Skip to main content
QUICK REVIEW

[论文解读] Quantum Key Distribution with Post-Processing Driven by Physical Unclonable Functions

Georgios M. Nikolopoulos, Marc Fischlin|arXiv (Cornell University)|Feb 15, 2023
Physical Unclonable Functions (PUFs) and Hardware Security参考文献 46被引用 1
一句话总结

本文提出将物理不可克隆函数(PUFs)集成到量子密钥分发(QKD)系统中,通过信息理论安全(ITS)密钥生成消除对预共享密钥的需求。通过将PUFs用作独特的设备指纹,两名用户可借助无需量子通信的挑战-响应协议生成共享秘密密钥,从而实现安全、可扩展的QKD网络,支持可信密钥分发中心(KDC)或计算安全的公钥集成。

ABSTRACT

Quantum key distribution protocols allow two honest distant parties to establish a common truly random secret key in the presence of powerful adversaries, provided that the two users share a short secret key beforehand. This pre-shared secret key is used mainly for authentication purposes in the post-processing of classical data that have been obtained during the quantum communication stage, and it prevents a man-in-the-middle attack. The necessity of a pre-shared key is usually considered to be the main drawback of quantum key distribution protocols, and it becomes even stronger for large networks involving more than two users. Here, we discuss the conditions under which physical unclonable functions can be integrated in currently available quantum key distribution systems in order to facilitate the generation and the distribution of the necessary pre-shared key with the smallest possible cost in the security of the systems. Moreover, the integration of physical unclonable functions in quantum key distribution networks allows for real-time authentication of the devices that are connected to the network.

研究动机与目标

  • 解决QKD的主要缺点——在大规模网络中依赖预共享秘密密钥进行认证。
  • 通过用物理不可克隆函数(PUFs)替代传统预共享密钥,实现在QKD系统中安全、可扩展的密钥分发。
  • 在QKD后处理中确保信息理论安全(ITS),同时最小化长期密钥存储需求。
  • 探索将PUFs与可信密钥分发中心(KDC)或公钥密码系统集成,以实现在QKD网络中的实际部署。
  • 评估光学PUFs在QKD基础设施中实现远程、量子兼容密钥生成的可行性。

提出的方法

  • 每个QKD设备配备一个独特的PUF令牌,作为硬件指纹,在挑战-响应交互中生成密码学强度的随机密钥。
  • 两名用户通过使用相同的随机选择的挑战独立查询各自的PUF,利用PUF的不可预测响应生成类似一次性密码本(OTP)的密钥。
  • 可信密钥分发中心(KDC)负责管理用户之间的挑战-响应对(CRPs),存储由PUF响应派生的加密密钥,以实现安全的密钥交换。
  • 该方案在条件(C1)和(C2)下确保信息理论安全:PUFs必须不可预测且不可逆,且不同设备间的响应必须在统计上独立。
  • 对于大规模网络,KDC为每位用户维护独立的CRP数据库,由于PUF的独立性,单个用户数据泄露不会影响其他用户。
  • 该方法支持混合部署:PUF生成的密钥可用作公钥密码学的种子,实现数字签名和可扩展密钥交换,同时不牺牲安全性。

实验结果

研究问题

  • RQ1PUFs能否在不需事先共享秘密的前提下,为QKD系统生成预共享密钥,同时保持信息理论安全?
  • RQ2如何将PUFs集成到现有QKD架构中,以替代传统预共享密钥并减少密钥管理开销?
  • RQ3可信密钥分发中心(KDC)在实现大规模QKD网络中可扩展、安全的PUF密钥分发方面发挥什么作用?
  • RQ4基于PUF的密钥生成能否同时支持QKD系统中的信息理论安全和计算安全密码原语?
  • RQ5PUF集成的实际限制是什么,特别是距离、环境稳定性以及与量子读出的兼容性方面?

主要发现

  • PUFs可通过本地挑战-响应协议在两名用户之间生成共同的秘密密钥,从而消除首次QKD会话中对预共享密钥的需求。
  • 在假设PUF响应不可预测且不可逆的前提下,该方案实现了信息理论安全(ITS),满足条件(C1)和(C2)。
  • 可信KDC的使用确保即使一个用户的CRP数据库被攻破,其他用户的密钥仍保持安全,因为PUF响应彼此独立。
  • PUF的集成使得在全网状QKD网络中实现可扩展密钥分发成为可能,每位用户分配一个唯一的PUF,防止跨用户密钥泄露。
  • 光学PUFs被识别为有前景的候选方案,因其可支持长密钥(数千比特)并兼容QKD基础设施。
  • 光学PUFs的远程量子读出在原则上是可行的,但目前仅限于短距离(约1公里),需进一步开发以适用于长距离QKD应用。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。