基于量子密钥的经典身份认证系统

说在前面：2021.4.8,天气晴朗，心情不是很美好，刚刚和老师聊完，老师说不要去轻易否定一篇论文一个人，想起自己平常表现，表示很羞愧，大概这就是自己目前眼光局限性。反正不是很美好的样子，不知道啥时候自己才可以做一个稳稳当当的小姑娘，害，就先说到这里，进入我们的正轨吧
经典认证
1、认证码：选取一定的编码规则（相当于某一特定密钥），发送方将消息按编码规则进行编码，收方根据编码规则唯一地确定发出方按此编码规则向收方传送的消息。
2、hash函数：将任意长的数字串M映射成较短的定长输出串H的函数（单向函数）。
3、数字签名：基于公钥密码算法实现。
4、认证协议：用于实现身份认证和消息源确认。
量子认证简介
认证协议是具有认证功能的一类密码协议，可用于实现身份认证和消息源确认两大目标。从参与者的角度来看，认证协议可分为单向认证、双向认证和混合认证三种形式。
其中，单向认证协议是指协议仅能完成两个实体中一方对另一方的认证；双向认证协议则可实现两个通信实体间的交互认证；混合认证协议是单向认证协议和双向认证协议混合使用的身份认证协议。
量子认证是量子密码中的一个重要组成部分，内容涉及量子认证码、量子身份认证、量子签名以及量子信道认证等几个方面。目前，在量子认证方面的研究工作主要集中在基于对称密码体制的认证系统中。例如，针对点对点或者依赖一个可信依赖中心，人们设计了一些量子认证方案。
1996年以色列密码学着E.Biham等人首先提出了量子身份认证协议，该协议可用于具有对称密钥的通信者之间的身份认证问题。
2000年，著者提出了基于可信依赖中心的认证协议，在此基础上进一步研究了无可信赖中心的量子身份认证方案。另外，著者还首次提出了量子签名的概念，并研究了基于对称密钥的量子签名方案和基于非对称密钥的量子签名方案。
除此之外，人们利用另外一些量子效应设计了一批量子身份认证协议和量子签名算法，并开展了相关理论和物理基础方面的研究。
安全认证准则
1、合法接受者（Bob）能够检验和证实消息的合法性与真实性。
2、消息的发送者（Alice）对所发送的消息不能抵赖。
3、除了合法消息的发送者（Alice）外，其他人不能伪造和发消息。
4、必要时可由可信赖仲裁（T）作出裁决。
协议内容
协议描述：
协议中采用量子密钥分配技术获得密钥，利用获得的密钥作为通信用户的认证密钥，以“提问”和“回答”的方式实现双向交互认证。协议的实现步骤如下：
1、Alice和Bob之间建立量子信道，并通过量子信道获得量子密钥K（原密钥）。
2、Alice和Bob从量子密钥K中获得认证密钥Ka（Ka＜K）。获得Ka的方法有很多种。
a).可直接从K中按一定方式（仅Alice和Bob知道）取出相应的比特，如从K中取前n个或取奇数位的比特等，剩下的比特作为数据密钥。
b).亦可采用hash函数或其他方法从K中演化出密钥Ka，可视通信用户的情况和需要选取。
3、Alice利用认证密钥Ka将可表示其身份的信息和时戳T等信息加密后传送给Bob。（如果所有操作都是实时的，则可不需要时戳消息。）
4、用户Bob接受Alice的消息后，对Alice传来的消息进行检查以确定消息的新鲜性和准确性。若需要确认Bob的合法性，亦可采用同样的方式。
5、检查完后，用户Alice和Bob进行握手，即Bob和Alice利用共享密钥Ka先后加密消息Ib和Ib-1，最后Bob解密后检查Ib-1是否正确。

协议理解
Ka为量子密钥协商产生的密钥串，Alice Bob同时具有这串密钥串，如何进行身份认证，防止第三方攻击，A首先把自己标识A以及时间戳T通过经典信道进行传输给B,B使用ka把AT，自己标识B和时间戳t进行加密，传给A,A解密，观看自己标识A T是否正确，来进行认证。
安全性分析
Alice和Bob间建立的量子密钥K以及Alice和Bob间约定形成的会话密钥Ka是安全的，且具有信息安全特性，其安全性由量子力学原理得以保证。
由于Alice和Bob间用于认证的共享密钥是临时产生的，不容易被攻破，因此比使用认证服务器更加安全可靠。此方案中会话密钥的实时性和无条件安全性有效地防止了重传攻击，同时不需要网络系统管理大量的共享密钥，这是单钥体制认证方案中所不能实现的。