我国在量子密码实现方面也做了大量的工作。2007年1月,由清华大学、中 国科学技术大学等单位组成的联合研究团队最近在远距离量子通信研究上取 得重大突破。他们采用诱骗信号方法,蕉国际上率先实现了以弱激光为光源、 对安全距离大于100km的 制备与操纵、自由空间量子纠缠分发以及复合体系量子态隐形传输等重要研 究成果后,在量子通信实验领域取得的又一国际领先的研究成果。2007年4 月2日上午,中国科学技术大学在北京举行新闻发布会,正式向外界透露:由 中国科学技术大学教授、中科院院士郭光灿领导的中科院量子信息重点实验 室,利用自主创新的量子路由器,目前在北京网通公司商用通信网络上率先 完成四用户量子密码通信网络的测试运行并确保了网络通信的安全。据悉, 这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通 200713月,该课题组霍北原网通的商用光纤线路上进行多用户的测试运行, 四个用户节点的分布构成方式为北京市朝阳区的望京一东小口一南沙滩一望 京,路由器位于东城区的东皇城根地区,用户之间最短距离约32km,最长约 42.6km。测试系统演示了一对三和任意两点互通的量子密钥分配,并在对原 始密钥进行纠错和提纯的基础上,完成了加密的多媒体通信实验
◼ 我国在量子密码实现方面也做了大量的工作。2007年1月,由清华大学、中 国科学技术大学等单位组成的联合研究团队最近在远距离量子通信研究上取 得重大突破。他们采用诱骗信号方法,在国际上率先实现了以弱激光为光源、 绝对安全距离大于100km的量子密钥分发。这是我国科学家继五光子纠缠态 制备与操纵、自由空间量子纠缠分发以及复合体系量子态隐形传输等重要研 究成果后,在量子通信实验领域取得的又一国际领先的研究成果。2007年4 月2日上午,中国科学技术大学在北京举行新闻发布会,正式向外界透露:由 中国科学技术大学教授、中科院院士郭光灿领导的中科院量子信息重点实验 室,利用自主创新的量子路由器,目前在北京网通公司商用通信网络上率先 完成四用户量子密码通信网络的测试运行并确保了网络通信的安全。据悉, 这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通 信网络,标志着量子保密通信技术从点对点方式向网络化迈出关键性的一步。 2007年3月,该课题组在北京网通的商用光纤线路上进行多用户的测试运行, 四个用户节点的分布构成方式为北京市朝阳区的望京—东小口—南沙滩—望 京,路由器位于东城区的东皇城根地区,用户之间最短距离约32km,最长约 42.6km。测试系统演示了一对三和任意两点互通的量子密钥分配,并在对原 始密钥进行纠错和提纯的基础上,完成了加密的多媒体通信实验
10.2多变量公钥密码 近年来,量子计算机的发展对于基于数论问题的蜜码体制的安全性造 成了本质威胁。1994年, Peter shor发现 种在量子计算机上多项 式时间运行的整数因子分解算法。这意味着一旦人们能建造出实用 子让算机,那么RSA体制就完全不再安全。这种威胁应当严肃对待 因为目前已经做了大量研制量子计算机 作,而且在2001年已经构 造出了示例性的量子计算机。该计算机利用Shor的算法成功地分解 15。因此有必要去寻找更高效、更安全的公钥密码系统来替代RSA密 码系统 多变量公钥密码系统被认为是这样一种有希望的选择。近年来,多变 量公钥密码逐渐成为密码学研究的一个热点。多变 钥密码系统的 妄全性建立在求解有限域上随机多变量爹琐式方 是NP困难问题 的论断之上。由于运算都是在小的有限域上进行,所以多变量公钥密 码体制中的计算速度非常快。到目前为止 经构造出很多新的多变 量公钥密码体制,这些密码体制当中有一些非常适用于诸如无线传感 器网络和动态RFD标签等计算能力有限的设备。2003年 多变 签名体制—— sflash已经被欧洲 NESSIE密码计划接受用于低耗 智能卡的推荐算法
10.2 多变量公钥密码 ◼ 近年来,量子计算机的发展对于基于数论问题的密码体制的安全性造 成了本质威胁。1994年,Peter Shor发现了一种在量子计算机上多项 式时间运行的整数因子分解算法。这意味着一旦人们能建造出实用的 量子计算机,那么RSA体制就完全不再安全。这种威胁应当严肃对待, 因为目前已经做了大量研制量子计算机的工作,而且在2001年已经构 造出了示例性的量子计算机。该计算机利用Shor的算法成功地分解了 15。因此有必要去寻找更高效、更安全的公钥密码系统来替代RSA密 码系统。 ◼ 多变量公钥密码系统被认为是这样一种有希望的选择。近年来,多变 量公钥密码逐渐成为密码学研究的一个热点。多变量公钥密码系统的 安全性建立在求解有限域上随机多变量多项式方程组是NP-困难问题 的论断之上。由于运算都是在小的有限域上进行,所以多变量公钥密 码体制中的计算速度非常快。到目前为止,已经构造出很多新的多变 量公钥密码体制,这些密码体制当中有一些非常适用于诸如无线传感 器网络和动态 RFID标签等计算能力有限的设备。2003年,一个多变 量签名体制——SFLASH已经被欧洲NESSIE密码计划接受用于低耗 智能卡的推荐算法
多变量公钥密码体制的一般形式 ■多变量公钥密码( Multivariate Public Key Cryptosystem,MPKC)的一般形式如下: 令k是一个有限域,n和m是正整数,L1和L 分别是K和km上的随机选取的可逆仿射变换 取映射的为一个从K到k的容易求逆的线…x 性映射。令 其中F是一个从K到Km的映射。它总可以被 表示成有限域k上m个n元多项式,其最高次 数等于次数
多变量公钥密码体制的一般形式 ◼ 多变量公钥密码(Multivariate Public Key Cryptosystem,MPKC)的一般形式如下: 令k是一个有限域,n和m是正整数,L1和L2 分别是k n和k m上的随机选取的可逆仿射变换。 取映射为一个从k n到k m的容易求逆的非线 性映射。令 ◼ 其中F是一个从k n到k m的映射。它总可以被 表示成有限域k上m个n元多项式,其最高次 数等于的次数。 1 1 2 1 1 ( , , ) ( , , ) ( , , ) Y y y F x x L L x x = = = m n n
■在多变量公钥密码系统中,F的表达式为公 钥,它是一组多变量多项式,而私钥设为L1 和L2的表达式。多变量公钥密码设计的关键 在于构造映射d,后者称为多变量密码体制 的中心映射。表达式可以公开,也可以 保密。为了节省公钥多项式的存储,中心 映射和公钥多项式通常选取为最简单的非 线性函数即二次函数
◼ 在多变量公钥密码系统中,F的表达式为公 钥,它是一组多变量多项式,而私钥设为L1 和L2的表达式。多变量公钥密码设计的关键 在于构造映射 ,后者称为多变量密码体制 的中心映射。 的表达式可以公开,也可以 保密。为了节省公钥多项式的存储,中心 映射和公钥多项式通常选取为最简单的非 线性函数即二次函数
作为加密体制,m≤般要求 ,而作为签 名体制一般有 X'=(x1,…,x) ■作为加寧体制加密消息 要计算 。而解密密文 则需要通过依次求解映射L2、p和L1的逆 来求觚如方程组: ■作为签名体制签署文件X=(x…,x),则 需要找到方程(1)的解 验 证一个签名是否合法需要检查下式是否成
◼ 作为加密体制,一般要求 ,而作为签 名体制一般有 。 ◼ 作为加密体制加密消息 ,需 要计算 。而解密密文 , 则需要通过依次求解映射L2 、 和L1的逆 来求解如下方程组: ◼ (1) ◼ 作为签名体制签署文件 ,则 需要找到方程(1)的解 。验 证一个签名是否合法需要检查下式是否成 立: m n ≥ m n ≤ 1 ( , , ) X x xn = F X( ) 1 ( , , ) Y y ym = 1 ( , , ) F x x Y n = 1 ( , , ) Y y ym = 1 ( , , ) X x xn = 1 ( , , ) F x x Y n =