CN113572606A - 一种基于高斯调制与零差探测的量子数字签名系统及方法 - Google Patents

一种基于高斯调制与零差探测的量子数字签名系统及方法 Download PDF

Info

Publication number
CN113572606A
CN113572606A CN202110873423.4A CN202110873423A CN113572606A CN 113572606 A CN113572606 A CN 113572606A CN 202110873423 A CN202110873423 A CN 202110873423A CN 113572606 A CN113572606 A CN 113572606A
Authority
CN
China
Prior art keywords
module
processing unit
key
generated
digital signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110873423.4A
Other languages
English (en)
Other versions
CN113572606B (zh
Inventor
富尧
白峻林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Matrix Time Digital Technology Co Ltd
Original Assignee
Matrix Time Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matrix Time Digital Technology Co Ltd filed Critical Matrix Time Digital Technology Co Ltd
Priority to CN202110873423.4A priority Critical patent/CN113572606B/zh
Publication of CN113572606A publication Critical patent/CN113572606A/zh
Application granted granted Critical
Publication of CN113572606B publication Critical patent/CN113572606B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0858Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明公开了一种基于高斯调制与零差探测的量子数字签名系统及方法,其中数字签名系统采用的技术不同于现有的量子数字签名技术,本系统在每次生成摘要时都生成新的哈希函数,并将生成的摘要结合密钥进行异或加密操作得到签名,生成摘要时对消息的长度没有限制,每一轮签名可以对任意长度的消息进行签名,签名效率非常高;同时,与现有的基于非对称密码系统的数字签名技术相比,本发明采用高斯调制的方式生成安全密钥,可以在一轮签名中对多比特消息签名的同时保证无条件安全性;而且数字签名系统是基于零差探测技术的,这使得其采用传统的光通信技术就能实现,无需额外的仪器,便于在当前光通信网络上进行大规模部署。

Description

一种基于高斯调制与零差探测的量子数字签名系统及方法
技术领域
本发明涉及量子通信安全领域,具体涉及一种基于高斯调制与零差探测的量子数字签名系统及方法。
背景技术
在当今信息时代,数字签名是保证信息安全的关键技术之一,它保障了信息在信道中传递的完整性,同时也兼具防止信息受到篡改和防止信息发送方对发送信息的事实做抵赖的作用。现行的数字签名方案采用了非对称密码系统,发送方使用私钥对摘要进行加密,再将密文和消息一并发给接收方;接收方使用公钥解密得到摘要,用同样的方法通过原文再生成一份摘要,对比两份摘要,若相同则签名成功。非对称密码系统是基于大数分解和椭圆曲线等数学问题来保障安全性的;随着量子算法和量子计算机技术的进步,这些基于计算复杂度的现代密码学系统将逐渐失效,与之相对的,量子密码系统的发展可以应对现代密码系统将被量子算法破解的问题,量子数字签名是量子密码领域的一个分支,它能保证数字签名满足信息理论的安全性。在信息安全越来越重要的现代社会,上到政治外交,下至经济民生,数字签名技术都有着不可或缺的作用,基于物理定律的量子数字签名因为有着显著的优势,在量子计算技术得到充分发展的未来必将具备广阔的应用前景。
第一个量子数字签名协议由Gottesman和Chuang于2001年提出,其要求用到量子存储等技术,难以部署实施。在2016年,HL Yin等人提出的量子数字签名协议移除了认证量子信道的假设,降低了实现量子数字签名的技术要求,但依然对实现仪器的要求苛刻,难以大规模的进行部署,最关键的是因为其一轮签名只能针对一个比特数据进行,签名效率很低,生成签名需要消耗大量的通信资源。
现有技术的不足:
1.现在通用的数字签名方案基于非对称密码系统,随着量子计算机的发展将会逐渐失效。
2.现有的量子数字签名协议一轮签名只针对一个比特进行,签名效率低下,消耗通讯资源多。
3.现有的量子数字签名协议对实现设备要求苛刻,难以大规模部署。
发明内容
发明目的:本发明目的是提供一种基于高斯调制与零差探测的量子数字签名系统及方法,解决了现在通用的数字签名方案基于非对称密码系统,随着量子计算机的发展将会逐渐失效的问题;而现有的量子数字签名效率很低,每一轮签名只能对一个比特数据进行签名,生成签名需要消耗大量通信资源的问题;同时还解决了现有的量子数字签名对设备的要求苛刻,难以进行大规模部署的问题。
本发明在每次生成摘要时都生成新的哈希函数,并将生成的摘要结合密钥进行异或加密操作得到签名,生成摘要时对消息的长度没有限制,每一轮签名可以对任意长度的消息进行签名,签名效率非常高;本发明提出的量子数字签名系统是基于零差探测这种相干探测技术的,这使得其采用传统的光通信技术就能实现,无需额外的仪器,便于在当前光通信网络上进行大规模部署;采用高斯调制的方式生成安全密钥,可以在一轮签名中对多比特消息签名的同时保证无条件安全性。
技术方案:本发明一种基于高斯调制与零差探测的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端之间的量子通信单元、发送端和验证端之间的量子通信单元均通过量子信道连接,发送端和接收端之间的经典处理单元、发送端和验证端之间的经典处理单元均通过经典信道连接,接收端和验证端之间的经典处理单元均通过经典信道连接;
所述第一量子通信单元用于处理和测量来自接收端和验证端的信号光与参考光,所述第二量子通信单元和第三量子通信单元均用于制备并发送信号光与参考光至发送端;所述第一经典处理单元、第二经典处理单元和第三经典处理单元均用于对零差测量的测量结果进行后续的选择原始密钥、经典纠错和隐私放大,得到最终密钥,第一经典处理单元还用于生成数字签名,第二经典处理单元和第三经典处理单元还用于完成数字签名的验证过程。
进一步的,所述第二量子通信单元和第三量子通信单元均包括主激光器模块、第一从激光器模块、第一光学传输模块、信号加载模块、第一分束模块和合束模块;所述主激光器模块产生的激光脉冲通过第一分束模块得到第一主激光脉冲与第二主激光脉冲,所述第一主激光脉冲通过第一光学传输模块到达第一从激光器模块,第一主激光脉冲被用作第一从激光器模块的种子光,使得第一从激光器模块以注入锁定的方式生成第一从激光脉冲,第一从激光脉冲经过第一光学传输模块到达信号加载模块,信号加载模块对第一从激光脉冲加载信息变成信号光;第二主激光脉冲直接传输到合束模块与加载信息的信号光进行合束,得到信号脉冲。
进一步的,所述第一量子通信单元包括偏振控制模块、第二从激光器模块、第二光学传输模块、零差探测模块、相位调制模块和第二分束模块;信号脉冲进入偏振控制模块进行偏振漂移补偿,之后经过第二分束模块将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲通过第二光学传输模块到达第二从激光器模块,第二主激光脉冲被用作第二从激光器模块的种子光,使得第二从激光器模块以注入锁定的方式生成第二从激光脉冲,第二从激光器脉冲为本地本振光脉冲,本地本振光脉冲经过第二光学传输模块到达相位调制模块,相位调制模块对本地本振光脉冲进行0或π/2的随机相位调制,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块进行干涉并使用零差探测的方法进行结果探测,得到原始密钥。
进一步的,所述第一量子通信单元还包括光强检测模块,经过第二分束模块的第二主激光脉冲通过光强检测模块之后到达第二光学传输模块,所述光强检测模块用于检测第二主激光脉冲是否满足注入锁定的要求。
进一步的,所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括纠错模块和隐私放大模块,第一经典处理单元、第二经典处理单元和第三经典处理单元将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理,得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
进一步的,所述第一经典处理单元还包括第一密钥选择模块、摘要加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串KA=KAB⊕KAC,之后第一密钥选择模块从密钥串KA中随机选择出n位密钥进入第一哈希函数及摘要生成模块用于生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一摘要;密钥串KA中剩下的密钥取n位密钥进入摘要加密模块,对进入摘要加密模块的第一摘要进行加密,生成最终的数字签名。
进一步的,所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和摘要解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串
Figure BDA0003189500750000041
即可得到与第一经典处理单元相同的最终密钥串;第二密钥选择模块从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的密钥进入第二哈希函数及摘要生成模块用于生成同样的哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第二摘要,并返回给验证签名模块;第二密钥选择模块在密钥串KA中剩下的密钥中选取与发送端的摘要加密模块加密第一摘要时相同的密钥进入摘要解密模块,对进入摘要解密模块的数字签名进行解密操作,得到第三摘要,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
进一步的,所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中随机选择密钥的长度,m为需要签名消息的长度。
本发明还包括一种基于高斯调制与零差探测的量子数字签名方法,包括以下步骤:
(1)密钥的产生:根据高斯调制协议,在发送端的第一量子通信单元和接收端的第二量子通信单元之间、发送端的第一量子通信单元和验证端的第三量子通信单元之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;
生成安全密钥的流程步骤为:
1)接收端和验证端均利用信号加载模块中的方差为VAN0的高斯分布随机数生成器生成两个随机数xA和xA,N0是真空噪声单位;
2)接收端和验证端均使用主激光器模块产生的激光脉冲,通过第一分束模块分成第一主激光脉冲与第二主激光脉冲,第一主激光脉冲经过注入锁定由第一从激光器模块生成第一从激光脉冲,第一从激光脉冲被用作产生信号光,信号加载模块中的强度调制模块和相位调制模块将第一从激光脉冲制备成相干态|xA+ipA>的信号光,第二主激光脉冲作为参考光直接传输到合束模块与信号光进行合束,得到信号脉冲,随后通过不信任的量子信道发送给发送端;
3)信号脉冲进入发送端的偏振控制模块校准在信道传输过程中发生的偏振漂移,之后经过第二分束模块将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲使得第二从激光器模块以注入锁定的方式生成第二从激光脉冲,第二从激光脉冲为本地本振光脉冲,本地本振光脉冲经过相位调制模块被随机施加0或π/2的相位,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块进行干涉并使用零差探测的方法随机的测量X和P,获得结果记作xB和pB;重复上述步骤1)~2)过程N次之后,发送端和接收端、发送端和验证端使用经典信道选择测量结果,得到N对原始密钥;
4)发送端和接收端、发送端和验证端将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理,得到发送端与接收端之间生成的安全密钥和发送端与验证端之间生成的安全密钥;
(2)数字签名的生成:发送端利用第一经典处理单元从密钥串中随机选择n位密钥生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息代入哈希函数,得到第一摘要;发送端从密钥串剩下的密钥中取n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
(3)数字签名的验证:发送端的第一经典处理单元将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元,第二经典处理单元在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元,第三经典处理单元在接收到发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥发送给第二经典处理单元;
此时,接收端的第二经典处理单元和验证端的第三经典处理单元均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串;接收端的第二经典处理单元和验证端的第三经典处理单元均在最终密钥串中选择与发送端生成基于线性反馈移位寄存器的哈希函数时相同的密钥生成同样的哈希函数,再对接收到的需要签名的消息进行映射得到第二摘要,然后在最终密钥串剩下的密钥中选取与发送端加密第一摘要时相同的密钥,对接收到的数字签名进行解密操作,得到第三摘要;接收端的第二经典处理单元和验证端的第三经典处理单元均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
进一步的,所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端利用第一经典处理单元从密钥串中随机选择密钥的长度,m为需要签名消息的长度。
本发明的有益效果:
(1)本发明的量子数字签名系统不同于现在通用的基于非对称密码系统的数字签名技术,本系统的安全性是基于量子不可克隆原理而非数学问题求解复杂度的,所以也就不存在随着计算机技术发展和量子计算、量子算法出现而失去安全性的问题;
(2)在每一次签名里,发送端从密钥串中随机选择密钥生成哈希函数,将消息输入该哈希函数得到第一摘要;每一次签名都会生成新的哈希函数,并将生成的第一摘要剩下的密钥进行异或加密操作得到签名,这样的操作对于接收的消息长度没有要求,即每一轮签名可以对任意长度的消息进行签名,签名效率要高于现有的量子数字签名技术;
(3)不同于现有的量子数字签名需要采用单光子探测技术,本发明提出的量子数字签名系统是基于零差探测这种相干探测技术的,这使得其采用传统的光通信技术就能实现,这使得在现有的光通信网络上大规模部署量子数字签名设备有了实现的可能;在生成安全密钥时,采用高斯调制的方式生成安全密钥,在物理原理的层面上保证了密钥的无条件安全,利用无条件安全的密钥生成的数字签名,进而可以在每一轮签名中实现对任意长度的消息进行签名的同时也能够保证无条件安全。
附图说明
图1为本发明数字签名系统的结构示意图;
图2为第二量子通信单元与第一量子通信单元传输结构示意图;
图3为第一经典处理单元工作过程示意图;
图4为第二经典处理单元工作过程示意图;
图5为发送端生成数字签名的过程示意图;
图6为零差探测模块的结构示意图;
图7为本发明距离与签名率曲线图。
具体实施方式
下面结合附图和实施例对本发明做进一步描述:
如图1至4所示,本发明一种基于高斯调制与零差探测的量子数字签名系统,包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元1和第一经典处理单元2,接收端包括相互连接的第二量子通信单元3和第二经典处理单元4,验证端包括相互连接的第三量子通信单元5和第三经典处理单元6;其中发送端和接收端之间的量子通信单元、发送端和验证端之间的量子通信单元均通过量子信道连接(图中黑色实线),发送端和接收端之间的经典处理单元、发送端和验证端之间的经典处理单元均通过经典信道(图中黑色虚线)连接,接收端和验证端之间的经典处理单元均通过经典信道(图中黑色虚线)连接;
第一量子通信单元1用于处理和测量来自接收端和验证端的信号光与参考光,第二量子通信单元3和第三量子通信单元5均用于制备并发送信号光与参考光至发送端;第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均用于对零差测量的测量结果进行后续的选择原始密钥、经典纠错和隐私放大,得到最终密钥,第一经典处理单元2还用于生成数字签名,第二经典处理单元4和第三经典处理单元6还用于完成数字签名的验证过程。
第二量子通信单元3和第三量子通信单元5均包括主激光器模块301、第一从激光器模块302、第一光学传输模块303、信号加载模块304、第一分束模块305和合束模块306;第一光学传输模块303包括光环行器,第一分束模块305包括保偏分束元件,合束模块306包括保偏偏振分束元件;信号加载模块304包括高斯分布随机数生成器、强度调制器、相位调制器,其用于对激光脉冲加载信息使激光脉冲变成信号光;
主激光器模块301产生的激光脉冲通过第一分束模块305得到第一主激光脉冲与第二主激光脉冲,第一主激光脉冲通过第一光学传输模块303到达第一从激光器模块302,第一主激光脉冲被用作第一从激光器模块302的种子光,使得第一从激光器模块302以注入锁定的方式生成第一从激光脉冲,第一从激光脉冲经过第一光学传输模块303到达信号加载模块304,信号加载模块304对第一从激光脉冲加载信息变成信号光;第二主激光脉冲直接传输到合束模块306与加载信息的信号光进行合束,得到信号脉冲;
第二量子通信单元3和第三量子通信单元5产生的信号脉冲均通过量子信道传送至第一量子通信单元1,第一量子通信单元1包括偏振控制模块101、第二从激光器模块102、第二光学传输模块103、零差探测模块104、相位调制模块106和第二分束模块105,第二光学传输模块103包括光环行器,第二分束模块105包括保偏分束元件,偏振控制模块101用于对脉冲进行偏振漂移补偿;
信号脉冲进入偏振控制模块101进行偏振漂移补偿,之后经过第二分束模块105将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲通过第二光学传输模块103到达第二从激光器模块102,第二主激光脉冲被用作第二从激光器模块102的种子光,使得第二从激光器模块102以注入锁定的方式生成第二从激光脉冲,第二从激光器脉冲为本地本振光脉冲,本地本振光脉冲经过第二光学传输模块103到达相位调制模块106,相位调制模块106对本地本振光脉冲进行0或π/2的随机相位调制,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块104进行干涉并使用零差探测的方法进行结果探测,得到原始密钥;零差探测模块104的结构,如图6所示;
第一量子通信单元1还包括光强检测模块107,经过第二分束模块105的第二主激光脉冲通过光强检测模块107之后到达第二光学传输模块103,光强检测模块107用于检测第二主激光脉冲是否满足注入锁定的要求;
由于发送端、接收端和验证端的量子通信单元和经典处理单元相互连接,量子通信单元得到的原始密钥传送至经典处理单元,第一经典处理单元2、第二经典处理单元4和第三经典处理单元6均包括纠错模块201和隐私放大模块202,第一经典处理单元2、第二经典处理单元4和第三经典处理单元6将原始密钥经过纠错模块201和隐私放大模块202进行纠错和隐私放大处理,得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC(需要说明的是最终密钥KAB生成的时候通过密钥共享使得发送端与接收端均含有最终密钥KAB,最终密钥KAC生成的时候也会使得发送端与验证端均含有最终密钥KAC);
第一经典处理单元2还包括第一密钥选择模块203、摘要加密模块204和第一哈希函数及摘要生成模块205;第一密钥选择模块203对发送端的密钥KAB、密钥KAC做异或操作得到密钥串
Figure BDA0003189500750000081
之后第一密钥选择模块203从密钥串KA中随机选择出n位密钥进入第一哈希函数及摘要生成模块205用于生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块205,利用生成的哈希函数对需要签名的消息生成第一摘要;密钥串KA中剩下的密钥取n位密钥进入摘要加密模块204,对进入摘要加密模块204的第一摘要进行加密,生成最终的数字签名。
基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中随机选择密钥的长度,m为需要签名消息的长度。
第二经典处理单元和第三经典处理单元还包括验证签名模块206、第二密钥选择模块207、第二哈希函数及摘要生成模块208和摘要解密模块209,第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给第二经典处理单元4的验证签名模块206,第二经典处理单元4的验证签名模块206在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元6的验证签名模块206,第三经典处理单元6的验证签名模块206在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元4的验证签名模块206;
此时,第二经典处理单元4的验证签名模块和第三经典处理单元6的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串
Figure BDA0003189500750000091
即可得到与第一经典处理单元2相同的最终密钥串;第二密钥选择模块207从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块205生成哈希函数时相同的密钥进入第二哈希函数及摘要生成模块208用于生成同样的基于线性反馈移位寄存器的哈希函数(第二密钥选择模块与第一密钥选择模块相同,第二哈希函数及摘要生成模块与第一哈希函数及摘要生成模块),再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块208,利用生成的哈希函数对需要签名的消息生成第二摘要,并返回给验证签名模块;第二密钥选择模块207在密钥串KA中剩下的密钥中选取与发送端的摘要加密模块加密第一摘要时相同的密钥进入摘要解密模块209,对进入摘要解密模块209的数字签名进行解密操作,得到第三摘要,并返回给验证签名模块;第二经典处理单元4的验证签名模块和第三经典处理单元6的验证签名模块均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
本发明还包括一种基于高斯调制与零差探测的量子数字签名方法,包括以下步骤:
(1)密钥的产生:根据高斯调制协议,在发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;发送端和接收端之间生成的安全密钥记为KAB,发送端和验证端之间生成的安全密钥记为KAC,发送端将KAB和KAC进行异或操作,得到最终的密钥串即
Figure BDA0003189500750000092
其中,发送端的第一量子通信单元1和接收端的第二量子通信单元3之间、发送端的第一量子通信单元1和验证端的第三量子通信单元5之间生成的安全密钥,安全密钥的长度为N1,本实施例中安全密钥长度N1均为256比特。
生成安全密钥的流程步骤为:
1)接收端和验证端均利用信号加载模块304中的方差为VAN0的高斯分布随机数生成器生成两个随机数xA和pA,N0是真空噪声单位;
2)接收端和验证端均使用主激光器模块301产生的激光脉冲,通过第一分束模块305分成第一主激光脉冲与第二主激光脉冲,第一主激光脉冲经过注入锁定由第一从激光器模块302生成第一从激光脉冲,第一从激光脉冲被用作产生信号光,信号加载模块304中的强度调制模块和相位调制模块将第一从激光脉冲制备成相干态|xA+ipA>的信号光,第二主激光脉冲作为参考光直接传输到合束模块306与信号光进行合束,得到信号脉冲,随后通过不信任的量子信道发送给发送端;
3)信号脉冲进入发送端的偏振控制模块101校准在信道传输过程中发生的偏振漂移,之后经过第二分束模块105将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲使得第二从激光器模块102以注入锁定的方式生成第二从激光脉冲,第二从激光脉冲为本地本振光脉冲,本地本振光脉冲经过相位调制模块106被随机施加0或π/2的相位,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块104进行干涉并使用零差探测的方法随机的测量X和P,获得结果记作xB和pB;重复上述步骤1)~2)过程N次之后,发送端和接收端、发送端和验证端使用经典信道选择测量结果,得到N对原始密钥;例如在零差探测协议中得到是相干高斯变量;
4)发送端和接收端、发送端和验证端将原始密钥经过纠错模块201和隐私放大模块202进行纠错和隐私放大处理,得到发送端与接收端之间生成的安全密钥KAB和发送端与验证端之间生成的安全密钥KAC;发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串
Figure BDA0003189500750000101
(2)数字签名的生成:发送端利用第一经典处理单元2从密钥串KA中随机选择n位密钥生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息代入哈希函数,得到第一摘要;发送端从密钥串剩下的密钥中取n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端利用第一经典处理单元从密钥串中随机选择密钥的长度,m为需要签名消息的长度。
具体的:发送端从密钥串即
Figure BDA0003189500750000102
中随机选择长度为n位的密钥,生成一个n×m的基于线性反馈移位寄存器的Toeplitz矩阵作为哈希函数,其中m为需要签名的消息的长度;将生成的哈希函数与消息对应的列向量做矩阵乘法,得到这个消息对应的第一摘要,第一摘要是一个长度为n的列向量;发送端将剩下的密钥串中取长度为n位的密钥对第一摘要进行异或加密操作,生成最终的长度为n的数字签名;
如图5所示,举例说明,发送端选择一半的密钥即长度128比特的密钥来产生基于线性反馈移位寄存器(下称LFSR)的托普利茨矩阵作为哈希函数;基于LFSR的托普利茨矩阵为n×m的矩阵,其中m是对应需要签名的消息向量的长度,是一个可变的值,n是一个固定的值,代表了矩阵对消息作用后生成的摘要向量的长度,确定一个n×m的基于LFSR的托普利茨矩阵只需要固定的n个随机数(密钥);当密钥即长度128时,也就是说,基于LFSR的托普利茨矩阵可以将作为需要签名的消息的任意长度m的向量转化为长度固定为n=128的向量即第一摘要,第一摘要进一步被剩余的128位密钥进行异或加密操作;这样的操作对于接收的消息长度没有要求,即每一轮签名可以对任意长度的消息进行签名,签名效率要高于现有的量子数字签名技术;
(3)数字签名的验证:发送端的第一经典处理单元2将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元4,第二经典处理单元4在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元6,第三经典处理单元6在接收到发送端与接收端之间生成的安全密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥KAC发送给第二经典处理单元4;
此时,接收端的第二经典处理单元4和验证端的第三经典处理单元6均含有发送端和接收端之间生成的安全密钥KAB、发送端和验证端之间生成的安全密钥KAC,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串
Figure BDA0003189500750000111
接收端的第二经典处理单元4和验证端的第三经典处理单元6均在最终密钥串中选择与发送端生成基于线性反馈移位寄存器的哈希函数时相同的密钥生成同样的哈希函数,再对接收到的需要签名的消息进行映射得到第二摘要,即将需要签名的消息代入哈希函数得到第二摘要,然后在最终密钥串剩下的密钥中选取与发送端加密第一摘要时相同的密钥,对接收到的数字签名进行解密操作,得到第三摘要;接收端的第二经典处理单元4和验证端的第三经典处理单元6均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
如图7所示,本发明在纠错效率取0.95、探测效率取0.58、电子噪声取0.01、过噪声取0.02和重复频率取5×107时,得出距离与签名率曲线图。上述实施例采用的是接收端和验证端发送光信号,发送端进行测量;也可以改成发送端发送光信号,接收端和验证端进行测量;当采用发送端发送光信号,接收端和验证端进行测量时,发送端的量子通信单元结构及功能与接收端和验证端的量子通信单元结构及功能进行互换即可。

Claims (10)

1.一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:包括发送端、接收端和验证端,发送端包括相互连接的第一量子通信单元和第一经典处理单元,接收端包括相互连接的第二量子通信单元和第二经典处理单元,验证端包括相互连接的第三量子通信单元和第三经典处理单元;其中发送端和接收端之间的量子通信单元、发送端和验证端之间的量子通信单元均通过量子信道连接,发送端和接收端之间的经典处理单元、发送端和验证端之间的经典处理单元均通过经典信道连接,接收端和验证端之间的经典处理单元均通过经典信道连接;
所述第一量子通信单元用于处理和测量来自接收端和验证端的信号光与参考光,所述第二量子通信单元和第三量子通信单元均用于制备并发送信号光与参考光至发送端;所述第一经典处理单元、第二经典处理单元和第三经典处理单元均用于对零差测量的测量结果进行后续的选择原始密钥、经典纠错和隐私放大,得到最终密钥,第一经典处理单元还用于生成数字签名,第二经典处理单元和第三经典处理单元还用于完成数字签名的验证过程。
2.根据权利要求1所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第二量子通信单元和第三量子通信单元均包括主激光器模块、第一从激光器模块、第一光学传输模块、信号加载模块、第一分束模块和合束模块;所述主激光器模块产生的激光脉冲通过第一分束模块得到第一主激光脉冲与第二主激光脉冲,所述第一主激光脉冲通过第一光学传输模块到达第一从激光器模块,第一主激光脉冲被用作第一从激光器模块的种子光,使得第一从激光器模块以注入锁定的方式生成第一从激光脉冲,第一从激光脉冲经过第一光学传输模块到达信号加载模块,信号加载模块对第一从激光脉冲加载信息变成信号光;第二主激光脉冲直接传输到合束模块与加载信息的信号光进行合束,得到信号脉冲。
3.根据权利要求2所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第一量子通信单元包括偏振控制模块、第二从激光器模块、第二光学传输模块、零差探测模块、相位调制模块和第二分束模块;信号脉冲进入偏振控制模块进行偏振漂移补偿,之后经过第二分束模块将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲通过第二光学传输模块到达第二从激光器模块,第二主激光脉冲被用作第二从激光器模块的种子光,使得第二从激光器模块以注入锁定的方式生成第二从激光脉冲,第二从激光器脉冲为本地本振光脉冲,本地本振光脉冲经过第二光学传输模块到达相位调制模块,相位调制模块对本地本振光脉冲进行0或π/2的随机相位调制,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块进行干涉并使用零差探测的方法进行结果探测,得到原始密钥。
4.根据权利要求3所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第一量子通信单元还包括光强检测模块,经过第二分束模块的第二主激光脉冲通过光强检测模块之后到达第二光学传输模块,所述光强检测模块用于检测第二主激光脉冲是否满足注入锁定的要求。
5.根据权利要求3所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第一经典处理单元、第二经典处理单元和第三经典处理单元均包括纠错模块和隐私放大模块,第一经典处理单元、第二经典处理单元和第三经典处理单元将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理,得到发送端与接收端之间生成的最终密钥KAB和发送端与验证端之间生成的最终密钥KAC
6.根据权利要求5所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第一经典处理单元还包括第一密钥选择模块、摘要加密模块和第一哈希函数及摘要生成模块;第一密钥选择模块对发送端的密钥KAB、密钥KAC做异或操作得到密钥串
Figure FDA0003189500740000022
之后第一密钥选择模块从密钥串KA中随机选择出n位密钥进入第一哈希函数及摘要生成模块用于生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息输入第一哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第一摘要;密钥串KA中剩下的密钥取n位密钥进入摘要加密模块,对进入摘要加密模块的第一摘要进行加密,生成最终的数字签名。
7.根据权利要求6所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述第二经典处理单元和第三经典处理单元还包括验证签名模块、第二密钥选择模块、第二哈希函数及摘要生成模块和摘要解密模块,第一经典处理单元将生成的数字签名和需要签名的消息一起发送给第二经典处理单元的验证签名模块,第二经典处理单元的验证签名模块在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息发送给第三经典处理单元的验证签名模块,第三经典处理单元的验证签名模块在接收到发送端与接收端之间生成的最终密钥KAB、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的最终密钥KAC发送给第二经典处理单元的验证签名模块;
此时,第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均含有密钥KAB和密钥KAC,将两个密钥发送至各自的第二密钥选择模块做异或操作得到密钥串
Figure FDA0003189500740000021
即可得到与第一经典处理单元相同的最终密钥串;第二密钥选择模块从密钥串KA中选取与发送端的第一哈希函数及摘要生成模块生成基于线性反馈移位寄存器的哈希函数时相同的密钥进入第二哈希函数及摘要生成模块用于生成同样的哈希函数,再将接收到的需要签名的消息输入第二哈希函数及摘要生成模块,利用生成的哈希函数对需要签名的消息生成第二摘要,并返回给验证签名模块;第二密钥选择模块在密钥串KA中剩下的密钥中选取与发送端的摘要加密模块加密第一摘要时相同的密钥进入摘要解密模块,对进入摘要解密模块的数字签名进行解密操作,得到第三摘要,并返回给验证签名模块;第二经典处理单元的验证签名模块和第三经典处理单元的验证签名模块均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
8.根据权利要求6所述的一种基于高斯调制与零差探测的量子数字签名系统,其特征在于:所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为第一密钥选择模块从密钥串KA中随机选择密钥的长度,m为需要签名消息的长度。
9.一种基于高斯调制与零差探测的量子数字签名方法,其特征在于,包括以下步骤:
(1)密钥的产生:根据高斯调制协议,在发送端的第一量子通信单元和接收端的第二量子通信单元之间、发送端的第一量子通信单元和验证端的第三量子通信单元之间均生成安全密钥,发送端将与接收端和验证端生成的两个安全密钥进行异或操作,得到最终的密钥串;
生成安全密钥的流程步骤为:
1)接收端和验证端均利用信号加载模块中的方差为VAN0的高斯分布随机数生成器生成两个随机数xA和pA,N0是真空噪声单位;
2)接收端和验证端均使用主激光器模块产生的激光脉冲,通过第一分束模块分成第一主激光脉冲与第二主激光脉冲,第一主激光脉冲经过注入锁定由第一从激光器模块生成第一从激光脉冲,第一从激光脉冲被用作产生信号光,信号加载模块中的强度调制模块和相位调制模块将第一从激光脉冲制备成相干态|xA+ipA>的信号光,第二主激光脉冲作为参考光直接传输到合束模块与信号光进行合束,得到信号脉冲,随后通过不信任的量子信道发送给发送端;
3)信号脉冲进入发送端的偏振控制模块校准在信道传输过程中发生的偏振漂移,之后经过第二分束模块将信号脉冲的信号光和第二主激光脉冲分开;第二主激光脉冲使得第二从激光器模块以注入锁定的方式生成第二从激光脉冲,第二从激光脉冲为本地本振光脉冲,本地本振光脉冲经过相位调制模块被随机施加0或π/2的相位,最后本地本振光脉冲与信号脉冲的信号光在零差探测模块进行干涉并使用零差探测的方法随机的测量X和P,获得结果记作xB和pB;重复上述步骤1)~2)过程N次之后,发送端和接收端、发送端和验证端使用经典信道选择测量结果,得到N对原始密钥;
4)发送端和接收端、发送端和验证端将原始密钥经过纠错模块和隐私放大模块进行纠错和隐私放大处理,得到发送端与接收端之间生成的安全密钥和发送端与验证端之间生成的安全密钥;
(2)数字签名的生成:发送端利用第一经典处理单元从密钥串中随机选择n位密钥生成基于线性反馈移位寄存器的哈希函数,将需要签名的消息代入哈希函数,得到第一摘要;发送端从密钥串剩下的密钥中取n位密钥对第一摘要进行异或加密操作,生成最终的数字签名;
(3)数字签名的验证:发送端的第一经典处理单元将生成的数字签名和需要签名的消息一起发送给接收端的第二经典处理单元,第二经典处理单元在接收到生成的数字签名和需要签名的消息之后将发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息发送给验证端的第三经典处理单元,第三经典处理单元在接收到发送端与接收端之间生成的安全密钥、生成的数字签名和需要签名的消息之后将发送端与验证端之间生成的安全密钥发送给第二经典处理单元;
此时,接收端的第二经典处理单元和验证端的第三经典处理单元均含有发送端和接收端之间生成的安全密钥、发送端和验证端之间生成的安全密钥,将两个安全密钥进行异或操作,即可得到与发送端相同的最终密钥串;接收端的第二经典处理单元和验证端的第三经典处理单元均在最终密钥串中选择与发送端生成基于线性反馈移位寄存器的哈希函数时相同的密钥生成同样的哈希函数,再对接收到的需要签名的消息进行映射得到第二摘要,然后在最终密钥串剩下的密钥中选取与发送端加密第一摘要时相同的密钥,对接收到的数字签名进行解密操作,得到第三摘要;接收端的第二经典处理单元和验证端的第三经典处理单元均将得到的第二摘要和第三摘要进行对比,如果第二摘要和第三摘要相同则接受这一次签名;反之,不接受这次签名。
10.根据权利要求9所述的一种基于高斯调制与零差探测的量子数字签名方法,其特征在于:所述基于线性反馈移位寄存器的哈希函数为维度n×m的Toeplitz矩阵,其中n为发送端利用第一经典处理单元从密钥串中随机选择密钥的长度,m为需要签名消息的长度。
CN202110873423.4A 2021-07-30 2021-07-30 一种基于高斯调制与零差探测的量子数字签名系统及方法 Active CN113572606B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110873423.4A CN113572606B (zh) 2021-07-30 2021-07-30 一种基于高斯调制与零差探测的量子数字签名系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110873423.4A CN113572606B (zh) 2021-07-30 2021-07-30 一种基于高斯调制与零差探测的量子数字签名系统及方法

Publications (2)

Publication Number Publication Date
CN113572606A true CN113572606A (zh) 2021-10-29
CN113572606B CN113572606B (zh) 2023-08-22

Family

ID=78169501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110873423.4A Active CN113572606B (zh) 2021-07-30 2021-07-30 一种基于高斯调制与零差探测的量子数字签名系统及方法

Country Status (1)

Country Link
CN (1) CN113572606B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244500A (zh) * 2021-11-15 2022-03-25 南京大学 一种量子密钥协商方法、系统、量子数字签名方法、系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060056631A1 (en) * 2004-09-13 2006-03-16 Beausoleil Raymond G Tests of quantum information
CN109525393A (zh) * 2017-09-20 2019-03-26 深圳职业技术学院 一种抗量子计算攻击的数字签名方法、验证方法及系统
CN111294206A (zh) * 2020-04-28 2020-06-16 南京大学 一种量子会议密钥协商方法和系统
US10742420B1 (en) * 2018-03-09 2020-08-11 Wells Fargo Bank, N.A. Quantum-resistant double signature system
CN111541544A (zh) * 2020-03-20 2020-08-14 南京邮电大学 一种基于双场协议的量子数字签名方法
CN112491541A (zh) * 2020-11-16 2021-03-12 南京大学 一种连续变量四态量子密钥分发方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060056631A1 (en) * 2004-09-13 2006-03-16 Beausoleil Raymond G Tests of quantum information
CN109525393A (zh) * 2017-09-20 2019-03-26 深圳职业技术学院 一种抗量子计算攻击的数字签名方法、验证方法及系统
US10742420B1 (en) * 2018-03-09 2020-08-11 Wells Fargo Bank, N.A. Quantum-resistant double signature system
CN111541544A (zh) * 2020-03-20 2020-08-14 南京邮电大学 一种基于双场协议的量子数字签名方法
CN111294206A (zh) * 2020-04-28 2020-06-16 南京大学 一种量子会议密钥协商方法和系统
CN112491541A (zh) * 2020-11-16 2021-03-12 南京大学 一种连续变量四态量子密钥分发方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244500A (zh) * 2021-11-15 2022-03-25 南京大学 一种量子密钥协商方法、系统、量子数字签名方法、系统
CN114244500B (zh) * 2021-11-15 2022-10-04 南京大学 一种量子密钥协商方法、系统、量子数字签名方法、系统

Also Published As

Publication number Publication date
CN113572606B (zh) 2023-08-22

Similar Documents

Publication Publication Date Title
Zeng Reply to “Comment on ‘Arbitrated quantum-signature scheme’”
Lee et al. Arbitrated quantum signature scheme with message recovery
Kanso et al. Logistic chaotic maps for binary numbers generations
US9191198B2 (en) Method and device using one-time pad data
US8670563B2 (en) System and method for designing secure client-server communication protocols based on certificateless public key infrastructure
CN113645038B (zh) 一种测量设备无关的量子数字签名系统及方法
US10673625B1 (en) Efficient identity-based and certificateless cryptosystems
Nair et al. Quantum-noise randomized ciphers
CN113794573B (zh) 一种基于离散调制cv-qkd的数字签名系统及方法
Renner et al. Quantum advantage in cryptography
El Hennawy et al. LEA: link encryption algorithm proposed stream cipher algorithm
KR20140060022A (ko) 중재자에 의한 양자 서명 방법 및 이를 이용하는 시스템
Xin et al. Efficient arbitrated quantum signature scheme without entangled states
CN113572606B (zh) 一种基于高斯调制与零差探测的量子数字签名系统及方法
Shi et al. A real quantum designated verifier signature scheme
CN106534077A (zh) 一种基于对称密码的可认证的代理重加密系统及方法
Yang et al. Quantum oblivious transfer with an untrusted third party
CN115987500A (zh) 基于工业设备数据采集的数据安全传输方法及系统
CN111970130B (zh) 量子区块链建立方法及系统
CN113961954A (zh) 一种基于时间相位编码的量子数字签名系统及方法
CN115296806B (zh) 一种不需要隐私放大的量子数字签名方法及其系统
CN113810188B (zh) 一种基于偏振编码的量子数字签名系统及方法
Shaker HMAC modification using new random key generator
JP2000004223A (ja) 暗号・認証システム
Lintulampi Quantum safe authentication of quantum key distribution protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant