中文

有限量子存储模型中的安全身份认证与量子密钥分发

量子物理 2009-08-05 v3

摘要

我们考虑安全身份认证问题:用户 UU 向服务器 SS 证明其知晓约定的(可能是低熵的)密码 ww,同时尽可能少地泄露关于 ww 的信息,即对手在方案的每次执行中最多只能排除一个可能的密码。我们提出了在有限量子存储模型中的解决方案,其中 UUSS 可以交换量子比特,并假设不诚实方的量子存储能力有限。对对手没有其他限制。所提出的身份认证方案的改进版本也能抵御中间人攻击,但要求 UUSS 额外共享一个高熵密钥 kk。然而,如果一方将 kk 丢失给攻击者但察觉到了该丢失,安全性仍然得到保证。在这两个版本的方案中,诚实参与者不需要量子存储,且可以容忍噪声和不完美的量子源。这些方案可以顺序组合,wwkk 可以安全地重复使用。对身份认证方案进行小幅修改即可得到一种量子密钥分发 (QKD) 方案,该方案在有限量子存储模型下是安全的,具有相同的密钥可重用性属性,且无需假设认证信道。这与已知的针对无界对手的 QKD 方案(在无认证信道的情况下)形成鲜明对比,后者必须更新认证密钥,且执行失败可能导致各方耗尽密钥。

关键词

引用

@article{arxiv.0708.2557,
  title  = {Secure Identification and QKD in the Bounded-Quantum-Storage Model},
  author = {Ivan Damgaard and Serge Fehr and Louis Salvail and Christian Schaffner},
  journal= {arXiv preprint arXiv:0708.2557},
  year   = {2009}
}

评论

22 pages, v2: included one missing reference, v3: substantial update: using more natural version of min-entropy with according changes in min-entropy splitting and security claims

R2 v1 2026-06-29T02:37:12.959Z