王 躍, 張可佳,2, 藺苗苗

(1.黑龍江大學(xué) 數(shù)學(xué)科學(xué)學(xué)院, 哈爾濱 150080; 2.黑龍江大學(xué) 黑龍江省復(fù)雜系統(tǒng)與計(jì)算重點(diǎn)實(shí)驗(yàn)室, 哈爾濱 150080)

0 引 言

通過上述的分析，發(fā)現(xiàn)量子保密求和協(xié)議能通過不同的量子載體來實(shí)現(xiàn)，例如單光子[19]、Bell態(tài)[20]和d維糾纏態(tài)[21-22]等。最近，一種具有局域不可區(qū)分性的正交直積態(tài)引起了研究者們的廣泛關(guān)注。區(qū)別于單光子和糾纏態(tài)，這種新型量子態(tài)在局域操作和經(jīng)典通信下不可區(qū)分，并且相比于糾纏態(tài)更容易制備。將這種量子態(tài)應(yīng)用于量子密碼協(xié)議的設(shè)計(jì)中已成為研究者們關(guān)注的熱點(diǎn)，例如，基于正交直積態(tài)的量子密鑰分配協(xié)議[23]、基于正交直積態(tài)的量子秘密共享協(xié)議[24]、基于正交直積態(tài)的量子代理簽名協(xié)議[25]、基于正交直積態(tài)的量子支付協(xié)議[26]、基于正交直積態(tài)的多方量子簽名協(xié)議[27]和基于正交直積態(tài)的量子投票協(xié)議[28]等。進(jìn)一步，本文考慮將這種具有局域不可區(qū)分性的正交直積態(tài)用于量子保密求和協(xié)議設(shè)計(jì)中。

本文介紹了在協(xié)議中所用到的一些基礎(chǔ)知識(shí)，包括量子保密求和協(xié)議所應(yīng)該滿足的一些基本條件和協(xié)議的基本流程，分析了協(xié)議的正確性、隱私性和安全性，并對后續(xù)的研究內(nèi)容進(jìn)行了討論和總結(jié)。

1 預(yù)備知識(shí)

首先介紹協(xié)議中所使用的正交直積態(tài)。在3?3量子系統(tǒng)中，可以構(gòu)造以下9個(gè)正交直積態(tài)：

|φ1〉=|1〉1|1〉2

|φ2,3〉=|0〉1|0±1〉2

|φ4,5〉=|0±1〉1|2〉2

(1)

|φ6,7〉=|2〉1|1±2〉2

|φ8,9〉=|1±2〉1|0〉2

隨后，移位操作Ux定義如下：

(2)

式中：d為量子系統(tǒng)的維數(shù)，⊕為模d加，x=0,1,2，…,d-1。不難發(fā)現(xiàn)，對處于計(jì)算基下的量子態(tài)|t〉，t=0,1,2，…,d-1，執(zhí)行Ux操作之后可得：

Ux|t〉=|t⊕x〉

(3)

(4)

2 基于局域不可區(qū)分正交直積態(tài)的量子保密求和協(xié)議

2.1 協(xié)議滿足的條件

在協(xié)議中，假設(shè)有3個(gè)參與者P1、P2和P3，每個(gè)參與者Pi手中有一個(gè)長為N的秘密串：

(5)

X=(x1,x2,…,xN)

(6)

基于上述條件，量子保密求和協(xié)議應(yīng)該滿足以下三個(gè)條件：

(1) 正確性： 每個(gè)參與者Pi輸入了自己的秘密數(shù)值Xi后，所有參與者經(jīng)過一系列計(jì)算最終能夠得到正確的X。

(2) 隱私性： 每個(gè)參與者Pi除了得到求和的結(jié)果X之外，不能獲得其他參與者Xj(j≠i)的值。

(3) 安全性： 當(dāng)外部的竊聽者想要獲得參與者Pi的秘密信息Xi時(shí)，就一定會(huì)被參與者P1檢測到。

2.2 協(xié)議的具體步驟

在3?3量子系統(tǒng)中，量子保密求和協(xié)議的具體步驟如下：

(1) 必要信息分發(fā)：首先，P1與P2和P3通過量子密鑰分配(QKD)技術(shù)共享相同的密鑰K=(k1,k2,…,kN)， 其中kj=0,1，j=1,2,…,N。這里要求密鑰串K是均勻的，即其中0,1比特?cái)?shù)相同。注意，當(dāng)N的值為奇數(shù)時(shí)，在末位加kN+1=0。其次，P1制備N個(gè)量子態(tài)，每個(gè)量子態(tài)的形式隨機(jī)取自公式(1)的正交直積態(tài)，并且這N個(gè)量子態(tài)中包含公式(1)中的9個(gè)量子態(tài)。然后，P1將這N個(gè)量子態(tài)中的第一個(gè)粒子取出，形成序列S1=(|s11〉,|s12〉,…,|s1N〉)；第二個(gè)粒子取出，形成序列S2=(|s21〉,|s22〉,…,|s2N〉)。同時(shí)，P1制備δ個(gè)隨機(jī)選自{|0〉,|1〉,|+〉,|-〉}的誘騙粒子，將這δ個(gè)粒子插入S1中得到S′1，再制備δ個(gè)誘騙粒子插入序列S2中形成S′2。最后，將序列S′1發(fā)送給P2，將序列S′2發(fā)送給P3。

(2) 秘密信息編碼：P2接收到S′1之后，P1公布誘騙粒子的位置和測量基。P2通過P1公布的測量基測量對應(yīng)位置的粒子，然后P1和P2比對測量結(jié)果與P1初始制備的誘騙態(tài)是否相同。若錯(cuò)誤率高于某個(gè)閾值，協(xié)議終止；否則，協(xié)議繼續(xù)，P2恢復(fù)序列S1。P2根據(jù)手中的密鑰K對粒子執(zhí)行相應(yīng)的操作生成新的序列T1：

(7)

(8)

最后，P3在新的序列R1中隨機(jī)插入δ個(gè)誘騙粒子得到R′1并發(fā)回給P1。

類似地，P3在接收到S′2之后，對誘騙粒子進(jìn)行檢測。檢測通過后，P3去除δ個(gè)誘騙粒子，序列由S′2變?yōu)镾2，同樣根據(jù)密鑰K對粒子序列執(zhí)行操作得到新的序列T2：

(9)

(10)

最后，P2在新的序列R2中隨機(jī)插入δ個(gè)誘騙粒子得到R′2并發(fā)回給P1。

(11)

(4) 計(jì)算求和結(jié)果：P1首先使用相應(yīng)的基測量余下的N個(gè)量子態(tài)，可以通過表1來獲得求和的結(jié)果：

(12)

然后，P1公布計(jì)算結(jié)果。具體參與方之間交互的過程如圖1所示。

圖1 協(xié)議流程圖

3 協(xié)議分析與討論

3.1 正確性

(13)

(14)

(15)

(16)

P3將粒子發(fā)送給P1。第三步檢測竊聽階段，P1收到粒子R1和R2后，將自己的秘密編碼到粒子上：

(17)

第四步計(jì)算求和結(jié)果，P1使用相應(yīng)的基對兩個(gè)粒子分別進(jìn)行測量，將測量結(jié)果對應(yīng)表1得到求和結(jié)果E=(0,2)并公布。由此可知，協(xié)議可以得到正確的求和結(jié)果。

表1 執(zhí)行移位操作之后相對應(yīng)的結(jié)果

3.2 隱私性

隱私性即協(xié)議可以抵抗內(nèi)部參與者Pi所發(fā)起的攻擊。由于Pi參與了協(xié)議執(zhí)行的過程，所以他發(fā)起的攻擊往往比外部竊聽者Eve的攻擊更具危險(xiǎn)。內(nèi)部參與者攻擊可以分為兩種，第一種是單個(gè)不誠實(shí)參與者攻擊，第二種是兩個(gè)及兩個(gè)以上多個(gè)不誠實(shí)參與者的聯(lián)合攻擊。由于在實(shí)際中假設(shè)大多數(shù)參與者都是誠實(shí)的，因此在三個(gè)參與者的情況下，我們只需要考慮參與者的單獨(dú)攻擊即可。單個(gè)不誠實(shí)參與者的獨(dú)立攻擊又分為以下兩種情況：

(1) 參與者P2或P3發(fā)起的攻擊

由于參與者P2和P3攻擊手段相同，所以這里只分析P2所發(fā)起的如下攻擊：①P2竊取P1的秘密信息。由于P1的秘密信息是在粒子傳輸完回到自己手中后才編碼到粒子上的，所以P2無法獲得P1的秘密信息。②P2竊取P3的秘密信息。P2在第二步秘密信息編碼過程中，可能會(huì)實(shí)施截獲-測量-重發(fā)攻擊和糾纏-測量攻擊。

(18)

(19)

故而，P2得到正確的測量結(jié)果并且不被發(fā)現(xiàn)的概率為：

(20)

當(dāng)N足夠大時(shí)，可能性趨近于零。P2測量完粒子后，根據(jù)測量結(jié)果，偽造粒子發(fā)送給P1。P1接收粒子后與P3一起檢測竊聽，當(dāng)錯(cuò)誤率高于某個(gè)閾值時(shí)，終止協(xié)議。

然后，以粒子{|0〉,|1〉,|0+1〉,|0-1〉}為例，來分析糾纏-測量攻擊。P2攔截了由P3發(fā)送給P1的粒子序列之后，制備輔助粒子|A〉，并對攔截的粒子和輔助粒子執(zhí)行如下操作：

U|0〉|A〉=α|0〉|a00〉+β|1〉|a01〉

U|1〉|A〉=γ|0〉|a10〉+δ|1〉|a11〉

(21)

式中|α|2+|β|2=|γ|2+|δ|2=1，為了不改變截獲粒子的狀態(tài)，式(21)需要滿足：

β|a01〉=γ|a10〉=0

α|a00〉-β|a01〉+γ|a10〉-δ|a11〉=α|a00〉+β|a01〉-γ|a10〉-δ|a11〉=0

(22)

由式(21)和式(22)得：

U|0〉|A〉=α|0〉|a00〉

U|1〉|A〉=α|1〉|a00〉

(23)

由此可見，P2不能通過對輔助粒子的測量獲得P1的秘密信息。綜上所述，參與者P2或P3發(fā)起的攻擊是無效的。

(2)量子態(tài)的制備者P1發(fā)起的攻擊

P1要想竊取P2和P3的輸入數(shù)值，會(huì)在第二步秘密信息編碼階段攔截由P2發(fā)送給P3的N+δ個(gè)量子態(tài)。P1是量子態(tài)的制備者，可以選擇相應(yīng)的測量基對N個(gè)編碼秘密信息的粒子進(jìn)行測量。由于不知道δ個(gè)誘騙粒子所處的位置和測量基，所以發(fā)送偽造粒子給P3之后，P3與P2將會(huì)以如下p的概率發(fā)現(xiàn)P1的竊聽行為：

(24)

當(dāng)N足夠大時(shí)，p趨近于1。因此，本協(xié)議可以抵抗參與者P1發(fā)起的攻擊。

3.3 安全性

安全性即協(xié)議可以抵抗外部竊聽者Eve的攻擊。假設(shè)存在一個(gè)外部攻擊者Eve，在量子態(tài)的傳輸過程中想要實(shí)施一些竊聽行為。在第二步秘密信息編碼過程中，P1制備量子態(tài)之后，量子態(tài)以環(huán)形傳遞。Eve獲取由Pi發(fā)送給Pi+1的量子態(tài)，其中i=1,2，它對粒子可能實(shí)施截獲-測量-重發(fā)攻擊和糾纏-測量攻擊。然而，由于Eve不知道密鑰K的值，攻擊將改變處于kj=0位置的粒子，其中j=1,2,…,N，從而在檢測竊聽階段被P1發(fā)現(xiàn)，進(jìn)而中止協(xié)議。

3.4 討論

僅利用3?3量子系統(tǒng)中的局域不可區(qū)分正交直積態(tài)來設(shè)計(jì)量子保密求和協(xié)議，這種思想也可以在d?d量子系統(tǒng)中實(shí)現(xiàn)。如在4?4量子系統(tǒng)中，可以通過與3?3量子系統(tǒng)同樣的方式構(gòu)建一個(gè)量子保密求和協(xié)議。協(xié)議的具體步驟除第一步必要信息分發(fā)中P1所制備的N個(gè)量子態(tài)不同之外，其他步驟與上述的協(xié)議步驟相同。

表2 執(zhí)行移位操作之后相對應(yīng)的結(jié)果

P1在如下的4?4量子系統(tǒng)中的局域不可區(qū)分正交直積態(tài)中選擇N個(gè)量子態(tài)：

|φ1〉=|0〉|0〉 |φ10,11〉=|0±3〉|1〉

|φ2,3〉=|1〉|0±1〉 |φ12,13〉=|3〉|0±3〉

|φ4,5〉=|0±1〉|2〉 |φ14〉=|1〉|3〉

|φ6,7〉=|2〉|0±2〉 |φ15〉=|2〉|1〉

|φ8,9〉=|0±2〉|3〉 |φ16〉=|3〉|2〉

4 結(jié) 論

本文給出了將局域不可區(qū)分正交直積態(tài)應(yīng)用于量子保密求和協(xié)議中的新方法，這之中還存在著一些沒有考慮到的一些情況，例如如何利用局域不可區(qū)分正交直積態(tài)在n個(gè)參與方中進(jìn)行保密求和等等。相信隨著關(guān)于正交直積態(tài)研究的深入，這些問題都能夠得到有效的解決。本文基于局域不可區(qū)分正交直積態(tài)設(shè)計(jì)了一種新型的三方量子保密求和協(xié)議。理論分析表明，本協(xié)議可以確保正確性、隱私性和安全性。