(1)用户能够提供能证明自己身份的有效证明信息;论文网
(2)检测者能够通过认证信息判断出认证者是合法用户还是伪装者;
(3)证明信息具有无条件安全性,任何人都不能有效提供他人的身份证明信息。依靠计算复杂性的经典密码体系受到日益强大的量子计算机研发的威胁。虽然量子密
码学是个较新的研究方向,但量子密码方案的研究已有了长足的进展。典型的如量子密钥分配的BB84方案,能够实现对窃听者是否存在的检测,具有可证明的无条件安全性。量子密码的安全性要归功于量子信息所遵循的是海森堡不确定关系和量子不可克隆定理。中国在量子信息领域的研究位居世界前列,2016年我国成功发射世界首颗量子科学实验卫星“墨子号”,量子保密通信技术将走向产业化。基于量子密码基础之上的量子身份验证方案必将取代经典的身份验证。目前出现了很多量子身份认证方案,包括胡杏等提出的基于三粒子W态的身份认证[1],龚晶等提出的基于网络的量子身份认证方案[2],张昭等提出的基于W态和Bell态的量子协议[3],等等。本文着重介绍利用量子纠缠特性的两种典型的量子身份认证方案,提出了基于三维纠缠态的受控量子身份认证方案,并对量子身份认证方案进行了安全性分析。
2 身份认证的密码学基础
在身份认证中,应用核心是密码学原理[4],假设Alice和Bob为通信双方,当Bob要求与Alice进行双方会话时,Alice应要求Bob向Alice提供身份证明。经典的认证方式一般是利用事先约定暗号来进行身份的识别,这种方法尤其在战争时期应用很广,但暗号容易被破解,安全性差,伪装者通过枚举法就可以获得合法的口令、暗号等认证信息,然后就能够伪装成合法用户。一般的身份认证方案要尽量满足下列要求:
(1)Bob能向Alice证明自己的确是Bob;
(2)在Bob能够向Alice证明身份合法性的情况下,其他任何人包括Alice都无法获得任何可以伪装成Bob的方法。即除Bob以外的其他人无法伪装成Bob。
如图1中的三种量子身份认证模型,设置T为可信中心,Alice(A)要对Bob(B)进行身份认证。现有的量子身份认证系统中已有的认证模型有以下三种:
(1)点对点通信
现在在理论方面和实际应用方面都发展的比较完善的是点对点通信认证,如图1(a)中,Alice将量子密钥分发给Bob,而同时Alice必须对Bob进行身份认证,优点是只有认证双方,简单便捷,缺点是只能应用于双方,不能扩展到多方的认证。
(2)局域网中通信文献综述
在局域网中的通信认证,如图1(b)中,假设Alice与Bob共享一个局域网,设置T在局域网中担任可信中心,作为Alice与Bob的认证人,让Alice与Bob与T相互连接。Alice分发量子密钥给Bob,同时Alice对Bob进行身份认证,在局域网中认证要通过T来进行,优点是可以扩展成多方认证。
(3)分布式网络通信
如图1(c)中,在分布式网络认证中,假设Alice与Bob不共享局域网,设置T1与T2为其所处局域网中的可信中心,作为Alice与Bob的认证人。Alice分发量子密钥给Bob,同时Alice对Bob进行身份认证,而在分布式网络认证中身份认证需要同时借助双方局域网中可信中心来进行,优点可以实现身份认证的跨网段认证但需要两个可信中心。