108650083B (zh) 一种用于离散调制连续变量量子密钥分发中的slice协商方法
Hwang et al. Probabilistic authenticated quantum dialogue
WO2016177050A1 (zh) 消息传输方法和装置
CN103825725A (zh) 一种基于矢量量化的高效随机物理层密钥产生方法
CN110266321B (zh) 一种新的基于极化码的通信方法及系统
He et al. Two-party mutual authentication quantum key agreement protocol
CN116015538A (zh) 一种基于Polar码的非正交多址接入通信方法
Benletaief et al. Reconciliation for practical quantum key distribution with BB84 protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant