Спосіб підсилення стійкості квантових протоколів прямого безпечного зв’язку

Реферат: Спосіб підсилення стійкості квантових протоколів прямого безпечного зв'язку полягає у застосуванні симетричних перетворень (прямого bі=kt+at та зворотного ai=bі-kі). Використовують заміну матриць Mt розміром r х r на ключову послідовність kt розміром r, яка формується за допомогою генератора псевдовипадкових послідовностей та ключа K, який передається відкритим каналом зв'язку після завершення квантової передачі. UA 108520 U (12) UA 108520 U UA 108520 U 5 10 15 20 25 30 Корисна модель належить до галузі криптографічного захисту інформації, зокрема квантової криптографії, і може бути використана для підсилення стійкості квантових протоколів прямого безпечного зв'язку та для інших криптографічних застосувань. Відомим способом підсилення стійкості (безпеки) квантових протоколів прямого безпечного зв'язку є використання квантового методу забезпечення секретності для протоколів з передаванням кубітів блоками [1]. Такий спосіб дозволяє виявити некогерентну атаку (пасивне прослуховування квантового каналу) до початку передачі самого повідомлення і відповідно гарантувати безпеку передачі - якщо прослуховування виявлене до передачі повідомлення, то абоненти переривають сеанс і ніяка інформація не витікає до зловмисника. Такий спосіб підсилення стійкості (безпеки) квантових протоколів безпечного зв'язку дозволяє забезпечити високий рівень стійкості до некогерентної атаки. Головний недолік цього способу підсилення безпеки квантових протоколів безпечного зв'язку полягає в тому, що для зберігання блоків кубітів необхідна квантова пам'ять великого об'єму, яка на сьогодні знаходиться поза межами можливостей сучасних технологій. З огляду на це, з точки зору практичної реалізації, перевагу мають протоколи, у яких передавання здійснюється невеликими групами кубітів чи кудитів за один цикл протоколу. Найбільш близьким до запропонованого технічним рішенням, вибраним як прототип, є спосіб підсилення безпеки пінг-понг протоколу квантового прямого безпечного зв'язку [2], який ґрунтується на тому, що для підсилення стійкості протоколу до некогерентної атаки використовується зворотне хешування блоків повідомлення. Абоненти не мають попередньо встановлених ключів - оборотні матриці для хешування не є ключами й передаються відкрито у випадку, коли абоненти переконалися у відсутності підслуховування в квантовому каналі. Цей спосіб підсилення безпеки пінг-понг протоколу забезпечує високий рівень стійкості протоколу до некогерентної атаки. Недоліком цього способу підсилення секретності є те, що для передачі всього повідомлення генерується та використовується дуже велика кількість випадкових, оборотних над полем Галуа, матриць Mi, що потребує великих часових та ресурсних затрат. У табл. 1, як приклад, наведено розмір матриць в залежності від загального розміру повідомлення m та параметру r. З таблиці видно, що для передачі повідомлення розміром m квантовим каналом потрібно . використовувати матриці загальним розміром r m. Тому, цей спосіб потребує великих ресурсних і часових затрат. Таблиця 1 Загальний розмір матриць Мі r=4 r=8 r=12 r=16 r=20 r=24 r=28 35 40 45 100 400 832 1296 1792 2000 2880 3136 1000 4000 8000 12096 16128 20000 24192 28224 Загальний розмір повідомлення m 10000 100000 1000000 10000000 40000 400000 4000000 40000000 80000 800000 8000000 80000000 120096 1200096 12000096 120000096 160000 1600000 16000000 160000000 200000 2000000 20000000 200000000 240192 2400192 24000192 240000192 280672 2800448 28000560 280000112 100000000 400000000 800000000 1200000096 1600000000 2000000000 2400000192 2800000336 В основу корисної моделі поставлено наступну задачу: створення швидкого способу підсилення стійкості квантових протоколів прямого безпечного зв'язку від некогерентних атак, який не потребує великих ресурсних і часових затрат. Поставлена задача вирішується тим, що у способі підсилення стійкості квантових протоколів прямого безпечного зв'язку, що полягає у використанні симетричних перетворень (прямого та зворотного) за допомогою ключової послідовності, яка передається від одного абонента до іншого відкритим каналом зв'язку, згідно з корисною моделлю використовують заміну матриць Мі розміром r x r на ключову послідовність ki розміром r. Повідомлення bi буде вираховуватись за формулою bi=ki+ai, a ai - за формулою ai=bi-ki, де операції "+" та "-" - означають відповідно операції додавання та віднімання за модулем (2 - для бітів, 3 - для тритів і т.д.). Ключова послідовність ki буде формуватися за допомогою генератора псевдовипадкових послідовностей та ключа K. Після завершення квантової передачі, у випадку відсутності атаки, замість передачі матриць Мі буде передаватись ключ K звичайним каналом зв'язку. 1 UA 108520 U 5 10 15 20 25 30 35 Запропонований спосіб підсилення стійкості квантових протоколів прямого безпечного зв'язку використовує таку послідовність операцій: 1) перед передачею абонент А розбиває своє повідомлення розміром m на l блоків деякої фіксованої довжини г, які позначаємо як аі ( i  1 l ); , 2) потім абонент А генерує для кожного аi за допомогою ключа K ключову послідовність ki розміром r; 3) після чого додаванням за модулем (2 - для бітів, 3 - для тритів і т.д.) відбувається підсилення секретності протоколу та утворення нового повідомлення: bi=ki+ai; 4) отримані в результаті блоки bi абонент А передає квантовим протоколом прямого безпечного зв'язку, при цьому легітимні користувачі (абоненти А та Б) аналізують рівень помилок у режимі контролю підслуховування протоколу; 5) якщо рівень помилок, проаналізований в п. 4, не перевищує допустимий, то після завершення квантової передачі ключ K передається абоненту Б звичайним (не квантовим) каналом; 6) абонент Б за допомогою отриманого ключа K генерує ключові послідовності k i; 7) після чого, абонент Б одержує вихідне повідомлення відніманням генерованої ключової послідовності від отриманого від абонента А квантовим каналом повідомлення: ai=bi-ki. Загальна схема запропонованого способу підсилення стійкості квантових протоколів прямого безпечного зв'язку наведена на кресл. Приклад. Проведемо оцінку швидкісних характеристик відомого [2] та запропонованого способу підсилення стійкості квантових протоколів прямого безпечного зв'язку (для тритових систем). Нехай, необхідно передати за допомогою квантового протоколу прямого безпечного зв'язку . повідомлення довжиною m=r l - трит, де r - розмір блока даних, а l - кількість таких блоків. Позначимо як t1 - час генерування ключових даних. Для відомого способу - час генерування оборотних матриць Мі ( i  1 l ) розміром r х r, а для запропонованого - час генерування ключової , послідовності ki розміром г. Тоді t2 - час утворення повідомлення bі, а t3 - час передачі повідомлень bi квантовим каналом за протоколом квантового прямого безпечного зв'язку. Позначимо як t4 - час передавання оборотних матриць Mi класичним каналом для відомого способу, а для запропонованого - час передачі 96 тритового ключа K. Час утворення оборотних -1 матриць Мi для відомого способу або час генерування ключової послідовності k i розміром г для запропоновано способу позначимо як t5. Тоді t6 - час відновлення повідомлення ai. У табл. 2. розраховано tj ( j  1,6 ) в залежності від швидкості генерування тритових послідовностей Vger, швидкостей передачі повідомлень квантовим Vkν i класичним каналом Vkl та швидкості виконання операцій множення і додавання в полі GF(3) Vx. Загальний час роботи протоколу Таблиця 2 Способи підсилення стійкості t1, сек t2, сек t3, сек t4, сек Відомий (прототип) 45 l  (2r 2  r ) Vx lr Vkv lr2 Vkl Запропонований 40 lr2 Vgen lr Vgen lr Vx lr Vkv 96 Vkl t5, сек t6, сек l  ( 4r 3  4r 2 ) l  (2r 2  r ) Vx Vx lr Vgen lr Vx Швидкість роботи кожного із способів оцінюється за такою формулою: r l трит/сек. V t1  t 2  t 3  t 4  t 5  t 6 Оскільки швидкість роботи протоколу залежить від Vger, Vkv, Vkl, Vx, r та l, то для більш конкретної оцінки швидкостей обох способів підсилення проводиться моделювання роботи протоколу з різними показниками Vger, Vkv, Vkl, Vx, r та l. Для цього була запропонована модель, яка складається з таких етапів: 1. На початку фіксуються базові параметри протоколу: Vkv, Vkl, Vx, Vger. 2. Обирається спосіб підсилення. 2 UA 108520 U 4 5 10 5 6 3. Обирається довжина повідомлення m (10 , 10 , 10 ) у тритах. 4. Обирається параметр r (4, 12, 20) та розраховується параметр l. 5. Після чого для обраних параметрів Vger, Vkv, Vkl, Vx, r та l розраховується загальна швидкість роботи протоколу, яка заноситься у таблицю для подальшої обробки. Результати моделювання наведені в табл. 3, причому для моделювання роботи протоколу обрано 5 різних комбінацій параметрів Vger, Vkv, Vkl, Vx: 8 6 1. Vgen=10 трит/ сек, Vkl=Vх= Vkv=10 трит/ сек. 8 6 2. Vx=10 трит/ сек, Vkl=Vgen=Vkv=10 трит/ сек. 8 6 3. Vkv=10 трит/ сек, Vkl=Vx=Vgen=10 трит/ сек. 8 6 4. Vkl=10 трит/ сек, Vgen=Vx=Vkv=10 трит/ сек. 6 5. Vger=Vkl=Vx=Vkv=10 трит/сек. Таблиця 3 Швидкість роботи способів підсилення стійкості в трит/сек Комбінація Способи параметрів підсилення 1 2 3 4 5 15 20 25 Відомий Запроп. Відомий Запроп. Відомий Запроп. Відомий Запроп. Відомий Запроп. m=1000трит r=4, r=12, r=20, l=2500 l=834 l=500 14916 1703 617 330076 33076 33076 103950 32530 17550 330076 330076 330076 14263 1672 610 248780 248781 248781 14916 1703 617 199996 199996 199996 14084 1669 610 199616 199617 199616 і ( m=10000 трит m=10000 трит r=4, r=4, r=4, r=4, r=4, r=4, l=25000 l=8334 l=5000 l=250000 l=83334 l=50000 14916 1703 617 14916 1703 617 331020 331020 331020 331115 331115 331115 103950 32530 17550 103950 32530 17550 331020 331020 331020 331115 331115 331115 14263 1672 610 14263 1672 610 249316 249316 249316 249370 249370 249370 14916 1703 617 14916 1703 617 199999 199999 199999 199999 199999 199999 14084 1669610 14084 1669 610 199961 199961 199961 199996 199996 199996 Як видно з табл. 3 при збільшені параметра r швидкість запропонованого способу не змінюється, а швидкість відомого способу [2] зменшується у 6-24 рази (в залежності від параметрів Vger, Vkv, Vkl, Vx). При збільшені параметру l швидкості способів практично не змінюються. Швидкість роботи запропонованого способу у порівняні з відомим збільшується у 3536 разів і залежить від параметрів Vger, Vkv, Vkl, Vx, r та l. З огляду на це, можна зробити висновок, що використання запропонованого способу підсилення стійкості, дозволить підвищити швидкість квантових протоколів прямого безпечного зв'язку. Джерела інформації: 1. Wang C. Multi-step quantum secure direct communication using multi-particle GreenbergerHorne-Zeilinger state / С Wang, F.G. Deng, G.L. Long // Optics Communications.-2005. - V. 253, issue 1. - P. 15-20. 2. Воробієнко ПП., Васіліу Є.В., Ніколаєнко С.В. Спосіб підсилення безпеки пінг-понг протоколу квантового безпечного зв'язку. Пат. UA 59732U, МПК (2006.01) Н04К1/06.№201013795; Заявл. 19.11.2010; Опубл. 25.05.2011, Бюл. №10, 2011р. (прототип) ФОРМУЛА КОРИСНОЇ МОДЕЛІ 30 35 Спосіб підсилення стійкості квантових протоколів прямого безпечного зв'язку, що полягає у застосуванні симетричних перетворень (прямого bі=kt+at та зворотного ai=bі-kі), який відрізняється тим, що використовують заміну матриць Mt розміром r х r на ключову послідовність kt розміром r, яка формується за допомогою генератора псевдовипадкових послідовностей та ключа K, який передається відкритим каналом зв'язку після завершення квантової передачі. 3 UA 108520 U Комп’ютерна верстка Л. Ціхановська Державна служба інтелектуальної власності України, вул. Василя Липківського, 45, м. Київ, МСП, 03680, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4