導(dǎo)語(yǔ):在量子通信論文的撰寫(xiě)旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
關(guān)鍵詞: 信息安全;密碼學(xué);量子計(jì)算;抗量子計(jì)算密碼
中圖分類(lèi)號(hào):TP 183 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1672-8513(2011)05-0388-08
The Challenge of Quantum Computing to Information Security and Our Countermeasures
ZHANG Huanguo, GUAN Haiming, WANG Houzheng
(Key Lab of Aerospace Information Security and Trusted Computing of Ministry of Education, Computer School, Whan University, Wuhan 430072, China)
Abstract: What cryptosystem to use is a severe challenge that we face in the quantum computing era. It is the only correct choice to research and establish an independent resistant quantum computing cryptosystem. This paper introduces to the research and development of resistant quantum computing cryptography, especially the signature scheme based on HASH function�����,lattice-based public key cryptosystem�,MQ public key cryptosystem and public key cryptosystem based on error correcting codes. Also the paper gives some suggestions for further research on the quantum information theory,the complexity theory of quantum computing�����,design and analysis of resistant quantum computing cryptosystems .
Key words: information security; cryptography; quantum computing; resistant quantum computing cryptography
1 量子信息時(shí)代
量子信息技術(shù)的研究對(duì)象是實(shí)現(xiàn)量子態(tài)的相干疊加并對(duì)其進(jìn)行有效處理、傳輸和存儲(chǔ)�����,以創(chuàng)建新一代高性能的�����、安全的計(jì)算機(jī)和通信系統(tǒng).量子通信和量子計(jì)算的理論基礎(chǔ)是量子物理學(xué).量子信息科學(xué)技術(shù)是在20世紀(jì)末期發(fā)展起來(lái)的新學(xué)科�����,預(yù)計(jì)在21世紀(jì)將有大的發(fā)展[1].
量子有許多經(jīng)典物理所沒(méi)有的奇妙特性.量子的糾纏態(tài)就是其中突出的一個(gè).原來(lái)存在相互作用�、以后不再有相互作用的2個(gè)量子系統(tǒng)之間存在瞬時(shí)的超距量子關(guān)聯(lián),這種狀態(tài)被稱(chēng)為量子糾纏態(tài)[1].
量子的另一個(gè)奇妙特性是量子通信具有保密特性.這是因?yàn)榱孔討B(tài)具有測(cè)不準(zhǔn)和不可克隆的屬性�����,根據(jù)這種屬性除了合法的收發(fā)信人之外的任何人竊取信息���,都將破壞量子的狀態(tài).這樣�����,竊取者不僅得不到信息�����,而且竊取行為還會(huì)被發(fā)現(xiàn)�,從而使量子通信具有保密的特性.目前�����,量子保密通信比較成熟的技術(shù)是���,利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰�,再利用量子通信分配密鑰�,最后按傳統(tǒng)的“一次一密”方式加密.量子糾纏態(tài)的超距作用預(yù)示,如果能夠利用量子糾纏態(tài)進(jìn)行通信�,將獲得超距和超高速通信.
量子計(jì)算機(jī)是一種以量子物理實(shí)現(xiàn)信息處理的新型計(jì)算機(jī).奇妙的是量子計(jì)算具有天然的并行性.n量子位的量子計(jì)算機(jī)的一個(gè)操作能夠處理2n個(gè)狀態(tài),具有指數(shù)級(jí)的處理能力�����,所以可以用多項(xiàng)式時(shí)間解決一些指數(shù)復(fù)雜度的問(wèn)題.這就使得一些原來(lái)在電子計(jì)算機(jī)上無(wú)法解決的困難問(wèn)題�����,在量子計(jì)算機(jī)上卻是可以解決的.
2 量子計(jì)算機(jī)對(duì)現(xiàn)有密碼提出嚴(yán)重挑戰(zhàn)
針對(duì)密碼破譯的量子計(jì)算機(jī)算法主要有以下2種.
第1種量子破譯算法叫做Grover算法[3].這是貝爾實(shí)驗(yàn)室的Grover在1996年提出的一種通用的搜索破譯算法,其計(jì)算復(fù)雜度為O(N).對(duì)于密碼破譯來(lái)說(shuō)�����,這一算法的作用相當(dāng)于把密碼的密鑰長(zhǎng)度減少到原來(lái)的一半.這已經(jīng)對(duì)現(xiàn)有密碼構(gòu)成很大的威脅���,但是并未構(gòu)成本質(zhì)的威脅�,因?yàn)橹灰衙荑€加長(zhǎng)1倍就可以了.
第2種量子破譯算法叫做Shor算法[4].這是貝爾實(shí)驗(yàn)室的Shor在1997年提出的在量子計(jì)算機(jī)上求解離散對(duì)數(shù)和因子分解問(wèn)題的多項(xiàng)式時(shí)間算法.利用這種算法能夠?qū)δ壳皬V泛使用的RSA���、ECC公鑰密碼和DH密鑰協(xié)商體制進(jìn)行有效攻擊.對(duì)于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題�����,Proos和Zalka指出:在N量子位(qbit)的量子計(jì)算機(jī)上可以容易地求解k比特的橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題[7]�,其中N≈5k+8(k)1/2+5log 2k.對(duì)于整數(shù)的因子分解問(wèn)題�����,Beauregard指出:在N量子位的量子計(jì)算機(jī)上可以容易地分解k比特的整數(shù)[5]�����,其中N≈2k.根據(jù)這種分析,利用1448qbit的計(jì)算機(jī)可以求解256位的橢圓曲線(xiàn)離散對(duì)數(shù)���,因此也就可以破譯256位的橢圓曲線(xiàn)密碼���,這可能威脅到我國(guó)第2代身份證的安全.利用2048qbit的計(jì)算機(jī)可以分解1024位的整數(shù)�,因此也就可以破譯1024位的RSA密碼,這就可能威脅到我們電子商務(wù)的安全
Shor算法的攻擊能力還在進(jìn)一步擴(kuò)展�����,已從求廣義解離散傅里葉變換問(wèn)題擴(kuò)展到求解隱藏子群?jiǎn)栴}(HSP)�����,凡是能歸結(jié)為HSP的公鑰密碼將不再安全.所以�,一旦量子計(jì)算機(jī)能夠走向?qū)嵱茫F(xiàn)在廣泛應(yīng)用的許多公鑰密碼將不再安全�����,量子計(jì)算機(jī)對(duì)我們的密碼提出了嚴(yán)重的挑戰(zhàn).
3 抗量子計(jì)算密碼的發(fā)展現(xiàn)狀
抗量子計(jì)算密碼(Resistant Quantum Computing Cryptography)主要包括以下3類(lèi):
第1類(lèi)���,量子密碼���;第2類(lèi)�����,DNA密碼�����;第3類(lèi)是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼.
量子保密的安全性建立在量子態(tài)的測(cè)不準(zhǔn)與不可克隆屬性之上�����,而不是基于計(jì)算的[1,6].類(lèi)似地���,DNA密碼的安全性建立在一些生物困難問(wèn)題之上,也不是基于計(jì)算的[7-8].因此�����,它們都是抗量子計(jì)算的.由于技術(shù)的復(fù)雜性�����,目前量子密碼和DNA密碼尚不成熟.
第3類(lèi)抗量子計(jì)算密碼是基于量子計(jì)算機(jī)不擅長(zhǎng)的數(shù)學(xué)問(wèn)題構(gòu)建的密碼.基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題構(gòu)建密碼���,就可以抵御量子計(jì)算機(jī)的攻擊.本文主要討論這一類(lèi)抗量子計(jì)算密碼[9].
所有量子計(jì)算機(jī)不能攻破的密碼都是抗量子計(jì)算的密碼.國(guó)際上關(guān)于抗量子計(jì)算密碼的研究主要集中在以下4個(gè)方面.
3.1 基于HASH函數(shù)的數(shù)字簽名
1989年Merkle提出了認(rèn)證樹(shù)簽名方案(MSS)[10]. Merkle 簽名樹(shù)方案的安全性?xún)H僅依賴(lài)于Hash函數(shù)的安全性.目前量子計(jì)算機(jī)還沒(méi)有對(duì)一般Hash函數(shù)的有效攻擊方法, 因此Merkle簽名方案具有抗量子計(jì)算性質(zhì).與基于數(shù)學(xué)困難性問(wèn)題的公鑰密碼相比,Merkle簽名方案不需要構(gòu)造單向陷門(mén)函數(shù),給定1個(gè)單向函數(shù)(通常采用Hash函數(shù))便能造1個(gè)Merkle簽名方案.在密碼學(xué)上構(gòu)造1個(gè)單向函數(shù)要比構(gòu)造1個(gè)單向陷門(mén)函數(shù)要容易的多,因?yàn)樵O(shè)計(jì)單向函數(shù)不必考慮隱藏求逆的思路, 從而可以不受限制地運(yùn)用置換�����、迭代�����、移位���、反饋等簡(jiǎn)單編碼技巧的巧妙組合,以簡(jiǎn)單的計(jì)算機(jī)指令或廉價(jià)的邏輯電路達(dá)到高度復(fù)雜的數(shù)學(xué)效果.新的Hash標(biāo)準(zhǔn)SHA-3[11]的征集過(guò)程中,涌現(xiàn)出了許多新的安全的Hash函數(shù),利用這些新的Hash算法可以構(gòu)造出一批新的實(shí)用Merkle簽名算法.
Merkle 簽名樹(shù)方案的優(yōu)點(diǎn)是簽名和驗(yàn)證簽名效率較高,缺點(diǎn)是簽名和密鑰較長(zhǎng),簽名次數(shù)受限.在最初的Merkle簽名方案中, 簽名的次數(shù)與需要構(gòu)造的二叉樹(shù)緊密相關(guān).簽名的次數(shù)越多,所需要構(gòu)造的二叉樹(shù)越大,同時(shí)消耗的時(shí)間和空間代價(jià)也就越大.因此該方案的簽名次數(shù)是受限制的.近年來(lái),許多學(xué)者對(duì)此作了廣泛的研究,提出了一些修改方案�����,大大地增加了簽名的次數(shù), 如CMSS方案[12]�����、GMSS方案[13]���、DMSS方案等[14].Buchmann, Dahmen 等提出了XOR樹(shù)算法[12,15],只需要采用抗原像攻擊和抗第2原像攻擊的Hash函數(shù),便能構(gòu)造出安全的簽名方案.而在以往的Merkle簽名樹(shù)方案中,則要求Hash函數(shù)必須是抗強(qiáng)碰撞的.這是對(duì)原始Merkle簽名方案的有益改進(jìn).上述這些成果,在理論上已基本成熟,在技術(shù)上已基本滿(mǎn)足工程應(yīng)用要求, 一些成果已經(jīng)應(yīng)用到了Microsoft Outlook 以及移動(dòng)路由協(xié)議中[16].
雖然基于Hash函數(shù)的數(shù)字簽名方案已經(jīng)開(kāi)始應(yīng)用���,但是還有許多問(wèn)題需要深入研究.如增加簽名的次數(shù)、減小簽名和密鑰的尺寸、優(yōu)化認(rèn)證樹(shù)的遍歷方案以及如何實(shí)現(xiàn)加密和基于身份的認(rèn)證等功能�,均值得進(jìn)一步研究.
3.2 基于糾錯(cuò)碼的公鑰密碼
基于糾錯(cuò)碼的公鑰密碼的基本思想是: 把糾錯(cuò)的方法作為私鑰, 加密時(shí)對(duì)明文進(jìn)行糾錯(cuò)編碼,并主動(dòng)加入一定數(shù)量的錯(cuò)誤, 解密時(shí)運(yùn)用私鑰糾正錯(cuò)誤, 恢復(fù)出明文.
McEliece利用Goppa碼有快速譯碼算法的特點(diǎn), 提出了第1個(gè)基于糾錯(cuò)編碼的McEliece公鑰密碼體制[17].該體制描述如下, 設(shè)G是二元Goppa碼[n;k;d]的生成矩陣,其中n=2h;d=2t+1;k=n-ht,明密文集合分別為GF(2)k和GF(2)n.隨機(jī)選取有限域GF(2)上的k階可逆矩陣S和n階置換矩陣P,并設(shè)G′=SGP,則私鑰為,公鑰為G′.如果要加密一個(gè)明文m∈GF(2)k,則計(jì)算c=mG′+z,這里z∈GF(2)n是重量為t的隨機(jī)向量.要解密密文c, 首先計(jì)算cP-1=mSGPP-1+zP-1=mSG+zP-1,由于P是置換矩陣, 顯然z與zP-1的重量相等且為t,于是可利用Goppa的快速譯碼算法將cP-1譯碼成m′= mS,則相應(yīng)明文m= m′S-1.
1978年Berlekamp等證明了一般線(xiàn)性碼的譯碼問(wèn)題是NPC問(wèn)題[18]���,McEliece密碼的安全性就建立在這一基礎(chǔ)上.McEliece密碼已經(jīng)經(jīng)受了30多年來(lái)的廣泛密碼分析,被認(rèn)為是目前安全性最高的公鑰密碼體制之一.雖然McEliece 公鑰密碼的安全性高且加解密運(yùn)算比較快, 但該方案也有它的弱點(diǎn), 一是它的公鑰尺寸太大�,二是只能加密不能簽名.
1986年Niederreiter提出了另一個(gè)基于糾錯(cuò)碼的公鑰密碼體制[19]. 與McEliece密碼不同的是它隱藏的是Goppa碼的校驗(yàn)矩陣.該系統(tǒng)的私鑰包括二元Goppa碼[n;k;d]的校驗(yàn)矩陣H以及GF(2)上的可逆矩陣M和置換矩陣P.公鑰為錯(cuò)誤圖樣的重量t和矩陣H′=MHP.假如明文為重量為t 的n 維向量m, 則密文為c=mH′T .解密時(shí),首先根據(jù)加密表達(dá)式可推導(dǎo)出z(MT )-1=mPTHT,然后通過(guò)Goppa碼的快速譯碼算法得到mPT,從而可求出明文m .1994年我國(guó)學(xué)者李元興���、王新梅等[20]證明了Niederreiter密碼與McEliece密碼在安全性上是等價(jià)的.
McEliece密碼和Niederreiter密碼方案不能用于簽名的主要原由是,用Hash算法所提取的待簽消息摘要向量能正確解碼的概率極低.2001年Courtois等提出了基于糾錯(cuò)碼的CFS簽名方案[21].CFS 簽名方案能做到可證明安全, 短簽名性質(zhì)是它的最大優(yōu)點(diǎn). 其缺點(diǎn)是密鑰量大�����、簽名效率低�,影響了其實(shí)用性.
因此, 如何用糾錯(cuò)碼構(gòu)造一個(gè)既能加密又簽名的密碼, 是一個(gè)相當(dāng)困難但卻非常有價(jià)值的開(kāi)放課題.
3.3 基于格的公鑰密碼
近年來(lái),基于格理論的公鑰密碼體制引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注.格上的一些難解問(wèn)題已被證明是NP難的���,如最短向量問(wèn)題(SVP)���、最近向量問(wèn)題(CVP)等.基于格問(wèn)題建立公鑰密碼方案具有如下優(yōu)勢(shì):①由于格上的一些困難性問(wèn)題還未發(fā)現(xiàn)量子多項(xiàng)式破譯算法,因此我們認(rèn)為基于格上困難問(wèn)題的密碼具有抗量子計(jì)算的性質(zhì).②格上的運(yùn)算大多為線(xiàn)性運(yùn)算,較RSA等數(shù)論密碼實(shí)現(xiàn)效率高,特別適合智能卡等計(jì)算能力有限的設(shè)備.③根據(jù)計(jì)算復(fù)雜性理論,問(wèn)題類(lèi)的復(fù)雜性是指該問(wèn)題類(lèi)在最壞情況下的復(fù)雜度.為了確?;谠擃?lèi)困難問(wèn)題的密碼是安全的,我們希望該問(wèn)題類(lèi)的平均復(fù)雜性是困難的���,而不僅僅在最壞情況下是困難的.Ajtai在文獻(xiàn)[22]中開(kāi)創(chuàng)性地證明了:格中一些問(wèn)題類(lèi)的平均復(fù)雜度等于其最壞情況下的復(fù)雜度.Ajtai和Dwork利用這一結(jié)論設(shè)計(jì)了AD公鑰密碼方案[23].這是公鑰密碼中第1個(gè)能被證明其任一隨機(jī)實(shí)例與最壞情況相當(dāng).盡管AD公鑰方案具有良好的安全性, 但它的密鑰量過(guò)大以及實(shí)現(xiàn)效率太低���、而缺乏實(shí)用性.
1996年Hoffstein�����、Pipher和Silverman提出NTRU(Number Theory Research Unit)公鑰密碼[24]. 這是目前基于格的公鑰密碼中最具影響的密碼方案.NTRU的安全性建立在在一個(gè)大維數(shù)的格中尋找最短向量的困難性之上.NTRU 密碼的優(yōu)點(diǎn)是運(yùn)算速度快�����,存儲(chǔ)空間小.然而, 基于NTRU的數(shù)字簽名方案卻并不成功.
2000年Hoffstein等利用NTRU格提出了NSS簽名體制[25], 這個(gè)體制在簽名時(shí)泄露了私鑰信息,導(dǎo)致了一類(lèi)統(tǒng)計(jì)攻擊,后來(lái)被證明是不安全的.2001年設(shè)計(jì)者改進(jìn)了NSS 體制,提出了R-NSS 簽名體制[26],不幸的是它的簽名仍然泄露部分私鑰信息.Gentry 和Szydlo 結(jié)合最大公因子方法和統(tǒng)計(jì)方法,對(duì)R-NSS 作了有效的攻擊.2003年Hoffstein等提出了NTRUSign數(shù)字簽名體制[27].NTRUSign 簽名算法較NSS與R-NSS兩個(gè)簽名方案做了很大的改進(jìn),在簽名過(guò)程中增加了對(duì)消息的擾動(dòng), 大大減少簽名中對(duì)私鑰信息的泄露, 但卻極大地降低了簽名的效率, 且密鑰生成過(guò)于復(fù)雜.但這些簽名方案都不是零知識(shí)的,也就是說(shuō),簽名值會(huì)泄露私鑰的部分相關(guān)信息.以NTRUSign 方案為例,其推薦參數(shù)為(N;q;df;dg;B;t;N)= (251;128;73;71;1;"transpose";310),設(shè)計(jì)值保守推薦該方案每個(gè)密鑰對(duì)最多只能簽署107 次,實(shí)際中一般認(rèn)為最多可簽署230次.因此���,如何避免這種信息泄露缺陷值得我們深入研究.2008 年我國(guó)學(xué)者胡予濮提出了一種新的NTRU 簽名方案[28],其特點(diǎn)是無(wú)限制泄露的最終形式只是關(guān)于私鑰的一組復(fù)雜的非線(xiàn)性方程組���,從而提高了安全性.總體上這些簽名方案出現(xiàn)的時(shí)間都還較短,還需要經(jīng)歷一段時(shí)間的安全分析和完善.
由上可知�,進(jìn)一步研究格上的困難問(wèn)題,基于格的困難問(wèn)題設(shè)計(jì)構(gòu)造既能安全加密又能安全簽名的密碼�����,都是值得研究的重要問(wèn)題.
3.4 MQ公鑰密碼
MQ公鑰密碼體制, 即多變量二次多項(xiàng)式公鑰密碼體制(Multivariate Quadratic Polynomials Public Key Cryptosystems).以下簡(jiǎn)稱(chēng)為MQ密碼.它最早出現(xiàn)于上世紀(jì)80年代,由于早期的一些MQ密碼均被破譯,加之經(jīng)典公鑰密碼如RSA算法的廣泛應(yīng)用,使得MQ公鑰算法一度遭受冷落.但近10年來(lái)MQ密碼的研究重新受到重視,成為密碼學(xué)界的研究熱點(diǎn)之一.其主要有3個(gè)原因:一是量子計(jì)算對(duì)經(jīng)典公鑰密碼的挑戰(zhàn);二是MQ密碼孕育了代數(shù)攻擊的出現(xiàn)[29-31],許多密碼(如AES)的安全性均可轉(zhuǎn)化為MQ問(wèn)題,人們?cè)噲D借鑒MQ密碼的攻擊方法來(lái)分析這些密碼,反過(guò)來(lái)代數(shù)攻擊的興起又帶動(dòng)了MQ密碼的蓬勃發(fā)展;三是MQ密碼的實(shí)現(xiàn)效率比經(jīng)典公鑰密碼快得多.在目前已經(jīng)構(gòu)造出的MQ密碼中, 有一些非常適用于智能卡�、RFID、移動(dòng)電話(huà)�����、無(wú)線(xiàn)傳感器網(wǎng)絡(luò)等計(jì)算能力有限的設(shè)備, 這是RSA等經(jīng)典公鑰密碼所不具備的優(yōu)勢(shì).
MQ密碼的安全性基于有限域上的多變量二次方程組的難解性.這是目前抗量子密碼學(xué)領(lǐng)域中論文數(shù)量最多、最活躍的研究分支.
設(shè)U�����、T 是GF(q)上可逆線(xiàn)性變換(也叫做仿射雙射變換),而F 是GF(q)上多元二次非線(xiàn)性可逆變換函數(shù),稱(chēng)為MQ密碼的中心映射.MQ密碼的公鑰P為T(mén) �����、F 和U 的復(fù)合所構(gòu)成的單向陷門(mén)函數(shù),即P = T•F•U,而私鑰D 由U���、T 及F 的逆映射組成,即D = {U -1; F -1; T -1}.如何構(gòu)造具有良好密碼性質(zhì)的非線(xiàn)性可逆變換F是MQ密碼設(shè)計(jì)的核心.根據(jù)中心映射的類(lèi)型劃分,目前MQ密碼體制主要有:Matsumoto-Imai體制�、隱藏域方程(HFE) 體制�����、油醋(OV)體制及三角形(STS)體制[32].
1988年日本的Matsumoto和Imai運(yùn)用"大域-小域"的原理設(shè)計(jì)出第1個(gè)MQ方案,即著名的MI算法[33].該方案受到了日本政府的高度重視,被確定為日本密碼標(biāo)準(zhǔn)的候選方案.1995年P(guān)atarin利用線(xiàn)性化方程方法成功攻破了原始的MI算法[34].然而,MI密碼是多變量公鑰密碼發(fā)展的一個(gè)里程碑,為該領(lǐng)域帶來(lái)了一種全新的設(shè)計(jì)思想,并且得到了廣泛地研究和推廣.改進(jìn)MI算法最著名的是SFLASH簽名體制[35],它在2003年被歐洲NESSIE 項(xiàng)目收錄,用于智能卡的簽名標(biāo)準(zhǔn)算法.該標(biāo)準(zhǔn)簽名算法在2007年美密會(huì)上被Dubois�、Fouque、Shamir等徹底攻破[36].2008年丁津泰等結(jié)合內(nèi)部擾動(dòng)和加模式方法給出了MI的改進(jìn)方案[37-38].2010年本文作者王后珍���、張煥國(guó)也給出了一種SFLASH的改進(jìn)方案[39-40]�,改進(jìn)后的方案可以抵抗文獻(xiàn)[36]的攻擊.但這些改進(jìn)方案的安全性還需進(jìn)一步研究.
1996年P(guān)atarin針對(duì)MI算法的弱點(diǎn)提出了隱藏域方程HFE(Hidden Field Equations)方案[41].HFE可看作為是對(duì)MI的實(shí)質(zhì)性改進(jìn).2003 年Faugere利用F5算法成功破解了HFE體制的Challenge-1[42].HFE主要有2種改進(jìn)算法.一是HFEv-體制,它是結(jié)合了醋變量方法和減方法改進(jìn)而成,特殊參數(shù)化HFEv-體制的Quartz簽名算法[43].二是IPHFE體制[44],這是丁津泰等結(jié)合內(nèi)部擾動(dòng)方法對(duì)HFE的改進(jìn).這2種MQ密碼至今還未發(fā)現(xiàn)有效的攻擊方法.
油醋(OilVinegar)體制[45]是Patarin在1997年利用線(xiàn)性化方程的原理,構(gòu)造的一種MQ公鑰密碼體制.簽名時(shí)只需隨機(jī)選擇一組醋變量代入油醋多項(xiàng)式,然后結(jié)合要簽名的文件,解一個(gè)關(guān)于油變量的線(xiàn)性方程組.油醋簽名體制主要分為3類(lèi):1997年P(guān)atarin提出的平衡油醋(OilVinegar)體制, 1999年歐密會(huì)上Kipnis���、Patarin 和Goubin 提出的不平衡油醋(Unbalanced Oil and Vinegar)體制[46]以及丁津泰在ACNS2005會(huì)議上提出的彩虹(Rainbow)體制[47].平衡的油醋體制中,油變量和醋變量的個(gè)數(shù)相等���,但平衡的油醋體制并不安全.彩虹體制是一種多層的油醋體制,即每一層都是油醋多項(xiàng)式,而且該層的所有變量都是下一層的醋變量,它也是目前被認(rèn)為是相對(duì)安全的MQ密碼之一.
三角形體制是現(xiàn)有MQ密碼中較為特殊的一類(lèi),它的簽名效率比MI和HFE還快,而且均是在較小的有限域上進(jìn)行.1999年Moh基于Tame變換提出了TTM 密碼體制[48],并在美國(guó)申請(qǐng)了專(zhuān)利.丁津泰等指出當(dāng)時(shí)所有的TTM實(shí)例均滿(mǎn)足線(xiàn)性化方程.Moh等隨后又提出了一個(gè)新的TTM 實(shí)例,這個(gè)新的實(shí)例被我國(guó)學(xué)者胡磊���、聶旭云等利用高階線(xiàn)性化方程成功攻破[49].目前三角形體制的設(shè)計(jì)主要是圍繞鎖多項(xiàng)式的構(gòu)造、結(jié)合其它增強(qiáng)多變量密碼安全性的方法如加減(plus-minus) 模式以及其它的代數(shù)結(jié)構(gòu)如有理映射等.
我國(guó)學(xué)者也對(duì)MQ密碼做了大量研究�,取得了一些有影響的研究成果.2007年管海明引入單向函數(shù)鏈對(duì)MQ密碼進(jìn)行擴(kuò)展,提出了有理分式公鑰密碼系統(tǒng)[50].胡磊、聶旭云等利用高階線(xiàn)性化方程成功攻破了Moh提出的一個(gè)TTM新實(shí)例[51].2010年本文作者王后珍�、張煥國(guó)給出了一種SFLASH的改進(jìn)方案[39-40].2010年王后珍、張煥國(guó)基于擴(kuò)展MQ�,設(shè)計(jì)了一種Hash函數(shù)[52-53],該Hash函數(shù)具有一些明顯的特點(diǎn).同年�����,王后珍�����、張煥國(guó)借鑒有理分式密碼單向函數(shù)鏈的思想[52]�����,對(duì)MQ密碼進(jìn)行了擴(kuò)展���,設(shè)計(jì)了一種新的抗量子計(jì)算擴(kuò)展MQ密碼[54].這些研究對(duì)于擴(kuò)展MQ密碼結(jié)構(gòu)�,做了有益的探索.但是這些方案提出的時(shí)間較短�����,其安全性有待進(jìn)一步分析.
根據(jù)上面的介紹,目前還沒(méi)有一種公認(rèn)安全的MQ公鑰密碼體制.目前MQ公鑰密碼的主要缺點(diǎn)是:只能簽名,不能安全加密(加密時(shí)安全性降低)�����,公鑰大小較長(zhǎng)�����,很難設(shè)計(jì)出既安全又高效的MQ公鑰密碼體制.
3.5 小結(jié)
無(wú)論是量子密碼�����、DNA密碼�,還是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼,都還存在許多不完善之處�,都還需要深入研究.
量子保密通信比較成熟的是,利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰�����,再利用量子通信分配密鑰,最后按“一次一密”方式加密.在這里�,量子的作用主要是密鑰產(chǎn)生和密鑰分配,而加密還是采用的傳統(tǒng)密碼.因此���,嚴(yán)格說(shuō)這只能叫量子保密�����,尚不能叫量子密碼.另外�,目前的量子數(shù)字簽名和認(rèn)證方面還存在一些困難.
對(duì)于DNA密碼���,目前雖然已經(jīng)提出了DNA傳統(tǒng)密碼和DNA公鑰密碼的概念和方案�,但是理論和技術(shù)都還不成熟[9-10].
對(duì)于基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼�����,現(xiàn)有的密碼方案也有許多不足.如���,Merkle樹(shù)簽名可以簽名,不能加密���;基于糾錯(cuò)碼的密碼可以加密���,簽名不理想���;NTRU密碼可以加密,簽名不理想�����;MQ密碼可以簽名�,加密不理想.這說(shuō)明目前尚沒(méi)有形成的理想的密碼體制.而且這些密碼的安全性還缺少?lài)?yán)格的理論分析.
總之,目前尚未形成理想的抗量子密碼.
4 我們的研究工作
我們的研究小組從2007年開(kāi)始研究抗量子計(jì)算密碼.目前獲得了國(guó)家自然科學(xué)基金等項(xiàng)目的支持���,并取得了以下2個(gè)階段性研究成果.
4.1 利用多變量問(wèn)題���,設(shè)計(jì)了一種新的Hash函數(shù)
Hash 函數(shù)在數(shù)字簽名、完整性校驗(yàn)等信息安全技術(shù)中被廣泛應(yīng)用.目前 Hash 函數(shù)的設(shè)計(jì)主要有3類(lèi)方法:①直接構(gòu)造法.它采用大量的邏輯運(yùn)算來(lái)確保Hash函數(shù)的安全性. MD系列和SHA系列的Hash函數(shù)均是采用這種方法設(shè)計(jì)的.②基于分組密碼的Hash 函數(shù)���,其安全性依賴(lài)于分組密碼的安全性.③基于難解性問(wèn)題的構(gòu)造法.利用一些難解性問(wèn)題諸如離散對(duì)數(shù)�、因子分解等來(lái)構(gòu)造Hash 函數(shù).在合理的假設(shè)下�����,這種Hash函數(shù)是可證明安全的,但一般來(lái)講其效率較低.
我們基于多變量非線(xiàn)性多項(xiàng)式方程組的難解性問(wèn)題�����,構(gòu)造了一種新的Hash 函數(shù)[54-55].它的安全性建立在多變量非線(xiàn)性多項(xiàng)式方程組的求解困難性之上.方程組的次數(shù)越高就越安全�����,但是效率就越低.它的效率主要取決多變量方程組的稀疏程度�����,方程組越稀疏效率就越高�,但安全性就越低.我們可以權(quán)衡安全性和效率來(lái)控制多變量多項(xiàng)式方程組的次數(shù)和稠密度,以構(gòu)造出滿(mǎn)足用戶(hù)需求的多變量Hash 函數(shù).
4.2 對(duì)MQ密碼進(jìn)行了擴(kuò)展�,把Hash認(rèn)證技術(shù)引入MQ密碼,得到一種新的擴(kuò)展MQ密碼
擴(kuò)展MQ密碼的基本思想是對(duì)傳統(tǒng)MQ密碼的算法空間進(jìn)行拓展. 如圖1所示, 我們通過(guò)秘密變換L將傳統(tǒng)MQ密碼的公鑰映G:GF(q)nGF(q)n, 拓展隱藏到更大算法空間中得到新的公鑰映射G′:GF(q)n+δGF(q)n+μ, 且G′的輸入輸出空間是不對(duì)稱(chēng)的, 原像空間大于像空間(δ>|μ|), 即具有壓縮性, 但卻并未改變映射G的可逆性質(zhì). 同時(shí), 算法空間的拓展破壞了傳統(tǒng)MQ密碼的一些特殊代數(shù)結(jié)構(gòu)性質(zhì), 從攻擊者的角度, 由于無(wú)法從G′中成功分解出原公鑰映射G, 因此必須在拓展空間中求解更大規(guī)模的非線(xiàn)性方程組G′, 另外, 新方案中引入Hash認(rèn)證技術(shù), 攻擊者偽造簽名時(shí), 偽造的簽名不僅要滿(mǎn)足公鑰方程G′�、 還要通過(guò)Hash函數(shù)認(rèn)證, 雙重安全性保護(hù)極大地提升了傳統(tǒng)MQ公鑰密碼系統(tǒng)的安全性. 底層MQ體制及Hash函數(shù)可靈活選取, 由此可構(gòu)造出一類(lèi)新的抗量子計(jì)算公鑰密碼體制.這種擴(kuò)展MQ密碼的特點(diǎn)是,既可安全簽名�,又可安全加密[56].
我們提出的基于多變量問(wèn)題的Hash函數(shù)和擴(kuò)展MQ密碼,具有自己的優(yōu)點(diǎn)���,也有自己的缺點(diǎn).其安全性還需要經(jīng)過(guò)廣泛的分析與實(shí)踐檢驗(yàn)才能被實(shí)際證明.
5 今后的研究工作
5.1 量子信息論
量子信息建立在量子的物理屬性之上�,由于量子的物理屬性較之電子的物理屬性有許多特殊的性質(zhì)�,據(jù)此我們估計(jì)量子的信息特征也會(huì)有一些特殊的性質(zhì).這些特殊性質(zhì)將會(huì)使量子信息論對(duì)經(jīng)典信息論有一些新的擴(kuò)展.但是�����,具體有哪些擴(kuò)展,以及這些新擴(kuò)展的理論體系和應(yīng)用價(jià)值體現(xiàn)在哪里�?我們尚不清楚.這是值得我們研究的重要問(wèn)題.
5.2 量子計(jì)算理論
這里主要討論量子可計(jì)算性理論和量子計(jì)算復(fù)雜性理論.
可計(jì)算性理論是研究計(jì)算的一般性質(zhì)的數(shù)學(xué)理論.它通過(guò)建立計(jì)算的數(shù)學(xué)模型,精確區(qū)分哪些是可計(jì)算的�,哪些是不可計(jì)算的.如果我們研究清楚量子可計(jì)算性理論,將有可能構(gòu)造出量子計(jì)算環(huán)境下的絕對(duì)安全密碼.但是我們目前對(duì)量子可計(jì)算性理論尚不清楚�,迫切需要開(kāi)展研究.
計(jì)算復(fù)雜性理論使用數(shù)學(xué)方法對(duì)計(jì)算中所需的各種資源的耗費(fèi)作定量的分析,并研究各類(lèi)問(wèn)題之間在計(jì)算復(fù)雜程度上的相互關(guān)系和基本性質(zhì).它是密碼學(xué)的理論基礎(chǔ)之一���,公鑰密碼的安全性建立在計(jì)算復(fù)雜性理論之上.因此���,抗量子計(jì)算密碼應(yīng)當(dāng)建立在量子計(jì)算復(fù)雜性理論之上.為此,應(yīng)當(dāng)研究以下問(wèn)題.
1) 量子計(jì)算的問(wèn)題求解方法和特點(diǎn).量子計(jì)算復(fù)雜性建立在量子圖靈機(jī)模型之上�����,問(wèn)題的計(jì)算是并行的.但是目前我們對(duì)量子圖靈機(jī)的計(jì)算特點(diǎn)及其問(wèn)題求解方法還不十分清楚�,因此必須首先研究量子計(jì)算問(wèn)題求解的方法和特點(diǎn).
2) 量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性之間的關(guān)系.與電子計(jì)算機(jī)環(huán)境的P問(wèn)題、NP問(wèn)題相對(duì)應(yīng), 我們記量子計(jì)算環(huán)境的可解問(wèn)題為QP問(wèn)題, 難解問(wèn)題為QNP問(wèn)題.目前人們對(duì)量子計(jì)算復(fù)雜性與傳統(tǒng)計(jì)算復(fù)雜性的關(guān)系還不夠清楚�����,還有許多問(wèn)題需要研究.如NP與QNP之間的關(guān)系是怎樣的? NPC與QP的關(guān)系是怎樣的�?NPC與QNP的關(guān)系是怎樣的?能否定義QNPC問(wèn)題�����?這些問(wèn)題關(guān)系到我們應(yīng)基于哪些問(wèn)題構(gòu)造密碼以及所構(gòu)造的密碼是否具有抗量子計(jì)算攻擊的能力.
3) 典型難計(jì)算問(wèn)題的量子計(jì)算復(fù)雜度分析.我們需要研究傳統(tǒng)計(jì)算環(huán)境下的一些NP難問(wèn)題和NPC問(wèn)題�,是屬于QP還是屬于QNP問(wèn)題?
5.3 量子計(jì)算環(huán)境下的密碼安全性理論
在分析一個(gè)密碼的安全性時(shí)�,應(yīng)首先分析它在電子計(jì)算環(huán)境下的安全性,如果它是安全的���,再進(jìn)一步分析它在量子計(jì)算環(huán)境下的安全性.如果它在電子計(jì)算環(huán)境下是不安全的�,則可肯定它在量子計(jì)算環(huán)境下是不安全的.
1) 現(xiàn)有量子計(jì)算攻擊算法的攻擊能力分析.我們現(xiàn)在需要研究的是Shor算法除了攻擊廣義離散傅里葉變換以及HSP問(wèn)題外���,還能攻擊哪些其它問(wèn)題���?如果能攻擊,攻擊復(fù)雜度是多大���?
2) 尋找新的量子計(jì)算攻擊算法.因?yàn)槊艽a的安全性依賴(lài)于新攻擊算法的發(fā)現(xiàn).為了確保我們所構(gòu)造的密碼在相對(duì)長(zhǎng)時(shí)間內(nèi)是安全的�,必須尋找新的量子計(jì)算攻擊算法.
3) 密碼在量子計(jì)算環(huán)境下的安全性分析.目前普遍認(rèn)為, 基于格問(wèn)題�、MQ問(wèn)題���、糾錯(cuò)碼的譯碼問(wèn)題設(shè)計(jì)的公鑰密碼是抗量子計(jì)算的.但是,這種認(rèn)識(shí)尚未經(jīng)過(guò)量子計(jì)算復(fù)雜性理論的嚴(yán)格的論證.這些密碼所依賴(lài)的困難問(wèn)題是否真正屬于QNP問(wèn)題�?這些密碼在量子計(jì)算環(huán)境下的實(shí)際安全性如何?只有經(jīng)過(guò)了嚴(yán)格的安全性分析�,我們才能相信這些密碼.
5.4 抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù)
通過(guò)量子計(jì)算復(fù)雜性理論和密碼在量子計(jì)算環(huán)境下的安全性分析的研究���,為設(shè)計(jì)抗量子計(jì)算密碼奠定了理論基礎(chǔ)�,并得到了一些可構(gòu)造抗量子計(jì)算的實(shí)際困難問(wèn)題.但要實(shí)際設(shè)計(jì)出安全的密碼�����,還要研究抗量子計(jì)算密碼的構(gòu)造理論與關(guān)鍵技術(shù).
1) 量子計(jì)算環(huán)境下的單向陷門(mén)設(shè)計(jì)理論與方法.理論上�,公鑰密碼的理論模型是單向陷門(mén)函數(shù).要構(gòu)造一個(gè)抗量子計(jì)算公鑰密碼首先就要設(shè)計(jì)一個(gè)量子計(jì)算環(huán)境下的單向陷門(mén)函數(shù).單向陷門(mén)函數(shù)的概念是簡(jiǎn)單的,但是單向陷門(mén)函數(shù)的設(shè)計(jì)是困難的.在傳統(tǒng)計(jì)算復(fù)雜性下單向陷門(mén)函數(shù)的設(shè)計(jì)已經(jīng)十分困難�����,我們估計(jì)在量子計(jì)算復(fù)雜性下單向陷門(mén)函數(shù)的設(shè)計(jì)將更加困難.
2) 抗量子計(jì)算密碼的算法設(shè)計(jì)與實(shí)現(xiàn)技術(shù).有了單向陷門(mén)函數(shù)�,還要進(jìn)一步設(shè)計(jì)出密碼算法.有了密碼算法,還要有高效的實(shí)現(xiàn)技術(shù).這些都是十分重要的問(wèn)題.都需要認(rèn)真研究才能做好.
6 結(jié)語(yǔ)
量子計(jì)算時(shí)代我們使用什么密碼���,是擺在我們面前的重大戰(zhàn)略問(wèn)題.研究并建立我國(guó)獨(dú)立自主的抗量子計(jì)算密碼是我們的唯一正確的選擇.本文主要討論了基于量子計(jì)算機(jī)不擅長(zhǎng)計(jì)算的數(shù)學(xué)問(wèn)題所構(gòu)建的一類(lèi)抗量子計(jì)算的密碼�,介紹了其發(fā)展現(xiàn)狀,并給出了進(jìn)一步研究的建議.
參考文獻(xiàn):
[1]張鎮(zhèn)九,張昭理,李?lèi)?ài)民.量子計(jì)算與通信保密[M].武漢:華中師范大學(xué)出版社,2002.
[2]管海明. 國(guó)外量子計(jì)算機(jī)進(jìn)展�、對(duì)信息安全的挑戰(zhàn)與對(duì)策[J].計(jì)算機(jī)安全,2009(4):1-5.
[3]GROVER L K. A fast quantum mechanical algorithm for database search[C]// Proceedings of the Twenty-Eighth Annual Symposium on the Theory of Computing. New York: ACM Press, 1996.
[4]SHOR P W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer [J]. SIAM J Computer, 1997(26) :1484-1509.
[5]HANKERSON D, MENEZES A, VANSTONE S. 橢圓曲線(xiàn)密碼學(xué)導(dǎo)論[M].張煥國(guó),譯.北京:電子工業(yè)出版社,2005.
[6]曾貴華. 量子密碼學(xué)[M].北京:科學(xué)出版社,2006.
[7]來(lái)學(xué)嘉, 盧明欣, 秦磊, 等. 基于DNA 技術(shù)的非對(duì)稱(chēng)加密與簽名方法[J]. 中國(guó)科學(xué)E輯:信息科學(xué), 2010, 40(2): 240-248.
[8]盧明欣,來(lái)學(xué)嘉,肖國(guó)鎮(zhèn),等. 基于DNA技術(shù)的對(duì)稱(chēng)加密方法[J]. 中國(guó)科學(xué)E輯:信息科學(xué), 2007(2): 175-182.
[9]BERNSTEIN D J, BUCHMANN J A, DAHMEN E. Post-quantum cryptography [M]. Berlin:Springer, 2009.
[10]MERKLE R C. A certified digital signature[C]//Advances in Cryptology-CRYPTO 1989 Proceedings, LNCS. Berlin:Springer, 1989,435:218-238.
[11]NIST. Plan for new cryptographic hash functions[EB/OL]. [2010-12-30]..
[49]DING J, HU L, NIE X Y, et al. High order linearization equation (HOLE) attack on multivariate public key cryptosystems[C]//Proceedings of PKC 2007. Berlin: Springer-Verlag, 2007: 233-248.
[50]管海明.有理分式公鑰密碼體制[C]//第五屆中國(guó)信息與通信安全學(xué)術(shù)會(huì)議(CCICS’2007)論文集.科學(xué)出版社,2007:135-141.
[51]胡磊,聶旭云.多變量公鑰密碼的研究進(jìn)展[C]//中國(guó)密碼學(xué)發(fā)展報(bào)告.北京:電子工業(yè)出版社, 2007: 235-254.
[52]王后珍,張煥國(guó).多變量Hash函數(shù)的構(gòu)造理論與方法[J].中國(guó)科學(xué):信息科學(xué)版,2010,40(10):1299-1311.
[53]WANG H Z, ZHANG H G. Design theory and method of multivariate hash function[J].SCIENCE CHINA:Information Sciences, 2010, 53(10):1 917-2 158.
[54]王后珍, 張煥國(guó).一種新的輕量數(shù)字簽名方法[J].通信學(xué)報(bào),2010(11):25-29.
收稿日期:2011-04-20.
第2篇
論文摘要:納米光電子技術(shù)是一門(mén)新興的技術(shù),近年來(lái)越來(lái)越受到世界各國(guó)的重視�,而隨著該技術(shù)產(chǎn)生的納米光電子器件更是成為了人們關(guān)注的焦點(diǎn)。主要介紹了納米光電子器件的發(fā)展現(xiàn)狀�����。
1納米導(dǎo)線(xiàn)激光器
2001年���,美國(guó)加利福尼亞大學(xué)伯克利分校的研究人員在只及人的頭發(fā)絲千分之一的納米光導(dǎo)線(xiàn)上制造出世界最小的激光器-納米激光器���。這種激光器不僅能發(fā)射紫外激光,經(jīng)過(guò)調(diào)整后還能發(fā)射從藍(lán)色到深紫外的激光�����。研究人員使用一種稱(chēng)為取向附生的標(biāo)準(zhǔn)技術(shù)�,用純氧化鋅晶體制造了這種激光器。他們先是"培養(yǎng)"納米導(dǎo)線(xiàn)���,即在金層上形成直徑為20nm~150nm�,長(zhǎng)度為10000nm的純氧化鋅導(dǎo)線(xiàn)���。然后�����,當(dāng)研究人員在溫室下用另一種激光將納米導(dǎo)線(xiàn)中的純氧化鋅晶體激活時(shí)�����,純氧化鋅晶體會(huì)發(fā)射波長(zhǎng)只有17nm的激光�����。這種納米激光器最終有可能被用于鑒別化學(xué)物質(zhì)�,提高計(jì)算機(jī)磁盤(pán)和光子計(jì)算機(jī)的信息存儲(chǔ)量�����。
2紫外納米激光器
繼微型激光器�、微碟激光器、微環(huán)激光器�、量子雪崩激光器問(wèn)世后,美國(guó)加利福尼亞伯克利大學(xué)的化學(xué)家楊佩東及其同事制成了室溫納米激光器�。這種氧化鋅納米激光器在光激勵(lì)下能發(fā)射線(xiàn)寬小于0.3nm、波長(zhǎng)為385nm的激光�,被認(rèn)為是世界上最小的激光器�,也是采用納米技術(shù)制造的首批實(shí)際器件之一���。在開(kāi)發(fā)的初始階段�����,研究人員就預(yù)言這種ZnO納米激光器容易制作�����、亮度高�����、體積小�����,性能等同甚至優(yōu)于GaN藍(lán)光激光器���。由于能制作高密度納米線(xiàn)陣列,所以���,ZnO納米激光器可以進(jìn)入許多今天的GaAs器件不可能涉及的應(yīng)用領(lǐng)域�。為了生長(zhǎng)這種激光器,ZnO納米線(xiàn)要用催化外延晶體生長(zhǎng)的氣相輸運(yùn)法合成�����。首先�����,在藍(lán)寶石襯底上涂敷一層1nm~3.5nm厚的金膜���,然后把它放到一個(gè)氧化鋁舟上�����,將材料和襯底在氨氣流中加熱到880℃~905℃,產(chǎn)生Zn蒸汽���,再將Zn蒸汽輸運(yùn)到襯底上�,在2min~10min的生長(zhǎng)過(guò)程內(nèi)生成截面積為六邊形的2μm~10μm的納米線(xiàn)�。研究人員發(fā)現(xiàn),ZnO納米線(xiàn)形成天然的激光腔�����,其直徑為20nm~150nm,其大部分(95%)直徑在70nm~100nm�����。為了研究納米線(xiàn)的受激發(fā)射���,研究人員用Nd:YAG激光器(266nm波長(zhǎng)�����,3ns脈寬)的四次諧波輸出在溫室下對(duì)樣品進(jìn)行光泵浦�����。在發(fā)射光譜演變期間�����,光隨泵浦功率的增大而激射�����,當(dāng)激射超過(guò)ZnO納米線(xiàn)的閾值(約為40kW/cm)時(shí)���,發(fā)射光譜中會(huì)出現(xiàn)最高點(diǎn)�����,這些最高點(diǎn)的線(xiàn)寬小于0.3nm�,比閾值以下自發(fā)射頂點(diǎn)的線(xiàn)寬小1/50以上�����。這些窄的線(xiàn)寬及發(fā)射強(qiáng)度的迅速提高使研究人員得出結(jié)論:受激發(fā)射的確發(fā)生在這些納米線(xiàn)中���。因此�����,這種納米線(xiàn)陣列可以作為天然的諧振腔�,進(jìn)而成為理想的微型激光光源�����。研究人員相信�����,這種短波長(zhǎng)納米激光器可應(yīng)用在光計(jì)算���、信息存儲(chǔ)和納米分析儀等領(lǐng)域中���。
3量子阱激光器
2010年前后,蝕刻在半導(dǎo)體片上的線(xiàn)路寬度將達(dá)到100nm以下�����,在電路中移動(dòng)的將只有少數(shù)幾個(gè)電子�����,一個(gè)電子的增加和減少都會(huì)給電路的運(yùn)行造成很大影響���。為了解決這一問(wèn)題���,量子阱激光器就誕生了。在量子力學(xué)中�����,把能夠?qū)﹄娮拥倪\(yùn)動(dòng)產(chǎn)生約束并使其量子化的勢(shì)場(chǎng)稱(chēng)之成為量子阱���。而利用這種量子約束在半導(dǎo)體激光器的有源層中形成量子能級(jí)�����,使能級(jí)之間的電子躍遷支配激光器的受激輻射�,這就是量子阱激光器。目前�����,量子阱激光器有兩種類(lèi)型:量子線(xiàn)激光器和量子點(diǎn)激光器�。
3.1量子線(xiàn)激光器
近日,科學(xué)家研制出功率比傳統(tǒng)激光器大1000倍的量子線(xiàn)激光器�����,從而向創(chuàng)造速度更快的計(jì)算機(jī)和通信設(shè)備邁進(jìn)了一大步�����。這種激光器可以提高音頻���、視頻�����、因特網(wǎng)及其他采用光纖網(wǎng)絡(luò)的通信方式的速度�,它是由來(lái)自耶魯大學(xué)、位于新澤西洲的朗訊科技公司貝爾實(shí)驗(yàn)室及德國(guó)德累斯頓馬克斯·普朗克物理研究所的科學(xué)家們共同研制的���。這些較高功率的激光器會(huì)減少對(duì)昂貴的中繼器的要求�����,因?yàn)檫@些中繼器在通信線(xiàn)路中每隔80km(50mile)安裝一個(gè)�����,再次產(chǎn)生激光脈沖���,脈沖在光纖中傳播時(shí)強(qiáng)度會(huì)減弱(中繼器)。
3.2量子點(diǎn)激光器
由直徑小于20nm的一堆物質(zhì)構(gòu)成或者相當(dāng)于60個(gè)硅原子排成一串的長(zhǎng)度的量子點(diǎn)���,可以控制非常小的電子群的運(yùn)動(dòng)而不與量子效應(yīng)沖突�??茖W(xué)家們希望用量子點(diǎn)代替量子線(xiàn)獲得更大的收獲,但是�,研究人員已制成的量子點(diǎn)激光器卻不盡人意。原因是多方面的�,包括制造一些大小幾乎完全相同的電子群有困難�。大多數(shù)量子裝置要在極低的溫度條件下工作�����,甚至微小的熱量也會(huì)使電子變得難以控制�,并且陷入量子效應(yīng)的困境。但是���,通過(guò)改變材料使量子點(diǎn)能夠更牢地約束電子�,日本電子技術(shù)實(shí)驗(yàn)室的松本和斯坦福大學(xué)的詹姆斯和哈里斯等少數(shù)幾位工程師最近已制成可在室溫下工作的單電子晶體管���。但很多問(wèn)題仍有待解決�,開(kāi)關(guān)速度不高���,偶然的電能容易使單個(gè)電子脫離預(yù)定的路線(xiàn)�����。因此�����,大多數(shù)科學(xué)家正在努力研制全新的方法�����,而不是仿照目前的計(jì)算機(jī)設(shè)計(jì)量子裝置�����。
4微腔激光器
微腔激光器是當(dāng)代半導(dǎo)體研究領(lǐng)域的熱點(diǎn)之一�,它采用了現(xiàn)代超精細(xì)加工技術(shù)和超薄材料加工技術(shù)�����,具有高集成度���、低噪聲的特點(diǎn)�,其功耗低的特點(diǎn)尤為顯著���,100萬(wàn)個(gè)激光器同時(shí)工作�,功耗只有5W�。該激光器主要的類(lèi)型就是微碟激光器,即一種形如碟型的微腔激光器�,最早由貝爾實(shí)驗(yàn)室開(kāi)發(fā)成功。其內(nèi)部為采用先進(jìn)的蝕刻工藝蝕刻出的直徑只有幾微米���、厚度只有100nm的極薄的微型園碟���,園碟的周?chē)强諝?,下面靠一個(gè)微小的底座支撐�。由于半導(dǎo)體和空氣的折射率相差很大,微碟內(nèi)產(chǎn)生的光在此結(jié)構(gòu)內(nèi)發(fā)射�����,直到所產(chǎn)生的光波積累足夠多的能量后沿著它的邊緣折射�����,這種激光器的工作效率很高�����、能量閾值很低�,工作時(shí)只需大約100μA的電流。
長(zhǎng)春光學(xué)精密機(jī)械學(xué)院高功率半導(dǎo)體激光國(guó)家重點(diǎn)實(shí)驗(yàn)室和中國(guó)科學(xué)院北京半導(dǎo)體研究所從經(jīng)典量子電動(dòng)力學(xué)理論出發(fā)研究了微碟激光器的工作原理�,采用光刻、反應(yīng)離子刻蝕和選擇化學(xué)腐蝕等微細(xì)加工技術(shù)制備出直徑為9.5μm�、低溫光抽運(yùn)InGaAs/InGaAsP多量子阱碟狀微腔激光器。它在光通訊、光互聯(lián)和光信息處理等方面有著很好的應(yīng)用前景�����,可用作信息高速公路中最理想的光源�。
微腔光子技術(shù),如微腔探測(cè)器�����、微腔諧振器�、微腔光晶體管���、微腔放大器及其集成技術(shù)研究的突破���,可使超大規(guī)模集成光子回路成為現(xiàn)實(shí)。因此�,包括美國(guó)在內(nèi)的一些發(fā)達(dá)國(guó)家都在微腔激光器的研究方面投人大量的人力和物力。長(zhǎng)春光機(jī)與物理所的科技人員打破常規(guī)�����,用光刻方法實(shí)現(xiàn)了碟型微腔激光器件的圖形轉(zhuǎn)移�����,用濕法及干法刻蝕技術(shù)制作出碟型微腔結(jié)構(gòu),在國(guó)內(nèi)首次研制出直徑分別為8μm���、4.5μm和2μm的光泵浦InGaAs/InGaAsP微碟激光器�����。其中�����,2μm直徑的微碟激光器在77K溫度下的激射闊值功率為5μW�����,是目前國(guó)際上報(bào)道中的最好水平�����。此外�,他們還在國(guó)內(nèi)首次研制出激射波長(zhǎng)為1.55μm�,激射閾值電流為2.3mA,在77K下激射直徑為10μm的電泵浦InGaAs/InGaAsP微碟激光器以及國(guó)際上首個(gè)帶有引出電極結(jié)構(gòu)的電泵浦微柱激光器�����。值得一提的是,這種微碟激光器具有高集成度�����、低閾值�����、低功耗���、低噪聲、極高的響應(yīng)�、可動(dòng)態(tài)模式工作等優(yōu)點(diǎn),在光通信���、光互連�、光信息處理等方面的應(yīng)用前景廣闊���,可用于大規(guī)模光子器件集成光路���,并可與光纖通信網(wǎng)絡(luò)和大規(guī)模、超大規(guī)模集成電路匹配,組成光電子信息集成網(wǎng)絡(luò)�,是當(dāng)代信息高速公路技術(shù)中最理想的光源;同時(shí)���,可以和其他光電子元件實(shí)現(xiàn)單元集成���,用于邏輯運(yùn)算、光網(wǎng)絡(luò)中的光互連等���。
第3篇
和大量繁復(fù)的數(shù)字�����、沒(méi)有盡頭的實(shí)驗(yàn)相比�����,對(duì)未知產(chǎn)生的好奇�����,才是科研路上最大的動(dòng)力�。目前�����,量子力學(xué)還存在有很多未解謎題,不過(guò)���,已經(jīng)有人在研究量子理論這條道路上越走越開(kāi)闊�,而且他出發(fā)得比一般人還早�。他就是北京航空航天大學(xué)博士生導(dǎo)師――張國(guó)鋒教授。
神秘大門(mén)透出的亮光
1999年山西大學(xué)本科畢業(yè)后�,張國(guó)鋒師從梁九卿教授進(jìn)行碩博連讀的學(xué)習(xí)。當(dāng)時(shí)我國(guó)對(duì)量子信息的研究基本處于萌芽階段�,梁九卿教授認(rèn)為這將會(huì)是一個(gè)新的研究方向,在張國(guó)鋒的師兄師姐都跟著老師做磁宏觀量子效應(yīng)研究的時(shí)候�����,老師毅然決定讓他去湖南師范大學(xué)的暑期班里學(xué)習(xí)和量子理論相關(guān)的知識(shí)�,量子信息這道神秘的大門(mén)緩緩打開(kāi)�。
張國(guó)鋒本碩博就讀的山西大學(xué)物理電子工程學(xué)院師資雄厚、設(shè)備齊全�。碩博連讀期間,為拓展視野�、豐富知識(shí),他還專(zhuān)門(mén)前往中國(guó)科學(xué)院學(xué)習(xí)�。在交通落后的情況下���,北京、山西兩頭跑�����,校內(nèi)扎實(shí)的基礎(chǔ)知識(shí)以及校外新的理論知識(shí)的加固�����,使得張國(guó)鋒在量子信息基礎(chǔ)研究方面有了很大的提升�。對(duì)張國(guó)鋒的聯(lián)合培養(yǎng),中國(guó)科學(xué)院也承擔(dān)著重要的角色���,博士畢業(yè)后�,張國(guó)鋒到中國(guó)科學(xué)院半導(dǎo)體研究所進(jìn)行博士后研究工作�����,在李樹(shù)深院士的指導(dǎo)下���,張國(guó)鋒的研究興趣進(jìn)一步拓寬到基于固態(tài)體系為載體的量子信息研究�����。從2006年到北京航空航天大學(xué)任教以來(lái)���,更是把他的研究方向細(xì)化到光力耦合體系的量子物理相關(guān)問(wèn)題�����。
在量子相關(guān)研究中���,量子調(diào)控是國(guó)家的重大科研計(jì)劃,是構(gòu)建未來(lái)信息技術(shù)的理論基礎(chǔ)���。張國(guó)鋒圍繞“如何制備�����、控制及應(yīng)用具有高魯棒性的量子糾纏態(tài)”這一科學(xué)問(wèn)題展開(kāi)了具體細(xì)致的工作���,并取得了不錯(cuò)的成績(jī)。
量子糾纏是量子力學(xué)的最神奇的特性之一���。它描述了兩個(gè)粒子互相糾纏,即使相距遙遠(yuǎn)���,一個(gè)粒子的行為將會(huì)影響另一個(gè)的狀態(tài)���。張國(guó)鋒形象地解釋了量子糾纏:“就像是手機(jī)用戶(hù)和移動(dòng)聯(lián)通等簽的協(xié)議�,也就是手機(jī)卡�,當(dāng)兩個(gè)粒子處于糾纏態(tài),只有借助這個(gè)協(xié)議(糾纏態(tài))�����,才能進(jìn)行量子通信�����?!鼻籓ED系統(tǒng)是目前最有前景的硬件系統(tǒng)之一,它被廣泛地應(yīng)用于量子態(tài)的制備和操控�。為此,張國(guó)鋒系統(tǒng)考察了旋波近似下腔OED體系中的量子糾纏���、量子關(guān)聯(lián)的產(chǎn)生與演化以及與量子相位之間的聯(lián)系�����。研究發(fā)現(xiàn):量子糾纏猝死現(xiàn)象不僅依賴(lài)于體系初始態(tài)的糾纏�����,而且還依賴(lài)于初始態(tài)���,且原子間偶極一偶極相互作用可以削弱這種現(xiàn)象�,光場(chǎng)的損耗可以很明顯地延緩糾纏猝死�。張國(guó)鋒在此基礎(chǔ)上就固態(tài)自旋體系提出了一套抑制量子糾纏猝死和量子態(tài)傳輸?shù)膬?yōu)化方案。
眾所周知���,實(shí)現(xiàn)量子信息處理的必需資源是量子糾纏態(tài)�����。而量子糾纏態(tài)是非常脆弱的���,張國(guó)鋒在前人研究工作的基礎(chǔ)上進(jìn)一步探討了固態(tài)兩量子比特自旋模型中的熱糾纏,將自旋所處磁場(chǎng)分為均勻和非均勻兩部分�,發(fā)現(xiàn)磁場(chǎng)的非均勻部分使量子糾纏的演化出現(xiàn)雙峰結(jié)構(gòu),也詳細(xì)研究了Heisenberg交換相互作用對(duì)量子熱糾纏的臨界行為的影響�。隨后更引發(fā)了國(guó)內(nèi)外關(guān)于量子熱糾纏的研究。
Dzyaloshinski-Moriya(DM)相互作用來(lái)自自旋軌道之間的耦合�,是一種各項(xiàng)異性相互作用,在許多磁性材料中都存在�。張國(guó)鋒將DM相互作用引入兩自旋量子比特鏈中,結(jié)合Heisenberg相互作用研究了DM相互作用對(duì)量子熱糾纏的影響�,發(fā)現(xiàn)DM相互作用可以激發(fā)量子熱糾纏的產(chǎn)生,可以使鐵磁耦合的自旋體系成為好的量子態(tài)傳輸?shù)耐ǖ?����,且能顯著提高態(tài)傳輸?shù)谋U娑?。以這一研究成果為代表的論文獲得“中國(guó)百篇最具影響國(guó)際學(xué)術(shù)論文”,被引150多次�,為ESI高引論文。與此同時(shí)���,張國(guó)鋒把自己的研究推廣到量子關(guān)聯(lián)���,得到一些量子關(guān)聯(lián)度量量間的因子化公式,同時(shí)也比較了量子關(guān)聯(lián)和量子糾纏在實(shí)現(xiàn)量子算法�、構(gòu)建量子邏輯門(mén)的異同。
神秘的量子世界透出的光讓張國(guó)鋒雀躍不已�,他飽含熱情地走在研究量子世界的大道上,默默耕耘���,靜靜享受這神秘帶來(lái)的不一樣的世界���。
光亮指引前進(jìn)的方向
一分耕耘一分收獲�。張國(guó)鋒在量子研究這條道路上不僅收獲了具有創(chuàng)新意義的科研成果�����,而且多次主持包括國(guó)家自然科學(xué)基金青年基金�、面上基金等項(xiàng)目在內(nèi)的多項(xiàng)科研項(xiàng)目;發(fā)表多篇代表性論文���,并多次被他引�;在教學(xué)上成果也很顯著���,多次獲得各種校內(nèi)優(yōu)秀教師獎(jiǎng)勵(lì)�。
但是張國(guó)鋒并沒(méi)有止步于此�,神秘的量子世界還等待著他去進(jìn)一步破解其中的奧秘,在長(zhǎng)期量子光學(xué)基礎(chǔ)理論�、自旋模型中量子糾纏、量子關(guān)聯(lián)動(dòng)力學(xué)研究的相關(guān)基礎(chǔ)上�����,依托北航和中科院的兩個(gè)重點(diǎn)實(shí)驗(yàn)室和三個(gè)重量級(jí)的研究團(tuán)隊(duì)共同合作�,將就全耦合區(qū)量子比特與光場(chǎng)動(dòng)力學(xué)行為及應(yīng)用這一熱點(diǎn)問(wèn)題展開(kāi)深入研究�����。
構(gòu)造量子比特是量子信息處理的首要�����,實(shí)現(xiàn)量子比特有很多種物理方案,量子比特與光場(chǎng)相互作用體系是量子光學(xué)甚至凝聚態(tài)物理的一個(gè)重要研究?jī)?nèi)容���,同時(shí)也是實(shí)現(xiàn)量子計(jì)算的重要途徑���。看見(jiàn)量子世界發(fā)出的神秘的光�����,張國(guó)鋒對(duì)接下來(lái)的工作重心有了清晰的規(guī)劃:(1)進(jìn)一步求解兩量子比特與光場(chǎng)相互作用強(qiáng)耦合體系的動(dòng)力學(xué)演化���,尤其是兩個(gè)量子比特的閂abi模型的近似求解�����;(2)根據(jù)系統(tǒng)演化性質(zhì)�����,選擇合適的初始條件和反應(yīng)時(shí)間���,構(gòu)建超快兩量子比特邏輯門(mén)和進(jìn)行相干量子態(tài)的超快傳輸?shù)妊芯?;?)尋找新奇的特殊量子本征態(tài)�,并通過(guò)研究包括耗散在內(nèi)的動(dòng)力學(xué),考察這些具有特殊性質(zhì)的量子態(tài)(比如:暗態(tài))在量子信息中的應(yīng)用�。張國(guó)鋒不僅把自己接下來(lái)的工作定位在這三方面,還就這三方面的研究擬定了初步研究方案�����。
將選取量子比特與光場(chǎng)相互作用體系為研究對(duì)象���,屬量子光學(xué)及凝聚態(tài)物理以及其它許多領(lǐng)域廣泛應(yīng)用的模型���,尤其是近年來(lái)隨著強(qiáng)耦合在實(shí)驗(yàn)上的實(shí)現(xiàn),Rabi及類(lèi)Rabi模型的簡(jiǎn)潔易實(shí)驗(yàn)參考的解和長(zhǎng)時(shí)間動(dòng)力學(xué)及相關(guān)應(yīng)用的研究更顯得日益重要���。張國(guó)鋒打算通過(guò)研究�����,得到全耦合區(qū)體系動(dòng)力學(xué)演化規(guī)律���,尋求特殊的類(lèi)似“暗態(tài)”的新奇量子態(tài)�,并預(yù)測(cè)其在量子信息中的應(yīng)用�,最終為設(shè)計(jì)新型量子器件提供理論支持。
第4篇
論文關(guān)鍵詞:纖維與導(dǎo)波光學(xué),變分法,小損耗,基黑孤子,傳輸特性
一�、引言
光纖孤子通信作為大容量、高速度���、長(zhǎng)距離全光通信的備選方案,有著誘人的應(yīng)用前景���,其研究已經(jīng)取得令人矚目的進(jìn)展�。理論和實(shí)驗(yàn)都已證明:在光纖的反常色散區(qū)可以產(chǎn)生明孤子�����,而在光纖的正常色散區(qū)則可以產(chǎn)生黑孤子���,到目前為止�,對(duì)明孤子的傳輸做了大量的研究而對(duì)黑孤子的研究則相對(duì)較少���。本文考慮光纖中小損耗的影響���,從基黑孤子傳輸所遵循的非線(xiàn)性schrodinger方程出發(fā)���,應(yīng)用變分法,得到了基黑孤子參數(shù)隨傳輸距離的演化特性�,結(jié)果表明基黑孤子用于光纖通信比明孤子在某些方面更具優(yōu)越性。
在不考慮小損耗時(shí)光纖中傳輸?shù)幕诠伦訚M(mǎn)足非線(xiàn)性schrodinger方程:
其中表示無(wú)量綱化的傳輸脈沖的包絡(luò)函數(shù)�����,和分別表示無(wú)量綱化的傳輸距離和時(shí)間�。(1)式具有下列精確的基黑孤子解:
其中,���,�,是常數(shù)���。
若考慮光纖中小損耗的影響���,則光纖中傳輸?shù)幕诠伦訚M(mǎn)足下列修正的非線(xiàn)性schrodinger方程:
0(3)
如果損耗很小,則可把它的影響看成微擾�,可設(shè)方程(3)的嘗試解:
(4)
其中���,,���,���,隨傳播距離發(fā)生漸近變化。為了簡(jiǎn)便起見(jiàn)�����,以下將它們分別記為�,�,,���。
二���、變分描述
方程(3)的拉氏密度函數(shù)為:
(5)
將上述拉氏密度函數(shù)代入經(jīng)典場(chǎng)論中的Euler-Lagrange方程:
(6)
則可導(dǎo)出方程(3),因而其正確性得到驗(yàn)證�。把嘗試解(4)代入(5)可得:
(7)
定義平均拉氏密度為:
(8)
(7)代入(8),得:
(9)
利用約化變分原理�,可導(dǎo)出孤子參數(shù)演化方程組�����,其中分別表示�����,���,,四個(gè)參數(shù)�。將(9)代入上式,可得小損耗影響下�����,光纖中基黑孤子脈沖參數(shù)隨傳輸距離演化的下列方程組:
(10)
(11)
(12)
(13)
(14)
利用變分原理我們得到以上方程式�����,下面對(duì)這些方程進(jìn)行分析以得到有用的結(jié)果
①由(13)—(14)╳可得:
(15)
因?yàn)?��,所以可以推得?/p>
(常數(shù))(16)
②把(10)式代入(11)可得:
(17)
由(17)/—(12)得:
(18)
由(18)式�,方程兩邊實(shí)虛部分別相等�����,我們可以得出:
(19)
(20)
由(19)式可得:
(常數(shù))(21)
由(20)式,當(dāng)時(shí)有:
(22)
③由(17)式�����,方程兩邊實(shí)虛部分別相等�����,我們可以得出:
(23)
0(24)
令(為實(shí)函數(shù))將其帶入(14)���、(18)式并加以整理:
(25)
(26)
可并入到相位中去�����,即是說(shuō),可以認(rèn)為�,(常數(shù)),此時(shí)���,(26)式即為:
(27)
三���、分析討論
在下面的討論中�,取�����。
①當(dāng)時(shí)�,由(10)、(15)�、(23)、(24)式���,可以看出:
這便退化到不存在小損耗時(shí)所描述的情況�。
②時(shí)�����,由(25)式可知小損耗使得基黑孤子脈沖的振幅隨著耗散系數(shù)做e指數(shù)衰減�����。由方程(27)可得特解為:
從而可知孤子在小損耗影響下�,脈沖形式為:
(28)
可見(jiàn),存在小損耗時(shí)�����,光纖中的基黑孤子的脈沖中心位置及相位仍隨著傳輸距離作線(xiàn)性漂移,脈沖寬度保持為不變�,這和無(wú)小損耗時(shí)一樣。小損耗只是使孤子脈沖振幅作指數(shù)衰減�����。此時(shí)脈沖強(qiáng)度為
可見(jiàn)�����,基黑孤子在傳輸過(guò)程中強(qiáng)度將作指數(shù)衰減���,表現(xiàn)為亮背景隨傳輸距離逐漸變暗�����。如果及時(shí)給予能量補(bǔ)充可使孤子形狀保持不變�。
四���、結(jié)語(yǔ)
依據(jù)上面的分析我們可以看出,基黑孤子在光纖的傳輸過(guò)程中體現(xiàn)了很好的穩(wěn)定性�。在小損耗情況下,除了孤子脈沖振幅作指數(shù)衰減外,孤子形狀始終保持不變���,體現(xiàn)了黑孤子傳輸性能的優(yōu)越性�。
參考文獻(xiàn)
1 A.Hasegawa an F.Tappert. Transmission of stationary nonlinear optical rulses in dispersive dielectric fibers[J]. Appl. Phys.Lett. 1973, 23; 142, 171.
2 HASEGAWAA. Optical soliton in fibers[M]. Germany: Spring-verlag, 1900. 56.
3 桑志文,羅開(kāi)基. 三階色散對(duì)光纖中高斯型脈沖傳輸特性的影響[J]. 量子電子學(xué)報(bào),2005,6.
4 王永祥,羅開(kāi)基. 無(wú)微擾情況下初始啁啾對(duì)類(lèi)明孤子傳輸特性的影響[J]. 江西師范大學(xué)學(xué)報(bào),2005,5.
5 羅開(kāi)基. 耦合相互作用對(duì)光纖中對(duì)類(lèi)明孤子傳輸特性的影響[J]. 激光,2002,6.
6 劉慶儀,羅開(kāi)基. 光纖中無(wú)階非線(xiàn)性對(duì)類(lèi)明孤子傳輸特性的影響[J]. 激光,2001,5.
7 楊祥林,趙陽(yáng). 光纖損耗對(duì)孤子傳輸影響的研究[J]. 通訊學(xué)報(bào),1989,10.
8 單雪康. 初始啁啾對(duì)光孤立子傳輸?shù)挠绊?mdash;變分研究[J]. 電子學(xué)報(bào),1989,3.
9 羅開(kāi)基,劉慶儀. 光纖中三階色散對(duì)類(lèi)明孤子傳輸特性的影響[J]. 量子電子學(xué)報(bào),2002,2.
第5篇
【關(guān)鍵詞】混沌加密���;光學(xué)通信�����;應(yīng)用
二十世紀(jì)六十年代�,人們發(fā)現(xiàn)了混沌理論�����?����;煦缋碚摷匆粋€(gè)給出混亂�、隨機(jī)的分周期性結(jié)果的模型,卻是由確定的非線(xiàn)性微分方程構(gòu)成�����。混沌是一種形式非常復(fù)雜的運(yùn)動(dòng)�,看似雜亂無(wú)章的隨機(jī)運(yùn)動(dòng)軌跡,卻是由一個(gè)確定方程模型得出�。混沌對(duì)初始條件的敏感度非常高�����。密碼技術(shù)是一種研究使用密碼進(jìn)行加密的技術(shù)�����,而隨著信息技術(shù)的發(fā)展���,竊取加密密碼的方法越來(lái)越多�����,并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開(kāi)�����,傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低�,所以一些新的密碼技術(shù)開(kāi)始出現(xiàn)�,其中包括混沌加密�����、量子密碼以及零知識(shí)證明等。本文首先介紹混沌加密密碼技術(shù)���,然后介紹光學(xué)通信�����,最后重點(diǎn)探討混沌加密在光學(xué)通信中的應(yīng)用�。
1.混沌加密
我們首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹�,主要包括:混沌的特征、混沌加密的定義以及混沌加密的常用方法�。混沌的特征主要有:混沌運(yùn)動(dòng)軌跡符合分?jǐn)?shù)維理論�����,混沌軌跡是有序與無(wú)序的結(jié)合�����、并且是有界的偽隨機(jī)軌跡�����,混沌運(yùn)動(dòng)具有遍歷性,所有的混沌系統(tǒng)都具有幾個(gè)相同的常數(shù)�����、并且符合利亞普諾夫指數(shù)特性�����,混沌運(yùn)動(dòng)的功率譜為連續(xù)譜線(xiàn)以及混沌系統(tǒng)具有正K熵等�����?����;煦缂用苁且环N新的密碼技術(shù)�����,是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)�。混沌加密的方法有很多種�,根據(jù)不同的通信模式���,可以選擇不同的加密方式與混沌技術(shù)結(jié)合,以實(shí)現(xiàn)信息的加密傳輸�。混沌加密的常用方法主要包括:數(shù)字流混沌加密���、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。
2.光學(xué)通信
之所以將混沌加密應(yīng)用在光學(xué)通信中�����,是因?yàn)楣鈱W(xué)中存在混沌現(xiàn)象�����,這種混沌現(xiàn)象既包括時(shí)間混沌現(xiàn)象也包括空間混沌現(xiàn)象�。光學(xué)通信是一種利用光波載波進(jìn)行通信的方式,其優(yōu)點(diǎn)是信息容量大�����、適應(yīng)性好�����、施工方便靈活、�、保密性好、中繼距離長(zhǎng)以及原材料來(lái)源廣等�,光纖通信是光學(xué)通信中最重要的一種通信方式,已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢(shì)�。光纖通信系統(tǒng)的組成主要包括:數(shù)據(jù)信號(hào)源、光數(shù)據(jù)傳輸端���、光學(xué)通道以及光數(shù)據(jù)接收端等�����。數(shù)據(jù)信號(hào)源包括所有的數(shù)據(jù)信號(hào)�����,具體體現(xiàn)為圖像�����、文字���、語(yǔ)音以及其他數(shù)據(jù)等經(jīng)過(guò)編碼后所形成的的信號(hào)。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計(jì)算機(jī)等數(shù)據(jù)發(fā)送設(shè)備。光學(xué)通道主要包括光纖和中繼放大器等�����。光數(shù)據(jù)接收端主要包括計(jì)算機(jī)等數(shù)據(jù)接收設(shè)備以及信號(hào)轉(zhuǎn)換器等���。
3.探討混沌加密在光學(xué)通信中的應(yīng)用
在光學(xué)通信中�����,應(yīng)用混沌加密技術(shù)對(duì)明文進(jìn)行加密處理,以保證明文傳遞過(guò)程中的安全性和保密性�。本文重點(diǎn)對(duì)混沌加密在光學(xué)通信中的應(yīng)用進(jìn)行了探討。其內(nèi)容主要包括:混沌加密常用方法���、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案�。其中混沌加密常用方法主要包括:數(shù)字流混沌加密���、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等�。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案�����、混沌鍵控加密方案�����、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。
3.1混沌加密常用方法
連續(xù)流混沌加密方法:連續(xù)流混沌加密利用的加密處理方式是利用混沌信號(hào)來(lái)掩蓋明文���,即使用混沌信號(hào)對(duì)明文進(jìn)行加密處理�。連續(xù)流混沌加密方法常應(yīng)用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中�。其加密后的通信模式是模到模的形式。
數(shù)字流混沌加密方法:其加密后的通信模式是模到數(shù)再到模的形式���。
數(shù)字信號(hào)混沌加密方法:其加密后的通信方式是數(shù)到數(shù)的形式�����。主要包括混沌時(shí)間序列調(diào)頻加密技術(shù)以及混沌時(shí)間編碼加密技術(shù)�。主要是利用混沌數(shù)據(jù)信號(hào)對(duì)明文進(jìn)行加密���。
3.2光學(xué)通信中混沌加密通信常用方案
在光學(xué)通信中�,利用混沌加密技術(shù)進(jìn)行通信方案的步驟主要包括:先利用混沌加密方法對(duì)明文進(jìn)行加密(可以使用加密系統(tǒng)進(jìn)行這一過(guò)程)�����,然后通過(guò)光釬進(jìn)行傳輸,接收端接收后���,按照一定解密步驟進(jìn)行解密�,恢復(fù)明文內(nèi)容�����。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰���,一種是明文加密鑰�,一種是明文與密鑰進(jìn)行加法與乘法的結(jié)合�����。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數(shù)字信號(hào)加密方法���。該方案具有良好的抗噪音能力,并且能夠不受系統(tǒng)參數(shù)不匹配的影響�����。
混沌參數(shù)加密方案:就是將明文與混沌系統(tǒng)參數(shù)進(jìn)行混合傳送的一種方案�����。這種方案增加了通信對(duì)參數(shù)的敏感程度。
混沌擴(kuò)頻加密方案:該方案中�����,擴(kuò)頻序列號(hào)一般是使用混沌時(shí)間序列���,其加密方法是利用數(shù)字信號(hào)�,該方案的抗噪音能力特別好�。
3.3光學(xué)通信中兩級(jí)加密的混沌加密通信方案
為了進(jìn)一步保證傳輸信息的安全保密性,需要對(duì)明文進(jìn)行二次加密�����。其步驟是:首先先對(duì)明文進(jìn)行第一次加密(主要利用雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1���,然后將明文與密鑰1組合起來(lái)形成密文1)�,第二步是通過(guò)加密超混沌系統(tǒng)產(chǎn)生的密鑰2對(duì)密文1進(jìn)行二次加密�,形成密文2,第三步將密文2通過(guò)光纖進(jìn)行傳遞�����,同時(shí)將加密超混沌系統(tǒng)一起傳遞到接收端。第四步���,接收端接收到密文2以及加密超混沌系統(tǒng)后���,對(duì)密文2進(jìn)行解密,形成密文1�,然后將密文1傳送到雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1,然后將密文1進(jìn)行解密�,通過(guò)濾波器破譯出明文。此外�,還可以對(duì)二級(jí)加密通信進(jìn)行優(yōu)化,即使用EDFA(雙環(huán)摻餌光纖激光器)產(chǎn)生密鑰進(jìn)行加密�����。
4.結(jié)論
本文首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹�����,主要包括:混沌的特征���、混沌加密的定義以及混沌加密的常用方法。然后我們簡(jiǎn)單介紹了一下光學(xué)通信以及光纖通信�����,并且介紹了光纖通信的組成結(jié)構(gòu)。并且由于光學(xué)中存在混沌現(xiàn)象�,所以我們?cè)诠鈱W(xué)通信中應(yīng)用混沌加密技術(shù)進(jìn)行保密工作。最后本文重點(diǎn)探討了混沌加密在光學(xué)通信中的應(yīng)用�����,其內(nèi)容主要包括:混沌加密常用方法�����、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案���。其中混沌加密常用方法主要包括:數(shù)字流混沌加密�、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等�����。光學(xué)通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案�、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等�。
【參考文獻(xiàn)】
[1]馬瑞敏,陳繼紅�����,朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫(kù)水印算法[J].南通大學(xué)學(xué)報(bào)(自然科學(xué)版),2012���,11(1):13-27.
[2]徐寧���,陳雪蓮,楊庚.基于改進(jìn)后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學(xué)加密算法的研究[J].物理學(xué)報(bào)�,2013,62(8):842021-842025.
第6篇
關(guān)鍵詞:入侵檢測(cè)器�����;量子遺傳算法�����;協(xié)同進(jìn)化
中圖分類(lèi)號(hào):TP274文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)13-3199-03
Research on Generating Method of Detector in IDS
LI Lu-lu
(College of Computer Science and Engineering Institute, Yulin Normal College, Yulin 537000, China)
Abstract: The generation of intrusion detection device is the core o f the intrusion detection system, In place of com plex problem of optimizaion, quantum genetic algorithm has strong searching capabilities and the most optimal performance. In this paper a quantum genetic algorithm coevolution detector generation method is proposed. The population needing to evolve is divided to some child population by simulating nature cooperative coevolution mechanism, and each population using quantum genetic algorithm to optimize, making whole intrusion detection system has good adaptability and diversity.
Key words: intrusion detection device; quantum genetic algorithm; cooperative coevolution
1概述
隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的不斷發(fā)展�,網(wǎng)絡(luò)安全性問(wèn)題日益突出起來(lái),入侵檢測(cè)系統(tǒng)是一種重要的安全防范技術(shù)�����,已成為網(wǎng)絡(luò)安全的重要保障之一[1-2]�����。目前各種不同的攻擊方式不斷出現(xiàn)�,因此入侵檢測(cè)中的有關(guān)智能性研究逐漸成為入侵檢測(cè)系統(tǒng)研究領(lǐng)域中的一個(gè)重要方向。而入侵檢測(cè)系統(tǒng)的主要部件是檢測(cè)器���,檢測(cè)器生成算法是生成有效檢測(cè)器的關(guān)鍵���,是檢測(cè)異常變化的核心所在[3-4]。檢測(cè)器的設(shè)計(jì)對(duì)入侵檢測(cè)系統(tǒng)的性能有著重要的影響���,其從產(chǎn)生到成熟再到被丟棄���,有自身固有的過(guò)程和生命周期,可以利用遺傳算法來(lái)生成一個(gè)成熟檢測(cè)器集���,采用交叉���、變異等遺傳操作對(duì)其進(jìn)行進(jìn)化,使成熟檢測(cè)器群體向“非我”進(jìn)化�。但隨著問(wèn)題規(guī)模的不斷擴(kuò)大和搜索空間的更加復(fù)雜,遺傳算法在實(shí)際應(yīng)用中有一定的局限性���,不能表現(xiàn)出算法的優(yōu)越性���,出現(xiàn)迭代次數(shù)多�、收斂速度慢�、易陷入局部最優(yōu)值和過(guò)早收斂等問(wèn)題。
量子遺傳算法結(jié)合了量子計(jì)算和遺傳算法的優(yōu)點(diǎn)�����,它將量子所具有的獨(dú)特計(jì)算能力和遺傳算法的全局尋優(yōu)能力結(jié)合起來(lái)�����,提升了算法的優(yōu)化性能���,比傳統(tǒng)遺傳算法具有更高的搜索效率[5]���。該文在現(xiàn)在有研究的基礎(chǔ)上提出一種檢測(cè)器生成方法,該算法通過(guò)對(duì)自然界中的協(xié)同進(jìn)化機(jī)制進(jìn)行模擬�����,首先將要進(jìn)化的種群劃分為多個(gè)子種群,然后各個(gè)種群再分別利用量子遺傳算法進(jìn)行優(yōu)化���,使整個(gè)入侵檢測(cè)系統(tǒng)具有良好的自適應(yīng)性和多樣性。
2相關(guān)知識(shí)
量子遺傳算法本質(zhì)上是種概率優(yōu)化方法���,其基本思想是基于量子計(jì)算原理���,用量子比特編碼來(lái)表示染色體,充分利用量子態(tài)的疊加性和相干性�����,以當(dāng)前最優(yōu)個(gè)體的信息為指導(dǎo)���,通過(guò)量子門(mén)來(lái)完成種群的更新操作�����,以此來(lái)促進(jìn)算法的收斂�,從而來(lái)實(shí)現(xiàn)目標(biāo)的最后優(yōu)化求解�����。
2.1量子比特
通常在計(jì)算機(jī)中用二進(jìn)制0和1來(lái)表示信息單元,而在量子計(jì)算機(jī)中是用一個(gè)雙態(tài)量子系統(tǒng)即量子比特來(lái)表示信息單元�。量子比特作為信息單位,形式上表示為兩種基態(tài)|0>和|1>�,一般用|0>表示0,用|1>表示1���。與經(jīng)典比特不同�,量子比特不僅可以處于兩種基態(tài)|0>和|1>���,而且還可以處在中間態(tài)���,也就是|0>和|1>的不同疊加態(tài)。因此���,量子比特的狀態(tài)可用下式表示:
2.2量子染色體[6]
量子遺傳算法是采用量子比特的編碼方式���,用一個(gè)復(fù)數(shù)對(duì)(α,β)表示一個(gè)量子比特。若一個(gè)量子染色體包含m個(gè)量子比特���,則由m個(gè)復(fù)數(shù)對(duì)組成�。這個(gè)染色體編碼形式如下:
2.3量子旋轉(zhuǎn)門(mén)
在量子遺傳算法中量子染色體一般是糾纏或疊加的���,所以可以用量子門(mén)來(lái)表示染色體的各個(gè)糾纏態(tài)或疊加態(tài)�����;父代群體不能決定子代個(gè)體的產(chǎn)生�����,個(gè)體的產(chǎn)生是通過(guò)父代的最優(yōu)個(gè)體以及它們狀態(tài)的概率幅決定的���。用構(gòu)造的量子門(mén)表示量子疊加態(tài)或糾纏態(tài)的基態(tài),它們彼此干涉使相位發(fā)生改變�����,以此達(dá)到改變各個(gè)基態(tài)的概率幅的目的�。因此,如何構(gòu)造合適的量子門(mén)是量子遺傳操作和量子遺傳算法亟待解決的關(guān)鍵問(wèn)題�,量子門(mén)構(gòu)造的是否合適會(huì)影響到遺傳算法的性能。目前在量子遺傳算法中通常采用量子旋轉(zhuǎn)門(mén)U���,U可表示為
�����,θ為旋轉(zhuǎn)角�����。
2.4量子變異[7]
通常情況下在遺傳算法中�,算法的局部搜索能力以及阻止未成熟染色體收斂這些操作都是通過(guò)變異作用實(shí)現(xiàn)的,量子變異必須達(dá)到量子遺傳算法對(duì)變異操作的要求�����,這里我們這樣定義量子比特的變異操作:
(1)從種群中以給定的概率pi隨機(jī)地選擇若干個(gè)體���;
(2)確定變異位�,以確定的概率對(duì)從(1)中選擇的個(gè)體隨機(jī)地確定變異位�;(3)對(duì)換操作,對(duì)換選中位量子比特的概率幅�。
2.5協(xié)同進(jìn)化算法[8]
進(jìn)化算法的本質(zhì)是優(yōu)化,是為了使物種在激烈的競(jìng)爭(zhēng)中能夠具備生存的本領(lǐng)以致在競(jìng)爭(zhēng)中能夠生存下來(lái)���。在一般的遺傳算法中要么只涉及到個(gè)別群或個(gè)體的進(jìn)化���,要么只是涉及種群之間的競(jìng)爭(zhēng),幾乎沒(méi)有顧及到個(gè)體與個(gè)體���,種群與種群之間互惠寄生的協(xié)同關(guān)系���?��;谝陨显颍岢隽藚f(xié)同進(jìn)化算法�。協(xié)同進(jìn)化是生態(tài)系統(tǒng)中眾多進(jìn)化方式中的一種,進(jìn)化中種群要生存下來(lái)不僅要受自身因素的影響���,同時(shí)也受周?chē)?lèi)或異類(lèi)的相互影響�����,在這些因素的影響下能夠生存下來(lái)。在進(jìn)化的過(guò)程中種群的個(gè)體之間及其與其它種群之間都要進(jìn)行相互作用相互影響�。
3基于量子遺傳算法的協(xié)同進(jìn)化檢測(cè)器生成算法設(shè)計(jì)思路
算法的基本思想:首先對(duì)隨機(jī)生成的種群進(jìn)行種群分割,將種群分成若干個(gè)子種群���。利用空間形態(tài)學(xué)的原理���,根據(jù)種群中各個(gè)自體間的距離來(lái)判斷它們是否屬于一個(gè)分割,各個(gè)子群之間互相協(xié)作�����,以確保整個(gè)系統(tǒng)的適應(yīng)度不斷提高;用量子遺傳算法對(duì)單個(gè)子群進(jìn)行進(jìn)化���。量子遺傳算法優(yōu)化檢測(cè)器的入侵檢測(cè)模型如圖1所示�。圖1量子遺傳算法優(yōu)化檢測(cè)器的入侵檢測(cè)模型
(1)種群的初始化策略
在量子遺傳算法中種群初使化操作通常是這樣進(jìn)行的�,各個(gè)體的量子位概率幅() 2,也就是說(shuō)各個(gè)體的全部狀態(tài)出現(xiàn)的概率相同���。協(xié)同進(jìn)化需要多個(gè)種群�,因此必須增加種群的多樣性�����,所以在初始化時(shí)我們將量子位概率空間平均分為N個(gè)�����,即體表N個(gè)子群�,0、1極限概率為δ�����,用公式(1)來(lái)初始化第k個(gè)子種群,也就是將同子種群內(nèi)的每個(gè)個(gè)體初始化為量子染色體�����,每個(gè)量子染色體的概率相同���,不同子種群個(gè)體的狀態(tài)以不同概率出現(xiàn)���,以此來(lái)達(dá)到增加初始化個(gè)體多樣性的目的。(2)量子門(mén)更新策略
采用進(jìn)化方程的方式來(lái)調(diào)整量子門(mén)的旋轉(zhuǎn)角大小和方向���。這樣做有兩個(gè)好處:一是減少了參數(shù)的個(gè)數(shù)���,同時(shí)算法的結(jié)構(gòu)也得到了簡(jiǎn)化�����;另一個(gè)是利用進(jìn)化方程的記憶的�,可以利用個(gè)體自身的局部最優(yōu)信息,鄰域種群的最優(yōu)信息���,以及整個(gè)種群最優(yōu)狀態(tài)的信息�����,從而使旋轉(zhuǎn)角θ能夠得到更加合理的調(diào)整�,還能夠更好地跳出局部極值。進(jìn)化方程可定義為:U=?
p -xi�,其中k1,k2�����,k3�����,k4為影響因子�����,pi�����,pj是左右鄰域種群極值�,pm為個(gè)體所在種群極值,p為全局極值�����。
(3)具體實(shí)現(xiàn)步驟
Step1:將量子位概率空間平均分為N個(gè),即體表N個(gè)子群,0、1極限概率為δ�����,用公式子種群,也就是將同子種群內(nèi)的每個(gè)個(gè)體初始化為量子染色體�,每個(gè)量子染色體的概率相同,不同子種群個(gè)體的狀態(tài)以不同概率出現(xiàn)�,以此增加初始化個(gè)體的多樣性。
Step2:初始化步驟1中的每一個(gè)子群Qi( )
Step4:依次對(duì)Pi( ) t進(jìn)行適應(yīng)度評(píng)估���;
Step6:保留步驟5中得到的N個(gè)最佳個(gè)體���,如果此時(shí)得到了滿(mǎn)意解,則算法終止�����,否則轉(zhuǎn)入Step7�;
Step7:采用(2)中定義的量子門(mén)U( )
Step8:以確定的概率進(jìn)行量子變異���;
Step9:對(duì)于每個(gè)新的子代Qi() t+1�,算法轉(zhuǎn)至Step4繼續(xù)進(jìn)行。
4結(jié)論
檢測(cè)器集的好壞決定了入侵檢測(cè)系統(tǒng)的性能,因而檢測(cè)器集的生成算法是入侵檢測(cè)系統(tǒng)開(kāi)發(fā)中最核心的部分���。該文引入量子遺傳算法來(lái)實(shí)現(xiàn)檢測(cè)器的優(yōu)化過(guò)程,設(shè)計(jì)了基于遺傳算法的檢測(cè)器生成算法�。該算法通過(guò)模擬自然界協(xié)同進(jìn)化機(jī)制���,把需要進(jìn)化的種群劃分為多個(gè)子種群���,各個(gè)種群采用量子遺傳算法進(jìn)行優(yōu)化,使整個(gè)入侵檢測(cè)系統(tǒng)具有良好的自適應(yīng)性和多樣性���。在接下來(lái)的研究中���,將重點(diǎn)研究侵檢測(cè)器中各參數(shù)的影響程度的問(wèn)題,以提高入侵檢測(cè)系統(tǒng)的自適應(yīng)性和有效性,進(jìn)一步提高入侵檢測(cè)的準(zhǔn)確率�����。
參考文獻(xiàn)
[1]卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測(cè)技術(shù)研究綜述[J].通信學(xué)報(bào),2004(7):19-29.
[2]林果園,黃皓,張永平.入侵檢測(cè)系統(tǒng)研究進(jìn)展[J].計(jì)算機(jī)科學(xué),2008,35(2):69-74.
[3]葛麗娜,鐘誠(chéng).基于人工免疫入侵檢測(cè)檢測(cè)器生成算法[J].計(jì)算機(jī)工程與應(yīng)用,2005(23):150-152.
[4]楊東勇,陳晉因.基于多種群遺傳算法的檢測(cè)器生成算法研究[J].自動(dòng)化學(xué)報(bào),2009,35(4):425-432.
[5]羅文堅(jiān),曹先彬,王煦法.檢測(cè)器自適應(yīng)生成算法研究[J].自動(dòng)化學(xué)報(bào),2005,35(6):907-916.
[6]趙麗,李智勇.求解入侵檢測(cè)問(wèn)題的量子免疫算法[J].計(jì)算機(jī)工程與應(yīng)用,2011,47(11).
第7篇
一���、信息科技與現(xiàn)代通信
信息技術(shù)涵蓋信息的采集�����、變換�、存儲(chǔ)、處理�、傳送、接收和再現(xiàn)�。電子學(xué)研究電子的運(yùn)動(dòng)、電磁波的傳播和它們之間的相互作用�����。建立在麥克斯韋電磁理論基礎(chǔ)上的電子學(xué)���,是當(dāng)代信息技術(shù)最主要的手段�。1887年德國(guó)物理學(xué)家赫茲發(fā)現(xiàn)電磁波及1897年英國(guó)物理學(xué)家湯姆孫發(fā)現(xiàn)電子�,標(biāo)志著電子學(xué)的開(kāi)端。在赫茲實(shí)驗(yàn)的基礎(chǔ)上�,1895年意大利科學(xué)家馬可尼進(jìn)行了2.5公里的無(wú)線(xiàn)電報(bào)傳送實(shí)驗(yàn)。1901年跨越大西洋3200公里的無(wú)線(xiàn)電報(bào)實(shí)驗(yàn)獲得成功�,這是遠(yuǎn)程通信的一件劃時(shí)代的大事。此后���,人類(lèi)陸續(xù)發(fā)明了無(wú)線(xiàn)電廣播���、電視等。
第一代電子器件電子管�,建立在熱電子發(fā)射的基礎(chǔ)上。1904年�����,英國(guó)物理學(xué)家弗萊明發(fā)明二極管���;1906年�,美國(guó)的德福雷斯特發(fā)明三極管�����。20世紀(jì)上半葉的電子設(shè)備�,如廣播電視的發(fā)射接收裝置、雷達(dá)���、計(jì)算機(jī)等�,全部使用電子管�����。
1947年肖克利、巴丁���、布拉坦發(fā)明了晶體管�。晶體管使電子設(shè)備具有省電���、小型化�、可靠性高的優(yōu)點(diǎn)���,開(kāi)辟了電子學(xué)的新時(shí)代�����。
物理學(xué)最新成果的大量采用�,使光通信�、移動(dòng)通信產(chǎn)業(yè)以空前的速度和規(guī)模發(fā)展。僅我國(guó)�����,手機(jī)用戶(hù)即已近4億�����。物理學(xué)的發(fā)展必將使21世紀(jì)信息技術(shù)發(fā)生飛躍。
二�、材料科學(xué)與新材料
物理學(xué)是材料科學(xué)的重要基礎(chǔ)���。量子力學(xué)���、凝聚態(tài)物理學(xué),特別是固體物理學(xué)和能帶理論極大地推動(dòng)了材料科學(xué)的發(fā)展?��,F(xiàn)代物理學(xué)的發(fā)展�����,導(dǎo)致了諸如半導(dǎo)體材料�����、光電材料���、超導(dǎo)材料、復(fù)合功能材料�����、納米材料、軟物質(zhì)材料等大量具有獨(dú)特性能的新材料出現(xiàn)�,并將不斷地為研制新型材料、改善材料性能提供新的理論和實(shí)驗(yàn)手段�。
人工晶體用人工方法生長(zhǎng)的單晶體在激光產(chǎn)生、非線(xiàn)性光學(xué)�、光探測(cè)、輻射探測(cè)�、換能器等方面都有重要應(yīng)用。我國(guó)在這一領(lǐng)域具有一定優(yōu)勢(shì)�。
三、物理學(xué)手段與現(xiàn)代醫(yī)學(xué)
物理學(xué)手段在現(xiàn)代醫(yī)學(xué)中得到廣泛應(yīng)用�����,它們既用于診斷——x射線(xiàn)透視�����、B超���、計(jì)算機(jī)斷層成像即CT�、磁共振成像即HRI�,又用于治療——超聲波粉碎結(jié)石�、激光手術(shù)���、伽瑪?shù)丁?/p>
四���、計(jì)量與全球定位系統(tǒng)GPS
計(jì)時(shí)標(biāo)準(zhǔn):從觀測(cè)天體到使用各種物理方法,人類(lèi)計(jì)時(shí)精度不斷提高���。
全球定位系統(tǒng)GPS,由24顆均勻分布在6個(gè)軌道平面內(nèi)的衛(wèi)星組成���,衛(wèi)星上安裝了高精度的原子鐘���。衛(wèi)星高度2萬(wàn)公里。它是一個(gè)全天候的自動(dòng)定位和導(dǎo)航系統(tǒng)���,通過(guò)接收GPS衛(wèi)星發(fā)射的時(shí)間—頻率信號(hào)���,判斷和計(jì)算接收者的位置。經(jīng)過(guò)廣義相對(duì)論修正(時(shí)鐘快慢隨引力場(chǎng)強(qiáng)度而變)的GPS精度可在1米以?xún)?nèi)?����,F(xiàn)在的GPS系統(tǒng)已可裝備到家用汽車(chē)上。
五�、物理學(xué)與激光技術(shù)
1917年愛(ài)因斯坦提出“受激輻射”的概念,奠定了激光的理論基礎(chǔ)�。1958年美國(guó)科學(xué)家肖洛和湯斯發(fā)現(xiàn)了一種奇怪的現(xiàn)象:當(dāng)他們將閃光燈泡所發(fā)射的光照在一種稀土晶體上時(shí),晶體的分子會(huì)發(fā)出鮮艷的���、始終會(huì)聚在一起的強(qiáng)光���。由此他們提出了“激光原理”,受激輻射可以得到一種單色性�����、亮度又很高的新型光源�。1958年,貝爾實(shí)驗(yàn)室的湯斯和肖洛發(fā)表了關(guān)于激光器的經(jīng)典論文�,奠定了激光發(fā)展的基礎(chǔ)。1960年�,美國(guó)人梅曼(T.H.Maiman)發(fā)明了世界上第一臺(tái)紅寶石激光器。梅曼利用紅寶石晶體做發(fā)光材料�,用發(fā)光度很高的脈沖氙燈做激發(fā)光源,獲得了人類(lèi)有史以來(lái)的第一束激光�����。1965年,第一臺(tái)可產(chǎn)生大功率激光的器件——二氧化碳激光器誕生�����。1967年�,第一臺(tái)X射線(xiàn)激光器研制成功。1997年�,美國(guó)麻省理工學(xué)院的研究人員研制出第一臺(tái)原子激光器。
六���、物理學(xué)與國(guó)家安全
現(xiàn)代戰(zhàn)爭(zhēng)是高科技的戰(zhàn)爭(zhēng)�,物理學(xué)在國(guó)防現(xiàn)代化中起著核心的作用���。核武器是釋放核能的大規(guī)模殺傷性武器。1945年美國(guó)首先制成原子彈�,并投放到日本的廣島和長(zhǎng)崎。為了對(duì)抗核訛詐���,1964年我國(guó)成功試爆了第一顆原子彈�����,1967年成功試爆了第一顆氫彈���。研制“兩彈一星”的23位功勛科學(xué)家中有13位物理學(xué)家�����。
第8篇
[論文摘要]由于光纖通信具有損耗低�、傳榆頻帶寬�����、容量大�����、體積小���、重量輕�����、抗電磁干擾�、不易串音等優(yōu)點(diǎn)���,備受業(yè)內(nèi)人士青睞���,發(fā)展非常迅速�����,文章概述光纖通信技術(shù)的發(fā)展現(xiàn)狀�����,并展望其發(fā)展趨勢(shì)�����。
一�、前 言
1966年�,美籍華人高錕(C.K.Kao)和霍克哈姆(C.A.Hockham),預(yù)見(jiàn)了低損耗的光纖能夠用于通信�����,敲開(kāi)了光纖通信的大門(mén)�����,引起了人們的重視�。1970年,美國(guó)康寧公司首次研制成功損耗為20dB/km的光纖���,光纖通信時(shí)代由此開(kāi)始�。光纖通信是以很高頻率(1014Hz數(shù)量級(jí))的光波作為載波�����、以光纖作為傳輸介質(zhì)的通信�。由于光纖通信具有損耗低、傳輸頻帶寬���、容量大���、體積小、重量輕�、抗電磁干擾、不易串音等優(yōu)點(diǎn)���,備受業(yè)內(nèi)人士青睞�����,發(fā)展非常迅速�����。光纖通信系統(tǒng)的傳輸容量從1980年到2000年增加了近1萬(wàn)倍�,傳輸速度在過(guò)去的10年中大約提高了100倍。
二�、光纖通信技術(shù)的發(fā)展現(xiàn)狀
為了適應(yīng)網(wǎng)絡(luò)發(fā)展和傳輸流量提高的需求,傳輸系統(tǒng)供應(yīng)商都在技術(shù)開(kāi)發(fā)上不懈努力�。富士通公司在150km、1.3μm零色散光纖上進(jìn)行了55x20Gbit/s傳輸?shù)难芯?��,?shí)現(xiàn)了1.1Tbit/s的傳輸�。NEC公司進(jìn)行了132x20Gbit/s���、120km傳輸?shù)难芯?��,?shí)現(xiàn)了2.64Thit/s的傳輸。NTT公司實(shí)現(xiàn)了3Thit/s的傳輸�。目前,以日本為代表的發(fā)達(dá)國(guó)家�����,在光纖傳輸方面實(shí)現(xiàn)了10.96Thit/s(274xGbit/s)的實(shí)驗(yàn)系統(tǒng)���,對(duì)超長(zhǎng)距離的傳輸已達(dá)到4000km無(wú)電中繼的技術(shù)水平���。在光網(wǎng)絡(luò)方面,光網(wǎng)技術(shù)合作計(jì)劃(ONTC)�、多波長(zhǎng)光網(wǎng)絡(luò)(MONET)、泛歐光子傳送重疊網(wǎng)(PHOTON)�、泛歐光網(wǎng)絡(luò)(OPEN)、光通信網(wǎng)管理(MOON)�����、光城域通信網(wǎng)(MTON)�、波長(zhǎng)捷變光傳送和接入網(wǎng)(WOTAN)等一系列研究項(xiàng)目的相繼啟動(dòng)、實(shí)施與完成�,為下一代寬帶信息網(wǎng)絡(luò),尤其為承載未來(lái)IP業(yè)務(wù)的下一代光通信網(wǎng)絡(luò)奠定了良好的基礎(chǔ)�����。
(一)復(fù)用技術(shù)
光傳輸系統(tǒng)中�����,要提高光纖帶寬的利用率,必須依靠多信道系統(tǒng)�����。常用的復(fù)用方式有:時(shí)分復(fù)用(TDM)�、波分復(fù)用(WDM)、頻分復(fù)用(FDM)�����、空分復(fù)用(SDM)和碼分復(fù)用(CDM)���。目前的光通信領(lǐng)域中���,WDM技術(shù)比較成熟,它能幾十倍上百倍地提高傳輸容量���。
(二)寬帶放大器技術(shù)
摻餌光纖放大器(EDFA)是WDM技術(shù)實(shí)用化的關(guān)鍵���,它具有對(duì)偏振不敏感、無(wú)串?dāng)_�����、噪聲接近量子噪聲極限等優(yōu)點(diǎn)。但是普通的EDFA放大帶寬較窄�����,約有35nm(1530~1565nm)�,這就限制了能容納的波長(zhǎng)信道數(shù)���。進(jìn)一步提高傳輸容量�、增大光放大器帶寬的方法有:(1)摻餌氟化物光纖放大器(EDFFA)���,它可實(shí)現(xiàn)75nm的放大帶寬�;(2)碲化物光纖放大器�,它可實(shí)現(xiàn)76nm的放大帶寬;(3)控制摻餌光纖放大器與普通的EDFA組合起來(lái)�,可放大帶寬約80nm;(4)拉曼光纖放大器(RFA)�,它可在任何波長(zhǎng)處提供增益,將拉曼放大器與EDFA結(jié)合起來(lái)�����,可放大帶寬大于100nm�。
(三)色散補(bǔ)償技術(shù)
對(duì)高速信道來(lái)說(shuō)�,在1550nm波段約18ps(mmokm)的色散將導(dǎo)致脈沖展寬而引起誤碼�����,限制高速信號(hào)長(zhǎng)距離傳輸�����。對(duì)采用常規(guī)光纖的10Gbit/s系統(tǒng)來(lái)說(shuō)�,色散限制僅僅為50km。因此�,長(zhǎng)距離傳輸中必須采用色散補(bǔ)償技術(shù)。
(四)孤子WDM傳輸技術(shù)
超大容量傳輸系統(tǒng)中�����,色散是限制傳輸距離和容量的一個(gè)主要因素�。在高速光纖通信系統(tǒng)中,使用孤子傳輸技術(shù)的好處是可以利用光纖本身的非線(xiàn)性來(lái)平衡光纖的色散�,因而可以顯著增加無(wú)中繼傳輸距離。孤子還有抗干擾能力強(qiáng)���、能抑制極化模色散等優(yōu)點(diǎn)�����。色散管理和孤子技術(shù)的結(jié)合�,凸出了以往孤子只在長(zhǎng)距離傳輸上具有的優(yōu)勢(shì),繼而向高速���、寬帶、長(zhǎng)距離方向發(fā)展���。
(五)光纖接入技術(shù)
隨著通信業(yè)務(wù)量的增加���,業(yè)務(wù)種類(lèi)更加豐富。人們不僅需要語(yǔ)音業(yè)務(wù)���,而且高速數(shù)據(jù)�、高保真音樂(lè)���、互動(dòng)視頻等多媒體業(yè)務(wù)也已得到用戶(hù)青睞�����。這些業(yè)務(wù)不僅要有寬帶的主干傳輸網(wǎng)絡(luò)�,用戶(hù)接人部分更是關(guān)鍵。傳統(tǒng)的接入方式已經(jīng)滿(mǎn)足不了需求�����,只有帶寬能力強(qiáng)的光纖接人才能將瓶頸打開(kāi)�,核心網(wǎng)和城域網(wǎng)的容量潛力才能真正發(fā)揮出來(lái)。光纖接入中極有優(yōu)勢(shì)的PON技術(shù)早就出現(xiàn)了�����,它可與多種技術(shù)相結(jié)合���,例如ATM�����、SDH�、以太網(wǎng)等�,分別產(chǎn)生APON、GPON和EPON�。由于ATM技術(shù)受到IP技術(shù)的挑戰(zhàn)等問(wèn)題,APON發(fā)展基本上停滯不前�,甚至走下坡路。但有報(bào)道指出由于ATM交換在美國(guó)廣泛應(yīng)用�,APON將用于實(shí)現(xiàn)FITH方案。GPON對(duì)電路交換性的業(yè)務(wù)支持最有優(yōu)勢(shì),又可充分利用現(xiàn)有的SDH���,但是技術(shù)比較復(fù)雜�,成本偏高���。EPON繼承了以太網(wǎng)的優(yōu)勢(shì)�,成本相對(duì)較低�,但對(duì)TDM類(lèi)業(yè)務(wù)的支持難度相對(duì)較大。所謂EPON就是把全部數(shù)據(jù)裝在以太網(wǎng)幀內(nèi)傳送的網(wǎng)絡(luò)技術(shù)?,F(xiàn)今95%的局域網(wǎng)都使用以太網(wǎng)�,所以選擇以太網(wǎng)技術(shù)應(yīng)用于對(duì)IP數(shù)據(jù)最佳的接入網(wǎng)是很合乎邏輯的,并且原有的以太網(wǎng)只限于局域網(wǎng)�,而且MAC技術(shù)是點(diǎn)對(duì)點(diǎn)的連接,在和光傳輸技術(shù)相結(jié)合后的EPON不再只限于局域網(wǎng)�����,還可擴(kuò)展到城域網(wǎng)�����,甚至廣域網(wǎng)�����,EPON眾多的MAC技術(shù)是點(diǎn)對(duì)多點(diǎn)的連接。另外光纖到戶(hù)也采用EPON技術(shù)�����。
三���、光纖通信技術(shù)的發(fā)展趨勢(shì)
對(duì)光纖通信而言�,超高速度�����、超大容量�、超長(zhǎng)距離一直都是人們追求的目標(biāo),光纖到戶(hù)和全光網(wǎng)絡(luò)也是人們追求的夢(mèng)想�����。
轉(zhuǎn)貼于
(一)光纖到戶(hù)
現(xiàn)在移動(dòng)通信發(fā)展速度驚人�����,因其帶寬有限�,終端體積不可能太大�,顯示屏幕受限等因素�����,人們依然追求陸能相對(duì)占優(yōu)的固定終端�,希望實(shí)現(xiàn)光纖到戶(hù)。光纖到戶(hù)的魅力在于它有極大的帶寬�,它是解決從互聯(lián)網(wǎng)主干網(wǎng)到用戶(hù)桌面的“最后一公里”瓶頸現(xiàn)象的最佳方案。隨著技術(shù)的更新?lián)Q代�,光纖到戶(hù)的成本大大降低,不久可降到與DSL和HFC網(wǎng)相當(dāng)�,這使FITH的實(shí)用化成為可能。據(jù)報(bào)道�����,1997年日本NTT公司就開(kāi)始發(fā)展FTTH���,2000年后由于成本降低而使用戶(hù)數(shù)量大增。美國(guó)在2002年前后的12個(gè)月中�����,F(xiàn)TTH的安裝數(shù)量增加了200%以上�。在我國(guó)���,光纖到戶(hù)也是勢(shì)在必行,光纖到戶(hù)的實(shí)驗(yàn)網(wǎng)已在武漢�、成都等市開(kāi)展,預(yù)計(jì)2012年前后���,我國(guó)從沿海到內(nèi)地將興起光纖到戶(hù)建設(shè)���。可以說(shuō)光纖到戶(hù)是光纖通信的一個(gè)亮點(diǎn)�����,伴隨著相應(yīng)技術(shù)的成熟與實(shí)用化�,成本降低到能承受的水平時(shí),F(xiàn)TTH的大趨勢(shì)是不可阻擋的�����。
(二)全光網(wǎng)絡(luò)
傳統(tǒng)的光網(wǎng)絡(luò)實(shí)現(xiàn)了節(jié)點(diǎn)間的全光化�,但在網(wǎng)絡(luò)結(jié)點(diǎn)處仍用電器件,限制了目前通信網(wǎng)干線(xiàn)總?cè)萘康奶岣?����,因此真正的全光網(wǎng)絡(luò)成為非常重要的課題。全光網(wǎng)絡(luò)以光節(jié)點(diǎn)代替電節(jié)點(diǎn)���,節(jié)點(diǎn)之間也是全光化�����,信息始終以光的形式進(jìn)行傳輸與交換�����,交換機(jī)對(duì)用戶(hù)信息的處理不再按比特進(jìn)行���,而是根據(jù)其波長(zhǎng)來(lái)決定路由。全光網(wǎng)絡(luò)具有良好的透明性�、開(kāi)放性、兼容性�����、可靠性���、可擴(kuò)展性,并能提供巨大的帶寬���、超大容量�、極高的處理速度、較低的誤碼率�����,網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單�����,組網(wǎng)非常靈活���,可以隨時(shí)增加新節(jié)點(diǎn)而不必安裝信號(hào)的交換和處理設(shè)備�。當(dāng)然全光網(wǎng)絡(luò)的發(fā)展并不可能獨(dú)立于眾多通信技術(shù)�����,它必須要與因特網(wǎng)���、ATM網(wǎng)���、移動(dòng)通信網(wǎng)等相融合。目前全光網(wǎng)絡(luò)的發(fā)展仍處于初期階段�,但已顯示出良好的發(fā)展前景�����。從發(fā)展趨勢(shì)上看�,形成一個(gè)真正的�、以WDM技術(shù)與光交換技術(shù)為主的光網(wǎng)絡(luò)層,建立純粹的全光網(wǎng)絡(luò)���,消除電光瓶頸已成未來(lái)光通信發(fā)展的必然趨勢(shì)�,更是未來(lái)信息網(wǎng)絡(luò)的核心���,也是通信技術(shù)發(fā)展的最高級(jí)別�����,更是理想級(jí)別���。
第9篇
【 關(guān)鍵詞 】 組合公鑰;密鑰管理系統(tǒng)�;應(yīng)用性
【 中圖分類(lèi)號(hào) 】 TP309.7 【 文獻(xiàn)標(biāo)識(shí)碼 】 A
1 引言
在基于公鑰密碼體制的密鑰管理系統(tǒng)中,密鑰管理過(guò)程主要涉及認(rèn)證和數(shù)據(jù)保密兩方面內(nèi)容�����。對(duì)于認(rèn)證�����,一般依靠鑒別協(xié)議和數(shù)字簽名技術(shù)實(shí)現(xiàn)�����;對(duì)于數(shù)據(jù)保密�,主要依靠密鑰交換和加密技術(shù)實(shí)現(xiàn)。在鑒別協(xié)議和密鑰交換過(guò)程中�,一般需要首先交換和驗(yàn)證公鑰證書(shū),這一操作一方面增加了通信雙方的交互步驟和交互數(shù)據(jù)量�����,另一方面也增加了通信實(shí)體的運(yùn)算量�。對(duì)于上述問(wèn)題,組合公鑰(CPK)可以提供比較有效的解決途徑�����。本文簡(jiǎn)單介紹了CPK���,總結(jié)了基于CPK設(shè)計(jì)密鑰管理系統(tǒng)應(yīng)關(guān)注的CPK要素和需注意的事項(xiàng)�����,分析了基于CPK的密鑰管理系統(tǒng)的特點(diǎn)�����,并重點(diǎn)探討為提高基于CPK的密鑰管理系統(tǒng)的應(yīng)用性可采取的設(shè)計(jì)方法�����。
2 CPK簡(jiǎn)介
CPK是2003年由我國(guó)南湘浩教授提出的�����,并于2013年了V8.0版本���,利用基于身份標(biāo)識(shí)的 CPK 技術(shù)�����,可以在本地一次性查找用戶(hù)公鑰���,滿(mǎn)足了驗(yàn)證的簡(jiǎn)便性和管理的有效性�����,其安全性基于離散對(duì)數(shù)的難解性,可信度高�����,且不需要第三方的證明���,不需要在線(xiàn)數(shù)據(jù)庫(kù)的支持�,只要很少的參數(shù)就能管理大量的密鑰�,整個(gè)認(rèn)證過(guò)程可以在芯片級(jí)實(shí)現(xiàn),極大地提高了運(yùn)行的效率�����,并降低了成本�。國(guó)內(nèi)外專(zhuān)家對(duì)CPK給予了高度評(píng)價(jià)。國(guó)內(nèi)專(zhuān)家認(rèn)為:CPK“解決了基于標(biāo)識(shí)的密鑰管理難題”���、“實(shí)現(xiàn)了無(wú)第三方和非在線(xiàn)認(rèn)證”�����、“具有重大創(chuàng)新意義和廣闊應(yīng)用前景”�����。國(guó)外專(zhuān)家評(píng)價(jià):“CPK算法將基于標(biāo)識(shí)的加密向前推進(jìn)了一大步�,它創(chuàng)造了一種易懂、易行���、易普及的系統(tǒng)�,能夠提供公鑰和基于標(biāo)識(shí)的密碼體制夢(mèng)寐以求的所有好處�。”
2.1 CPK的基本原理
在基于ECC的CPK體制中�,利用ECC所具有的復(fù)合特性進(jìn)行密鑰生產(chǎn),ECC的復(fù)合特性是指:任意多對(duì)私鑰之和與對(duì)應(yīng)的公鑰之和構(gòu)成新的公私鑰對(duì)�����。
CPK系統(tǒng)中�,密鑰的生產(chǎn)、分發(fā)和使用流程���。
(1)構(gòu)造密鑰矩陣�。首先生產(chǎn)一定數(shù)量的ECC公私鑰對(duì)�,然后用其作為密鑰因子構(gòu)造兩個(gè)維數(shù)相同的密鑰矩陣(私鑰矩陣和公鑰矩陣)���。私鑰矩陣和公鑰矩陣中相同位置的私鑰和公鑰一一對(duì)應(yīng)(是由一對(duì)公私鑰對(duì)拆分而成的)。
(2)密鑰生產(chǎn)�。在基于CPK的密鑰管理系統(tǒng)中,根據(jù)實(shí)體標(biāo)識(shí)進(jìn)行密鑰生產(chǎn)�����,各實(shí)體實(shí)際使用的密鑰都根據(jù)密鑰矩陣產(chǎn)生���。當(dāng)需要產(chǎn)生某一實(shí)體的密鑰時(shí),通過(guò)特定的映射算法(可采用雜湊算法)對(duì)實(shí)體標(biāo)識(shí)做運(yùn)算���,然后再對(duì)運(yùn)算結(jié)果做置換操作���,根據(jù)置換結(jié)果選取密鑰矩陣中不同位置的多個(gè)密鑰,最后將選取的多個(gè)密鑰進(jìn)行組合(相加)�,即可得到對(duì)應(yīng)于該實(shí)體標(biāo)識(shí)的密鑰。
(3)密鑰分發(fā)和存儲(chǔ)�����。在實(shí)際的密鑰管理系統(tǒng)中���,出于安全考慮�,密鑰矩陣離線(xiàn)產(chǎn)生。當(dāng)申請(qǐng)密鑰時(shí)���,提交實(shí)體標(biāo)識(shí)給密鑰管理系統(tǒng)�����,密鑰管理系統(tǒng)根據(jù)實(shí)體標(biāo)識(shí)計(jì)算實(shí)體的私鑰���,然后將該實(shí)體的私鑰以及全網(wǎng)相同的公鑰矩陣分發(fā)給該實(shí)體。每個(gè)實(shí)體都只存儲(chǔ)自己的私鑰���,同時(shí)存儲(chǔ)全網(wǎng)統(tǒng)一的公鑰矩陣���。
(4)密鑰使用。當(dāng)一個(gè)實(shí)體需要跟其它實(shí)體進(jìn)行通信時(shí)���,只需根據(jù)對(duì)方的實(shí)體標(biāo)識(shí)在本地的公鑰矩陣中計(jì)算出對(duì)方的公鑰�,即可使用該公鑰進(jìn)行后續(xù)操作�����。
2.2 CPK中的要素
基于CPK構(gòu)建密鑰管理系統(tǒng)時(shí),需關(guān)注CPK中的幾個(gè)要素:(1)私鑰矩陣:用于產(chǎn)生實(shí)體的私鑰�����;(2)公鑰矩陣:用于產(chǎn)生實(shí)體的公鑰���;(3)映射算法:一般為雜湊算法�,用于對(duì)實(shí)體標(biāo)識(shí)做雜湊運(yùn)算�,運(yùn)算結(jié)果作為置換表的輸入;(4)映射算法密鑰:映射算法的運(yùn)行參數(shù)���;(5)置換表:用于對(duì)映射結(jié)果進(jìn)行置換,根據(jù)置換結(jié)果在私鑰矩陣和公鑰矩陣中選擇元素���,組合產(chǎn)生實(shí)體的私鑰和公鑰���。
2.3 CPK中各要素的使用要求
CPK中的各要素在使用時(shí),應(yīng)滿(mǎn)足幾個(gè)使用要求:(1)出于安全性考慮���,私鑰矩陣和公鑰矩陣需離線(xiàn)產(chǎn)生���;(2)私鑰矩陣僅存儲(chǔ)在密鑰管理系統(tǒng)中�����,實(shí)體端僅存儲(chǔ)本實(shí)體的私鑰�,私鑰需作為秘密參數(shù)存儲(chǔ)和使用�����;(3)公鑰矩陣分發(fā)到每一個(gè)實(shí)體�,若設(shè)計(jì)傳統(tǒng)的密鑰管理系統(tǒng),公鑰矩陣可公開(kāi)���;若設(shè)計(jì)能抵御量子攻擊的密鑰管理系統(tǒng)�,公鑰矩陣也需作為秘密參數(shù)存儲(chǔ)和使用���;(4)映射算法�����、映射算法密鑰�����、置換表等需作為秘密參數(shù)存儲(chǔ)和使用�����。
2.4 CPK的優(yōu)點(diǎn)
組合公鑰從技術(shù)上解決了密鑰管理中的幾大難題�����。
(1)解決了密鑰的規(guī)?����;a(chǎn)及管理難題�����。在密鑰管理系統(tǒng)中���,密鑰通過(guò)密鑰矩陣產(chǎn)生,產(chǎn)生效率將大大提高�����。同時(shí)���,不再需要維護(hù)很多組公鑰���,只需維護(hù)好實(shí)體的標(biāo)識(shí)即可�����。
(2)解決了密鑰的大規(guī)模存儲(chǔ)難題�。密鑰通過(guò)密鑰矩陣產(chǎn)生���,在密鑰管理系統(tǒng)中不需要存儲(chǔ)每個(gè)實(shí)體的公鑰���,在實(shí)體端也不需要存儲(chǔ)每個(gè)互通實(shí)體的公鑰。
(3)解決了需可信第三方提供身份認(rèn)證支持的問(wèn)題�。每個(gè)實(shí)體都有全網(wǎng)統(tǒng)一的公鑰矩陣,互通實(shí)體的公鑰在本地通過(guò)對(duì)端實(shí)體標(biāo)識(shí)計(jì)算得到���,不再需要從網(wǎng)上傳遞�����,因此�,不需要可信第三方證明對(duì)端實(shí)體與其公鑰的綁定關(guān)系�����。
(4)降低了資源消耗。在基于CPK構(gòu)建的系統(tǒng)中�����,當(dāng)需要進(jìn)行認(rèn)證和密鑰交換時(shí)�,不需要在線(xiàn)交換公鑰證書(shū),也不需要驗(yàn)證公鑰證書(shū)�,從而可以減少通信雙方的交互步驟、交互數(shù)據(jù)量和運(yùn)算量�����。
3 基于CPK的密鑰管理系統(tǒng)的應(yīng)用性
3.1 系統(tǒng)建設(shè)成本
(1)計(jì)算性能要求���。在基于CPK的密鑰管理系統(tǒng)中�����,CPK公鑰和私鑰都通過(guò)密鑰矩陣產(chǎn)生�����,CPK私鑰的產(chǎn)生過(guò)程僅涉及整數(shù)加法運(yùn)算;CPK公鑰的產(chǎn)生過(guò)程僅涉及點(diǎn)加運(yùn)算,不涉及費(fèi)時(shí)的點(diǎn)乘運(yùn)算���。因此�,和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比���,密鑰產(chǎn)生效率將大大提高�,從而降低了對(duì)系統(tǒng)硬件設(shè)備的計(jì)算性能要求�����,使得不必專(zhuān)門(mén)配備高性能硬件設(shè)備�����,可大大降低建設(shè)成本�。
(2)存儲(chǔ)容量要求。在基于CPK的密鑰管理系統(tǒng)中���,CPK公鑰和私鑰都通過(guò)密鑰矩陣產(chǎn)生�����,不需要存儲(chǔ)每個(gè)實(shí)體的公鑰和私鑰�。因此,和傳統(tǒng)的基于公鑰密碼體制的密鑰管理系統(tǒng)相比���,密鑰存儲(chǔ)空間將大大縮小�,從而降低了存儲(chǔ)容量要求�����,使得無(wú)須配備大容量存儲(chǔ)設(shè)備�����,可大大降低建設(shè)成本�����。
3.2 環(huán)境適應(yīng)性
(1)標(biāo)識(shí)的生成和使用���。CPK是基于標(biāo)識(shí)工作的���,要求每個(gè)實(shí)體在系統(tǒng)中都有唯一的標(biāo)識(shí)。在實(shí)際系統(tǒng)中這種要求是容易滿(mǎn)足的���,在2G/3G/4G等移動(dòng)通信網(wǎng)絡(luò)���、PSTN網(wǎng)絡(luò)、IP網(wǎng)絡(luò)等網(wǎng)絡(luò)中�����,都有可以直接作為標(biāo)識(shí)使用的信息�����,如電話(huà)號(hào)碼���、IP地址等���。即使在某些系統(tǒng)中沒(méi)有可以直接作為標(biāo)識(shí)使用的信息,用戶(hù)自行規(guī)劃實(shí)體標(biāo)識(shí)�,并將其分發(fā)給每個(gè)實(shí)體使用也是簡(jiǎn)單和可行的。對(duì)于可以使用電話(huà)號(hào)碼�����、IP地址等作為標(biāo)識(shí)使用的系統(tǒng)���,可以由密鑰管理系統(tǒng)規(guī)劃標(biāo)識(shí)生成規(guī)則并將其分發(fā)給每個(gè)實(shí)體�,各實(shí)體在通信過(guò)程中可不再傳遞實(shí)體標(biāo)識(shí)或不再傳遞完整的實(shí)體標(biāo)識(shí),從而進(jìn)一步減少傳輸?shù)臄?shù)據(jù)量�。
(2)跨域通信的實(shí)現(xiàn)。當(dāng)一個(gè)實(shí)體需要與不同通信域中的實(shí)體進(jìn)行通信時(shí)�,可以規(guī)劃域標(biāo)識(shí),根據(jù)實(shí)體標(biāo)識(shí)產(chǎn)生實(shí)體的基礎(chǔ)密鑰(中間密鑰)���,再根據(jù)域標(biāo)識(shí)產(chǎn)生域密鑰(與基礎(chǔ)密鑰的產(chǎn)生方法相同)�����,然后再用域密鑰與實(shí)體的基礎(chǔ)密鑰進(jìn)一步復(fù)合���,產(chǎn)生實(shí)體正式使用的密鑰,從而達(dá)到一個(gè)實(shí)體在不同通信域中使用不同的密鑰與其他實(shí)體進(jìn)行通信的目的���。若不想因引入域密鑰而降低系統(tǒng)的抗合謀攻擊能力�,可使用不同的密鑰矩陣產(chǎn)生基礎(chǔ)密鑰(中間密鑰)和域密鑰���,相應(yīng)地���,實(shí)體端需存儲(chǔ)兩個(gè)公鑰矩陣。
3.3 密鑰管理方案的可擴(kuò)展性
(1)參數(shù)和密鑰的分發(fā)方式�����。CPK參數(shù)和密鑰既可以采用在線(xiàn)方式分發(fā),也可以采用離線(xiàn)方式分發(fā)�����。若采用在線(xiàn)方式分發(fā)���,可先離線(xiàn)分發(fā)保護(hù)密鑰,再在線(xiàn)分發(fā)使用保護(hù)密鑰保護(hù)的各個(gè)CPK參數(shù)和密鑰�。采用在線(xiàn)分發(fā)方式,密鑰管理系統(tǒng)中需存儲(chǔ)公鑰矩陣和各實(shí)體的私鑰���,無(wú)需存儲(chǔ)各實(shí)體的公鑰�����。若采用離線(xiàn)方式分發(fā)�,密鑰管理系統(tǒng)中只需存儲(chǔ)密鑰矩陣�,無(wú)需存儲(chǔ)各實(shí)體的私鑰和公鑰,并且CPK密鑰可作為頂層密鑰使用�。
(2)參數(shù)和密鑰的更換方式。由于CPK是基于標(biāo)識(shí)工作的���,因此�,當(dāng)CPK的幾個(gè)要素(密鑰矩陣、映射算法���、映射算法密鑰和置換表)固定不變時(shí)�����,相同的實(shí)體標(biāo)識(shí)將映射到相同的密鑰�。若想更換密鑰只有更改實(shí)體標(biāo)識(shí)或者全網(wǎng)更換一個(gè)或幾個(gè)CPK要素���,因此�,基于CPK的密鑰管理系統(tǒng)和其它基于標(biāo)識(shí)的系統(tǒng)一樣�����,存在密鑰更換不便問(wèn)題���,從而對(duì)密鑰管理系統(tǒng)的密鑰更換設(shè)計(jì)提出了較高要求�。
CPK參數(shù)和密鑰既可以在線(xiàn)更換也可以離線(xiàn)更換�,此外,還可以類(lèi)比跨域通信的實(shí)現(xiàn)方法,設(shè)計(jì)代表時(shí)間段的標(biāo)識(shí)�����,實(shí)體實(shí)際使用的密鑰由基本密鑰(中間密鑰)復(fù)合時(shí)間段密鑰得到���,從而達(dá)到在不同時(shí)間段使用不同密鑰的目的���。
(3)協(xié)議設(shè)計(jì)�����。對(duì)于協(xié)議設(shè)計(jì)來(lái)說(shuō)�,CPK帶來(lái)的最大好處是實(shí)體的公鑰不需要在網(wǎng)絡(luò)中傳遞,而是由收發(fā)雙方直接在本地根據(jù)實(shí)體標(biāo)識(shí)計(jì)算得到�����,同時(shí)無(wú)需可信第三方證明實(shí)體和實(shí)體公鑰間的綁定關(guān)系�����,除此之外�,基于CPK進(jìn)行協(xié)議設(shè)計(jì)并沒(méi)有特殊之處,傳統(tǒng)的基于公鑰算法的協(xié)議設(shè)計(jì)方案都可以套用在基于CPK設(shè)計(jì)的協(xié)議中�����,只需將協(xié)議中的公鑰傳遞步驟修改為標(biāo)識(shí)傳遞步驟即可。
4 結(jié)束語(yǔ)
CPK從到現(xiàn)在已有十余年時(shí)間�,在這期間,CPK本身得到了不斷完善�����,其應(yīng)用也越來(lái)越廣泛���,但目前其應(yīng)用主要集中在認(rèn)證系統(tǒng)中�����。這里重點(diǎn)分析基于CPK的密鑰管理系統(tǒng)的特點(diǎn)�����,探討采用哪些設(shè)計(jì)方法可以解決基于CPK的密鑰管理系統(tǒng)面臨的問(wèn)題�����,從而提高其應(yīng)用性���。后續(xù)將對(duì)基于CPK改進(jìn)密碼協(xié)議設(shè)計(jì)等問(wèn)題進(jìn)行研究���。
參考文獻(xiàn)
[1] 關(guān)志,南湘浩.數(shù)字簽名與密鑰交換機(jī)制的討論[J].信息安全與通信保密�����,2008(3):46-47.
[2] 趙遠(yuǎn)���,馬宇馳�����,鄧依群,李益發(fā).一種新的安全電子商務(wù)協(xié)議CPK-SET[J].通信技術(shù)�,2010(8):178-180.
[3] 趙建國(guó).組合公鑰(CPK)技術(shù)的創(chuàng)新實(shí)踐[J].信息安全與通信保密,2012(5):55-57.
[4] 南湘浩.CPK組合公鑰體制(V8.0)[J].信息安全與通信保密�,2013(3):39-41,44.
[5] 崔杰克.基于CPK的認(rèn)證及密鑰管理技術(shù)研究[D].哈爾濱:哈爾濱工業(yè)大學(xué)�����,2010.
作者簡(jiǎn)介:
房利國(guó)(1977-)�����,男,碩士���,高級(jí)工程師���;主要研究方向和關(guān)注領(lǐng)域:信息安全、通信安全技術(shù)���、計(jì)算機(jī)應(yīng)用�����。
李麗(1976-)�����,女�����,學(xué)士���,工程師���;主要研究方向和關(guān)注領(lǐng)域:信息安全、通信安全技術(shù)���。
郭慶(1978-)�����,男�,碩士�����,工程師���;主要研究方向和關(guān)注領(lǐng)域:信息安全���、通信安全技術(shù)�、計(jì)算機(jī)應(yīng)用。
付國(guó)楷(1980-)�����,男,學(xué)士�����,工程師���;主要研究方向和關(guān)注領(lǐng)域:信息安全���、通信安全技術(shù)、計(jì)算機(jī)應(yīng)用�����。
