Skip to main content
QUICK REVIEW

[论文解读] Cryptanalysis of Quantum Secure Direct Communication Protocol with Mutual Authentication Based on Single Photons and Bell States

Nayana Das, Goutam Paul|arXiv (Cornell University)|Jul 7, 2020
Quantum Information and Cryptography参考文献 70被引用 11
一句话总结

本文对一种使用单光子和贝尔态的量子安全直接通信(QSDC)协议进行了密码分析,证明其易受拦截重发和伪装攻击,攻击者可完全破解秘密信息而不被察觉。作者提出了一种改进协议,引入相互认证和消息量子比特的随机排列,可抵御这些攻击,并保持对中间人、 entangle-measure 和拒绝服务等常见窃听策略的抗性。

ABSTRACT

Recently, Yan et al. proposed a quantum secure direct communication (QSDC) protocol with authentication using single photons and Einstein-Podolsky-Rosen (EPR) pairs (Yan et al., CMC-Computers, Materials \& Continua, 63(3), 2020). In this work, we show that the QSDC protocol is not secure against intercept-and-resend attack and impersonation attack. An eavesdropper can get the full secret message by applying these attacks. We propose a modification of this protocol, which defeats the above attacks along with all the familiar attacks.

研究动机与目标

  • 识别并分析YZCSS QSDC协议中的关键安全漏洞,该协议声称通过单光子和贝尔态实现相互认证与安全直接通信。
  • 证明该协议易受拦截重发和伪装攻击,攻击者可完全恢复秘密信息而不会被检测到。
  • 提出一种改进的QSDC协议,通过引入相互认证和消息量子比特的随机排列来抵御已知攻击。
  • 正式分析改进协议对一系列主动攻击(包括中间人、entangle-measure 和拒绝服务攻击)的抵抗能力。
  • 通过利用基矢依赖测量和量子态验证等量子原理,确保改进协议具备无条件安全性。

提出的方法

  • 作者通过建模攻击者(Eve)如何利用基矢依赖测量和态制备执行拦截重发攻击,对YZCSS协议进行了详细密码分析。
  • 他们表明,Eve 可通过在正确基矢下测量并重新发送适当制备的态,区分贝尔态与Z基矢态(|01⟩, |10⟩),从而重建秘密信息。
  • 在伪装攻击中,Eve 利用了单向认证机制,即仅验证Alice的身份,从而可伪装成Alice而不被察觉。
  • 所提出的改进方案通过让Alice和Bob公开宣布从夹层光子初始态中提取的信息比特(而非实际态本身),实现相互认证。
  • 在传输前对消息量子比特施加随机排列,使Eve无法在不知晓排列密钥的情况下识别携带秘密信息的量子比特。
  • 协议包含一个安全检测阶段,Alice和Bob比较从夹层态中提取的信息比特子集,基于误码率阈值检测窃听行为。

实验结果

研究问题

  • RQ1攻击者能否成功对YZCSS QSDC协议执行拦截重发攻击,以完全恢复秘密信息?
  • RQ2为何原始YZCSS协议易受伪装攻击?单向认证机制如何导致这一缺陷?
  • RQ3引入消息量子比特的随机排列如何增强QSDC协议对窃听的防护能力?
  • RQ4改进后的协议是否能抵御已知的量子攻击,如中间人、entangle-measure 和拒绝服务攻击?
  • RQ5能否在单向QSDC协议中有效实现相互认证,而不损害安全性或效率?

主要发现

  • 原始YZCSS协议对拦截重发攻击不安全,攻击者可通过利用基矢不匹配,在Z×Z或贝尔基矢下测量量子比特,并以100%的成功率重建秘密信息。
  • 该协议也易受伪装攻击,因为仅验证Alice的身份,使攻击者可不被察觉地伪装成她。
  • 改进协议通过使用信息比特(info(SA))而非实际态实现相互认证,使攻击者无法在不知晓秘密身份长度的情况下伪造身份,从而防止此类攻击。
  • 消息量子比特的随机排列确保,即使攻击者截获了量子比特,也无法识别哪些量子比特携带秘密信息,从而防止部分或全部信息泄露。
  • 改进协议通过安全检测阶段的误码率分析检测窃听行为;任何超出阈值的偏差将导致协议中止,从而确保检测到拦截重发和entangle-measure攻击。
  • 协议对拒绝服务攻击具有安全性,因为任何对量子比特的篡改都会在安全检测阶段被发现,即使低于误码阈值的微小修改也无害,不会破坏消息完整性。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。