量子通信中的信息安全技术及比较
量子通信是近二十年发展起来的新型交叉学
科,是量子论和信息论相结合的新的研究领域。它主要是利用量子纠缠效应进行信息传
递,其研究主要涉及量子密码通信、量子远程传态和量子密集编码等等。而量子通信安全性是将保密通信建立在量子客观规律基础上的,是一个具有重要意义的研究课
题。
随着对数学难题求解的经典算法和量子算法的深入研
究,基于数学上计算复杂性的经典
安全通信面临着严峻的挑战。而经典计算机技术的飞速发展和量子计算机的实验进
展,导致
破译数学密码的难度逐渐降
低。与量子通信安全性相比,目前经典密码体制面临三个方面
的
威胁。首先,经典密码体制安全性是建立在没有严格证明的数学难题之
上。数学难题的突破必将给经典密码算法带来毁灭性打
击。其次,计算机科学的飞速发展导致其计算能力的快速
提高,始终冲击着经典密码。再次,量子计算理论的发展使得数学难题具有量子可解性。
在
1994年Shor提出了多项式时间内求解大数因子和离散对数的量子算法使得目前常用的基于
大数分解困难性提出的RSA公钥密码体制和ELGamal公钥密码体制受到极大威
胁。1998年,
Grove提出了量子搜索算法,即在N个记录的无序数据库中搜索记录的时间复杂度为
对N开
平方根,可以提高量子计算机利用蛮力攻击方法破解经典密码的效率,使得经典密码体制
受
到威胁。仅仅因为量子计算机的应用仍处于初级阶
段,量子计算理论成果目前还没有影响经典密码体制系统的使用。但以量子力学为基础发展的安全通信是不可能被攻破的,它以量子力学为基础,利用系统所具有的量子性质,使得“一次一密”密码真正能应用于实际。量子
密码学的安全性是由“海森堡测不准原理”,或量子相干性以及“单量子不可克隆定理”
来
保证的,具有可证明的无条件安全性和对窃取者的可检测
性,完全可以对抗以量子计算机为
工具的密码破译。从而保证了密码本的绝对安全,也保证了加密信息的绝对安
全,故以量子
为载体的通信,具有以往经典通信所没有的安全优
势。
谈到量子安全通信就不得不介绍一下量子密码学。量子密码学的思想最早是由美
国人
S.Wiesner在1969年提出。后来 IBM的S.H.Bennett和Montreal大学的G.Brassard在此基础
上提出了量子密码学的概念,并于1984年提出了第一个量子密钥分发协议,简称议。1991年Ekert依据量子缠绕态而提出了一种基于EPR关联光子对的E91协议,BB84 1992
协
年
Bennet t 又进一步提出
了
B92量子密码协议。
一、量子密码保密通信的物理原理:
1、互补性以及测不准原理:在量子力学中具有互补性的两组物理量是指在进行观测时,对
其中一组量的精确测量必然导致另一组量的完全不确定,即遵循量子力学的基本原理———海森堡测不准原理。
2、光子的偏振:每个光子都有一个偏振方向,在量子密码学中用到两种光子偏振,即线偏
振和圆偏振,其中线偏振可取两个方向:水平和垂直;圆偏振则包括左旋和右旋。在量子
力学中,光子的线偏振和圆偏振是一对满足互补性的共轭可观测量,即光子的线偏振和圆偏振是不可同时测量的。在同一种偏振态下的两个不同的方向则是可完全区分的。
3、EPR效应:一个球对称的原子系统中,同时向两个相反的方向发射两个光子,初始时,
这两个光子都是未被极化的,测量其极化态(偏振态)时,对两个光子中的任何一个进行测
量可得到测量光子的极化态,同时另一个光子的极化态亦同时被确定,但两个光子的极化态的方向相反。
4、量子不可克隆定理:。对一个单量子的任意未知量子态不可以克隆,对两个非正交的量子态不可以克隆。量子不可克隆定理是量子信息科学的重要理论基础之一。量子信息是以量子态为信息载体(信息单元)。量子态不可精确复制是量子密码术的重要前提,它确保了量子
密码的安全性,使得窃听者不可能采取克隆技术来获得合法用户的信息。
二、量子密码系统的安全性:
在单光子密码系统中 ,通讯密钥是编码在单光子上的 ,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法:1)对加密算法进行分析 ,以找出“陷门”。由于量子密码系统的实现所依据的是量子力学原理。而不是数学算法 ,因此无从下手进行算法分析。 2)截获/重发,并精确复制密钥用于进行穷举攻击。单个量子不可能克隆的基本原理决定了这样的攻击对信道进行宏观测量都会破坏
信道的量子相干性 ,并马上被通讯的合法用户所发现。
在量子通信中,量子密码通信实际上是一个QKD的过程,其安全性主要依赖与量子力学中的海森堡不确定原理、单量子不可克隆定理和量子的不可分割性,从而使得窃听者的任何获取信息的操作都会因破坏量子态而被发现。在BB84协议中,量子通信实际上是由两个阶段共同完成的:第一阶段在量子通道进行密码的通信;第二阶段在经典通道进行密码的协商,检测窃听者是否存在,确定密码的内容,最终完成整个量子通信。
量子密码协议中的量子密钥分发模型:量子传输——>数据筛选——>数据纠错——>保密加强——>身份认证。
量子传输:不同协议有不同的量子传输方式,其共同点是都利用量子力学原理或量子现
象。在量子密码通信中,Alice 在量子信道中随机选取单光子脉冲的光子极化态和基矢,将其发送给Bob,Bob再随机选择基矢进行测
量,测到的比特串记为密码本。但由于噪声和Eve 的存在而使接受信息受到影
响,特别是Eve 可能采取量子拷贝,截取转发等各种方法对Bob 进行干扰和监听,但根据海森堡测不准原理,由于窃听者的干扰,改变了量子信道中光子的
极化态,进而影响Bob的测量结果,由此可以对窃听者的行为进行判定和检测。这也是量
子密码区别于其它密码体制的重要特点。
数据筛选:在量子传输中由于噪声和Eve的作用,将使光子态序列中光子的极化态发生
改变。另外,实际系统中,Bob的接收仪器不可能有100%的正确的测量结果。所有那些在传
送过程中没有收到或测量失误,或由于各种因素的影响而不合要求的测量结果,由Alice 和Bob经过比较测量基矢后全部放弃,并计算错误率,若错误率超过一定的阈值,Alice 和Bob放弃所有的数据并重新开始,如果是一个可以接受的结果,则二者将筛选后的数据保存
下来,所获得数据称为SifiedData 。
数据纠错:数据筛选后,通信双方仍不能保证各自保存的全部数据没被窃听,同时由于各种可能的因素,不能保证A1ice 和Bob数据的完全一致性,所以必须对原数据进行纠错。常用方法是采用奇偶校验。
保密加强:为了进一步提高Alice 和Bob传输过程中的密钥安全性和保密性,需要采取复杂的保密加强技术,从而使窃听者Eve获得的有用信息尽可能地少或不知道,最终提高所获得密码的安全性和实现量子密码通信的安全。
身份认证:以上是假定收发双方都是合法的,而在实际的通信过程,不排除可能 A1ice 或Bob有假冒的可能,因此有必要加入身份认证这一过程。
以量子为载体的通信,具有以往经典通信所没有的安全优势,因而量子安全通信受到密码学界和物理学界的高度重视。人们对经典安全问题寻找量子求解,实现无条件安全或者可证明安全。例如量子密钥、量子认证、量子秘密共享、量子数字签名、量子加密算法等。
量子密钥:量子密钥分配是量子密码学中研究最早、理论和实验成果最多的一个研究
领域。量子密钥分配目前主要有两个研究方向:一个是基于连续变量QKD的理论和实验研究;一个高速率、高性能的QKD理论和技术研究。量子密钥最早研究得分配协议很多是关
于两方之间的点对点的密钥分配。然而QKD实际的实现要求网络中任意用户之间的密钥分
配。所以后来人们已研究了利用单光子的多用户QKD方案,也提出了使用非正交基的多用
户QKD方案。
量子认证:(1)量子消息认证:在经典密码中,消息认证的一个任务在于确保在通
信
过程中,消息的接收者能够确认消息的正确来源,入侵者不能伪装成消息的发送者。另一
个任务是保证通信前后消息的完整
性,即消息的接收者能够验证传送过程中消息是否被篡改,
入侵者不能用假消息替代合法消息。(2)量子身份认证:基本的量子身份认证方案可分
为 2
类,即共享信息型和共享纠缠态型。前者是指通信双方事先共享有一个预定好的比特
串,以
此来表明自己是合法通信
者;而后者是双方共享有一组纠缠态粒子,即双方各自拥有每对
纠缠态粒子中的一个,通过对纠缠对进行相应的操作也可以互相表明身份。这里需要强调一点,“共享信息”指经典信息,即经典的比特串。因为从某种意义上说,纠缠态也是一种
信息,它是量子信息。
量子签名:在量子保密通信的过程中,象经典保密通信一样也会涉及到签名的问
题,
目前量子通信和量子计算机的研究取得了较大的进
展,特别是量子计算机,它的出现使得对量子比特签名成为重要课
题;同时即使没有量子计算机,量子签名也是非常重要的,因为
量子签名利用量子效应或原理实现,像密钥分发一样具有经典签名所没有的优势。目前已
提出了若干种量子签名方案,主要有基于单向函数的量子签
名、基于纠缠交换的量子签名和
基于GHZ三重态的量子签名等方案。
量子加密算法:由量子态叠加原理可知,一个有n个量子位的系统可以制备出2n个
不同的叠加态,即量子系统有强大的信息存储能力,因此研究量子加密算法有重要意
义。量
子加密算法与经典加密相比具有特殊的优点:密钥可以重用。如果发现通信错误小于一定
阈
值,则可以将密钥经过保密放大处理后重复使用。目前最多的量子加密算法
有:基于经典密钥的量子加密算法和基于量子密钥的量子加密算
法。
量子秘密共享:把一个秘密消息分割使得单个人不能重构该秘密消息是信息处理特
别
是高安全应用中常见的任务。现代密码学提供了解决方案一秘密共享。随着QKD的发展,人们开始研究多方密钥分配问题,于是很自然的提出了量子秘密
共享(QSS)这一新的方向。Qss协议有三个主要目标:1、在多方之间分发秘密密钥;2、共享经典秘密信息;3、共享量子秘密(未知量子态)。另外对于如何提高秘密共享方案的效率也是人们研究的热点。
目前,量子安全通信主要还在理论研究和实验室研究阶段,阻碍量子安全通信走向实用化的主要有以下几个技术因素:单光子源、高效单光子探测器、防窃听技术、量子放大、市
场
竞争及自身原因。随着量子安全通信的快速发
展,量子安全通信也正吸引着越来越多的研
究工作者的目光,越来越多的科研资金投入到了这个领域,理论难题在逐步解决,研究
逐
步进入成熟的轨道。因此对量子保密通信技术以及为合法通信者间安全通信的进一步研究将
是一项非常有意义的工作,可以预见量子安全通信将具有很好的市场前景和科学价
值。
庄子云:“人生天地之间,若白驹过隙,忽然而已。”是呀,春秋置换,日月交替,这从指尖悄然划
过的时光,没有一点声响,没有一刻停留,仿佛眨眼的功夫,半生已过。
人活在世上,就像暂时寄宿于尘世,当生命的列车驶到终点,情愿也罢,不情愿也罢,微笑也罢,苦笑
也罢,都不得不向生命挥手作别。
我们无法挽住时光的脚步,无法改变人生的宿命。但我们可以拿起生活的画笔,把自己的人生涂抹成色
彩靓丽的颜色。
生命如此短暂,岂容随意挥霍!只有在该辛勤耕耘的时候播洒汗水,一程风雨后,人生的筐篓里才能装
满硕果。
就算是烟花划过天空,也要留下短暂的绚烂。只有让这仅有一次的生命丰盈充实,才不枉来尘世走一遭。雁过留声,人过留名,这一趟人生旅程,总该留下点儿什么!
生活是柴米油盐的平淡,也是行色匆匆的奔波。一粥一饭来之不易,一丝一缕物力维艰。
前行的路上,有风也有雨。有时候,风雨扑面而来,打在脸上,很疼,可是,我们不能向生活低头认输,咬牙抹去脸上的雨水,还有泪水,甩开脚步,接着向前。
我们需要呈现最好的自己给世界,需要许诺最好的生活给家人。所以,生活再累,不能后退。即使生活
赐予我们一杯不加糖的苦咖啡,皱一皱眉头,也要饮下。
人生是一场跋涉,也是一场选择。我们能抵达哪里,能看到什么样的风景,能成为什么样的人,都在于
我们的选择。
如果我们选择面朝大海,朝着阳光的方向挥手微笑,我们的世界必会收获一片春暖花开。如果我们选择
小桥流水,在不动声色的日子里种篱修菊,我们的世界必会收获一隅静谧恬淡。
选择临风起舞,我们就是岁月的勇者;选择临阵脱逃,我们就是生活的懦夫。
没有淌不过去的河,就看我们如何摆渡。没有爬不过去的山,就看我们何时启程。
德国哲学家尼采说:“每一个不曾起舞的日子,都是对生命的辜负。”让我们打开朝着晨光的那扇窗,迎阳光进来,在每一个日出东海的日子,无论是鲜衣怒马少年时,还是宠辱不惊中年
时,都活出自己的明媚和精彩。
时间会带来惊喜,只要我们不忘记为什么出发,不忘记以梦为马,岁月一定会对我们和颜悦色,前方也
一定会有意想不到的惊喜。
人生忽如寄,生活多苦辛。
短暂的生命旅程,
别辜负时光,别辜负自己。
愿我们每一个人自律、阳光、勤奋,活成自己喜欢的模样,
活成一束光,
题库 一、选择 1. 密码学的目的是(C)。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是(D)。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是(C)。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验 证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是(C)。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理,通常对访问者(A),以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序,删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括(A)。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用(C)。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10.AH协议和ESP协议有(A)种工作模式。 A. 二 B. 三 C. 四 D. 五 11. (C)属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于(C)进行分析的技术。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 13. VPN的加密手段为(C)。 A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密 D. 单独的加密设备 14.(B)通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。 A. Access VPN B. Intranet VPN C. Extranet VPN D. Internet VPN 15.(C)通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或感兴趣的
浅谈我国量子通信技术的发展现状及未来 趋势 量子通信具有超强安全性、超大信道容量、超高通信速率、超高隐蔽性等特点,其发展历经30余年,在理论上日益成熟,技术方案已逐渐从实验室走向了实用化,我国在量子通信技术领域也取得了丰硕成果。 【关键词】量子通信技术;发展现状;未来趋势 【Abstract】The quantum communication has the characteristics of super security,large channel capacity,super high communication speed and ultrahigh concealment. After 30 years of development,it has matured theoretically,and the technical scheme has gradually moved from the laboratory to the practical. Quantum communication technology has also achieved fruitful results. 【Key words】Quantum communication technology;Development status;Future trend 量子通信是利用量子纠缠效应改变量子态,从而实现信息传递的一种新型的通信方式,它是量子论和信息论相结合的新研究领域。量子通信具有超强安全性、超大信道容量、超高通信速率、超高隐蔽性等特点,其发展历经30余年,在理论上日益成熟,技术方案已逐渐从实验室走向了实用化,我国在量子通信技术领域也取得了丰硕成果。
信息安全复习题(大学期末考试专用) https://www.doczj.com/doc/576233251.html,work Information Technology Company.2020YEAR
一、选择题 1. 信息安全的基本属性是(机密性、可用性、完整性)。 2. 对攻击可能性的分析在很大程度上带有(主观性)。 3. 从安全属性对各种网络攻击进行分类,阻断攻击是针对(可用性)的攻击。 4. 从安全属性对各种网络攻击进行分类,截获攻击是针对(机密性)的攻击。 5. 拒绝服务攻击的后果是(D)。 A. 信息不可用 B. 应用程序不可用 C. 阻止通信 D. 上面几项都是 6. 机密性服务提供信息的保密,机密性服务包括(D)。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是7.最新的研究和统计表明,安全攻击主要来自(企业内部网)。 8.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(拒绝服务攻击)。 9. 密码学的目的是(研究数据保密)。 10. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(对称加密技术)。 11. “公开密钥密码体制”的含义是(将公开密钥公开,私有密钥保密)。 12. 用于实现身份鉴别的安全机制是(加密机制和数字签名机制)。 13. 数据保密性安全服务的基础是(加密机制)。 14. 可以被数据完整性机制防止的攻击方式是(数据在途中被攻击者篡改或破坏)。 15. 数字签名要预先使用单向Hash函数进行处理的原因是(缩小签名密文的长度,加快数字签名和验证签名的运算速度)。 16. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是(身份鉴别一般不用提供双向的认证 17. PKI支持的服务不包括(访问控制服务)。 18. 下面不属于PKI组成部分的是(D)。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 19. 一般而言,Internet防火墙建立在一个网络的(内部网络与外部网络的交叉点)。 20. 包过滤型防火墙原理上是基于(网络层)进行分析的技术。 21. “周边网络”是指:(介于内网与外网之间的保护网络)。 22. 防火墙用于将Internet和内部网络隔离,(是网络安全和信息安全的软件和硬件设施 23. 计算机病毒是计算机系统中一类隐藏在(存储介质)上蓄意破坏的捣乱程序。 24. 信息安全经历了三个发展阶段,以下____不属于这三个发展阶段。(D) A 通信保密阶段 B 加密机阶段 C 信息安全阶段 D 安全保障阶段 25. 信息安全阶段将研究领域扩展到三个基本属性,下列____不属于这三个基本属性。(C) A 保密性 B 完整性 C 不可否认性 D 可用性 26. 安全保障阶段中将信息安全体系归结为四个主要环节,下列____是正确的。(保护、检测、响应、恢复 27. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。(杀毒软件)
基于团簇态的量子安全直接通信理论研究 量子安全直接通信是一种新颖的量子通信模式,其最大的特点是在量子信道中直接传输秘密信息,具有高安全性、高容量等优点。自2000年量子安全直接通信的概念被提出以来,量子安全直接通信得到了快速的发展。量子纠缠在量子安全直接通信中起着重要作用,根据量子纠缠的关联性和不可克隆性原理,利用不 同的纠缠态和不同的方法完成量子通信。团簇态拥有最大联通性和持续纠缠性,把团簇态用于量子通信在理论上无疑优越于其他的纠缠态,有利于确保量子通信、计算的有效性和正确性。 提出了一种基于四粒子团簇态的量子安全直接通信协议,实现了4比特秘密信息的传输。同时,恢复秘密信息时为解密出秘密信息又提出了一种对四粒子系统的一组测量基进行测量区分的方法,即把对4粒子测量基矢的区分转化为对2 粒子进行联合测量即可。安全性分析证明该协议可有效抵抗截获-重发攻击、截获-测量攻击、纠缠-测量攻击等。除去用于检测窃听的粒子,理想情况下,协议的量子比特效率接近于1。 该协议不需要对量子态进行纠缠交换等复杂操作,初态无需保密,减少了传 输过程的复杂性。提出了一种基于五粒子团簇态的量子安全直接通信协议,实现了5比特秘密信息的传输。同时,恢复秘密信息时为解密出秘密信息又提出了一种对五粒子系统的一组测量基进行测量区分的方法,即把对5粒子测量基矢的区分转化为对2粒子进行联合Bell基和对3粒子进行联合测量即可。安全性分析证明本协议是安全的。 利用四粒子团簇态的关联性建立量子信道,提出了一种高效的基于团簇态的可控量子安全直接通信协议。协议中量子信息载体以一定数量构成的块为单位来进行传输,而且除了用于检测窃听的,所有的粒子都被用于传递信息,利用一个四粒子团簇态可以传输4比特的秘密信息,协议量子比特效率较高,安全性分析证 明本协议是安全的。
量子保密通信案例介绍 1、金融领域 通过与中国人民银行和中国银监会合作,开展了金融行业量子保密通信应用,包括同城数据备份和加密传输、网上银行加密、异地灾备、监管信息采集报送、人民币跨境收付系统应用等,并在银行、证券、期货、基金等行业成功开展了应用示范。特别是银行业,已经形成了一批典型示范用户,包括工商银行、中国银行、建设银行、交通银行等国有大型商业银行,民生银行、浦发银行等全国性股份制商业银行及北京农商行等其他商业银行。 中国银监会组织的京沪干线量子保密通信应用在同城数据备份和加密传输应用方面,工商银行、交通银行、北京农商行,浦发银行、民生银行、东方证券、国泰君安期货、华安基金等金融机构已经常态化应用。
在网上银行加密方面,交通银行、工商银行已经常态化应用。2017年2月,交通银行首次把量子保密通信技术应用于企业网银用户的实时交易,通过量子保密通信的高安全性保障客户对资金安全的高要求,标志着量子保密通信从服务银行内部数据安全向为第三方客户提供高等级安全服务跃迁。 在异地灾备方面,交通银行、中国银行、工商银行已常态化应用。2017年2月工商银行率先基于“两地三中心”的数据中心体系,利用量子保密通信技术,将工商银行网上银行业务数据从北京西三旗数据中心通过量子保密通信技术实时传输到上海嘉定和外高桥数据中心。 工商银行异地灾备量子保密通信应用 在监管信息采集报送方面,中国银监会将量子保密通信技术应用于银监会与各相关银监局、各相关银行之间的监管信息数据采集报送系统。2015年7月,银监会与民生银行、银监会与北京银监局之间的监管信息采集系统建设完成并投产。该系统每日进行一次报送,每
第一章1:信息安全威胁的基本类型:信息泄露,信息伪造,完整性破坏,业务否决或拒绝服务,未经授权访问。 2:信息的安全属性主要包括:机密性,完整性,可用性,可控性,不可否认行。 3:信息安全威胁的主要表现形式:攻击原始资料(人员泄露,废弃的介质,窃取),破坏基础设施(电力系统,通信网络,信息系统场所),攻击信息系统(物理侵入,木马,恶意访问,服务干扰,旁路控制,计算机病毒),攻击信息传输(窃听,业务流分析,重放),恶意伪造(业务欺骗,假冒,抵赖),自身失误,内部攻击,社会工程学攻击。 4:面向应用的层次型技术体系结构:物理安全,运行安全,数据安全,内容安全,管理安全。 5:面向目标的知识体系结构:机密性,完整性,可用性。 6:面向过程的信息安全保障体系:保护,检测,反应,恢复。 7:OSI开放系统互联安全体系结构:安全服务(鉴别,访问控制,数据机密性,数据完整性,抗抵赖性),安全机制(加密,数字签名,访问控制,数据完整性,鉴别交换,业务流填充,路由控制,公证机制)。 第三章 1:设备安全防护:防盗,防火,防静电,防雷击。 2:防信息泄露:电磁泄露(屏蔽法,频域法,时域法),窃听。 3:物理隔离:意为通过制造物理的豁口来达到物理隔离的目的。他是不安全就不联网,绝对保证安全。 4:逻辑隔离也是一种不同网络间的隔离部件,被隔离的两端仍然存在物理上数据通道连线,但通过技术手段保证被隔离的两端没有数据通道,即逻辑上隔离。在保证网络正常使用的情况下,尽可能安全。 5:物理安全:指为了保证计算机系统安全、可靠地运行,确保系统在对信息进行采集、传输、存储、处理、显示、分发和利用的过程中不会受到人为或自然因素的危害而使信息丢失、泄漏和破坏,对计算机系统设备、通信与网络设备、存储媒体设备和人员所采取的安全技术措施。主要包括实体安全和环境安全,涉及到网络与信息系统的机密性,可用性,完整性等属性。 6:电磁泄露:就是说你用的电脑,显示器,手机等,都是能产生电子辐射的,而且都有固定的特征,通过技术手段可以分析你电脑的使用内容,或者还原画面,造成秘密泄露! 7:物理隔离与逻辑隔离的区别:物理隔离部件的安全功能应保证被隔离的计算机资源不被访问,计算机数据不能被重用。逻辑隔离应保证被隔离的计算机资源不被访问,只能进行隔离器内,外的原始应用数据交换,保证在进行数据交换时的数据完整性,以及保证隔离措施的可控性。 第四章 1:身份认证:是证实用户的真实身份与其所声称的身份是否相符的过程。实现身份认证的技术主要包括基于口令的认证技术,基于密码学的认证技术和生物特征的认证技术。 2:数字证书:是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。它采用公钥体制。 3:重放攻击:指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复
经典保密通信和量子保密通信区别 摘要:文章介绍了经典保密通信和量子保密通信区别,说明了两者的根本区别。经典保密通信安全性主要是依赖于完全依赖于密钥的秘密性,很难保证真正的安全。而量子密码通信是目前科学界公认唯一能实现绝对安全的通信方式,其主要依赖于基本量子力学效应和量子密钥分配协议。最后分析量子保密通信的前景和所要解决的问题。 关键词:量子通信、经典保密通信、量子保密通信、量子通信发展、量子通信前景 经典保密通信 一般而言,加密体系有两大类别,公钥加密体系与私钥加密体系。密码通信是依靠密钥、加密算法、密码传送、解密、解密算法的保密来保证其安全性. 它的基本目的使把机密信息变成只有自己或自己授权的人才能认得的乱码。具体操作时都要使用密码讲明文变为密文,称为加密,密码称为密钥。完成加密的规则称为加密算法。讲密文传送到收信方称为密码传送。把密文变为明文称为解密,完成解密的规则称为解密算法。如果使用对称密码算法,则K=K’ , 如果使用公开密码算法,则K 与K’不同。整个通信系统得安全性寓于密钥之中。公钥加密体
系基于单向函数(one way function)。即给定x,很容易计算出F (x),但其逆运算十分困难。这里的困难是指完成计算所需的时间对于输入的比特数而言呈指数增加。 另一种广泛使用的加密体系则基于公开算法和相对前者较短的私钥。例如DES (Data Encryption Standard, 1977)使用的便是56位密钥和相同的加密和解密算法。这种体系的安全性,同样取决于计算能力以及窃听者所需的计算时间。事实上,1917年由Vernam提出的“一次一密乱码本”(one time pad) 是唯一被证明的完善保密系统。这种密码需要一个与所传消息一样长度的密码本,并且这一密码本只能使用一次。然而在实际应用中,由于合法的通信双方(记做Alice和Bob)在获取共享密钥之前所进行的通信的安全不能得到保证,这一加密体系未能得以广泛应用。 传统的加密系统,不管是对密钥技术还是公钥技术,其密文的安全性完全依赖于密钥的秘密性。密钥必须是由足够长的随机二进制串组成,一旦密钥建立起来,通过密钥编码而成的密文就可以在公开信道上进行传送。然而为了建立密钥,发送方与接收方必须选择一条安全可靠的通信信道,但由于截收者的存在,从技术上来说,真正的安全很难保证,而且密钥的分发总是会在合法使用者无从察觉的情况下被消极监听。 量子保密通信 量子密码学的理论基础是量子力学,而以往密码学的理
量子信息安全系统 1、量子密码学的起源与发展 利用量子现象(效应)对信息进行保密是1969年哥伦比亚大学的科学家S. Wiesner首先提出的[1]。当时,Wiesner写了一篇题为“共辄编码(conjugate coding)”的论文,在该文中,Wiesner提出了两个概念:量子钞票(quantum bank notes)和复用信道(multiplexing channel)。Wiesner的这篇论文开创了量子信息安全研究的先河,在密码学史上具有重要的意义。但遗憾的是这篇论文当时没能获准发表。 在一次偶然的谈话中,Wiesner向IBM公司的科学家C. H. Bennett提及他10年前的思想,引起Bennett的注意。在1979年举行的第20次IEEE计算机科学基础大会上,Bennett 与加拿大Montreal大学的密码学家G. Brasard讨论了Wiesner的思想。但最初他们没能正确理解Wiesner的思想,在1983年发表的论文中他们利用量子态储存来实现量子密码并提出了量子公钥算法体制,而长时间储存量子态在目前的实验上不能实现,因此他们的论文没引起人们的共识,甚至有人认为他们的想法是天方夜谭。不久他们意识到在量子密码中量子态的传输可能比量子态的储存更重要,于是在1984年重新考虑了量子密码,并开创性地提出了量子密钥分发的概念,并提出了国际上第一个量子密钥分发协议(BB84协议)[3]。从此,量子密码引起了国际密码学界和物理学界的高度重视。在以后的十多年的研究中,量子密码学获得了飞速发展。目前,量子密码也引起了非学术界的有关部门(如军方、政府)等的注意。 2、量子密码的基本理论 2.1量子密码信息理论基础 密码学的发展经历了三千多年的历史,但直到升到科学的体系,成为一门真正的学科,因此,信息论是密码学的基础。事实上,在密码学中,信息理论是与安全性联系在一起的,Shannon信息论包括信息安全和计算安全。量子密码的安全属于信息安全,因此量子密码应建立在信息论的基础上。值得指出的是,量子密码的实现是以量子物理学为基础的,而S hannon信息论对应经典物理学。众所周知,量子物理学和经典物理学依赖于不同的法则,因此量子信息论不能简单地套用Shannon信息论,必须在Shannon信息论的基础上建立新的理论体系。 文献[5]从信息的角度提出了适合非正交量子态信道的信息理论,但他们的理论只能解释BB84协议以及改进版。文献[6]研究了量子相干性与量子保密性的关系。文献[7]做了较
量子保密通信与金融业信息传输安全 发表时间:2019-08-30T14:40:39.980Z 来源:《城镇建设》2019年第13期作者:富咏梅[导读] 随着社会的发展,我国的智能化建设的发展也突飞猛进。 中国电信股份有限公司嘉善分公司浙江杭州 310000摘要:随着社会的发展,我国的智能化建设的发展也突飞猛进。金融是一个国家的经济“血脉”,金融业的信息安全关系到整个经济体系的稳定、健康运行。20世纪60年代以来,随着计算机科学与互联网技术的不断发展,传统的金融业经营模式逐步被颠覆,转而形成以信 息技术为基础的新型发展模式。数字化、智能化发展趋势推动着金融与信息技术的深度融合,金融核心系统、关键流程、客户关系管理、业务往来等均依托于在信息技术。可见,信息技术已然成为现代金融发展的重要基石之一。然而,金融信息化发展使得各类敏感信息和关键信息都存储在计算机信息系统之中,并且通过电子网络完成传输和交换。这些信息中除了大量金融行业自身的机密数据外,还包括海量与客户相关的账户数据、交易数据和客户基本信息等敏感数据。这些信息数据涉及到金融机构和客户的资金安全,容易成为金融违法犯罪活动所针对的目标。与此同时,全球数据总量包括金融领域数据量每年都呈指数增长态势,增加了金融业的数据管理负担。而网络应用的普及和计算机技术的不断发展,又使得黑客的攻击活动变得更加难以追踪和防范。在此背景下,金融信息安全和隐私保护问题更加突出,这也成为整个金融行业共同面临的一项重大挑战关键词:量子保密通信;金融业;信息传输安全引言随着金融信息化发展和数据规模不断扩大,数据管理成为金融业运营和管理面临的一大难题,其中信息传输是最易遭受攻击且难以防范的环节。量子保密通信作为一种安全性较高的信息传输方式,在金融业具有广泛的应用前景。然而,目前来看,量子保密通信技术短期内还无法实现在金融业中的大规模应用。下一步量子保密通信技术研发和推广运用需要把握以下几个关键点:一是推进量子保密通信“稳定、高速、远距离”是规模化应用的前提;二是加快量子中存储技术的发展是实用化应用的关键;三是建立规范、统一的量子通信标准是与金融业融合发展的基础。为此,提出如下建议:一是加大科研投入,攻克量子保密通信核心技术难关、实现量子中继使用和远程传输;二是建立政、银、校、企协同合作机制,共同推进量子保密通信发展,特别是要重视货币当局、金融监管当局的参与,防范新技术应用中的操作风险;三是加强基础设施建设,建立量子通信广域网络,满足金融系统跨地区、跨领域、跨机构的信息保密传输需求。 1金融业信息传输的特点在金融信息化环境下,信息传输成为金融活动的基础环节之一。随着互联网金融和新兴金融业务的快速发展,金融机构的信息传输需求变得更加旺盛,金融交易、客户关系、金融监管、跨境金融业务等无一例外地需要依托于信息传递或交换。金融信息的传输与交换,成为金融机构运转不可或缺的重要环节,海量信息的高效、安全、隐蔽传输成为金融机构的日常运营、管理的重要事项。对于金融业信息传输而言,最突出的特点在于安全性,保障信息安全、可靠地传输是金融业信息传输的重中之重。信息传输安全无论对于金融机构还是金融消费者而言,都尤为重要,这关系到金融机构和金融消费者资金的安全,也关系到金融机构的稳健运行,一旦信息传输过程中遭受严重攻击,将会带来无法估量的损失(谢清河,2014)。然而,在网络信息时代,金融业信息传输面临着窃听、篡改、破译密码等网络攻击的威胁。此外,随着信息科技水平的不断提高,不法分子所使用的攻击手段也愈发多样且经常变换,使得金融机构和金融消费者难以应对,金融领域信息传输的安全问题越来越突出。这就要求金融机构乃至整个金融体系必须不断更新、升级信息安全防护措施,采用更加先进的技术手段才能保障信息传输的安全性。 2金融业信息传输的方式从金融业信息传输的方式来看,主要分为有线和无线两大类型,分别运用于不同的场景之中。其中,有线信息传输主要应用于容量大的静态设备之间的数据传输,如金融机构与监管当局之间、金融同业之间、金融机构内部数据中心之间的数据传输,通过电缆、光纤等方式进行有线通信;而金融机构后台与移动端应用(如手机APP、移动POS机等)的连接,主要采取无线信息传输方式。需要说明的是,有线传输与无线传输都属于传统网络信息传输的范畴。 3量子保密通信在金融业的应用对于金融业来说,数据传输和交换是金融系统正常运行的基础,保障信息、数据的高效、安全传输和交换是金融机构必须要面对和解决的问题(杨利民和於学松,2018)。量子保密通信技术能够在物理层面实现金融数据加密传输,满足金融通信的安全需求,具有重要的战略意义。我国在量子保密通信领域具有领先优势,为国内金融系统实现信息保密传输提供了支撑和保障。我国货币当局、商业银行都在积极探索量子保密通信的应用场景,致力打造更加安全的金融业信息传输系统。2017年,人民银行组织开展量子保密通信技术验证和应用示范项目,实现了商业银行之间“人民币跨境收付信息管理系统(RCPMIS)”的加密通信。中国银行基于国家量子保密通信“京沪干线”,启动京沪异地生产和灾备数据中心之间量子加密传输应用项目,成功实现该行京沪异地数据中心间生产运维数据的量子加密传输,提升了数据在跨地域、跨管理域长距离传输过程中的安全性。工商银行作为试点单位参与了量子保密通信“京沪干线”技术验证及应用示范项目,并率先实现了电子档案数据在同城内量子加密传输(吕仲涛,2017)。交通银行首次实现将量子通信技术应用于网络银行实时交易。北京农商行运用量子加密通信技术,实现总行、数据中心、业务处理中心之间的办公、生产、同城灾备数据的安全传输。徽商银行运用量子通信技术,实现该行与中国金融认证中心间的数字证书信息端到端加密。网商银行通过部署量子保密通信设备,实现京沪之间信贷业务数据的量子通信加密传输。总之,在我国,量子保密通信技术正逐步运用于金融业的信息传输和交换之中,在提高金融业信息传输安全性和效率性方面取得了初步成效。目前,尽管量子保密通信的实用化通信距离已经达到400km,工作频率达到GHz,但用于商用系统的工作频率仅为50MHz,通信距离为50km,安全码率仅为kb/s级,与金融业的实际应用需求还存在较大差距。换言之,基于现有的量子保密传输技术,尚未在通信距离、通信速率、抗干扰力等方面形成对金融业现有通信系统的明显优势。要突破这些瓶颈,必须研制更加稳定、高速、远距的量子保密通信系统。这就需要强化硬件上的支持,如高速单光子源、高速量子随机数发生器等。从发展趋势来看,中短期内或将推出1~10GHz高速实用化商用量子通信系统,有望为金融业的量子保密通信系统应用创造条件。结语
. 1.密码学的目的是 C 。【】 A.研究数据加密 B.研究数据解密 C.研究数据 D.研究信息安全 2.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增 加安全设施投资外,还应考虑 D 。【】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3破解双方通信获得明文是属于的技术。【 A 】 A. 密码分析还原 B. 协议漏洞渗透 C. 应用漏洞分析与渗透 D. DOS攻击 4窃听是一种攻击,攻击者将自己的系统插入到发送站和接收站 之间。截获是一种攻击,攻击者将自己的系统插入到 发送站和接受站之间。 【 A 】 A. 被动,无须,主动,必须 B. 主动,必须,被动,无须 C. 主动,无须,被动,必须 D. 被动,必须,主动,无须 5以下不是包过滤防火墙主要过滤的信息?【 D 】 A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间 6 PKI是__ __。【 C 】 A.Private Key Infrastructure B.Public Key Institute
C.Public Key Infrastructure D.Private Key Institute 7防火墙最主要被部署在___ _位置。【 C 】 . . A.网络边界 B.骨干线路 C.重要服务器 D.桌面终端 8下列__ __机制不属于应用层安全。【 C 】 A.数字签名 B.应用代理 C.主机入侵检测 D.应用审计 9 __ _最好地描述了数字证书。【 A 】 A.等同于在网络上证明个人和公司身份的 B.浏览器的一标准特性,它使 得黑客不能得知用户的身份 C.要求用户使用用户名和密码登陆的安全机制 D.伴随在线交易证明购买的 收据 10下列不属于防火墙核心技术的是____。【 D 】 A (静态/动态)包过滤技术 B NAT技术 C 应用代理技术 D 日志审计 11信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。【 B 】 A 强制保护级 B 专控保护级 C 监督保护级 D 指导保护级 E 自主保护级 12公钥密码基础设施PKI解决了信息系统中的____问题。【】 A 身份信任 B 权限管理
量子保密通信系统及其关键技术的研究 【摘要】:量子信息学的研究发现,如果能通过量子态编码来传送密码信息的话,那么依据量子力学不确定性原理,任何对量子载体的测量或复制行为都将改变原量子态。这为我们提供了一种主动发现窃听者的方法,即量子保密通信。与任何传统密码术都不同的是,它借助于自然法则的威力,从根本上杜绝了非法窃听的可能性,将为人们提供一种“无条件”的安全通信方法。本文工作致力于量子保密通信技术初步实用化的研究,目标是探索量子密钥分发的新方案与新技术,并完成长距离长期稳定的光纤型量子密钥分发系统。在量子密钥分发方案研究方面,我们主要着力于提高保密通信的稳定性和成码率。因而我们首先提出了基于Sagnac干涉仪的量子保密通信方案。该方案巧妙地使用了环形光路的结构,不借助任何主动或被动元件就可以自动补偿相位抖动;采用分时相位调制技术控制单光子干涉,密码交换方法简单可靠。是目前为数不多的利用双向自动补偿而实现稳定传输密钥的长距离保密通信方案之一。本论文还提出了法拉第反射镜与相位差分方案结合(“PhlgPlay”+DSP)的量子密钥分发方案。该方案通过相位调节伺服系统和往复光路补偿技术,能够有效地克服单光子单向传输过程中的相位抖动和偏振模式色散(PMD)等问题,具有高稳定性;并结合Yamamoto等人提出的相位差分编码方法,能够实现高达2/3的密钥成码率。该方案还具有很强的可扩展性。在不改变总体结构的情况下,仅仅通过增加部分光路元件的方法就可以使密钥成码效率提
高到(n-1)/n(n=3,4,5,…),是一种有潜力的新方案。围绕量子保密通信系统的研究,我们发展了一系列关键性的技术。在单光子探测方面,我们提出了多种单光子探测的技术方案。解决了APD光纤耦合、低温制冷控温(-50℃--110℃)等技术难题,研制出实用化的单光子探测器,并成功应用于单光子干涉实验和量子保密通信系统中,为红外单光子信息处理等领域提供了高灵敏的探测手段。其核心指标,暗计数率与量子效率的{确要比值(Pd/几)超过商售同类产品一个数量级。为解决相位差分编码方案中时间信息检测的问题,找们提出了一种基于多重探测门(multi一gate)的单光子11寸序检测器(Timediseriminator)。一般认为,山于InGaAS雪崩光电二极管的后脉冲发生机率较大,不适于快速的时间探测。而实验中我们恰恰不lJ 用了发生在{i汀后相继的多个脉冲门中的后脉冲来帮助识别单光子时间信息,为近红外单光子时序检测提供了一种有效方法。在单光子十涉和单光子操控的研究中,我们提出并实现了华十光纤S雌11ac 干涉仪的长距离单光子干涉和单光子路山实验。在50公啾的光纤环路中获得的单光子干涉可见度达到95%;基于s雌11ac二卜涉仪的长距离单光子路山器有望应运于单光子量子信息研究。我们还发展了偏振量子随机源技术,首次将USBZ.O数据接口应用于高速光量子真随机信号发生器,实现了“即插即用”的功能。该系统使用简便,随机码的采样速率可达SMHZ,随机数的序列相关性达到10一“量级,单字节嫡值不小于7.99;将为量子保密通信的安全性提供有力保障。该随机信号发生器也适用于经典密码学和模拟计算等其它领域。最后,采
量子通信前景广阔 近年来,网络信息安全问题日益加剧了人们的忧虑和关注,随着量子计算技术的快速发展,传统保密通信技术自身的安全性也将面临挑战。量子通信作为能够提供无条件安全性保证的信息安全解决方案受到世界各国政府、学术界和产业界的广泛关注。基于量子密钥分发的保密通信作为量子通信领域理论和应用研究的热点,在技术研究、试点应用和产业化等方面发展迅速。中国在量子通信领域的研究和应用也取得了一系列重要进展,与国际发展水平基本保持同步。 信息安全威胁山雨欲来,量子通信技术异军突起 随着电子商务、移动支付和互联网金融等新兴业务的蓬勃发展,通信与网络技术的触角已经深入到社会经济生活的各个角落。近年来不断曝光的监控窃听丑闻和用户隐私泄露事件进一步加剧了人们对于网络信息安全的忧虑与关注。传统加密技术通过算法和密码加解密在“明文”与“密文”间进行转换,以保护敏感信息的私密性和完整性,由算法的计算复杂度保证密码的安全性。量子计算技术的快速发展将对计算安全性构成挑战,由于量子计算巨大的信息携带量和高效的并行处理能力,能够非常快速地对密文进行计算破解,将对互联网信息安全的基础造成严重威胁。 有矛必有盾,量子物理学在向我们展现量子计算巨大威力的同时,也为我们提供了无条件安全的保密通信方式——量子通信。量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听及计算破解的绝对安全性保证,主要分为量子隐形传态和量子密钥分发两种。量子隐形传态基于量子纠缠对分发与贝尔态联合测量,实现量子态的信息传输,其中量子态信息的测量和确定仍需要现有通信技术的辅助。量子隐形传态中的纠缠对制备、分发和测量等关键技术有待突破,目前处于理论研究和实验探索阶段,距离实用化尚有较大差距。量子密钥分发,也称量子密码,借助量子叠加态的传输测量实现通信双方安全的量子密钥共享,再通过一次一密的对称加密体制,即通信双方均使用与明文等长的密码进行逐比特加解密操作,实现无条件安全的保密通信。经过近30年的发展,量子密钥分发从理论协议到器件系统初步成熟,目前已有小规模的试点应用和初步产业化趋势。以量子密钥分发为基础的量子保密通信成为未来保障网络信息安全的一种非常有潜力的技术手段,是量子通信领域理论和应用研究的热点。 量子密钥分发提供安全密钥共享,实现较短距离低速保密通信 在量子密钥分发中,通信双方首先对单光子进行随机的偏振态调制和测量,之后根据调制和测量结果进行协商、纠错和信息处理,最终获得共享的量子密钥。由于单光子的随机偏振具备量子叠加态的特征,任何窃听行为都将导致量子态的坍缩和信道误码率的上升从而被通信双方察觉。其密钥传输的安全性基于物理特性
4.信息安全就是只遭受病毒攻击,这种说法正确吗? 不正确,信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。 信息安全本身包括的范围很大,病毒攻击只是威胁信息安全的一部分原因,即使没有病毒攻击,信息还存在偶然泄露等潜在威胁,所以上述说法不正确。 5.网络安全问题主要是由黑客攻击造成的,这种说法正确吗? 不正确。谈到信息安全或者是网络安全,很多人自然而然地联想到黑客,实际上,黑客只是实施网络攻击或导致信息安全事件的一类主体,很多信息安全事件并非由黑客(包括内部人员或还称不上黑客的人)所为,同时也包括自然环境等因素带来的安全事件。 补充:信息安全事件分类 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件 设备设施故障、灾害性事件、其它事件 3.信息系统的可靠性和可用性是一个概念吗?它们有什么区别? 不是。 信息安全的可靠性:保证信息系统为合法用户提供稳定、正确的信息服务。 信息安全的可用性:保证信息与信息系统可被授权者在需要的时候能够访问和使用。 区别:可靠性强调提供服务的正确、稳定,可用性强调提供服务访问权、使用权。 5.一个信息系统的可靠性可以从哪些方面度量? 可以从抗毁性、生存性和有效性三个方面度量,提供的服务是否稳定以及稳定的程度,提供的服务是否正确。 7.为什么说信息安全防御应该是动态和可适应的? 信息安全防御包括(1)对系统风险进行人工和自动分析,给出全面细致的风险评估。(2)通过制订、评估、执行等步骤建立安全策略体系(3)在系统实施保护之后根据安全策略对信息系统实施监控和检测(4)对已知一个攻击(入侵)事件发生之后进行响应等操作保障信息安全必须能够适应安全需求、安全威胁以及安全环境的变化,没有一种技术可以完全消除信息系统及网络的安全隐患,系统的安全实际上是理想中的安全策略和实际执行之间的一个平衡。实现有效的信息安全保障,应该构建动态适应的、合理可行的主动防御,而且投资和技术上是可行的,而不应该是出现了问题再处理的被动应对。 4.什么是PKI?“PKI是一个软件系统”这种说法是否正确? PKI是指使用公钥密码技术实施和提供安全服务的、具有普适性的安全基础设施,是信息安全领域核心技术之一。PKI通过权威第三方机构——授权中心CA(Certification Authority)以签发数字证书的形式发布有效实体的公钥。 正确。PKI是一个系统,包括技术、软硬件、人、政策法律、服务的逻辑组件,从实现和应用上看,PKI是支持基于数字证书应用的各个子系统的集合。 5.为什么PKI可以有效解决公钥密码的技术应用? PKI具有可信任的认证机构(授权中心),在公钥密码技术的基础上实现证书的产生、管理、存档、发放、撤销等功能,并包括实现这些功能的硬件、软件、人力资源、相关政策和操作规范,以及为PKI体系中的各个成员提供全部的安全服务。简单地说,PKI是通过权威机构签发数字证书、管理数字证书,通信实体使用数字证书的方法、过程和系统。 实现了PKI基础服务实现与应用分离,有效解决公钥使用者获得所需的有效的、正确的公钥问题。
量子保密通信实验 引言 自古以来,人们就希望各种保密的信息能安全地交流,于是便发明了各种密码术。但是随着加密方法的公开和科技的发展,各种加密方法都面临着被轻易破解的危险:如古老的凯撒密码就可以通过字频分析结合穷举法实现破解;而现在应用的最为广泛的RSA公钥密码体系理论上已被证明可以用Shor算法实现破解。迄今为止,只有一次一密的加密方案在理论上被证明是理想安全的。随着信息安全日趋重要,怎样保密通信已成为当今最为紧迫的问题之一。一次一密的加密方案安全性毋庸置疑,然而如何找到一条安全的途径,实现大量的密钥分发又成为一个关键的问题。于是基于量子不可克隆定理的量子密码学应运而生。量子密码学不仅是一门科学,而且是一门精巧的通信艺术。通过量子密码实验系统,不仅可以让我们直观的理解BB84协议和了解量子保密通信,并且可以进一步以此作为平台,进行一系列的科学研究。 实验目的 1. 学习使用BB84协议实验中常用的仪器设备 2. 理解量子保密通信实验中BB84协议理论 3. 观测量子保密通信实验中的成码率,误码率,加密解密效果 实验原理 BB84协议是Charles H. Bennett 与 Gilles Brassard 1984年提出的描述如何利用光子的偏振态来传输信息的量子密钥分发协议:发送方Alice和接收方Bob用量子信道(如果光子作为量子态载体,对应的量子信道就是传输光子的光纤)来传输量子态;同时双方通过一条公共经典信道(比如因特网)比较测量基矢和其他信息交流,进而两边同时安全地获得和共享一份相同的密钥。 BB84协议基本条件首先是拥有一个量子信号源,并可以随机地调制产生两套基矢总共四种不同的量子态信号;其次,调制后的量子信号可以通过一个量子信道如光纤或者自由空间来进行传输;再次,接受到的量子信号可以被有效地测量,其中测量所用的基矢也是随机选择的,同时需要一个辅助的经典公共信道可以传输经典的基矢对比等信息。另外该经典公共信道要求是认证过的,任何窃听者虽
量子加密技术 摘要 自从BB84量子密钥分配协议提出以来,量子加密技术得到了迅速发展,以加密技术为基础的量子信息安全技术也得到了快速发展。为了更全面地、系统地了解量子信息安全技术当前的发展状况和以后发展的趋势,文中通过资料查新,以量子加密技术为基础,阐述了量子密钥分配协议及其实现、量子身份认证和量子数字签名、量子比特承诺等多种基于量子特性的信息安全技术的新发展和新动向。 关键词:信息安全;量子态;量子加密;量子信息安全技术
一、绪论 21世纪是信息技术高速进步的时代,而互联网技术为我们带来便捷和海量信息服务的同时,由于我们过多的依赖网络去工作和生活,网络通信、电子商务、电子金融等等大量敏感信息通过网络去传播。为了保护个人信息的安全性,防止被盗和篡改,信息加密成为解决问题的关键。那么是否有绝对可靠的加密方法,保证信息的安全呢? 随着社会信息化的迅猛发展,信息安全问题日益受到世界各国的广泛关注。密码作为信息安全的重要支撑而备受重视,各国都在努力寻找和建立绝对安全的密码体系。而量子信息尤其是量子计算研究的迅速发展,使现代密码学的安全性受到了越来越多的挑战。与现代密码学不同的是,量子密码在安全性和管理技术方面都具有独特的优势。因此,量子密码受到世界密码领域的高度关注,并成为许多发达国家优先支持的重大课题。 二、量子加密技术的相关理论 1、量子加密技术的起源 美国科学家Wiesner首先将量子物理用于密码学的研究之中,他于 1969 年提出可利用单量子态制造不可伪造的“电子钞票”。1984 年,Bennett 和Brassard 提出利用单光子偏振态实现第一个 QKD(量子密钥分发)协议—BB84 方案。1992年,Bennett 又提出 B92 方案。2005 年美国国防部高级研究计划署已引入基于量子通信编码的无线连接网络,包括 BBN 办公室、哈佛大学、波士顿大学等 10个网络节点。2006 年三菱电机、NEC、东京大学生产技术研究所报道了利用 2个不同的量子加密通信系统开发出一种新型网络,并公开进行加密文件的传输演示。在确保量子加密安全性的条件下,将密钥传输距离延长到200km。 2、量子加密技术的概念及原理 量子密码,是以物理学基本定律作为安全模式,而非传统的数学演算法则或者计算技巧所提供的一种密钥分发方式,量子密码的核心任务是分发安全的密钥,建立安全的密码通信体制,进行安全通讯。量子密码术并不用于传输密文,而是用于建立、传输密码本。量子密码系统基于如下基本原理:量子互补原理(或称量子不确定原理),量子不可克隆和不可擦除原理,从而保证了量子密码系统的不可破译性。 3、基于单光子技术(即BB84协议)的量子密码方案主要过程: a)发送方生成一系列光子,这些光子都被随机编码为四个偏振方向; b)接收方对接收到的光子进行偏振测量; c)接收方在公开信道上公布每次测量基的类型及没测量到任何信号的事件序列,但不公布每次有效测量事件中所测到的具体结果; d)如果没有窃听干扰,则双方各自经典二进制数据系列应相同。如果有窃听行为,因而将至少导致发送方和接收方有一半的二进制数据不相符合,得知信息有泄露。 4、量子密码系统的安全性。 在单光子密码系统中,通讯密钥是编码在单光子上的,并且通过量子相干信道传送的。因此任何受经典物理规律支配的密码分析者不可能施行在经典密码系统中常采用的攻击方法: