Спосіб підсилення безпеки пінг-понг протоколу квантового безпечного зв’язку

Спосіб підсилення безпеки пінг-понг протоколу квантового безпечного зв'язку, що виконує збільшення стійкості протоколу до атаки пасивного перехоплення, який відрізняється тим, що використовує зворотне хешування бітових блоків повідомлення. (19) (21) u201013795 (22) 19.11.2010 (24) 25.05.2011 (46) 25.05.2011, Бюл.№ 10, 2011 р. (72) ВОРОБІЄНКО ПЕТРО ПЕТРОВИЧ, ВАСІЛІУ ЄВГЕН ВІКТОРОВИЧ, НІКОЛАЄНКО СЕРГІЙ ВАЛЕНТИНОВИЧ 3 59732 повідомлення розбиває своє бінарне повідомлення на l блоків деякої фіксованої довжини r , позначимо ці блоки через ai i  1 l , потім генерує , для кожного блоку окремо випадкову, оборотну в полі Галуа GF(2) двійкову матрицю Ki розміром r  r та домножує отримані матриці на відповідні блоки повідомлення (множення виконується за модулем 2): bi  K iai . Отримані в результаті блоки bi передаються по квантовому каналу з використанням пінг-понг протоколу. Навіть якщо зловмиснику вдасться перехопити один (або декілька) з цих блоків, залишившись не виявленим, то, не знаючи використаних матриць K i , зловмисник не може відновити вихідні блоки ai . Для забезпечення достатнього рівня безпеки довжина блоку r і відповідно розмір матриць K i повинні вибиратися так, щоб імовірність невиявлення атаки пасивного перехоплення I  1  q  I0 [3] (де I - кількість інформаsI, q, d    1  q1  d     ції, яку може отримати зловмисник при передаванні всього блоку; I0 - кількість інформації, яку може отримати зловмисник за одну атаку; d - імовірність виявлення атаки за один раунд контролю підслуховування; q - імовірність перемикання в режим контролю підслуховування) після передачі одного блоку була нехтовно малою величиною. Матриці K i передаються приймаючій стороні по звичайному відкритому каналу зв'язку після завершення квантової передачі, але тільки в тому випадку, якщо передаюча та приймаюча сторона переконалися у відсутності атаки з високою ймовірністю. Потім приймаюча сторона обертає отримані матриці й, помноживши їх на відповідні блоки bi , відновлює вихідне повідомлення: ai  K i1bi . Описана процедура не є шифруванням повідомлення, а може бути названа зворотнім хешуванням або хешуванням з використанням двосторонньої хеш-функції, роль якої грає випадкова оборотна матриця двійкових чисел. Для кожного блоку повинна використовуватися своя матриця K i , що дозволить запобіганню криптоаналітичних атак, подібних атакам на шифр Хіла [4], які можливі там при багаторазовому використанні однієї матриці для шифрування різних блоків. Подібну атаку зловмисник міг би провести, якщо б йому вдалося до виявлення його операцій в квантовому каналі перехопити кілька блоків, хешованих з однією і тією ж матрицею. Оскільки ма Комп’ютерна верстка А. Рябко 4 триці в даному випадку не є ключами і їх можна передавати у відкритому класичному каналі, тому передача потрібної кількості матриць не становить проблеми. Ймовірність, що випадкова двійкова матриця розміру r  r є оборотною в полі GF(2), при r  16 є константою, яка дорівнює 0,289 [5]. Отже, в середньому майже кожна третя двійкова матриця розміром більше 16 16 , згенерована випадковим чином, є оборотною. Тому для генерації та перевірки на оборотність потрібної кількості випадкових двійкових матриць значні обчислювальні ресурси не потрібні. Переваги запропонованого способу підсилення безпеки пінг-понг протоколу полягають в відсутності у легітимних користувачів попередньо встановлених ключів - оборотні матриці для хешування не є ключами й передаються відкрито, якщо легітимні користувачі після передавання блоків повідомлення переконалися в відсутності підслуховування в квантовому каналі з імовірністю, як завгодно близькою до одиниці. Крім цього, запропонований спосіб не потребує наявності у легітимних користувачів квантової пам'яті великого об'єму та не потребує значних обчислювальних ресурсів для попередньої обробки інформації, яка передається, тобто генерування випадкових оборотних матриць та множення їх на відповідні блоки повідомлення. Запропонований спосіб підсилення безпеки пінг-понг протоколу забезпечує високий рівень стійкості протоколу до атаки пасивного перехоплення. Джерела інформації: 1. Deng F.G. Two-step quantum direct communication protocol using the Einstein-PodolskyRosen pair block / F.G. Deng, G.L. Long, X.S. Liu // Physical Review A. - 2003. - V. 68, issue 4. - 042317. 2. Wang С. Multi-step quantum secure direct communication using multi-particle GreenbergerHorne-Zeilinger state / С. Wang, F.G. Deng, G.L. Long // Optics Communications. - 2005. - V. 253, issue 1. - P. 15-20. 3. Bostrom K. Deterministic secure direct communication using entanglement/ K. Bostrom, T. Felbinger // Physical Review Letters. - 2002. - V. 89, issue 18. - 187902. 4. Столлингс В. Криптография и защита сетей: принципы и практика, 2-е изд.: Пер. с англ. / Вильям Столлингс. - М.: Издательский дом "Вильяме", 2001. - 672 с. 5. Overbey J. On the keyspace of the Hill cipher / J. Overbey, W. Traves, J. Wojdylo // Cryptologia. 2005. - V. 29, issue 1. - P. 59-72. Підписне Тираж 24 прим. Міністерство освіти і науки України Державний департамент інтелектуальної власності, вул. Урицького, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут промислової власності”, вул. Глазунова, 1, м. Київ – 42, 01601