張盛 王搏稀

（武警海警學(xué)院 浙江省寧波市 315801）

1 引言

近年來(lái)，量子信息技術(shù)發(fā)展迅速，作為量子信息學(xué)的分支之一，量子通信在理論和應(yīng)用上也取得了巨大的發(fā)展成就。其最初以量子遠(yuǎn)程傳態(tài)和量子稠密編碼[1,2]等方案被人們所熟知，而如今，量子密鑰分發(fā)和量子糾纏分發(fā)等方案也走出了實(shí)驗(yàn)室，逐漸開(kāi)啟了市場(chǎng)化應(yīng)用的進(jìn)程。另一方面，高效安全的信息傳輸日益受到人們的關(guān)注，安全性也成為通信性能的重要指標(biāo)。正因?yàn)槿绱?，量子通信以其“理論上的不可破譯性”吸引了眾多研究者和社會(huì)主體的關(guān)注。

基于無(wú)相互作用測(cè)量而研究出的反直觀量子密碼[3-5]，最初由Noh[5]在QKD 協(xié)議中提出，后被應(yīng)用于密鑰分配協(xié)議[6]中，這種反直觀量子密碼其中的量子態(tài)作為信息載體，永遠(yuǎn)不會(huì)通過(guò)傳輸信道。根據(jù)不可克隆定理，任何對(duì)量子密碼竊取而產(chǎn)生的擾動(dòng)都會(huì)被通信雙方發(fā)現(xiàn)，反直觀量子密碼可以防止竊聽(tīng)者獲得任何密鑰信息。Yin 等人對(duì)Noh 協(xié)議（Noh09 協(xié)議）進(jìn)行了安全性證明[7]。通過(guò)實(shí)驗(yàn)證明，發(fā)現(xiàn)這個(gè)協(xié)議屬于攔截-重發(fā)攻擊模式，在理想情況下是安全的，但實(shí)際的安全性卻會(huì)受到暗計(jì)數(shù)率和低效的干涉儀的影響[8]。此外，竊聽(tīng)者可以通過(guò)發(fā)起反直觀的特洛伊木馬攻擊[9]獲得全部的關(guān)鍵性密鑰信息以及可以通過(guò)有限計(jì)算資源方法在密鑰長(zhǎng)度較短的情況下獲取部分信息[10]。

因此，雖然量子密碼在理想情況下是不可破譯的，但是，實(shí)際的量子密碼系統(tǒng)由于受限于器件生產(chǎn)的技術(shù)水平，其內(nèi)部仍然存在可被攻擊者利用的安全漏洞，存在密鑰泄露的風(fēng)險(xiǎn)。本文以一個(gè)典型的量子密鑰分配方案[11]為例，利用Matlab 對(duì)兩種針對(duì)該方案的攻擊方法[9,10]進(jìn)行建模分析，比較兩種攻擊方法的攻擊性能，為量子密鑰分配方案的設(shè)計(jì)提供新的研究視角。

2 基于Matlab的攻擊模型

在量子密碼的攻擊方案性能分析中，不僅需要定性分析兩種攻擊方案所適用的條件，還要定量分析兩種攻擊方案性能臨界值，兩者結(jié)合，才能在進(jìn)行量子攻擊時(shí)制定出最優(yōu)方案。所以對(duì)兩種方案進(jìn)行建模分析是關(guān)鍵環(huán)節(jié)。本文以?xún)煞N針對(duì)反直觀量子密碼系統(tǒng)的攻擊方案為例，詳細(xì)介紹針對(duì)該方案的Matlab 攻擊建模方法與定量分析。

圖1：有限計(jì)算資源攻擊的Matlab 模型

圖2：特洛伊木馬攻擊方案的Matlab 模型

2.1 有限計(jì)算資源攻擊模型[11]

有限計(jì)算資源攻擊以竊聽(tīng)行為被發(fā)現(xiàn)概率為主要性能指標(biāo)，其表述為：

其中r1為BSE1的反射率，為Eve 端總的折射率，即BSE1累乘至再與相乘。為的反射率，n 為密鑰長(zhǎng)度，代表竊聽(tīng)被發(fā)現(xiàn)的概率。

有限計(jì)算資源攻擊的Matlab 建模思路如下：首先設(shè)置好變量并設(shè)定其有效取值范圍，對(duì)變化的參數(shù)進(jìn)行矩陣賦值，接下來(lái)給另外兩個(gè)和r1兩個(gè)常量賦值。為了之后的循環(huán)運(yùn)算，首先需對(duì)攻擊失敗的概率Preveal 設(shè)置矩陣變量，進(jìn)入循環(huán)后首先計(jì)算攻擊失敗的概率，根據(jù)循環(huán)計(jì)算得出仿真圖像，的取值由i 的值決定，當(dāng)i 的取值為時(shí)，繼續(xù)循環(huán)，并得出仿真圖像，當(dāng)i 不符合條件時(shí)，結(jié)束運(yùn)算。該方案的流程圖如圖1所示。

2.2 特洛伊木馬共攻擊模型數(shù)學(xué)模型[10]

特洛伊木馬攻擊方案的matlab 建模思路與有限計(jì)算資源攻擊有相似之處，首先設(shè)置密鑰長(zhǎng)度n 的取值，接下來(lái)給變量ε 設(shè)置可選擇的內(nèi)容，然后給獲取信息失敗的概率設(shè)置為矩陣變量，隨后即可進(jìn)入循環(huán)。第一步計(jì)算攻擊失敗的概率，接下來(lái)按照流程給矩陣變量賦值，i 的取值決定ε 的值，當(dāng)時(shí)，按順序進(jìn)行循環(huán)，當(dāng)i 的取值不滿足循環(huán)條件時(shí)，程序結(jié)束。特洛伊木馬攻擊方案的matlab 模型如圖2所示。

3 攻擊方案的性能分析

為了更直觀地比較兩種攻擊方案的性能優(yōu)劣，須把二者的性能曲線放入同一坐標(biāo)軸中，在操作過(guò)程中應(yīng)注意密鑰長(zhǎng)度n 的取值范圍，若密鑰長(zhǎng)度取值過(guò)小，則會(huì)出現(xiàn)欠擬合的情況。

如圖3所示，有限計(jì)算資源攻擊的性能曲線由于n 值過(guò)小，導(dǎo)致變化不明顯，因而無(wú)法找到曲線的交點(diǎn)。反之，若n 的取值增大，則會(huì)出現(xiàn)過(guò)擬合的情況。

如圖4所示，由于n 的取值過(guò)大，二者的性能偏差較大，難以找到二者的平衡點(diǎn)所在，即為過(guò)擬合。為了找到兩種攻擊方法的性能平衡點(diǎn)，特選取[10,100]與[1000,10000]兩個(gè)n 的取樣區(qū)間進(jìn)行仿真，并通過(guò)判斷曲線的走勢(shì)，推斷出平衡點(diǎn)的可能區(qū)間，即[100,1000]。

圖3：密鑰長(zhǎng)度n 取值過(guò)小時(shí)的性能圖

圖4：密鑰長(zhǎng)度n 取值過(guò)大時(shí)的性能圖

圖5：兩種攻擊方法的性能平衡點(diǎn)圖

如圖5所示，兩種攻擊方法的性能曲線交于一點(diǎn)（即密鑰長(zhǎng)度n=330 時(shí)），驗(yàn)證了上述推斷，該點(diǎn)即為平衡點(diǎn)。通過(guò)以上結(jié)果不難發(fā)現(xiàn)，有限計(jì)算資源攻擊方法與特洛伊木馬攻擊方法二者性能的好壞取決于密鑰長(zhǎng)度。

當(dāng)密鑰長(zhǎng)度n 為330 時(shí)，兩者的攻擊性能基本相同。當(dāng)n 值小于330 時(shí)，特洛伊木馬攻擊方法的性能不占優(yōu)，即能被竊取的密鑰長(zhǎng)度較小，竊聽(tīng)失敗。而對(duì)于有限計(jì)算資源攻擊方法而言，此時(shí)被終端發(fā)現(xiàn)的概率較小，性能具有明顯優(yōu)勢(shì)，因此，若n 為[0,330]區(qū)間內(nèi)的取值，宜選用有限計(jì)算資源攻擊方法。

反之，當(dāng)n＞330 時(shí)，有限計(jì)算資源攻擊方法的性能迅速下降，而特洛伊木馬攻擊方法成功率增加。因此，此時(shí)宜應(yīng)選擇特洛伊木馬攻擊方法。可見(jiàn)兩種方法各有優(yōu)勢(shì)，總的來(lái)說(shuō)特洛伊木馬攻擊方案適用的范圍更廣，但是在實(shí)際應(yīng)用中，應(yīng)該根據(jù)密鑰長(zhǎng)度和實(shí)際需要進(jìn)行選擇。

4 小結(jié)

本文利用Matlab 對(duì)兩種量子密碼的攻擊方案進(jìn)行定量分析，為不同量子密碼系統(tǒng)的攻擊方案的性能比較提供了可靠的驗(yàn)證方法。但是，不同的量子攻擊方案性能優(yōu)劣一般很難直接比較，只要在適當(dāng)?shù)那疤嵯?，選取比較公平的衡量標(biāo)準(zhǔn)，才能實(shí)施。需要注意的是，針對(duì)量子密碼的攻擊方法研究目的是為了進(jìn)一步彌補(bǔ)實(shí)際量子密碼系統(tǒng)的技術(shù)漏洞，因此，研究量子系統(tǒng)的攻擊方案對(duì)量子密碼技術(shù)的發(fā)展具有一定推動(dòng)作用。