基于量子中心的测量型量子保密求和协议_王跃.pdf

第 40 卷 第 1 期量 子 电 子 学 报Vol.40 No.12023 年 1 月CHINESE JOURNAL OF QUANTUM ELECTRONICSJan.2023DOI:10.3969/j.issn.1007-5461.2023.01.012基基基于于于量量量子子子中中中心心心的的的测测测量量量型型型量量量子子子保保保密密密求求求和和和协协协议议议王 跃1,3,张可佳1,2,3,韩 睿1,3(1 黑龙江大学数学科学学院,黑龙江 哈尔滨 150080;2 黑龙江大学黑龙江省复杂系统与计算重点实验室,黑龙江 哈尔滨 150080;3 黑龙江大学密码与网络安全研究院,黑龙江 哈尔滨 150080)摘要:量子保密求和是量子安全计算的基础,目的是在保护参与者私有信息的前提下求出参与者秘密信息的和。提出一个基于 GHZ 类态的三方量子保密求和协议,其中只有量子中心拥有全量子能力,其余参与者只能对接收的量子态进行反射或测量。理论分析表明,所提出的协议可以确保正确性,即多个参与者最后可以成功计算他们秘密的和;同时,该协议还可以抵抗参与者攻击和外部攻击,即无论是外部攻击者还是内部参与者都不能获得除自己的秘密与结果之外的任何信息。最后,进一步讨论了如何将协议的参与者由三方拓展至多方。关 键 词:量子通信;量子安全多方计算;量子保密求和;量子中心;GHZ 类态中 图 分 类 号:O236.2文 献 标 识 码:A文章编号:1007-5461(2023)01-00104-08Measurement type quantum secure summation protocolbased on quantum centerWANG Yue1,3,ZHANG Kejia1,2,3,HAN Rui1,3(1 School of Mathematical Sciences,Heilongjiang University,Harbin 150080,China;2 Heilongjiang Provincial Key Laboratory of the Theory and Computation of Complex Systems,Heilongjiang University,Harbin 150080,China;3 Institute for Cryptology and Network Security,Heilongjiang University,Harbin 150080,China)Abstract:Quantum secure summation is the basis of quantum secure computation,which aims to com-pute the sum of participantssecrets on the premise of protecting the participantsprivate information.A three-party quantum secure summation protocol based on GHZ-like states is proposed,in which onlyquantum center has full quantum capabilities,and the other participants can only reflect or measure thereceived quantum states.Theoretical analysis shows that the proposed protocol can ensure correctness,that is,multi-party can finally successfully calculate the sum of their secrets.At the same time,the pro-tocol can also resist participant attacks and external attacks,that is,neither external attackers nor internalparticipants can obtain any information except their own secrets and results.Finally,how to expand theparticipants of the agreement from three-party to multi-party is further discussed.Key words:quantum communication;quantum secure multiparty computation;quantum secure summa-tion;quantum center;GHZ-like states基金项目:国家自然科学基金(61802118),黑龙江省自然科学基金(YQ2020F013),黑龙江省高校青年创新人才培养计划(UNPYSCT-2018015)作者简介:王跃(1996-),女,黑龙江哈尔滨人,研究生,主要从事量子密码及量子计算方面的研究。E-mail:导师简介:张可佳(1987-),博士,教授,硕士生导师,主要从事量子密码、量子计算和量子通信方面的研究。E-mail:收稿日期:20210512;修改日期:20210624通信作者。第 1 期王 跃等:基于量子中心的测量型量子保密求和协议1050引言密码学作为保护信息安全的理论基础,受到了研究者的广泛关注。经典的密码技术大多是基于大整数分解、离散对数等数学难题来确保安全性。随着量子计算的发展,上述问题可以由部分量子算法在多项式时间内解决,例如 Shor 算法可以在多项式时间完成大整数分解1,Grover 算法可以加速乱序搜索问题的求解2。为了保证密码协议在量子攻击下的安全性,研究人员将量子理论直接应用于密码问题的研究中,并相继提出了量子密钥分配35、量子安全多方计算68等量子密码研究方向。量子保密求和是量子安全多方计算的基础内容,由 Heinrich 在 2002 年首次提出9,其可以概括为:假设有 n 个参与者 P1,P2,Pn,每个参与者 Pi手中都有一个秘密信息 xi(i=1,2,n),所有参与者要在不泄露自己秘密信息 xi的情况下计算出ni=1xi。研究人员提出了实现量子保密求和协议的不同方案,如:2007 年,Du 等10利用一组非正交单光子态,计算了 n 个参与者的秘密信息在模 n+1 情况下的和;2010年,Chen 等11利用|+、|态与多粒子纠缠态之间的纠缠交换来实现求和;2014 年,Zhang 等12在半诚实第三方下通过对具有极化和空模自由度的单光子执行酉操作实现求和;2019 年,Gu 等13发现文献12 中的协议不能抵抗截断-重发攻击,因此对其进行了改进;2015 年,Zhang 等14通过六粒子纠缠态共享密钥来实现三方求和;2016 年,Shi 等15提出基于量子傅里叶变换的多方求和与求乘积;2017 年,Liu等16通过 Bell 态和酉操作实现了求和,Zhang 等17提出了通过单粒子共享密钥实现多方求和。随后,量子保密求和协议所利用的载体开始向高维度拓展,如 d 维 n 粒子纠缠态18,19、d 维 cat 态20,21、d 维相互无偏基2224。不难发现,上述协议中所有参与者都具备全部的量子能力,即参与者既能对粒子进行测量也能对粒子执行酉操作。为了提高可实现性,本文假设只有量子中心具有全部的量子能力,非量子中心的参与者只具有部分量子能力,即他们只能执行某种单光子测量而不执行任何操作。在 Boyer 等25提出的半量子概念中,具有半量子能力的参与方只能对接收的量子态执行以下两种操作:1)使用计算基测量粒子;2)直接反射粒子。量子中心测量型协议提出一种参与者量子能力受限情况下的协议设计模型。不难发现,现有的半量子协议对于量子能力进行了严格的约束,是量子中心测量型协议的一种特殊情况。具体地,本文提出的量子保密求和协议需要参与者对接收的量子态要么执行|0,|1 基或|+,|基测量,要么直接反射粒子而不进行测量,该协议将为量子密码协议的实际应用提供更多的应用场景。1预备知识首先介绍所提出协议中使用的三粒子 GHZ 类态,可表示为|1=12(|000+|011+|101+|110)123,|2=12(|001+|010+|100+|111)123,|3=12(|000+|011|101|110)123,|4=12(|001+|010|100|111)123,|5=12(|000|011+|101|110)123,|6=12(|001|010+|100|111)123,|7=12(|000|011|101+|110)123,|8=12(|001|010|100+|111)123.(1)以|1 为例,上述三粒子 GHZ 类态的形成过程如下:首先,制备量子态|=|0|0|0123,对第一个粒子执行 H 操作后得到|=|0+|12|0|0123=12(|000+|100)123;然后,以第一个粒子为控制粒106量 子 电 子 学 报40 卷子对第二、三个粒子执行 C-NOT 操作可得|=12(|000+|111)123;最后,对每个粒子执行 H 操作得到|1=|+|1232=12(|000+|011+|101+|110)123。2三方量子保密求和协议2.1协协协议议议满满满足足足的的的条条条件件件假设有 3 个参与者 P1、P2和 P3,每个参与者 Pi(i=1,2,3)手中有一个长为 N 的秘密串Xi=(xi1,xi2,xiN),(2)式中 0 xij d 1(i=1,2,3,j=1,2,N)。参与者想在确保安全性和隐私性的前提下联合计算出秘密串的和,即X=(x1,x2,xN)=(x11 x21 x31,x12 x22 x32,x1N x2N x3N).(3)在此协议中,参与者 P1、P2和 P3应该满足以下条件:1)P1可以制备 GHZ 类态|,执行 Bell 基测量和 GHZ 类态联合测量;2)P2和 P3只能执行如下操作:用|0,|1 基和|+,|基测量粒子,或直接返回粒子不进行任何操作。2.2协协协议议议具具具体体体步步步骤骤骤在协议开始前,P2、P3事先通过文献 26 中的半量子密钥分配技术共享密钥 K,其中 kj为 K 中第 j个密钥,j=1,2,N。2.2.1初初初始始始阶阶阶段段段P1随机制备 N+2(+)个(1)式中的 GHZ 类态。随后,P1将这些量子态中的第一个粒子取出形成序列 S1,第二个粒子取出形成序列 S2,第三个粒子取出形成序列 S3,可表示为Si=(|si1,|si2,|si(N+2(+),(4)式中 i=1,2,3。P1将序列 S2发送给 P2,将序列 S3发送给 P3。2.2.2随随随机机机操操操作作作阶阶阶段段段1)P2接收到序列 S2后,对粒子执行以下操作中的一种:使用|0,|1 基测量,使用|+,|基测量,直接返回粒子。P2在序列 S2中任意选择 个粒子,使用|0,|1 基或|+,|基测量,并通知 P1和 P3其所选粒子的位置和测量基,P1和 P3使用相同的测量基对这 个位置的粒子进行测量。然后,P2在余下粒子中任选 个粒子测量或反射给 P1,并通知 P1和 P3自己所选粒子的位置。最后,P2对剩下的 N 个粒子使用|0,|1 基进行测量并记录结果。对应的 P3接收到序列 S3后,执行与 P2相同的操作。2)P1收到 P2和 P3的粒子后,对手中的粒子 S1可能执行以下操作中的一种:I 使用|0,|1 基测量;II 使用三粒子 GHZ 类态做联合测量;III 使用 Bell 基测量。由表 1 可见,P2和 P3对手中粒子进行的操作共有四种情况:1)当 P2和 P3都对手中的粒子进行测量时,P1对