導語:在量子通信論文的撰寫旅程中���,學習并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領您探索更多的創(chuàng)作可能�����。
第1篇
關鍵詞: 信息安全;密碼學;量子計算;抗量子計算密碼
中圖分類號:TP 183 文獻標志碼:A 文章編號:1672-8513(2011)05-0388-08
The Challenge of Quantum Computing to Information Security and Our Countermeasures
ZHANG Huanguo, GUAN Haiming, WANG Houzheng
(Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China)
Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function���,lattice-based public key cryptosystem,MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory����,the complexity theory of quantum computing����,design and analysis of resistant quantum computing cryptosystems .
Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography
1 量子信息時代
量子信息技術的研究對象是實現(xiàn)量子態(tài)的相干疊加并對其進行有效處理、傳輸和存儲�,以創(chuàng)建新一代高性能的��、安全的計算機和通信系統(tǒng).量子通信和量子計算的理論基礎是量子物理學.量子信息科學技術是在20世紀末期發(fā)展起來的新學科���,預計在21世紀將有大的發(fā)展[1].
量子有許多經(jīng)典物理所沒有的奇妙特性.量子的糾纏態(tài)就是其中突出的一個.原來存在相互作用����、以后不再有相互作用的2個量子系統(tǒng)之間存在瞬時的超距量子關聯(lián)���,這種狀態(tài)被稱為量子糾纏態(tài)[1].
量子的另一個奇妙特性是量子通信具有保密特性.這是因為量子態(tài)具有測不準和不可克隆的屬性��,根據(jù)這種屬性除了合法的收發(fā)信人之外的任何人竊取信息�����,都將破壞量子的狀態(tài).這樣����,竊取者不僅得不到信息��,而且竊取行為還會被發(fā)現(xiàn),從而使量子通信具有保密的特性.目前����,量子保密通信比較成熟的技術是���,利用量子器件產(chǎn)生隨機數(shù)作為密鑰���,再利用量子通信分配密鑰��,最后按傳統(tǒng)的“一次一密”方式加密.量子糾纏態(tài)的超距作用預示,如果能夠利用量子糾纏態(tài)進行通信���,將獲得超距和超高速通信.
量子計算機是一種以量子物理實現(xiàn)信息處理的新型計算機.奇妙的是量子計算具有天然的并行性.n量子位的量子計算機的一個操作能夠處理2n個狀態(tài),具有指數(shù)級的處理能力�����,所以可以用多項式時間解決一些指數(shù)復雜度的問題.這就使得一些原來在電子計算機上無法解決的困難問題�����,在量子計算機上卻是可以解決的.
2 量子計算機對現(xiàn)有密碼提出嚴重挑戰(zhàn)
針對密碼破譯的量子計算機算法主要有以下2種.
第1種量子破譯算法叫做Grover算法[3].這是貝爾實驗室的Grover在1996年提出的一種通用的搜索破譯算法,其計算復雜度為O(N).對于密碼破譯來說���,這一算法的作用相當于把密碼的密鑰長度減少到原來的一半.這已經(jīng)對現(xiàn)有密碼構成很大的威脅�����,但是并未構成本質(zhì)的威脅,因為只要把密鑰加長1倍就可以了.
第2種量子破譯算法叫做Shor算法[4].這是貝爾實驗室的Shor在1997年提出的在量子計算機上求解離散對數(shù)和因子分解問題的多項式時間算法.利用這種算法能夠?qū)δ壳皬V泛使用的RSA����、ECC公鑰密碼和DH密鑰協(xié)商體制進行有效攻擊.對于橢圓曲線離散對數(shù)問題���,Proos和Zalka指出:在N量子位(qbit)的量子計算機上可以容易地求解k比特的橢圓曲線離散對數(shù)問題[7]��,其中N≈5k+8(k)1/2+5log 2k.對于整數(shù)的因子分解問題,Beauregard指出:在N量子位的量子計算機上可以容易地分解k比特的整數(shù)[5]��,其中N≈2k.根據(jù)這種分析,利用1448qbit的計算機可以求解256位的橢圓曲線離散對數(shù)�����,因此也就可以破譯256位的橢圓曲線密碼�����,這可能威脅到我國第2代身份證的安全.利用2048qbit的計算機可以分解1024位的整數(shù)���,因此也就可以破譯1024位的RSA密碼���,這就可能威脅到我們電子商務的安全
Shor算法的攻擊能力還在進一步擴展�,已從求廣義解離散傅里葉變換問題擴展到求解隱藏子群問題(HSP)�����,凡是能歸結為HSP的公鑰密碼將不再安全.所以,一旦量子計算機能夠走向?qū)嵱?,現(xiàn)在廣泛應用的許多公鑰密碼將不再安全,量子計算機對我們的密碼提出了嚴重的挑戰(zhàn).
3 抗量子計算密碼的發(fā)展現(xiàn)狀
抗量子計算密碼(Resistant Quantum Computing Cryptography)主要包括以下3類:
第1類��,量子密碼;第2類�����,DNA密碼;第3類是基于量子計算不擅長計算的那些數(shù)學問題所構建的密碼.
量子保密的安全性建立在量子態(tài)的測不準與不可克隆屬性之上�,而不是基于計算的[1,6].類似地�����,DNA密碼的安全性建立在一些生物困難問題之上�����,也不是基于計算的[7-8].因此,它們都是抗量子計算的.由于技術的復雜性����,目前量子密碼和DNA密碼尚不成熟.
第3類抗量子計算密碼是基于量子計算機不擅長的數(shù)學問題構建的密碼.基于量子計算機不擅長計算的那些數(shù)學問題構建密碼,就可以抵御量子計算機的攻擊.本文主要討論這一類抗量子計算密碼[9].
所有量子計算機不能攻破的密碼都是抗量子計算的密碼.國際上關于抗量子計算密碼的研究主要集中在以下4個方面.
3.1 基于HASH函數(shù)的數(shù)字簽名
1989年Merkle提出了認證樹簽名方案(MSS)[10]. Merkle 簽名樹方案的安全性僅僅依賴于Hash函數(shù)的安全性.目前量子計算機還沒有對一般Hash函數(shù)的有效攻擊方法, 因此Merkle簽名方案具有抗量子計算性質(zhì).與基于數(shù)學困難性問題的公鑰密碼相比,Merkle簽名方案不需要構造單向陷門函數(shù),給定1個單向函數(shù)(通常采用Hash函數(shù))便能造1個Merkle簽名方案.在密碼學上構造1個單向函數(shù)要比構造1個單向陷門函數(shù)要容易的多,因為設計單向函數(shù)不必考慮隱藏求逆的思路, 從而可以不受限制地運用置換���、迭代��、移位、反饋等簡單編碼技巧的巧妙組合,以簡單的計算機指令或廉價的邏輯電路達到高度復雜的數(shù)學效果.新的Hash標準SHA-3[11]的征集過程中,涌現(xiàn)出了許多新的安全的Hash函數(shù),利用這些新的Hash算法可以構造出一批新的實用Merkle簽名算法.
Merkle 簽名樹方案的優(yōu)點是簽名和驗證簽名效率較高�����,缺點是簽名和密鑰較長,簽名次數(shù)受限.在最初的Merkle簽名方案中, 簽名的次數(shù)與需要構造的二叉樹緊密相關.簽名的次數(shù)越多,所需要構造的二叉樹越大,同時消耗的時間和空間代價也就越大.因此該方案的簽名次數(shù)是受限制的.近年來,許多學者對此作了廣泛的研究,提出了一些修改方案�����,大大地增加了簽名的次數(shù), 如CMSS方案[12]���、GMSS方案[13]�、DMSS方案等[14].Buchmann, Dahmen 等提出了XOR樹算法[12,15],只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數(shù),便能構造出安全的簽名方案.而在以往的Merkle簽名樹方案中,則要求Hash函數(shù)必須是抗強碰撞的.這是對原始Merkle簽名方案的有益改進.上述這些成果,在理論上已基本成熟,在技術上已基本滿足工程應用要求, 一些成果已經(jīng)應用到了Microsoft Outlook 以及移動路由協(xié)議中[16].
雖然基于Hash函數(shù)的數(shù)字簽名方案已經(jīng)開始應用��,但是還有許多問題需要深入研究.如增加簽名的次數(shù)���、減小簽名和密鑰的尺寸���、優(yōu)化認證樹的遍歷方案以及如何實現(xiàn)加密和基于身份的認證等功能��,均值得進一步研究.
3.2 基于糾錯碼的公鑰密碼
基于糾錯碼的公鑰密碼的基本思想是: 把糾錯的方法作為私鑰, 加密時對明文進行糾錯編碼����,并主動加入一定數(shù)量的錯誤, 解密時運用私鑰糾正錯誤, 恢復出明文.
McEliece利用Goppa碼有快速譯碼算法的特點, 提出了第1個基于糾錯編碼的McEliece公鑰密碼體制[17].該體制描述如下, 設G是二元Goppa碼[n;k;d]的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設G′=SGP,則私鑰為,公鑰為G′.如果要加密一個明文m∈GF(2)k,則計算c=mG′+z,這里z∈GF(2)n是重量為t的隨機向量.要解密密文c, 首先計算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應明文m= m′S-1.
1978年Berlekamp等證明了一般線性碼的譯碼問題是NPC問題[18],McEliece密碼的安全性就建立在這一基礎上.McEliece密碼已經(jīng)經(jīng)受了30多年來的廣泛密碼分析,被認為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運算比較快, 但該方案也有它的弱點, 一是它的公鑰尺寸太大��,二是只能加密不能簽名.
1986年Niederreiter提出了另一個基于糾錯碼的公鑰密碼體制[19]. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗矩陣.該系統(tǒng)的私鑰包括二元Goppa碼[n;k;d]的校驗矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時,首先根據(jù)加密表達式可推導出z(MT )-1=mPTHT,然后通過Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國學者李元興�、王新梅等[20]證明了Niederreiter密碼與McEliece密碼在安全性上是等價的.
McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯碼的CFS簽名方案[21].CFS 簽名方案能做到可證明安全, 短簽名性質(zhì)是它的最大優(yōu)點. 其缺點是密鑰量大、簽名效率低��,影響了其實用性.
因此, 如何用糾錯碼構造一個既能加密又簽名的密碼, 是一個相當困難但卻非常有價值的開放課題.
3.3 基于格的公鑰密碼
近年來,基于格理論的公鑰密碼體制引起了國內(nèi)外學者的廣泛關注.格上的一些難解問題已被證明是NP難的�����,如最短向量問題(SVP)、最近向量問題(CVP)等.基于格問題建立公鑰密碼方案具有如下優(yōu)勢:①由于格上的一些困難性問題還未發(fā)現(xiàn)量子多項式破譯算法���,因此我們認為基于格上困難問題的密碼具有抗量子計算的性質(zhì).②格上的運算大多為線性運算,較RSA等數(shù)論密碼實現(xiàn)效率高,特別適合智能卡等計算能力有限的設備.③根據(jù)計算復雜性理論,問題類的復雜性是指該問題類在最壞情況下的復雜度.為了確保基于該類困難問題的密碼是安全的��,我們希望該問題類的平均復雜性是困難的����,而不僅僅在最壞情況下是困難的.Ajtai在文獻[22]中開創(chuàng)性地證明了:格中一些問題類的平均復雜度等于其最壞情況下的復雜度.Ajtai和Dwork利用這一結論設計了AD公鑰密碼方案[23].這是公鑰密碼中第1個能被證明其任一隨機實例與最壞情況相當.盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過大以及實現(xiàn)效率太低��、而缺乏實用性.
1996年Hoffstein、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼[24]. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個大維數(shù)的格中尋找最短向量的困難性之上.NTRU 密碼的優(yōu)點是運算速度快����,存儲空間小.然而, 基于NTRU的數(shù)字簽名方案卻并不成功.
2000年Hoffstein等利用NTRU格提出了NSS簽名體制[25], 這個體制在簽名時泄露了私鑰信息,導致了一類統(tǒng)計攻擊,后來被證明是不安全的.2001年設計者改進了NSS 體制,提出了R-NSS 簽名體制[26],不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結合最大公因子方法和統(tǒng)計方法,對R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數(shù)字簽名體制[27].NTRUSign 簽名算法較NSS與R-NSS兩個簽名方案做了很大的改進,在簽名過程中增加了對消息的擾動, 大大減少簽名中對私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過于復雜.但這些簽名方案都不是零知識的,也就是說,簽名值會泄露私鑰的部分相關信息.以NTRUSign 方案為例,其推薦參數(shù)為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設計值保守推薦該方案每個密鑰對最多只能簽署107 次,實際中一般認為最多可簽署230次.因此�,如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國學者胡予濮提出了一種新的NTRU 簽名方案[28]����,其特點是無限制泄露的最終形式只是關于私鑰的一組復雜的非線性方程組����,從而提高了安全性.總體上這些簽名方案出現(xiàn)的時間都還較短,還需要經(jīng)歷一段時間的安全分析和完善.
由上可知�����,進一步研究格上的困難問題�,基于格的困難問題設計構造既能安全加密又能安全簽名的密碼�����,都是值得研究的重要問題.
3.4 MQ公鑰密碼
MQ公鑰密碼體制, 即多變量二次多項式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡稱為MQ密碼.它最早出現(xiàn)于上世紀80年代,由于早期的一些MQ密碼均被破譯,加之經(jīng)典公鑰密碼如RSA算法的廣泛應用,使得MQ公鑰算法一度遭受冷落.但近10年來MQ密碼的研究重新受到重視,成為密碼學界的研究熱點之一.其主要有3個原因:一是量子計算對經(jīng)典公鑰密碼的挑戰(zhàn);二是MQ密碼孕育了代數(shù)攻擊的出現(xiàn)[29-31],許多密碼(如AES)的安全性均可轉(zhuǎn)化為MQ問題,人們試圖借鑒MQ密碼的攻擊方法來分析這些密碼,反過來代數(shù)攻擊的興起又帶動了MQ密碼的蓬勃發(fā)展;三是MQ密碼的實現(xiàn)效率比經(jīng)典公鑰密碼快得多.在目前已經(jīng)構造出的MQ密碼中, 有一些非常適用于智能卡���、RFID、移動電話�、無線傳感器網(wǎng)絡等計算能力有限的設備, 這是RSA等經(jīng)典公鑰密碼所不具備的優(yōu)勢.
MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學領域中論文數(shù)量最多、最活躍的研究分支.
設U�、T 是GF(q)上可逆線性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線性可逆變換函數(shù),稱為MQ密碼的中心映射.MQ密碼的公鑰P為T �����、F 和U 的復合所構成的單向陷門函數(shù),即P = T•F•U,而私鑰D 由U、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構造具有良好密碼性質(zhì)的非線性可逆變換F是MQ密碼設計的核心.根據(jù)中心映射的類型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制�����、隱藏域方程(HFE) 體制����、油醋(OV)體制及三角形(STS)體制[32].
1988年日本的Matsumoto和Imai運用"大域-小域"的原理設計出第1個MQ方案,即著名的MI算法[33].該方案受到了日本政府的高度重視,被確定為日本密碼標準的候選方案.1995年Patarin利用線性化方程方法成功攻破了原始的MI算法[34].然而,MI密碼是多變量公鑰密碼發(fā)展的一個里程碑,為該領域帶來了一種全新的設計思想,并且得到了廣泛地研究和推廣.改進MI算法最著名的是SFLASH簽名體制[35],它在2003年被歐洲NESSIE 項目收錄,用于智能卡的簽名標準算法.該標準簽名算法在2007年美密會上被Dubois����、Fouque�、Shamir等徹底攻破[36].2008年丁津泰等結合內(nèi)部擾動和加模式方法給出了MI的改進方案[37-38].2010年本文作者王后珍、張煥國也給出了一種SFLASH的改進方案[39-40]��,改進后的方案可以抵抗文獻[36]的攻擊.但這些改進方案的安全性還需進一步研究.
1996年Patarin針對MI算法的弱點提出了隱藏域方程HFE(Hidden Field Equations)方案[41].HFE可看作為是對MI的實質(zhì)性改進.2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1[42].HFE主要有2種改進算法.一是HFEv-體制,它是結合了醋變量方法和減方法改進而成,特殊參數(shù)化HFEv-體制的Quartz簽名算法[43].二是IPHFE體制[44],這是丁津泰等結合內(nèi)部擾動方法對HFE的改進.這2種MQ密碼至今還未發(fā)現(xiàn)有效的攻擊方法.
油醋(OilVinegar)體制[45]是Patarin在1997年利用線性化方程的原理,構造的一種MQ公鑰密碼體制.簽名時只需隨機選擇一組醋變量代入油醋多項式,然后結合要簽名的文件,解一個關于油變量的線性方程組.油醋簽名體制主要分為3類:1997年Patarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會上Kipnis�、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制[46]以及丁津泰在ACNS2005會議上提出的彩虹(Rainbow)體制[47].平衡的油醋體制中,油變量和醋變量的個數(shù)相等���,但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項式,而且該層的所有變量都是下一層的醋變量,它也是目前被認為是相對安全的MQ密碼之一.
三角形體制是現(xiàn)有MQ密碼中較為特殊的一類,它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進行.1999年Moh基于Tame變換提出了TTM 密碼體制[48],并在美國申請了專利.丁津泰等指出當時所有的TTM實例均滿足線性化方程.Moh等隨后又提出了一個新的TTM 實例,這個新的實例被我國學者胡磊�、聶旭云等利用高階線性化方程成功攻破[49].目前三角形體制的設計主要是圍繞鎖多項式的構造�、結合其它增強多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數(shù)結構如有理映射等.
我國學者也對MQ密碼做了大量研究��,取得了一些有影響的研究成果.2007年管海明引入單向函數(shù)鏈對MQ密碼進行擴展,提出了有理分式公鑰密碼系統(tǒng)[50].胡磊、聶旭云等利用高階線性化方程成功攻破了Moh提出的一個TTM新實例[51].2010年本文作者王后珍��、張煥國給出了一種SFLASH的改進方案[39-40].2010年王后珍���、張煥國基于擴展MQ�,設計了一種Hash函數(shù)[52-53],該Hash函數(shù)具有一些明顯的特點.同年�����,王后珍����、張煥國借鑒有理分式密碼單向函數(shù)鏈的思想[52]����,對MQ密碼進行了擴展,設計了一種新的抗量子計算擴展MQ密碼[54].這些研究對于擴展MQ密碼結構,做了有益的探索.但是這些方案提出的時間較短���,其安全性有待進一步分析.
根據(jù)上面的介紹,目前還沒有一種公認安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點是:只能簽名,不能安全加密(加密時安全性降低),公鑰大小較長�,很難設計出既安全又高效的MQ公鑰密碼體制.
3.5 小結
無論是量子密碼、DNA密碼,還是基于量子計算不擅長計算的那些數(shù)學問題所構建的密碼�,都還存在許多不完善之處�,都還需要深入研究.
量子保密通信比較成熟的是,利用量子器件產(chǎn)生隨機數(shù)作為密鑰,再利用量子通信分配密鑰����,最后按“一次一密”方式加密.在這里,量子的作用主要是密鑰產(chǎn)生和密鑰分配����,而加密還是采用的傳統(tǒng)密碼.因此�����,嚴格說這只能叫量子保密����,尚不能叫量子密碼.另外,目前的量子數(shù)字簽名和認證方面還存在一些困難.
對于DNA密碼,目前雖然已經(jīng)提出了DNA傳統(tǒng)密碼和DNA公鑰密碼的概念和方案��,但是理論和技術都還不成熟[9-10].
對于基于量子計算不擅長計算的那些數(shù)學問題所構建的密碼���,現(xiàn)有的密碼方案也有許多不足.如�����,Merkle樹簽名可以簽名���,不能加密;基于糾錯碼的密碼可以加密�,簽名不理想;NTRU密碼可以加密�����,簽名不理想����;MQ密碼可以簽名���,加密不理想.這說明目前尚沒有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴格的理論分析.
總之�����,目前尚未形成理想的抗量子密碼.
4 我們的研究工作
我們的研究小組從2007年開始研究抗量子計算密碼.目前獲得了國家自然科學基金等項目的支持��,并取得了以下2個階段性研究成果.
4.1 利用多變量問題����,設計了一種新的Hash函數(shù)
Hash 函數(shù)在數(shù)字簽名�、完整性校驗等信息安全技術中被廣泛應用.目前 Hash 函數(shù)的設計主要有3類方法:①直接構造法.它采用大量的邏輯運算來確保Hash函數(shù)的安全性. MD系列和SHA系列的Hash函數(shù)均是采用這種方法設計的.②基于分組密碼的Hash 函數(shù)�����,其安全性依賴于分組密碼的安全性.③基于難解性問題的構造法.利用一些難解性問題諸如離散對數(shù)�、因子分解等來構造Hash 函數(shù).在合理的假設下,這種Hash函數(shù)是可證明安全的,但一般來講其效率較低.
我們基于多變量非線性多項式方程組的難解性問題,構造了一種新的Hash 函數(shù)[54-55].它的安全性建立在多變量非線性多項式方程組的求解困難性之上.方程組的次數(shù)越高就越安全�����,但是效率就越低.它的效率主要取決多變量方程組的稀疏程度,方程組越稀疏效率就越高,但安全性就越低.我們可以權衡安全性和效率來控制多變量多項式方程組的次數(shù)和稠密度,以構造出滿足用戶需求的多變量Hash 函數(shù).
4.2 對MQ密碼進行了擴展��,把Hash認證技術引入MQ密碼�����,得到一種新的擴展MQ密碼
擴展MQ密碼的基本思想是對傳統(tǒng)MQ密碼的算法空間進行拓展. 如圖1所示, 我們通過秘密變換L將傳統(tǒng)MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對稱的, 原像空間大于像空間(δ>|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質(zhì). 同時, 算法空間的拓展破壞了傳統(tǒng)MQ密碼的一些特殊代數(shù)結構性質(zhì), 從攻擊者的角度, 由于無法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規(guī)模的非線性方程組G′, 另外, 新方案中引入Hash認證技術, 攻擊者偽造簽名時, 偽造的簽名不僅要滿足公鑰方程G′���、 還要通過Hash函數(shù)認證, 雙重安全性保護極大地提升了傳統(tǒng)MQ公鑰密碼系統(tǒng)的安全性. 底層MQ體制及Hash函數(shù)可靈活選取, 由此可構造出一類新的抗量子計算公鑰密碼體制.這種擴展MQ密碼的特點是,既可安全簽名����,又可安全加密[56].
我們提出的基于多變量問題的Hash函數(shù)和擴展MQ密碼,具有自己的優(yōu)點�����,也有自己的缺點.其安全性還需要經(jīng)過廣泛的分析與實踐檢驗才能被實際證明.
5 今后的研究工作
5.1 量子信息論
量子信息建立在量子的物理屬性之上�,由于量子的物理屬性較之電子的物理屬性有許多特殊的性質(zhì),據(jù)此我們估計量子的信息特征也會有一些特殊的性質(zhì).這些特殊性質(zhì)將會使量子信息論對經(jīng)典信息論有一些新的擴展.但是�,具體有哪些擴展,以及這些新擴展的理論體系和應用價值體現(xiàn)在哪里����?我們尚不清楚.這是值得我們研究的重要問題.
5.2 量子計算理論
這里主要討論量子可計算性理論和量子計算復雜性理論.
可計算性理論是研究計算的一般性質(zhì)的數(shù)學理論.它通過建立計算的數(shù)學模型,精確區(qū)分哪些是可計算的�����,哪些是不可計算的.如果我們研究清楚量子可計算性理論����,將有可能構造出量子計算環(huán)境下的絕對安全密碼.但是我們目前對量子可計算性理論尚不清楚,迫切需要開展研究.
計算復雜性理論使用數(shù)學方法對計算中所需的各種資源的耗費作定量的分析���,并研究各類問題之間在計算復雜程度上的相互關系和基本性質(zhì).它是密碼學的理論基礎之一�����,公鑰密碼的安全性建立在計算復雜性理論之上.因此�����,抗量子計算密碼應當建立在量子計算復雜性理論之上.為此�����,應當研究以下問題.
1) 量子計算的問題求解方法和特點.量子計算復雜性建立在量子圖靈機模型之上��,問題的計算是并行的.但是目前我們對量子圖靈機的計算特點及其問題求解方法還不十分清楚���,因此必須首先研究量子計算問題求解的方法和特點.
2) 量子計算復雜性與傳統(tǒng)計算復雜性之間的關系.與電子計算機環(huán)境的P問題����、NP問題相對應, 我們記量子計算環(huán)境的可解問題為QP問題, 難解問題為QNP問題.目前人們對量子計算復雜性與傳統(tǒng)計算復雜性的關系還不夠清楚��,還有許多問題需要研究.如NP與QNP之間的關系是怎樣的����? NPC與QP的關系是怎樣的?NPC與QNP的關系是怎樣的�����?能否定義QNPC問題���?這些問題關系到我們應基于哪些問題構造密碼以及所構造的密碼是否具有抗量子計算攻擊的能力.
3) 典型難計算問題的量子計算復雜度分析.我們需要研究傳統(tǒng)計算環(huán)境下的一些NP難問題和NPC問題���,是屬于QP還是屬于QNP問題���?
5.3 量子計算環(huán)境下的密碼安全性理論
在分析一個密碼的安全性時��,應首先分析它在電子計算環(huán)境下的安全性��,如果它是安全的�,再進一步分析它在量子計算環(huán)境下的安全性.如果它在電子計算環(huán)境下是不安全的,則可肯定它在量子計算環(huán)境下是不安全的.
1) 現(xiàn)有量子計算攻擊算法的攻擊能力分析.我們現(xiàn)在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問題外�����,還能攻擊哪些其它問題��?如果能攻擊�,攻擊復雜度是多大?
2) 尋找新的量子計算攻擊算法.因為密碼的安全性依賴于新攻擊算法的發(fā)現(xiàn).為了確保我們所構造的密碼在相對長時間內(nèi)是安全的�����,必須尋找新的量子計算攻擊算法.
3) 密碼在量子計算環(huán)境下的安全性分析.目前普遍認為, 基于格問題����、MQ問題���、糾錯碼的譯碼問題設計的公鑰密碼是抗量子計算的.但是,這種認識尚未經(jīng)過量子計算復雜性理論的嚴格的論證.這些密碼所依賴的困難問題是否真正屬于QNP問題�?這些密碼在量子計算環(huán)境下的實際安全性如何?只有經(jīng)過了嚴格的安全性分析�����,我們才能相信這些密碼.
5.4 抗量子計算密碼的構造理論與關鍵技術
通過量子計算復雜性理論和密碼在量子計算環(huán)境下的安全性分析的研究�����,為設計抗量子計算密碼奠定了理論基礎�����,并得到了一些可構造抗量子計算的實際困難問題.但要實際設計出安全的密碼����,還要研究抗量子計算密碼的構造理論與關鍵技術.
1) 量子計算環(huán)境下的單向陷門設計理論與方法.理論上����,公鑰密碼的理論模型是單向陷門函數(shù).要構造一個抗量子計算公鑰密碼首先就要設計一個量子計算環(huán)境下的單向陷門函數(shù).單向陷門函數(shù)的概念是簡單的���,但是單向陷門函數(shù)的設計是困難的.在傳統(tǒng)計算復雜性下單向陷門函數(shù)的設計已經(jīng)十分困難����,我們估計在量子計算復雜性下單向陷門函數(shù)的設計將更加困難.
2) 抗量子計算密碼的算法設計與實現(xiàn)技術.有了單向陷門函數(shù)��,還要進一步設計出密碼算法.有了密碼算法,還要有高效的實現(xiàn)技術.這些都是十分重要的問題.都需要認真研究才能做好.
6 結語
量子計算時代我們使用什么密碼�,是擺在我們面前的重大戰(zhàn)略問題.研究并建立我國獨立自主的抗量子計算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計算機不擅長計算的數(shù)學問題所構建的一類抗量子計算的密碼����,介紹了其發(fā)展現(xiàn)狀�,并給出了進一步研究的建議.
參考文獻:
[1]張鎮(zhèn)九,張昭理,李愛民.量子計算與通信保密[M].武漢:華中師范大學出版社,2002.
[2]管海明. 國外量子計算機進展、對信息安全的挑戰(zhàn)與對策[J].計算機安全,2009(4):1-5.
[3]GROVER L K. A fast quantum mechanical algorithm for database search[C]// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.
[4]SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer [J]. SIAM J Computer, 1997(26) :1484-1509.
[5]HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線密碼學導論[M].張煥國,譯.北京:電子工業(yè)出版社,2005.
[6]曾貴華. 量子密碼學[M].北京:科學出版社,2006.
[7]來學嘉, 盧明欣, 秦磊, 等. 基于DNA 技術的非對稱加密與簽名方法[J]. 中國科學E輯:信息科學, 2010, 40(2): 240-248.
[8]盧明欣,來學嘉,肖國鎮(zhèn),等. 基于DNA技術的對稱加密方法[J]. 中國科學E輯:信息科學, 2007(2): 175-182.
[9]BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography [M]. Berlin:Springer, 2009.
[10]MERKLE R C. A certified digital signature[C]//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.
[11]NIST. Plan for new cryptographic hash functions[EB/OL]. [2010-12-30]..
[49]DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems[C]//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.
[50]管海明.有理分式公鑰密碼體制[C]//第五屆中國信息與通信安全學術會議(CCICS’2007)論文集.科學出版社,2007:135-141.
[51]胡磊,聶旭云.多變量公鑰密碼的研究進展[C]//中國密碼學發(fā)展報告.北京:電子工業(yè)出版社, 2007: 235-254.
[52]王后珍,張煥國.多變量Hash函數(shù)的構造理論與方法[J].中國科學:信息科學版,2010,40(10):1299-1311.
[53]WANG H Z, ZHANG H G. Design theory and method of multivariate hash function[J].SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.
[54]王后珍, 張煥國.一種新的輕量數(shù)字簽名方法[J].通信學報,2010(11):25-29.
收稿日期:2011-04-20.
第2篇
論文摘要:納米光電子技術是一門新興的技術�����,近年來越來越受到世界各國的重視�����,而隨著該技術產(chǎn)生的納米光電子器件更是成為了人們關注的焦點。主要介紹了納米光電子器件的發(fā)展現(xiàn)狀��。
1納米導線激光器
2001年�,美國加利福尼亞大學伯克利分校的研究人員在只及人的頭發(fā)絲千分之一的納米光導線上制造出世界最小的激光器-納米激光器。這種激光器不僅能發(fā)射紫外激光�����,經(jīng)過調(diào)整后還能發(fā)射從藍色到深紫外的激光����。研究人員使用一種稱為取向附生的標準技術��,用純氧化鋅晶體制造了這種激光器����。他們先是"培養(yǎng)"納米導線����,即在金層上形成直徑為20nm~150nm,長度為10000nm的純氧化鋅導線�����。然后��,當研究人員在溫室下用另一種激光將納米導線中的純氧化鋅晶體激活時�,純氧化鋅晶體會發(fā)射波長只有17nm的激光�����。這種納米激光器最終有可能被用于鑒別化學物質(zhì)���,提高計算機磁盤和光子計算機的信息存儲量��。
2紫外納米激光器
繼微型激光器�����、微碟激光器����、微環(huán)激光器、量子雪崩激光器問世后���,美國加利福尼亞伯克利大學的化學家楊佩東及其同事制成了室溫納米激光器��。這種氧化鋅納米激光器在光激勵下能發(fā)射線寬小于0.3nm���、波長為385nm的激光��,被認為是世界上最小的激光器��,也是采用納米技術制造的首批實際器件之一。在開發(fā)的初始階段,研究人員就預言這種ZnO納米激光器容易制作���、亮度高、體積小�,性能等同甚至優(yōu)于GaN藍光激光器����。由于能制作高密度納米線陣列�����,所以,ZnO納米激光器可以進入許多今天的GaAs器件不可能涉及的應用領域����。為了生長這種激光器,ZnO納米線要用催化外延晶體生長的氣相輸運法合成。首先,在藍寶石襯底上涂敷一層1nm~3.5nm厚的金膜,然后把它放到一個氧化鋁舟上����,將材料和襯底在氨氣流中加熱到880℃~905℃���,產(chǎn)生Zn蒸汽�����,再將Zn蒸汽輸運到襯底上�,在2min~10min的生長過程內(nèi)生成截面積為六邊形的2μm~10μm的納米線。研究人員發(fā)現(xiàn)�����,ZnO納米線形成天然的激光腔,其直徑為20nm~150nm�����,其大部分(95%)直徑在70nm~100nm���。為了研究納米線的受激發(fā)射����,研究人員用Nd:YAG激光器(266nm波長��,3ns脈寬)的四次諧波輸出在溫室下對樣品進行光泵浦��。在發(fā)射光譜演變期間��,光隨泵浦功率的增大而激射���,當激射超過ZnO納米線的閾值(約為40kW/cm)時����,發(fā)射光譜中會出現(xiàn)最高點�,這些最高點的線寬小于0.3nm,比閾值以下自發(fā)射頂點的線寬小1/50以上��。這些窄的線寬及發(fā)射強度的迅速提高使研究人員得出結論:受激發(fā)射的確發(fā)生在這些納米線中。因此��,這種納米線陣列可以作為天然的諧振腔����,進而成為理想的微型激光光源���。研究人員相信�,這種短波長納米激光器可應用在光計算���、信息存儲和納米分析儀等領域中�。
3量子阱激光器
2010年前后�����,蝕刻在半導體片上的線路寬度將達到100nm以下��,在電路中移動的將只有少數(shù)幾個電子��,一個電子的增加和減少都會給電路的運行造成很大影響����。為了解決這一問題�����,量子阱激光器就誕生了���。在量子力學中,把能夠?qū)﹄娮拥倪\動產(chǎn)生約束并使其量子化的勢場稱之成為量子阱�����。而利用這種量子約束在半導體激光器的有源層中形成量子能級�����,使能級之間的電子躍遷支配激光器的受激輻射�,這就是量子阱激光器。目前�,量子阱激光器有兩種類型:量子線激光器和量子點激光器。
3.1量子線激光器
近日�����,科學家研制出功率比傳統(tǒng)激光器大1000倍的量子線激光器�����,從而向創(chuàng)造速度更快的計算機和通信設備邁進了一大步。這種激光器可以提高音頻����、視頻、因特網(wǎng)及其他采用光纖網(wǎng)絡的通信方式的速度�,它是由來自耶魯大學、位于新澤西洲的朗訊科技公司貝爾實驗室及德國德累斯頓馬克斯·普朗克物理研究所的科學家們共同研制的�����。這些較高功率的激光器會減少對昂貴的中繼器的要求�����,因為這些中繼器在通信線路中每隔80km(50mile)安裝一個�����,再次產(chǎn)生激光脈沖�,脈沖在光纖中傳播時強度會減弱(中繼器)�����。
3.2量子點激光器
由直徑小于20nm的一堆物質(zhì)構成或者相當于60個硅原子排成一串的長度的量子點,可以控制非常小的電子群的運動而不與量子效應沖突����。科學家們希望用量子點代替量子線獲得更大的收獲�,但是���,研究人員已制成的量子點激光器卻不盡人意���。原因是多方面的,包括制造一些大小幾乎完全相同的電子群有困難���。大多數(shù)量子裝置要在極低的溫度條件下工作�,甚至微小的熱量也會使電子變得難以控制���,并且陷入量子效應的困境�����。但是,通過改變材料使量子點能夠更牢地約束電子�����,日本電子技術實驗室的松本和斯坦福大學的詹姆斯和哈里斯等少數(shù)幾位工程師最近已制成可在室溫下工作的單電子晶體管���。但很多問題仍有待解決����,開關速度不高���,偶然的電能容易使單個電子脫離預定的路線���。因此����,大多數(shù)科學家正在努力研制全新的方法��,而不是仿照目前的計算機設計量子裝置���。
4微腔激光器
微腔激光器是當代半導體研究領域的熱點之一�,它采用了現(xiàn)代超精細加工技術和超薄材料加工技術,具有高集成度���、低噪聲的特點��,其功耗低的特點尤為顯著�,100萬個激光器同時工作���,功耗只有5W�����。該激光器主要的類型就是微碟激光器���,即一種形如碟型的微腔激光器,最早由貝爾實驗室開發(fā)成功�。其內(nèi)部為采用先進的蝕刻工藝蝕刻出的直徑只有幾微米、厚度只有100nm的極薄的微型園碟�,園碟的周圍是空氣,下面靠一個微小的底座支撐�。由于半導體和空氣的折射率相差很大,微碟內(nèi)產(chǎn)生的光在此結構內(nèi)發(fā)射�����,直到所產(chǎn)生的光波積累足夠多的能量后沿著它的邊緣折射,這種激光器的工作效率很高�����、能量閾值很低�,工作時只需大約100μA的電流。
長春光學精密機械學院高功率半導體激光國家重點實驗室和中國科學院北京半導體研究所從經(jīng)典量子電動力學理論出發(fā)研究了微碟激光器的工作原理��,采用光刻����、反應離子刻蝕和選擇化學腐蝕等微細加工技術制備出直徑為9.5μm、低溫光抽運InGaAs/InGaAsP多量子阱碟狀微腔激光器�。它在光通訊、光互聯(lián)和光信息處理等方面有著很好的應用前景�����,可用作信息高速公路中最理想的光源����。
微腔光子技術�,如微腔探測器、微腔諧振器���、微腔光晶體管�����、微腔放大器及其集成技術研究的突破�����,可使超大規(guī)模集成光子回路成為現(xiàn)實����。因此,包括美國在內(nèi)的一些發(fā)達國家都在微腔激光器的研究方面投人大量的人力和物力��。長春光機與物理所的科技人員打破常規(guī)�����,用光刻方法實現(xiàn)了碟型微腔激光器件的圖形轉(zhuǎn)移��,用濕法及干法刻蝕技術制作出碟型微腔結構����,在國內(nèi)首次研制出直徑分別為8μm、4.5μm和2μm的光泵浦InGaAs/InGaAsP微碟激光器�����。其中,2μm直徑的微碟激光器在77K溫度下的激射闊值功率為5μW�,是目前國際上報道中的最好水平。此外��,他們還在國內(nèi)首次研制出激射波長為1.55μm�,激射閾值電流為2.3mA,在77K下激射直徑為10μm的電泵浦InGaAs/InGaAsP微碟激光器以及國際上首個帶有引出電極結構的電泵浦微柱激光器�����。值得一提的是����,這種微碟激光器具有高集成度、低閾值����、低功耗、低噪聲�����、極高的響應����、可動態(tài)模式工作等優(yōu)點,在光通信����、光互連、光信息處理等方面的應用前景廣闊���,可用于大規(guī)模光子器件集成光路�,并可與光纖通信網(wǎng)絡和大規(guī)模����、超大規(guī)模集成電路匹配,組成光電子信息集成網(wǎng)絡�����,是當代信息高速公路技術中最理想的光源�;同時,可以和其他光電子元件實現(xiàn)單元集成�����,用于邏輯運算�、光網(wǎng)絡中的光互連等�。
第3篇
和大量繁復的數(shù)字���、沒有盡頭的實驗相比��,對未知產(chǎn)生的好奇����,才是科研路上最大的動力���。目前�����,量子力學還存在有很多未解謎題�����,不過���,已經(jīng)有人在研究量子理論這條道路上越走越開闊,而且他出發(fā)得比一般人還早���。他就是北京航空航天大學博士生導師――張國鋒教授�。
神秘大門透出的亮光
1999年山西大學本科畢業(yè)后�,張國鋒師從梁九卿教授進行碩博連讀的學習。當時我國對量子信息的研究基本處于萌芽階段����,梁九卿教授認為這將會是一個新的研究方向,在張國鋒的師兄師姐都跟著老師做磁宏觀量子效應研究的時候����,老師毅然決定讓他去湖南師范大學的暑期班里學習和量子理論相關的知識,量子信息這道神秘的大門緩緩打開����。
張國鋒本碩博就讀的山西大學物理電子工程學院師資雄厚、設備齊全���。碩博連讀期間�����,為拓展視野��、豐富知識�,他還專門前往中國科學院學習。在交通落后的情況下���,北京����、山西兩頭跑����,校內(nèi)扎實的基礎知識以及校外新的理論知識的加固,使得張國鋒在量子信息基礎研究方面有了很大的提升��。對張國鋒的聯(lián)合培養(yǎng)���,中國科學院也承擔著重要的角色�����,博士畢業(yè)后��,張國鋒到中國科學院半導體研究所進行博士后研究工作��,在李樹深院士的指導下�,張國鋒的研究興趣進一步拓寬到基于固態(tài)體系為載體的量子信息研究�。從2006年到北京航空航天大學任教以來�,更是把他的研究方向細化到光力耦合體系的量子物理相關問題�����。
在量子相關研究中�����,量子調(diào)控是國家的重大科研計劃�,是構建未來信息技術的理論基礎����。張國鋒圍繞“如何制備、控制及應用具有高魯棒性的量子糾纏態(tài)”這一科學問題展開了具體細致的工作��,并取得了不錯的成績��。
量子糾纏是量子力學的最神奇的特性之一��。它描述了兩個粒子互相糾纏����,即使相距遙遠,一個粒子的行為將會影響另一個的狀態(tài)����。張國鋒形象地解釋了量子糾纏:“就像是手機用戶和移動聯(lián)通等簽的協(xié)議����,也就是手機卡�,當兩個粒子處于糾纏態(tài),只有借助這個協(xié)議(糾纏態(tài))�,才能進行量子通信?���!鼻籓ED系統(tǒng)是目前最有前景的硬件系統(tǒng)之一,它被廣泛地應用于量子態(tài)的制備和操控�。為此,張國鋒系統(tǒng)考察了旋波近似下腔OED體系中的量子糾纏����、量子關聯(lián)的產(chǎn)生與演化以及與量子相位之間的聯(lián)系。研究發(fā)現(xiàn):量子糾纏猝死現(xiàn)象不僅依賴于體系初始態(tài)的糾纏����,而且還依賴于初始態(tài),且原子間偶極一偶極相互作用可以削弱這種現(xiàn)象�����,光場的損耗可以很明顯地延緩糾纏猝死。張國鋒在此基礎上就固態(tài)自旋體系提出了一套抑制量子糾纏猝死和量子態(tài)傳輸?shù)膬?yōu)化方案�����。
眾所周知���,實現(xiàn)量子信息處理的必需資源是量子糾纏態(tài)���。而量子糾纏態(tài)是非常脆弱的�,張國鋒在前人研究工作的基礎上進一步探討了固態(tài)兩量子比特自旋模型中的熱糾纏,將自旋所處磁場分為均勻和非均勻兩部分�,發(fā)現(xiàn)磁場的非均勻部分使量子糾纏的演化出現(xiàn)雙峰結構,也詳細研究了Heisenberg交換相互作用對量子熱糾纏的臨界行為的影響��。隨后更引發(fā)了國內(nèi)外關于量子熱糾纏的研究��。
Dzyaloshinski-Moriya(DM)相互作用來自自旋軌道之間的耦合�����,是一種各項異性相互作用��,在許多磁性材料中都存在�����。張國鋒將DM相互作用引入兩自旋量子比特鏈中,結合Heisenberg相互作用研究了DM相互作用對量子熱糾纏的影響�,發(fā)現(xiàn)DM相互作用可以激發(fā)量子熱糾纏的產(chǎn)生,可以使鐵磁耦合的自旋體系成為好的量子態(tài)傳輸?shù)耐ǖ?��,且能顯著提高態(tài)傳輸?shù)谋U娑?����。以這一研究成果為代表的論文獲得“中國百篇最具影響國際學術論文”����,被引150多次��,為ESI高引論文�。與此同時,張國鋒把自己的研究推廣到量子關聯(lián)�,得到一些量子關聯(lián)度量量間的因子化公式,同時也比較了量子關聯(lián)和量子糾纏在實現(xiàn)量子算法����、構建量子邏輯門的異同。
神秘的量子世界透出的光讓張國鋒雀躍不已�����,他飽含熱情地走在研究量子世界的大道上,默默耕耘�,靜靜享受這神秘帶來的不一樣的世界。
光亮指引前進的方向
一分耕耘一分收獲���。張國鋒在量子研究這條道路上不僅收獲了具有創(chuàng)新意義的科研成果����,而且多次主持包括國家自然科學基金青年基金�、面上基金等項目在內(nèi)的多項科研項目;發(fā)表多篇代表性論文�,并多次被他引;在教學上成果也很顯著�����,多次獲得各種校內(nèi)優(yōu)秀教師獎勵�。
但是張國鋒并沒有止步于此����,神秘的量子世界還等待著他去進一步破解其中的奧秘,在長期量子光學基礎理論�、自旋模型中量子糾纏����、量子關聯(lián)動力學研究的相關基礎上�,依托北航和中科院的兩個重點實驗室和三個重量級的研究團隊共同合作,將就全耦合區(qū)量子比特與光場動力學行為及應用這一熱點問題展開深入研究���。
構造量子比特是量子信息處理的首要�,實現(xiàn)量子比特有很多種物理方案�����,量子比特與光場相互作用體系是量子光學甚至凝聚態(tài)物理的一個重要研究內(nèi)容�����,同時也是實現(xiàn)量子計算的重要途徑����。看見量子世界發(fā)出的神秘的光���,張國鋒對接下來的工作重心有了清晰的規(guī)劃:(1)進一步求解兩量子比特與光場相互作用強耦合體系的動力學演化���,尤其是兩個量子比特的閂abi模型的近似求解�;(2)根據(jù)系統(tǒng)演化性質(zhì)�����,選擇合適的初始條件和反應時間�����,構建超快兩量子比特邏輯門和進行相干量子態(tài)的超快傳輸?shù)妊芯?���;?)尋找新奇的特殊量子本征態(tài),并通過研究包括耗散在內(nèi)的動力學�����,考察這些具有特殊性質(zhì)的量子態(tài)(比如:暗態(tài))在量子信息中的應用����。張國鋒不僅把自己接下來的工作定位在這三方面�����,還就這三方面的研究擬定了初步研究方案����。
將選取量子比特與光場相互作用體系為研究對象��,屬量子光學及凝聚態(tài)物理以及其它許多領域廣泛應用的模型��,尤其是近年來隨著強耦合在實驗上的實現(xiàn)�,Rabi及類Rabi模型的簡潔易實驗參考的解和長時間動力學及相關應用的研究更顯得日益重要�����。張國鋒打算通過研究����,得到全耦合區(qū)體系動力學演化規(guī)律,尋求特殊的類似“暗態(tài)”的新奇量子態(tài)����,并預測其在量子信息中的應用,最終為設計新型量子器件提供理論支持����。
第4篇
論文關鍵詞:纖維與導波光學,變分法,小損耗,基黑孤子,傳輸特性
一、引言
光纖孤子通信作為大容量�����、高速度、長距離全光通信的備選方案�,有著誘人的應用前景,其研究已經(jīng)取得令人矚目的進展��。理論和實驗都已證明:在光纖的反常色散區(qū)可以產(chǎn)生明孤子��,而在光纖的正常色散區(qū)則可以產(chǎn)生黑孤子�����,到目前為止�,對明孤子的傳輸做了大量的研究而對黑孤子的研究則相對較少。本文考慮光纖中小損耗的影響���,從基黑孤子傳輸所遵循的非線性schrodinger方程出發(fā)�����,應用變分法�,得到了基黑孤子參數(shù)隨傳輸距離的演化特性����,結果表明基黑孤子用于光纖通信比明孤子在某些方面更具優(yōu)越性。
在不考慮小損耗時光纖中傳輸?shù)幕诠伦訚M足非線性schrodinger方程:
其中表示無量綱化的傳輸脈沖的包絡函數(shù)���,和分別表示無量綱化的傳輸距離和時間��。(1)式具有下列精確的基黑孤子解:
其中�����,�����,���,是常數(shù)。
若考慮光纖中小損耗的影響�����,則光纖中傳輸?shù)幕诠伦訚M足下列修正的非線性schrodinger方程:
0(3)
如果損耗很小��,則可把它的影響看成微擾����,可設方程(3)的嘗試解:
(4)
其中��,��,����,����,隨傳播距離發(fā)生漸近變化。為了簡便起見�,以下將它們分別記為,�,,����。
二、變分描述
方程(3)的拉氏密度函數(shù)為:
(5)
將上述拉氏密度函數(shù)代入經(jīng)典場論中的Euler-Lagrange方程:
(6)
則可導出方程(3)�,因而其正確性得到驗證。把嘗試解(4)代入(5)可得:
(7)
定義平均拉氏密度為:
(8)
(7)代入(8)�,得:
(9)
利用約化變分原理,可導出孤子參數(shù)演化方程組���,其中分別表示���,����,�����,四個參數(shù)����。將(9)代入上式,可得小損耗影響下,光纖中基黑孤子脈沖參數(shù)隨傳輸距離演化的下列方程組:
(10)
(11)
(12)
(13)
(14)
利用變分原理我們得到以上方程式����,下面對這些方程進行分析以得到有用的結果
①由(13)—(14)╳可得:
(15)
因為,所以可以推得:
(常數(shù))(16)
②把(10)式代入(11)可得:
(17)
由(17)/—(12)得:
(18)
由(18)式����,方程兩邊實虛部分別相等����,我們可以得出:
(19)
(20)
由(19)式可得:
(常數(shù))(21)
由(20)式,當時有:
(22)
③由(17)式��,方程兩邊實虛部分別相等,我們可以得出:
(23)
0(24)
令(為實函數(shù))將其帶入(14)��、(18)式并加以整理:
(25)
(26)
可并入到相位中去��,即是說���,可以認為�,(常數(shù))��,此時���,(26)式即為:
(27)
三�����、分析討論
在下面的討論中��,取�。
①當時��,由(10)�、(15)、(23)�、(24)式���,可以看出:
這便退化到不存在小損耗時所描述的情況。
②時�����,由(25)式可知小損耗使得基黑孤子脈沖的振幅隨著耗散系數(shù)做e指數(shù)衰減����。由方程(27)可得特解為:
從而可知孤子在小損耗影響下�,脈沖形式為:
(28)
可見,存在小損耗時�����,光纖中的基黑孤子的脈沖中心位置及相位仍隨著傳輸距離作線性漂移�����,脈沖寬度保持為不變�����,這和無小損耗時一樣���。小損耗只是使孤子脈沖振幅作指數(shù)衰減����。此時脈沖強度為
可見,基黑孤子在傳輸過程中強度將作指數(shù)衰減���,表現(xiàn)為亮背景隨傳輸距離逐漸變暗���。如果及時給予能量補充可使孤子形狀保持不變。
四���、結語
依據(jù)上面的分析我們可以看出�,基黑孤子在光纖的傳輸過程中體現(xiàn)了很好的穩(wěn)定性��。在小損耗情況下���,除了孤子脈沖振幅作指數(shù)衰減外���,孤子形狀始終保持不變,體現(xiàn)了黑孤子傳輸性能的優(yōu)越性��。
參考文獻
1 A.Hasegawa an F.Tappert. Transmission of stationary nonlinear optical rulses in dispersive dielectric fibers[J]. Appl. Phys.Lett. 1973, 23; 142, 171.
2 HASEGAWAA. Optical soliton in fibers[M]. Germany: Spring-verlag, 1900. 56.
3 桑志文,羅開基. 三階色散對光纖中高斯型脈沖傳輸特性的影響[J]. 量子電子學報,2005,6.
4 王永祥,羅開基. 無微擾情況下初始啁啾對類明孤子傳輸特性的影響[J]. 江西師范大學學報,2005,5.
5 羅開基. 耦合相互作用對光纖中對類明孤子傳輸特性的影響[J]. 激光,2002,6.
6 劉慶儀,羅開基. 光纖中無階非線性對類明孤子傳輸特性的影響[J]. 激光,2001,5.
7 楊祥林,趙陽. 光纖損耗對孤子傳輸影響的研究[J]. 通訊學報,1989,10.
8 單雪康. 初始啁啾對光孤立子傳輸?shù)挠绊?mdash;變分研究[J]. 電子學報,1989,3.
9 羅開基,劉慶儀. 光纖中三階色散對類明孤子傳輸特性的影響[J]. 量子電子學報,2002,2.
第5篇
【關鍵詞】混沌加密;光學通信���;應用
二十世紀六十年代��,人們發(fā)現(xiàn)了混沌理論�����?���;煦缋碚摷匆粋€給出混亂��、隨機的分周期性結果的模型��,卻是由確定的非線性微分方程構成���。混沌是一種形式非常復雜的運動�,看似雜亂無章的隨機運動軌跡,卻是由一個確定方程模型得出����。混沌對初始條件的敏感度非常高。密碼技術是一種研究使用密碼進行加密的技術���,而隨著信息技術的發(fā)展��,竊取加密密碼的方法越來越多�����,并且隨著傳統(tǒng)密碼技術的不斷使用和技術公開�����,傳統(tǒng)密碼技術的保密性已經(jīng)降低����,所以一些新的密碼技術開始出現(xiàn)�,其中包括混沌加密、量子密碼以及零知識證明等���。本文首先介紹混沌加密密碼技術�����,然后介紹光學通信�,最后重點探討混沌加密在光學通信中的應用。
1.混沌加密
我們首先對混沌加密的相關內(nèi)容做一下簡單介紹��,主要包括:混沌的特征�����、混沌加密的定義以及混沌加密的常用方法��?���;煦绲奶卣髦饕校夯煦邕\動軌跡符合分數(shù)維理論,混沌軌跡是有序與無序的結合��、并且是有界的偽隨機軌跡���,混沌運動具有遍歷性,所有的混沌系統(tǒng)都具有幾個相同的常數(shù)�����、并且符合利亞普諾夫指數(shù)特性��,混沌運動的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等��。混沌加密是一種新的密碼技術���,是將混沌技術與加密方法相結合的一種密碼加密技術���。混沌加密的方法有很多種����,根據(jù)不同的通信模式,可以選擇不同的加密方式與混沌技術結合�����,以實現(xiàn)信息的加密傳輸���?��;煦缂用艿某S梅椒ㄖ饕ǎ簲?shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等���。
2.光學通信
之所以將混沌加密應用在光學通信中���,是因為光學中存在混沌現(xiàn)象��,這種混沌現(xiàn)象既包括時間混沌現(xiàn)象也包括空間混沌現(xiàn)象����。光學通信是一種利用光波載波進行通信的方式����,其優(yōu)點是信息容量大、適應性好���、施工方便靈活�����、�、保密性好���、中繼距離長以及原材料來源廣等�,光纖通信是光學通信中最重要的一種通信方式���,已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢。光纖通信系統(tǒng)的組成主要包括:數(shù)據(jù)信號源��、光數(shù)據(jù)傳輸端、光學通道以及光數(shù)據(jù)接收端等�����。數(shù)據(jù)信號源包括所有的數(shù)據(jù)信號�����,具體體現(xiàn)為圖像��、文字��、語音以及其他數(shù)據(jù)等經(jīng)過編碼后所形成的的信號��。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計算機等數(shù)據(jù)發(fā)送設備��。光學通道主要包括光纖和中繼放大器等����。光數(shù)據(jù)接收端主要包括計算機等數(shù)據(jù)接收設備以及信號轉(zhuǎn)換器等。
3.探討混沌加密在光學通信中的應用
在光學通信中��,應用混沌加密技術對明文進行加密處理����,以保證明文傳遞過程中的安全性和保密性�。本文重點對混沌加密在光學通信中的應用進行了探討��。其內(nèi)容主要包括:混沌加密常用方法����、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括:數(shù)字流混沌加密�����、數(shù)字信號混沌加密以及連續(xù)流混沌加密等�����。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案�����、混沌鍵控加密方案�����、混沌參數(shù)加密方案以及混沌擴頻加密方案等�。
3.1混沌加密常用方法
連續(xù)流混沌加密方法:連續(xù)流混沌加密利用的加密處理方式是利用混沌信號來掩蓋明文,即使用混沌信號對明文進行加密處理�����。連續(xù)流混沌加密方法常應用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中���。其加密后的通信模式是模到模的形式���。
數(shù)字流混沌加密方法:其加密后的通信模式是模到數(shù)再到模的形式。
數(shù)字信號混沌加密方法:其加密后的通信方式是數(shù)到數(shù)的形式�����。主要包括混沌時間序列調(diào)頻加密技術以及混沌時間編碼加密技術�����。主要是利用混沌數(shù)據(jù)信號對明文進行加密�����。
3.2光學通信中混沌加密通信常用方案
在光學通信中�����,利用混沌加密技術進行通信方案的步驟主要包括:先利用混沌加密方法對明文進行加密(可以使用加密系統(tǒng)進行這一過程)��,然后通過光釬進行傳輸,接收端接收后���,按照一定解密步驟進行解密���,恢復明文內(nèi)容。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰��,一種是明文加密鑰��,一種是明文與密鑰進行加法與乘法的結合�����。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數(shù)字信號加密方法����。該方案具有良好的抗噪音能力,并且能夠不受系統(tǒng)參數(shù)不匹配的影響�。
混沌參數(shù)加密方案:就是將明文與混沌系統(tǒng)參數(shù)進行混合傳送的一種方案。這種方案增加了通信對參數(shù)的敏感程度�。
混沌擴頻加密方案:該方案中,擴頻序列號一般是使用混沌時間序列����,其加密方法是利用數(shù)字信號��,該方案的抗噪音能力特別好����。
3.3光學通信中兩級加密的混沌加密通信方案
為了進一步保證傳輸信息的安全保密性�����,需要對明文進行二次加密�。其步驟是:首先先對明文進行第一次加密(主要利用雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1�,然后將明文與密鑰1組合起來形成密文1),第二步是通過加密超混沌系統(tǒng)產(chǎn)生的密鑰2對密文1進行二次加密���,形成密文2���,第三步將密文2通過光纖進行傳遞,同時將加密超混沌系統(tǒng)一起傳遞到接收端����。第四步,接收端接收到密文2以及加密超混沌系統(tǒng)后��,對密文2進行解密,形成密文1�����,然后將密文1傳送到雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1��,然后將密文1進行解密���,通過濾波器破譯出明文���。此外,還可以對二級加密通信進行優(yōu)化�,即使用EDFA(雙環(huán)摻餌光纖激光器)產(chǎn)生密鑰進行加密。
4.結論
本文首先對混沌加密的相關內(nèi)容做一下簡單介紹�����,主要包括:混沌的特征�����、混沌加密的定義以及混沌加密的常用方法�。然后我們簡單介紹了一下光學通信以及光纖通信,并且介紹了光纖通信的組成結構�。并且由于光學中存在混沌現(xiàn)象��,所以我們在光學通信中應用混沌加密技術進行保密工作���。最后本文重點探討了混沌加密在光學通信中的應用,其內(nèi)容主要包括:混沌加密常用方法��、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案��。其中混沌加密常用方法主要包括:數(shù)字流混沌加密����、數(shù)字信號混沌加密以及連續(xù)流混沌加密等����。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案��、混沌參數(shù)加密方案以及混沌擴頻加密方案等�����。
【參考文獻】
[1]馬瑞敏��,陳繼紅�����,朱燕瓊.一種基于混沌加密的關系數(shù)據(jù)庫水印算法[J].南通大學學報(自然科學版),2012�,11(1):13-27.
[2]徐寧,陳雪蓮��,楊庚.基于改進后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學加密算法的研究[J].物理學報�,2013,62(8):842021-842025.
第6篇
關鍵詞:入侵檢測器�;量子遺傳算法;協(xié)同進化
中圖分類號:TP274文獻標識碼:A文章編號:1009-3044(2012)13-3199-03
Research on Generating Method of Detector in IDS
LI Lu-lu
(College of Computer Science and Engineering Institute, Yulin Normal College, Yulin 537000, China)
Abstract: The generation of intrusion detection device is the core o f the intrusion detection system, In place of com plex problem of optimizaion, quantum genetic algorithm has strong searching capabilities and the most optimal performance. In this paper a quantum genetic algorithm coevolution detector generation method is proposed. The population needing to evolve is divided to some child population by simulating nature cooperative coevolution mechanism, and each population using quantum genetic algorithm to optimize, making whole intrusion detection system has good adaptability and diversity.
Key words: intrusion detection device; quantum genetic algorithm; cooperative coevolution
1概述
隨著網(wǎng)絡和計算機技術的不斷發(fā)展���,網(wǎng)絡安全性問題日益突出起來�����,入侵檢測系統(tǒng)是一種重要的安全防范技術�����,已成為網(wǎng)絡安全的重要保障之一[1-2]���。目前各種不同的攻擊方式不斷出現(xiàn),因此入侵檢測中的有關智能性研究逐漸成為入侵檢測系統(tǒng)研究領域中的一個重要方向��。而入侵檢測系統(tǒng)的主要部件是檢測器,檢測器生成算法是生成有效檢測器的關鍵���,是檢測異常變化的核心所在[3-4]�����。檢測器的設計對入侵檢測系統(tǒng)的性能有著重要的影響���,其從產(chǎn)生到成熟再到被丟棄,有自身固有的過程和生命周期����,可以利用遺傳算法來生成一個成熟檢測器集�����,采用交叉�����、變異等遺傳操作對其進行進化���,使成熟檢測器群體向“非我”進化�。但隨著問題規(guī)模的不斷擴大和搜索空間的更加復雜,遺傳算法在實際應用中有一定的局限性�����,不能表現(xiàn)出算法的優(yōu)越性���,出現(xiàn)迭代次數(shù)多�����、收斂速度慢���、易陷入局部最優(yōu)值和過早收斂等問題。
量子遺傳算法結合了量子計算和遺傳算法的優(yōu)點�����,它將量子所具有的獨特計算能力和遺傳算法的全局尋優(yōu)能力結合起來��,提升了算法的優(yōu)化性能�����,比傳統(tǒng)遺傳算法具有更高的搜索效率[5]�����。該文在現(xiàn)在有研究的基礎上提出一種檢測器生成方法,該算法通過對自然界中的協(xié)同進化機制進行模擬�,首先將要進化的種群劃分為多個子種群,然后各個種群再分別利用量子遺傳算法進行優(yōu)化�����,使整個入侵檢測系統(tǒng)具有良好的自適應性和多樣性��。
2相關知識
量子遺傳算法本質(zhì)上是種概率優(yōu)化方法���,其基本思想是基于量子計算原理���,用量子比特編碼來表示染色體,充分利用量子態(tài)的疊加性和相干性��,以當前最優(yōu)個體的信息為指導���,通過量子門來完成種群的更新操作,以此來促進算法的收斂�����,從而來實現(xiàn)目標的最后優(yōu)化求解。
2.1量子比特
通常在計算機中用二進制0和1來表示信息單元�,而在量子計算機中是用一個雙態(tài)量子系統(tǒng)即量子比特來表示信息單元。量子比特作為信息單位�,形式上表示為兩種基態(tài)|0>和|1>,一般用|0>表示0�,用|1>表示1。與經(jīng)典比特不同��,量子比特不僅可以處于兩種基態(tài)|0>和|1>��,而且還可以處在中間態(tài)����,也就是|0>和|1>的不同疊加態(tài)。因此��,量子比特的狀態(tài)可用下式表示:
2.2量子染色體[6]
量子遺傳算法是采用量子比特的編碼方式���,用一個復數(shù)對(α,β)表示一個量子比特���。若一個量子染色體包含m個量子比特,則由m個復數(shù)對組成���。這個染色體編碼形式如下:
2.3量子旋轉(zhuǎn)門
在量子遺傳算法中量子染色體一般是糾纏或疊加的��,所以可以用量子門來表示染色體的各個糾纏態(tài)或疊加態(tài)�����;父代群體不能決定子代個體的產(chǎn)生��,個體的產(chǎn)生是通過父代的最優(yōu)個體以及它們狀態(tài)的概率幅決定的�。用構造的量子門表示量子疊加態(tài)或糾纏態(tài)的基態(tài),它們彼此干涉使相位發(fā)生改變�����,以此達到改變各個基態(tài)的概率幅的目的��。因此��,如何構造合適的量子門是量子遺傳操作和量子遺傳算法亟待解決的關鍵問題���,量子門構造的是否合適會影響到遺傳算法的性能�。目前在量子遺傳算法中通常采用量子旋轉(zhuǎn)門U���,U可表示為
,θ為旋轉(zhuǎn)角�����。
2.4量子變異[7]
通常情況下在遺傳算法中,算法的局部搜索能力以及阻止未成熟染色體收斂這些操作都是通過變異作用實現(xiàn)的���,量子變異必須達到量子遺傳算法對變異操作的要求���,這里我們這樣定義量子比特的變異操作:
(1)從種群中以給定的概率pi隨機地選擇若干個體;
(2)確定變異位��,以確定的概率對從(1)中選擇的個體隨機地確定變異位����;(3)對換操作,對換選中位量子比特的概率幅���。
2.5協(xié)同進化算法[8]
進化算法的本質(zhì)是優(yōu)化���,是為了使物種在激烈的競爭中能夠具備生存的本領以致在競爭中能夠生存下來。在一般的遺傳算法中要么只涉及到個別群或個體的進化�����,要么只是涉及種群之間的競爭���,幾乎沒有顧及到個體與個體���,種群與種群之間互惠寄生的協(xié)同關系����?��;谝陨显?,提出了協(xié)同進化算法�����。協(xié)同進化是生態(tài)系統(tǒng)中眾多進化方式中的一種,進化中種群要生存下來不僅要受自身因素的影響�,同時也受周圍同類或異類的相互影響���,在這些因素的影響下能夠生存下來���。在進化的過程中種群的個體之間及其與其它種群之間都要進行相互作用相互影響���。
3基于量子遺傳算法的協(xié)同進化檢測器生成算法設計思路
算法的基本思想:首先對隨機生成的種群進行種群分割,將種群分成若干個子種群���。利用空間形態(tài)學的原理�,根據(jù)種群中各個自體間的距離來判斷它們是否屬于一個分割��,各個子群之間互相協(xié)作����,以確保整個系統(tǒng)的適應度不斷提高;用量子遺傳算法對單個子群進行進化�。量子遺傳算法優(yōu)化檢測器的入侵檢測模型如圖1所示。圖1量子遺傳算法優(yōu)化檢測器的入侵檢測模型
(1)種群的初始化策略
在量子遺傳算法中種群初使化操作通常是這樣進行的�����,各個體的量子位概率幅() 2�,也就是說各個體的全部狀態(tài)出現(xiàn)的概率相同。協(xié)同進化需要多個種群���,因此必須增加種群的多樣性���,所以在初始化時我們將量子位概率空間平均分為N個�����,即體表N個子群�����,0����、1極限概率為δ�,用公式(1)來初始化第k個子種群��,也就是將同子種群內(nèi)的每個個體初始化為量子染色體,每個量子染色體的概率相同���,不同子種群個體的狀態(tài)以不同概率出現(xiàn),以此來達到增加初始化個體多樣性的目的���。(2)量子門更新策略
采用進化方程的方式來調(diào)整量子門的旋轉(zhuǎn)角大小和方向�����。這樣做有兩個好處:一是減少了參數(shù)的個數(shù)����,同時算法的結構也得到了簡化����;另一個是利用進化方程的記憶的��,可以利用個體自身的局部最優(yōu)信息�����,鄰域種群的最優(yōu)信息,以及整個種群最優(yōu)狀態(tài)的信息��,從而使旋轉(zhuǎn)角θ能夠得到更加合理的調(diào)整��,還能夠更好地跳出局部極值���。進化方程可定義為:U=?
p -xi��,其中k1�����,k2,k3�,k4為影響因子�����,pi,pj是左右鄰域種群極值�����,pm為個體所在種群極值�,p為全局極值���。
(3)具體實現(xiàn)步驟
Step1:將量子位概率空間平均分為N個,即體表N個子群��,0����、1極限概率為δ,用公式子種群�,也就是將同子種群內(nèi)的每個個體初始化為量子染色體�,每個量子染色體的概率相同,不同子種群個體的狀態(tài)以不同概率出現(xiàn)�����,以此增加初始化個體的多樣性。
Step2:初始化步驟1中的每一個子群Qi( )
Step4:依次對Pi( ) t進行適應度評估���;
Step6:保留步驟5中得到的N個最佳個體����,如果此時得到了滿意解���,則算法終止��,否則轉(zhuǎn)入Step7�����;
Step7:采用(2)中定義的量子門U( )
Step8:以確定的概率進行量子變異;
Step9:對于每個新的子代Qi() t+1�,算法轉(zhuǎn)至Step4繼續(xù)進行�。
4結論
檢測器集的好壞決定了入侵檢測系統(tǒng)的性能,因而檢測器集的生成算法是入侵檢測系統(tǒng)開發(fā)中最核心的部分�����。該文引入量子遺傳算法來實現(xiàn)檢測器的優(yōu)化過程,設計了基于遺傳算法的檢測器生成算法��。該算法通過模擬自然界協(xié)同進化機制���,把需要進化的種群劃分為多個子種群��,各個種群采用量子遺傳算法進行優(yōu)化�����,使整個入侵檢測系統(tǒng)具有良好的自適應性和多樣性。在接下來的研究中�����,將重點研究侵檢測器中各參數(shù)的影響程度的問題,以提高入侵檢測系統(tǒng)的自適應性和有效性��,進一步提高入侵檢測的準確率���。
參考文獻
[1]卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報,2004(7):19-29.
[2]林果園,黃皓,張永平.入侵檢測系統(tǒng)研究進展[J].計算機科學,2008,35(2):69-74.
[3]葛麗娜,鐘誠.基于人工免疫入侵檢測檢測器生成算法[J].計算機工程與應用,2005(23):150-152.
[4]楊東勇,陳晉因.基于多種群遺傳算法的檢測器生成算法研究[J].自動化學報,2009,35(4):425-432.
[5]羅文堅,曹先彬,王煦法.檢測器自適應生成算法研究[J].自動化學報,2005,35(6):907-916.
[6]趙麗,李智勇.求解入侵檢測問題的量子免疫算法[J].計算機工程與應用,2011,47(11).
第7篇
一�、信息科技與現(xiàn)代通信
信息技術涵蓋信息的采集�����、變換���、存儲、處理�����、傳送��、接收和再現(xiàn)�。電子學研究電子的運動���、電磁波的傳播和它們之間的相互作用���。建立在麥克斯韋電磁理論基礎上的電子學���,是當代信息技術最主要的手段�。1887年德國物理學家赫茲發(fā)現(xiàn)電磁波及1897年英國物理學家湯姆孫發(fā)現(xiàn)電子�����,標志著電子學的開端。在赫茲實驗的基礎上���,1895年意大利科學家馬可尼進行了2.5公里的無線電報傳送實驗。1901年跨越大西洋3200公里的無線電報實驗獲得成功���,這是遠程通信的一件劃時代的大事���。此后��,人類陸續(xù)發(fā)明了無線電廣播、電視等���。
第一代電子器件電子管,建立在熱電子發(fā)射的基礎上���。1904年,英國物理學家弗萊明發(fā)明二極管���;1906年,美國的德福雷斯特發(fā)明三極管��。20世紀上半葉的電子設備����,如廣播電視的發(fā)射接收裝置、雷達����、計算機等�,全部使用電子管����。
1947年肖克利、巴丁��、布拉坦發(fā)明了晶體管��。晶體管使電子設備具有省電、小型化���、可靠性高的優(yōu)點,開辟了電子學的新時代�����。
物理學最新成果的大量采用,使光通信���、移動通信產(chǎn)業(yè)以空前的速度和規(guī)模發(fā)展。僅我國�����,手機用戶即已近4億��。物理學的發(fā)展必將使21世紀信息技術發(fā)生飛躍。
二��、材料科學與新材料
物理學是材料科學的重要基礎。量子力學���、凝聚態(tài)物理學,特別是固體物理學和能帶理論極大地推動了材料科學的發(fā)展?,F(xiàn)代物理學的發(fā)展,導致了諸如半導體材料����、光電材料、超導材料��、復合功能材料���、納米材料���、軟物質(zhì)材料等大量具有獨特性能的新材料出現(xiàn),并將不斷地為研制新型材料�、改善材料性能提供新的理論和實驗手段��。
人工晶體用人工方法生長的單晶體在激光產(chǎn)生��、非線性光學��、光探測��、輻射探測�����、換能器等方面都有重要應用���。我國在這一領域具有一定優(yōu)勢。
三��、物理學手段與現(xiàn)代醫(yī)學
物理學手段在現(xiàn)代醫(yī)學中得到廣泛應用���,它們既用于診斷——x射線透視�、B超�、計算機斷層成像即CT、磁共振成像即HRI��,又用于治療——超聲波粉碎結石����、激光手術���、伽瑪?shù)丁?/p>
四、計量與全球定位系統(tǒng)GPS
計時標準:從觀測天體到使用各種物理方法�����,人類計時精度不斷提高��。
全球定位系統(tǒng)GPS�,由24顆均勻分布在6個軌道平面內(nèi)的衛(wèi)星組成����,衛(wèi)星上安裝了高精度的原子鐘���。衛(wèi)星高度2萬公里����。它是一個全天候的自動定位和導航系統(tǒng)��,通過接收GPS衛(wèi)星發(fā)射的時間—頻率信號�,判斷和計算接收者的位置。經(jīng)過廣義相對論修正(時鐘快慢隨引力場強度而變)的GPS精度可在1米以內(nèi)?�,F(xiàn)在的GPS系統(tǒng)已可裝備到家用汽車上���。
五、物理學與激光技術
1917年愛因斯坦提出“受激輻射”的概念��,奠定了激光的理論基礎��。1958年美國科學家肖洛和湯斯發(fā)現(xiàn)了一種奇怪的現(xiàn)象:當他們將閃光燈泡所發(fā)射的光照在一種稀土晶體上時���,晶體的分子會發(fā)出鮮艷的���、始終會聚在一起的強光�����。由此他們提出了“激光原理”���,受激輻射可以得到一種單色性��、亮度又很高的新型光源���。1958年,貝爾實驗室的湯斯和肖洛發(fā)表了關于激光器的經(jīng)典論文����,奠定了激光發(fā)展的基礎。1960年�����,美國人梅曼(T.H.Maiman)發(fā)明了世界上第一臺紅寶石激光器���。梅曼利用紅寶石晶體做發(fā)光材料��,用發(fā)光度很高的脈沖氙燈做激發(fā)光源���,獲得了人類有史以來的第一束激光。1965年��,第一臺可產(chǎn)生大功率激光的器件——二氧化碳激光器誕生����。1967年����,第一臺X射線激光器研制成功�����。1997年,美國麻省理工學院的研究人員研制出第一臺原子激光器����。
六���、物理學與國家安全
現(xiàn)代戰(zhàn)爭是高科技的戰(zhàn)爭���,物理學在國防現(xiàn)代化中起著核心的作用。核武器是釋放核能的大規(guī)模殺傷性武器�。1945年美國首先制成原子彈,并投放到日本的廣島和長崎�。為了對抗核訛詐,1964年我國成功試爆了第一顆原子彈��,1967年成功試爆了第一顆氫彈���。研制“兩彈一星”的23位功勛科學家中有13位物理學家。
第8篇
[論文摘要]由于光纖通信具有損耗低�、傳榆頻帶寬���、容量大、體積小�、重量輕���、抗電磁干擾、不易串音等優(yōu)點����,備受業(yè)內(nèi)人士青睞��,發(fā)展非常迅速����,文章概述光纖通信技術的發(fā)展現(xiàn)狀��,并展望其發(fā)展趨勢����。
一、前 言
1966年�����,美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham),預見了低損耗的光纖能夠用于通信�����,敲開了光纖通信的大門����,引起了人們的重視�。1970年,美國康寧公司首次研制成功損耗為20dB/km的光纖��,光纖通信時代由此開始��。光纖通信是以很高頻率(1014Hz數(shù)量級)的光波作為載波��、以光纖作為傳輸介質(zhì)的通信。由于光纖通信具有損耗低���、傳輸頻帶寬、容量大�����、體積小���、重量輕���、抗電磁干擾、不易串音等優(yōu)點���,備受業(yè)內(nèi)人士青睞�,發(fā)展非常迅速�����。光纖通信系統(tǒng)的傳輸容量從1980年到2000年增加了近1萬倍�����,傳輸速度在過去的10年中大約提高了100倍。
二�����、光纖通信技術的發(fā)展現(xiàn)狀
為了適應網(wǎng)絡發(fā)展和傳輸流量提高的需求,傳輸系統(tǒng)供應商都在技術開發(fā)上不懈努力��。富士通公司在150km��、1.3μm零色散光纖上進行了55x20Gbit/s傳輸?shù)难芯?�,實現(xiàn)了1.1Tbit/s的傳輸。NEC公司進行了132x20Gbit/s���、120km傳輸?shù)难芯浚瑢崿F(xiàn)了2.64Thit/s的傳輸����。NTT公司實現(xiàn)了3Thit/s的傳輸。目前����,以日本為代表的發(fā)達國家,在光纖傳輸方面實現(xiàn)了10.96Thit/s(274xGbit/s)的實驗系統(tǒng)�����,對超長距離的傳輸已達到4000km無電中繼的技術水平���。在光網(wǎng)絡方面���,光網(wǎng)技術合作計劃(ONTC)���、多波長光網(wǎng)絡(MONET)��、泛歐光子傳送重疊網(wǎng)(PHOTON)���、泛歐光網(wǎng)絡(OPEN)��、光通信網(wǎng)管理(MOON)�����、光城域通信網(wǎng)(MTON)�����、波長捷變光傳送和接入網(wǎng)(WOTAN)等一系列研究項目的相繼啟動��、實施與完成��,為下一代寬帶信息網(wǎng)絡���,尤其為承載未來IP業(yè)務的下一代光通信網(wǎng)絡奠定了良好的基礎。
(一)復用技術
光傳輸系統(tǒng)中��,要提高光纖帶寬的利用率���,必須依靠多信道系統(tǒng)�����。常用的復用方式有:時分復用(TDM)����、波分復用(WDM)、頻分復用(FDM)��、空分復用(SDM)和碼分復用(CDM)��。目前的光通信領域中�����,WDM技術比較成熟���,它能幾十倍上百倍地提高傳輸容量���。
(二)寬帶放大器技術
摻餌光纖放大器(EDFA)是WDM技術實用化的關鍵,它具有對偏振不敏感�、無串擾、噪聲接近量子噪聲極限等優(yōu)點�。但是普通的EDFA放大帶寬較窄,約有35nm(1530~1565nm)�,這就限制了能容納的波長信道數(shù)。進一步提高傳輸容量����、增大光放大器帶寬的方法有:(1)摻餌氟化物光纖放大器(EDFFA)���,它可實現(xiàn)75nm的放大帶寬;(2)碲化物光纖放大器����,它可實現(xiàn)76nm的放大帶寬;(3)控制摻餌光纖放大器與普通的EDFA組合起來�����,可放大帶寬約80nm�����;(4)拉曼光纖放大器(RFA)�����,它可在任何波長處提供增益�,將拉曼放大器與EDFA結合起來�����,可放大帶寬大于100nm�����。
(三)色散補償技術
對高速信道來說,在1550nm波段約18ps(mmokm)的色散將導致脈沖展寬而引起誤碼��,限制高速信號長距離傳輸�。對采用常規(guī)光纖的10Gbit/s系統(tǒng)來說,色散限制僅僅為50km���。因此�,長距離傳輸中必須采用色散補償技術�����。
(四)孤子WDM傳輸技術
超大容量傳輸系統(tǒng)中���,色散是限制傳輸距離和容量的一個主要因素���。在高速光纖通信系統(tǒng)中,使用孤子傳輸技術的好處是可以利用光纖本身的非線性來平衡光纖的色散��,因而可以顯著增加無中繼傳輸距離��。孤子還有抗干擾能力強�、能抑制極化模色散等優(yōu)點��。色散管理和孤子技術的結合��,凸出了以往孤子只在長距離傳輸上具有的優(yōu)勢��,繼而向高速����、寬帶����、長距離方向發(fā)展。
(五)光纖接入技術
隨著通信業(yè)務量的增加�����,業(yè)務種類更加豐富��。人們不僅需要語音業(yè)務���,而且高速數(shù)據(jù)、高保真音樂�����、互動視頻等多媒體業(yè)務也已得到用戶青睞。這些業(yè)務不僅要有寬帶的主干傳輸網(wǎng)絡���,用戶接人部分更是關鍵�。傳統(tǒng)的接入方式已經(jīng)滿足不了需求�,只有帶寬能力強的光纖接人才能將瓶頸打開,核心網(wǎng)和城域網(wǎng)的容量潛力才能真正發(fā)揮出來�����。光纖接入中極有優(yōu)勢的PON技術早就出現(xiàn)了��,它可與多種技術相結合���,例如ATM���、SDH、以太網(wǎng)等��,分別產(chǎn)生APON�����、GPON和EPON�����。由于ATM技術受到IP技術的挑戰(zhàn)等問題,APON發(fā)展基本上停滯不前���,甚至走下坡路��。但有報道指出由于ATM交換在美國廣泛應用����,APON將用于實現(xiàn)FITH方案�����。GPON對電路交換性的業(yè)務支持最有優(yōu)勢��,又可充分利用現(xiàn)有的SDH�����,但是技術比較復雜��,成本偏高�。EPON繼承了以太網(wǎng)的優(yōu)勢����,成本相對較低��,但對TDM類業(yè)務的支持難度相對較大��。所謂EPON就是把全部數(shù)據(jù)裝在以太網(wǎng)幀內(nèi)傳送的網(wǎng)絡技術?�,F(xiàn)今95%的局域網(wǎng)都使用以太網(wǎng)��,所以選擇以太網(wǎng)技術應用于對IP數(shù)據(jù)最佳的接入網(wǎng)是很合乎邏輯的���,并且原有的以太網(wǎng)只限于局域網(wǎng),而且MAC技術是點對點的連接���,在和光傳輸技術相結合后的EPON不再只限于局域網(wǎng)��,還可擴展到城域網(wǎng)����,甚至廣域網(wǎng)�,EPON眾多的MAC技術是點對多點的連接。另外光纖到戶也采用EPON技術����。
三����、光纖通信技術的發(fā)展趨勢
對光纖通信而言��,超高速度���、超大容量��、超長距離一直都是人們追求的目標��,光纖到戶和全光網(wǎng)絡也是人們追求的夢想�。
轉(zhuǎn)貼于
(一)光纖到戶
現(xiàn)在移動通信發(fā)展速度驚人���,因其帶寬有限���,終端體積不可能太大,顯示屏幕受限等因素��,人們依然追求陸能相對占優(yōu)的固定終端�����,希望實現(xiàn)光纖到戶���。光纖到戶的魅力在于它有極大的帶寬�����,它是解決從互聯(lián)網(wǎng)主干網(wǎng)到用戶桌面的“最后一公里”瓶頸現(xiàn)象的最佳方案����。隨著技術的更新?lián)Q代�����,光纖到戶的成本大大降低�����,不久可降到與DSL和HFC網(wǎng)相當��,這使FITH的實用化成為可能��。據(jù)報道�����,1997年日本NTT公司就開始發(fā)展FTTH,2000年后由于成本降低而使用戶數(shù)量大增��。美國在2002年前后的12個月中��,F(xiàn)TTH的安裝數(shù)量增加了200%以上�。在我國,光纖到戶也是勢在必行����,光纖到戶的實驗網(wǎng)已在武漢、成都等市開展�,預計2012年前后,我國從沿海到內(nèi)地將興起光纖到戶建設����。可以說光纖到戶是光纖通信的一個亮點���,伴隨著相應技術的成熟與實用化����,成本降低到能承受的水平時�,F(xiàn)TTH的大趨勢是不可阻擋的。
(二)全光網(wǎng)絡
傳統(tǒng)的光網(wǎng)絡實現(xiàn)了節(jié)點間的全光化����,但在網(wǎng)絡結點處仍用電器件,限制了目前通信網(wǎng)干線總容量的提高�,因此真正的全光網(wǎng)絡成為非常重要的課題。全光網(wǎng)絡以光節(jié)點代替電節(jié)點����,節(jié)點之間也是全光化,信息始終以光的形式進行傳輸與交換�,交換機對用戶信息的處理不再按比特進行,而是根據(jù)其波長來決定路由��。全光網(wǎng)絡具有良好的透明性�����、開放性����、兼容性、可靠性���、可擴展性�����,并能提供巨大的帶寬�、超大容量、極高的處理速度����、較低的誤碼率,網(wǎng)絡結構簡單�����,組網(wǎng)非常靈活���,可以隨時增加新節(jié)點而不必安裝信號的交換和處理設備�。當然全光網(wǎng)絡的發(fā)展并不可能獨立于眾多通信技術�����,它必須要與因特網(wǎng)�、ATM網(wǎng)、移動通信網(wǎng)等相融合�����。目前全光網(wǎng)絡的發(fā)展仍處于初期階段���,但已顯示出良好的發(fā)展前景��。從發(fā)展趨勢上看��,形成一個真正的�����、以WDM技術與光交換技術為主的光網(wǎng)絡層����,建立純粹的全光網(wǎng)絡�,消除電光瓶頸已成未來光通信發(fā)展的必然趨勢,更是未來信息網(wǎng)絡的核心����,也是通信技術發(fā)展的最高級別,更是理想級別���。
第9篇
【 關鍵詞 】 組合公鑰�;密鑰管理系統(tǒng)�����;應用性
【 中圖分類號 】 TP309.7 【 文獻標識碼 】 A
1 引言
在基于公鑰密碼體制的密鑰管理系統(tǒng)中,密鑰管理過程主要涉及認證和數(shù)據(jù)保密兩方面內(nèi)容�。對于認證,一般依靠鑒別協(xié)議和數(shù)字簽名技術實現(xiàn)��;對于數(shù)據(jù)保密��,主要依靠密鑰交換和加密技術實現(xiàn)�����。在鑒別協(xié)議和密鑰交換過程中���,一般需要首先交換和驗證公鑰證書��,這一操作一方面增加了通信雙方的交互步驟和交互數(shù)據(jù)量�,另一方面也增加了通信實體的運算量���。對于上述問題��,組合公鑰(CPK)可以提供比較有效的解決途徑�。本文簡單介紹了CPK�����,總結了基于CPK設計密鑰管理系統(tǒng)應關注的CPK要素和需注意的事項,分析了基于CPK的密鑰管理系統(tǒng)的特點����,并重點探討為提高基于CPK的密鑰管理系統(tǒng)的應用性可采取的設計方法。
2 CPK簡介
CPK是2003年由我國南湘浩教授提出的�����,并于2013年了V8.0版本��,利用基于身份標識的 CPK 技術�����,可以在本地一次性查找用戶公鑰�����,滿足了驗證的簡便性和管理的有效性���,其安全性基于離散對數(shù)的難解性,可信度高�����,且不需要第三方的證明,不需要在線數(shù)據(jù)庫的支持���,只要很少的參數(shù)就能管理大量的密鑰��,整個認證過程可以在芯片級實現(xiàn)�����,極大地提高了運行的效率�����,并降低了成本�����。國內(nèi)外專家對CPK給予了高度評價����。國內(nèi)專家認為:CPK“解決了基于標識的密鑰管理難題”���、“實現(xiàn)了無第三方和非在線認證”��、“具有重大創(chuàng)新意義和廣闊應用前景”�。國外專家評價:“CPK算法將基于標識的加密向前推進了一大步,它創(chuàng)造了一種易懂����、易行、易普及的系統(tǒng)��,能夠提供公鑰和基于標識的密碼體制夢寐以求的所有好處����。”
2.1 CPK的基本原理
在基于ECC的CPK體制中�����,利用ECC所具有的復合特性進行密鑰生產(chǎn)����,ECC的復合特性是指:任意多對私鑰之和與對應的公鑰之和構成新的公私鑰對���。
CPK系統(tǒng)中�����,密鑰的生產(chǎn)�����、分發(fā)和使用流程����。
(1)構造密鑰矩陣。首先生產(chǎn)一定數(shù)量的ECC公私鑰對���,然后用其作為密鑰因子構造兩個維數(shù)相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)����。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對應(是由一對公私鑰對拆分而成的)�����。
(2)密鑰生產(chǎn)�����。在基于CPK的密鑰管理系統(tǒng)中���,根據(jù)實體標識進行密鑰生產(chǎn)����,各實體實際使用的密鑰都根據(jù)密鑰矩陣產(chǎn)生。當需要產(chǎn)生某一實體的密鑰時����,通過特定的映射算法(可采用雜湊算法)對實體標識做運算,然后再對運算結果做置換操作����,根據(jù)置換結果選取密鑰矩陣中不同位置的多個密鑰,最后將選取的多個密鑰進行組合(相加)�����,即可得到對應于該實體標識的密鑰����。
(3)密鑰分發(fā)和存儲。在實際的密鑰管理系統(tǒng)中�����,出于安全考慮����,密鑰矩陣離線產(chǎn)生。當申請密鑰時����,提交實體標識給密鑰管理系統(tǒng),密鑰管理系統(tǒng)根據(jù)實體標識計算實體的私鑰���,然后將該實體的私鑰以及全網(wǎng)相同的公鑰矩陣分發(fā)給該實體��。每個實體都只存儲自己的私鑰�����,同時存儲全網(wǎng)統(tǒng)一的公鑰矩陣���。
(4)密鑰使用。當一個實體需要跟其它實體進行通信時����,只需根據(jù)對方的實體標識在本地的公鑰矩陣中計算出對方的公鑰,即可使用該公鑰進行后續(xù)操作�。
2.2 CPK中的要素
基于CPK構建密鑰管理系統(tǒng)時,需關注CPK中的幾個要素:(1)私鑰矩陣:用于產(chǎn)生實體的私鑰����;(2)公鑰矩陣:用于產(chǎn)生實體的公鑰�����;(3)映射算法:一般為雜湊算法�,用于對實體標識做雜湊運算���,運算結果作為置換表的輸入�����;(4)映射算法密鑰:映射算法的運行參數(shù)��;(5)置換表:用于對映射結果進行置換���,根據(jù)置換結果在私鑰矩陣和公鑰矩陣中選擇元素,組合產(chǎn)生實體的私鑰和公鑰��。
2.3 CPK中各要素的使用要求
CPK中的各要素在使用時�����,應滿足幾個使用要求:(1)出于安全性考慮����,私鑰矩陣和公鑰矩陣需離線產(chǎn)生;(2)私鑰矩陣僅存儲在密鑰管理系統(tǒng)中�,實體端僅存儲本實體的私鑰,私鑰需作為秘密參數(shù)存儲和使用�;(3)公鑰矩陣分發(fā)到每一個實體,若設計傳統(tǒng)的密鑰管理系統(tǒng)���,公鑰矩陣可公開�����;若設計能抵御量子攻擊的密鑰管理系統(tǒng)�,公鑰矩陣也需作為秘密參數(shù)存儲和使用�;(4)映射算法、映射算法密鑰����、置換表等需作為秘密參數(shù)存儲和使用。
2.4 CPK的優(yōu)點
組合公鑰從技術上解決了密鑰管理中的幾大難題��。
(1)解決了密鑰的規(guī)?����;a(chǎn)及管理難題���。在密鑰管理系統(tǒng)中�,密鑰通過密鑰矩陣產(chǎn)生,產(chǎn)生效率將大大提高�����。同時����,不再需要維護很多組公鑰,只需維護好實體的標識即可����。
(2)解決了密鑰的大規(guī)模存儲難題。密鑰通過密鑰矩陣產(chǎn)生�,在密鑰管理系統(tǒng)中不需要存儲每個實體的公鑰,在實體端也不需要存儲每個互通實體的公鑰����。
(3)解決了需可信第三方提供身份認證支持的問題。每個實體都有全網(wǎng)統(tǒng)一的公鑰矩陣��,互通實體的公鑰在本地通過對端實體標識計算得到����,不再需要從網(wǎng)上傳遞���,因此����,不需要可信第三方證明對端實體與其公鑰的綁定關系。
(4)降低了資源消耗���。在基于CPK構建的系統(tǒng)中�,當需要進行認證和密鑰交換時���,不需要在線交換公鑰證書��,也不需要驗證公鑰證書��,從而可以減少通信雙方的交互步驟����、交互數(shù)據(jù)量和運算量��。
3 基于CPK的密鑰管理系統(tǒng)的應用性
3.1 系統(tǒng)建設成本
(1)計算性能要求��。在基于CPK的密鑰管理系統(tǒng)中,CPK公鑰和私鑰都通過密鑰矩陣產(chǎn)生���,CPK私鑰的產(chǎn)生過程僅涉及整數(shù)加法運算���;CPK公鑰的產(chǎn)生過程僅涉及點加運算,不涉及費時的點乘運算���。因此���,和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比,密鑰產(chǎn)生效率將大大提高�����,從而降低了對系統(tǒng)硬件設備的計算性能要求���,使得不必專門配備高性能硬件設備�,可大大降低建設成本����。
(2)存儲容量要求。在基于CPK的密鑰管理系統(tǒng)中��,CPK公鑰和私鑰都通過密鑰矩陣產(chǎn)生,不需要存儲每個實體的公鑰和私鑰�����。因此��,和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比�����,密鑰存儲空間將大大縮小�����,從而降低了存儲容量要求�����,使得無須配備大容量存儲設備�����,可大大降低建設成本�����。
3.2 環(huán)境適應性
(1)標識的生成和使用���。CPK是基于標識工作的��,要求每個實體在系統(tǒng)中都有唯一的標識����。在實際系統(tǒng)中這種要求是容易滿足的��,在2G/3G/4G等移動通信網(wǎng)絡��、PSTN網(wǎng)絡�、IP網(wǎng)絡等網(wǎng)絡中,都有可以直接作為標識使用的信息����,如電話號碼、IP地址等�����。即使在某些系統(tǒng)中沒有可以直接作為標識使用的信息�����,用戶自行規(guī)劃實體標識,并將其分發(fā)給每個實體使用也是簡單和可行的��。對于可以使用電話號碼���、IP地址等作為標識使用的系統(tǒng)����,可以由密鑰管理系統(tǒng)規(guī)劃標識生成規(guī)則并將其分發(fā)給每個實體��,各實體在通信過程中可不再傳遞實體標識或不再傳遞完整的實體標識��,從而進一步減少傳輸?shù)臄?shù)據(jù)量�����。
(2)跨域通信的實現(xiàn)�。當一個實體需要與不同通信域中的實體進行通信時�,可以規(guī)劃域標識,根據(jù)實體標識產(chǎn)生實體的基礎密鑰(中間密鑰)���,再根據(jù)域標識產(chǎn)生域密鑰(與基礎密鑰的產(chǎn)生方法相同)�,然后再用域密鑰與實體的基礎密鑰進一步復合�����,產(chǎn)生實體正式使用的密鑰,從而達到一個實體在不同通信域中使用不同的密鑰與其他實體進行通信的目的����。若不想因引入域密鑰而降低系統(tǒng)的抗合謀攻擊能力,可使用不同的密鑰矩陣產(chǎn)生基礎密鑰(中間密鑰)和域密鑰���,相應地�,實體端需存儲兩個公鑰矩陣�。
3.3 密鑰管理方案的可擴展性
(1)參數(shù)和密鑰的分發(fā)方式。CPK參數(shù)和密鑰既可以采用在線方式分發(fā)���,也可以采用離線方式分發(fā)�����。若采用在線方式分發(fā)��,可先離線分發(fā)保護密鑰����,再在線分發(fā)使用保護密鑰保護的各個CPK參數(shù)和密鑰��。采用在線分發(fā)方式,密鑰管理系統(tǒng)中需存儲公鑰矩陣和各實體的私鑰����,無需存儲各實體的公鑰。若采用離線方式分發(fā)��,密鑰管理系統(tǒng)中只需存儲密鑰矩陣�,無需存儲各實體的私鑰和公鑰,并且CPK密鑰可作為頂層密鑰使用�����。
(2)參數(shù)和密鑰的更換方式���。由于CPK是基于標識工作的���,因此�,當CPK的幾個要素(密鑰矩陣、映射算法�����、映射算法密鑰和置換表)固定不變時�����,相同的實體標識將映射到相同的密鑰。若想更換密鑰只有更改實體標識或者全網(wǎng)更換一個或幾個CPK要素�,因此,基于CPK的密鑰管理系統(tǒng)和其它基于標識的系統(tǒng)一樣���,存在密鑰更換不便問題����,從而對密鑰管理系統(tǒng)的密鑰更換設計提出了較高要求�。
CPK參數(shù)和密鑰既可以在線更換也可以離線更換,此外�����,還可以類比跨域通信的實現(xiàn)方法��,設計代表時間段的標識�����,實體實際使用的密鑰由基本密鑰(中間密鑰)復合時間段密鑰得到�,從而達到在不同時間段使用不同密鑰的目的。
(3)協(xié)議設計��。對于協(xié)議設計來說,CPK帶來的最大好處是實體的公鑰不需要在網(wǎng)絡中傳遞���,而是由收發(fā)雙方直接在本地根據(jù)實體標識計算得到����,同時無需可信第三方證明實體和實體公鑰間的綁定關系�,除此之外,基于CPK進行協(xié)議設計并沒有特殊之處�,傳統(tǒng)的基于公鑰算法的協(xié)議設計方案都可以套用在基于CPK設計的協(xié)議中,只需將協(xié)議中的公鑰傳遞步驟修改為標識傳遞步驟即可�。
4 結束語
CPK從到現(xiàn)在已有十余年時間,在這期間��,CPK本身得到了不斷完善�,其應用也越來越廣泛,但目前其應用主要集中在認證系統(tǒng)中�����。這里重點分析基于CPK的密鑰管理系統(tǒng)的特點�����,探討采用哪些設計方法可以解決基于CPK的密鑰管理系統(tǒng)面臨的問題��,從而提高其應用性�����。后續(xù)將對基于CPK改進密碼協(xié)議設計等問題進行研究��。
參考文獻
[1] 關志���,南湘浩.數(shù)字簽名與密鑰交換機制的討論[J].信息安全與通信保密��,2008(3):46-47.
[2] 趙遠���,馬宇馳,鄧依群����,李益發(fā).一種新的安全電子商務協(xié)議CPK-SET[J].通信技術,2010(8):178-180.
[3] 趙建國.組合公鑰(CPK)技術的創(chuàng)新實踐[J].信息安全與通信保密��,2012(5):55-57.
[4] 南湘浩.CPK組合公鑰體制(V8.0)[J].信息安全與通信保密���,2013(3):39-41�,44.
[5] 崔杰克.基于CPK的認證及密鑰管理技術研究[D].哈爾濱:哈爾濱工業(yè)大學,2010.
作者簡介:
房利國(1977-)���,男��,碩士�,高級工程師���;主要研究方向和關注領域:信息安全��、通信安全技術�、計算機應用�。
李麗(1976-),女����,學士,工程師���;主要研究方向和關注領域:信息安全��、通信安全技術����。
郭慶(1978-),男��,碩士����,工程師�;主要研究方向和關注領域:信息安全、通信安全技術�、計算機應用。
付國楷(1980-)�����,男��,學士����,工程師;主要研究方向和關注領域:信息安全���、通信安全技術��、計算機應用��。
