具有可用性的量子公鑰加密系統關鍵問題研究

量子公鑰加密是量子計算機時代公鑰密碼的發展方向之一，具有重要的理論研究價值和廣闊的套用前景。因量子的物理特性而無法直接使用經典公鑰密碼的方法和技術，致使該方向研究進展緩慢，至今成果很少且缺乏系統的理論框架。本課題擬從量子公鑰加密系統的理論框架入手，圍繞密碼系統的實際可用性，展開量子公鑰加密的安全模型與效率評價指標研究；並嘗試利用測不準原理等特性構造量子公鑰加密方案。此外，繞開構造量子態認證方案的困難性，借鑑安全與效率折中思想，研究可用的量子公鑰管理方案。通過本課題的研究，擬形成較為完整的量子公鑰加密系統框架：提出涵蓋目前已知攻擊的、層次化的安全模型，以及能夠準確反映方案能耗的效率評價體系；並提出在上述安全模型下證明安全的、高效率的量子公鑰加密方案；同時提出可信中心負載較輕的量子態公鑰管理方案。本課題的研究成果將有望為量子公鑰加密體制走向實用奠定理論基礎。

首先，對量子公鑰加密體制進行細緻調研和安全性及效率分析。對已知的面向經典比特加密方案和安全模型的論證發現，設計者主要將關注點放在“無條件安全”，有少部分考慮了已知明文攻擊，都沒有考慮選擇密文的安全特性。為此，我們嘗試了設計抵抗選擇密文攻擊的多比特量子公鑰加密方案（相關成果已經投稿）。遺憾的是未能提出新的單向函式，在面向比特的量子公鑰加密方案構造方面未能有新的突破。也是下一步繼續探索的內容。 其次，在公鑰管理模型方面：迄今為止，除了一次數字簽名外，量子簽名（無仲裁）依然是一個公開的難題。所以本課題先討論了一些尚未被分析的仲裁量子簽名協定的安全性，給出了簽名者的抵賴和接收者的偽造攻擊，並提出了一些可能的改進方法（相關成果已有一審意見，正在修改中）。但是改進的方法普遍帶來巨大的開銷，下一步我們將繼續考慮如何設計更好的公鑰認證方案。 再次，在對面向比特的公鑰方案的安全分析當中發現，有文章提出類似一次一密的公鑰方案，從公鑰離線管理的角度是不可行的。但是量子的物理特性使得未知狀態信息的量子比特不能克隆，這就意味著每個量子（公鑰）比特都必須由用戶本人產生並傳送給其它用戶，因此，可以假設每個量子比特狀態不同是合理的假設。換句話說，這種場景下的公鑰體系架構成為--仲裁量子簽名（認證）機構+一次一密的公鑰加密方案，從這個角度出發，公鑰加密方案的設計將更加高效，但是公鑰管理將面臨巨大的挑戰！ 最後，本課題還進行了抗量子密碼的加密簽名方案設計、密碼套用及基礎理論的相關研究。