ãåºäºFPGAçéåå¯é¥ååç³»ç»ä¸ç身份认è¯æ¹æ¡çå®ç°ã å´ç
ãåºäºFPGAçéåå¯é¥ååç³»ç»ä¸ç身份认è¯æ¹æ¡çå®ç°ã å´ç
ãåºäºFPGAçéåå¯é¥ååç³»ç»ä¸ç身份认è¯æ¹æ¡çå®ç°ã å´ç
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
基 于 FPGA 的 量 子 密 钥 分 发 系 统中 的 身 份 认 证 方 案 的 实 现王 坚 崔 珂核 探 测 与 核 电 子 学 国 家 重 点 实 验 室中 国 科 学 技 术 大 学 近 代 物 理 系
报 告 内 容• 1. 量 子 密 钥 系 统 和 身 份 认 证 目 的 , 功 能• 2. 原 理• 3. 硬 件 算 法 流 程
基 于 decoy 和 BB84 协议 的 量 子 密 钥 系 统• 量 子 密 钥 分 发 系 统 (Quantum keydistribution‐‐QKD) 是 近 二 十 多 年 来 发 展 迅速 的 安 全 通 讯 技 术 , 它 是 由 量 子 物 理 中 的 不可 克 隆 定 理 保 证 安 全 性 , 只 要 量 子 物 理 的基 本 假 设 不 被 推 翻 , 它 就 是 绝 对 安 全 的 。• 最 早 出 现 也 是 应 用 最 广 泛 的 是 BB84 以 及 加入 decoy 协 议 的 改 进 BB84 方 案 , 与 电 子 学 相关 的 后 处 理 过 程 括 以 下 三 个 基 本 步 骤 : 基矢 比 对 , 纠 错 和 隐 私 放 大 。
量 子 密 钥 系 统
身 份 认 证 目 的 , 功 能• 目 的 : 授 权 量 子 通 讯 系 统 中 的 经 典 信 息 通路 , 认 证 通 讯 过 程 中 基 矢 比 对 过 程 需 要 交互 的 信 息 , 防 止 中 间 人 攻 击 。• 所 谓 中 间 人 攻 击 : 就 是 指 攻 击 者 与 通 讯 的两 端 分 别 建 立 独 立 的 联 系 , 并 交 换 其 所 收到 的 数 据 , 使 通 讯 的 两 端 认 为 他 们 正 在 通过 一 个 私 密 的 连 接 与 对 方 直 接 对 话 , 但 事实 上 整 个 会 话 都 被 攻 击 者 完 全 控 制 。
身 份 认 证 目 的 , 功 能
身 份 认 证 目 的 , 功 能功 能 :Alice 和 Bob 对 基 矢 比 对 过 程 中 经 典 信 道中 所 传 输 的 数 据 按 照 约 定 算 法 进 行 哈 希 处理 得 到 一 串 码 字 , 利 用 双 方 共 享 的 一 段 加密 密 钥 对 者 串 码 字 加 密 完 后 得 到 认 证 码(tag)。 比 较 双 方 的 认 证 码 是 否 一 致 , 从而 得 到 认 证 结 果 。
身 份 认 证 原 理 ‐‐‐Teoplitz 矩 阵• 哈 希 函 数 族 采 用 Teoplitz 矩 阵 , 它 简 单 易 于构 造 。• Teopliz 矩 阵 具 如 下 有 性 质 : 假 设 a i,j 和 b m,n 是Teopliz 矩 阵 中 的 任 意 两 个 元 素 , 如 果 i‐j=m‐n; 那 么 a i,j =b m,n 。 简 单 的 说 , 后 面 一 列 的 数据 是 前 面 一 列 数 据 向 下 ( 或 向 上 ) 移 动 一个 bit, 再 在 该 列 最 上 面 ( 或 最 下 面 ) 补 充上 一 个 新 的 bit。 这 样 确 定 一 个 Teopliz 矩 阵 需要 n+m‐1 bits, 其 中 n 是 Teopliz 矩 阵 行 数 ,m是 Teopliz 矩 阵 的 列 数 。
Teoplitz 矩 阵
身 份 认 证 原 理 ‐‐‐ 基 于LFSR 的 Teoplitz 矩 阵基 于 LFSR 的 Teopliz 矩 阵 对 上 面 的 bits 数 目 加 以减 少 , 第 一 列 数 据 仍 然 需 要 n bits, 但 是 第一 行 的 数 据 m‐1 bit 不 需 要 了 , 这 些 数 据 由 前面 一 列 的 若 干 行 的 数 据 异 或 结 果 获 得 , 异或 数 据 的 位 置 由 对 应 长 度 LFSR 多 项 式 规 定 的bits 位 置 确 定 。 这 样 Teopliz 矩 阵 长 度 需 求 量减 少 到 n+n bits, 其 中 n bit 确 定 LFSR 多 项 式 ,n bit 确 定 Teopliz 第 一 列 数 据 。 一 般 来 说n
身 份 认 证 原 理• 认 证 的 时 候 , 用 Teopliz 矩 阵 乘 以 长 度 为 m 的信 息 数 据 得 到 长 度 为 n 的 认 证 数 据 n1, 然 后取 一 个 长 度 也 为 n 的 随 机 序 列 r, 得 到 最 终 的认 证 码 n2=n1^r。• 认 证 需 要 对 基 矢 比 对 过 程 中 每 次 传 递 的 信息 组 加 以 认 证 , 认 证 实 现 过 程 中 的 两 种 方法 :• 1 对 每 个 信 息 组 更 新 Teoplitz 矩 阵 的 第 一 列数 据• 2 对 每 个 信 息 组 更 新 r ; 我 们 采 用 此 种 方 案
对 于 长 度 m 的 信 息用 h(M) 表 示 矩 阵 相 乘 的 结 果 。 矢 量 乘 以 一 个矩 阵 的 结 果 可 以 写 成 如 下 表 达 式 :
基 于 FPGA 的 算 法 流 程
对 密 钥 量 的 消 耗设 认 证 对 密 钥 码 率 的 需 求 速 度 是 y bits/s, 基矢 比 对 一 个 经 典 信 道 的 信 息 速 度 是 x i bits/s,则 y=(x 1 +...+x i) *n/m bits/s。 一 般 n 固 定 取 为256 bits 或 512 bits。 采 用 大 的 m 值 , 可 以 降低 对 于 密 钥 码 率 的 需 求 。
FPGA 实 现∙ 上 述 算 法 适 于 硬 件 实 现 , 所 有 操 作 都 是 模 2 的异 或 , 本 算 法 采 用 FPGA 实 现 。FPGA 的 型 号是 Ateral 公 司 的 一 款 低 端 FPGA:EP3C120F780C7.∙ 实 现 后 的 逻 辑 资 源 消 耗 如 下 :逻 辑 资 源 :7118/119008(6%)存 储 资 源 :818176/3981312(20%)资 源 消 耗 低 。
感 谢 各 位 !
Change language