說在前面:2021.4.8,天氣晴朗,心情不是很美好,剛剛和老師聊完,老師說不要去輕易否定一篇論文一個人,想起自己平常表現,表示很羞愧,大概這就是自己目前眼光局限性,反正不是很美好的樣子,不知道啥時候自己才可以做一個穩穩當當的小姑娘,害,就先說到這里,進入我們的正軌吧
經典認證
1、認證碼:選取一定的編碼規則(相當于某一特定密鑰),發送方將訊息按編碼規則進行編碼,收方根據編碼規則唯一地確定發出方按此編碼規則向收方傳送的訊息,
2、hash函式:將任意長的數字串M映射成較短的定長輸出串H的函式(單向函式),
3、數字簽名:基于公鑰密碼演算法實作,
4、認證協議:用于實作身份認證和訊息源確認,
量子認證簡介
認證協議是具有認證功能的一類密碼協議,可用于實作身份認證和訊息源確認兩大目標,從參與者的角度來看,認證協議可分為單向認證、雙向認證和混合認證三種形式,
其中,單向認證協議是指協議僅能完成兩個物體中一方對另一方的認證;雙向認證協議則可實作兩個通信物體間的互動認證;混合認證協議是單向認證協議和雙向認證協議混合使用的身份認證協議,
量子認證是量子密碼中的一個重要組成部分,內容涉及量子認證碼、量子身份認證、量子簽名以及量子信道認證等幾個方面,目前,在量子認證方面的研究作業主要集中在基于對稱密碼體制的認證系統中,例如,針對點對點或者依賴一個可信依賴中心,人們設計了一些量子認證方案,
1996年以色列密碼學著E.Biham等人首先提出了量子身份認證協議,該協議可用于具有對稱密鑰的通信者之間的身份認證問題,
2000年,著者提出了基于可信依賴中心的認證協議,在此基礎上進一步研究了無可信賴中心的量子身份認證方案,另外,著者還首次提出了量子簽名的概念,并研究了基于對稱密鑰的量子簽名方案和基于非對稱密鑰的量子簽名方案,
除此之外,人們利用另外一些量子效應設計了一批量子身份認證協議和量子簽名演算法,并開展了相關理論和物理基礎方面的研究,
安全認證準則
1、合法接受者(Bob)能夠檢驗和證實訊息的合法性與真實性,
2、訊息的發送者(Alice)對所發送的訊息不能抵賴,
3、除了合法訊息的發送者(Alice)外,其他人不能偽造和發訊息,
4、必要時可由可信賴仲裁(T)作出裁決,
協議內容
協議描述:
協議中采用量子密鑰分配技識訓得密鑰,利用獲得的密鑰作為通信用戶的認證密鑰,以“提問”和“回答”的方式實作雙向互動認證,協議的實作步驟如下:
1、Alice和Bob之間建立量子信道,并通過量子信道獲得量子密鑰K(原密鑰),
2、Alice和Bob從量子密鑰K中獲得認證密鑰Ka(Ka<K),獲得Ka的方法有很多種,
a).可直接從K中按一定方式(僅Alice和Bob知道)取出相應的位元,如從K中取前n個或取奇數位的位元等,剩下的位元作為資料密鑰,
b).亦可采用hash函式或其他方法從K中演化出密鑰Ka,可視通信用戶的情況和需要選取,
3、Alice利用認證密鑰Ka將可表示其身份的資訊和時戳T等資訊加密后傳送給Bob,(如果所有操作都是實時的,則可不需要時戳訊息,)
4、用戶Bob接受Alice的訊息后,對Alice傳來的訊息進行檢查以確定訊息的新鮮性和準確性,若需要確認Bob的合法性,亦可采用同樣的方式,
5、檢查完后,用戶Alice和Bob進行握手,即Bob和Alice利用共享密鑰Ka先后加密訊息Ib和Ib-1,最后Bob解密后檢查Ib-1是否正確,
協議理解
Ka為量子密鑰協商產生的密鑰串,Alice Bob同時具有這串密鑰串,如何進行身份認證,防止第三方攻擊,A首先把自己標識A以及時間戳T通過經典信道進行傳輸給B,B使用ka把AT,自己標識B和時間戳t進行加密,傳給A,A解密,觀看自己標識A T是否正確,來進行認證,
安全性分析
Alice和Bob間建立的量子密鑰K以及Alice和Bob間約定形成的會話密鑰Ka是安全的,且具有資訊安全特性,其安全性由量子力學原理得以保證,
由于Alice和Bob間用于認證的共享密鑰是臨時產生的,不容易被攻破,因此比使用認證服務器更加安全可靠,此方案中會話密鑰的實時性和無條件安全性有效地防止了重傳攻擊,同時不需要網路系統管理大量的共享密鑰,這是單鑰體制認證方案中所不能實作的,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/274166.html
標籤:其他
上一篇:微服務認證鑒權gateway+oauth2+security+jwt
下一篇:單例的幾種實作方式