一种更快速、高效的信息调和协议研究
2016-10-21袁治华
摘 要:信息调和是量子秘钥分配过程中的一个重要步骤,其目的是通过公开可认证信道交换信息把两个不相同的比特串变为相同的比特串。通过模拟实验发现,当比特串的错误率较大时,信息调和协议Winnow有时会失败,因此对Winnow协议作了改进,改进后的协议比Winnow更快速、高效。
关键词:秘钥分配;信息调和;汉明码;伴随式
信息调和是1989年左右随着量子密码的发展而提出的一个重要概念[1,2],现在信息调和已经成为量子秘钥分配过程中的一个重要研究课题。在大约三十年的时间里,人们提出了很多不同的信息调和协议,比较著名的有Binary[1],Cascade[3],结合校验和与汉明码进行信息调和的Winnow[4]。通过模拟实验发现,当比特串的错误率较大时Winnow有时会失败,因此对Winnow协议作了改进,改进后的协议比Winnow更快速、高效,失败的概率更低。
汉明码是纠错能力为1的完备码,所以最理想的状态是每个小段错误数最多为1,然而当错误率较大时错误个数为3的小段数增加,此时用汉明码纠错会增加错误,从而需要的轮数更多,也降低了效率。为了一定程度的解决此问题,我们对Winnow协议进行了改进。
改进后的协议:设经过错误率估计后双方剩下等长的比特串分别为A,B。改进后协议的步骤为:
(1)双方随机的商定一个置换?仔,对各自的串用?仔进行置换,然后将置换后的串分成长度为N=2m-1的小段。
(2)对每个小段双方先比较校验和,若校验和相同,则双方删除小段中的第一个比特(其它比特也可)。对校验和不同的小段进行下一步。
(3)对每个校验和不同的小段,Alice 计算其小段的校验子sa并将其发送给Bob。Bob计算自己对应小段的校验子sb,得sd=(sa+sb)mod2。
对一个串顺序执行上述步骤一次称为一轮。
用N表示分段长度,N∈{8,16,32,64,128},分段长度为N时Winnow进行的轮数记为jN,则各长度进行的轮数序列为:{jN}={j8,j16,j32,j64,j128}。
我们对中给出的错误率,分段长度,轮数用Winnow和改进后的协议都进行了100次测试,开始时串长为10000,得到如下实验数据。
错误率p=13.22%,{jN}={3,1,0,1,3}时Winnow成功了95次,有5次在8轮结束后比特串中仍有错误比特。在成功的95次中实际上平均经过6.6轮后已经没有错误比特,改进后的协议成功了100次,实际上平均经过5.2轮后已经没有错误比特。
错误率p=12.22%,{jN}={3,0,1,0,4}时Winnow成功了93次,有7次在8輪结束后比特串中仍有错误比特。在成功的93次中实际上平均经过6.7轮后已经没有错误比特,改进后的协议成功了100次,实际上平均经过5轮后已经没有错误比特。
错误率p=11.4%,{jN}={2,1,0,2,1} 时Winnow成功了10次,有90次在6轮结束后比特串中仍有错误比特,在成功的10次中实际上平均经过5.9轮后已经没有错误比特。此时我们对jN进行了调整,取{jN}={2,2,0,0,3},改进后的协议成功了100次,实际上平均经过5.2轮后已经没有错误比特。
错误率p=10.37%,{jN}={2,1,1,0,3}时Winnow成功了94次,有6次在7轮结束后比特串中仍有错误比特。在成功的94次中实际上平均经过5.9轮后已经没有错误比特。改进后的协议成功了100次,实际上平均经过4.7轮后已经没有错误比特。
由实验数据可知当取相同的jN时改进后的协议成功概率更大,使得比特串中没有错误比特的最小轮数平均少了一轮,所以改进后的协议与Winnow相比总的轮数可以减少1轮,从而使得改进后的协议更快,效率更高。
参考文献
[1]Bennett C H,Bessette F,Brassard G,et al,Experimental Quantum Cryptography[J].Journal of Cryptology,1992,5(1):3-28.
[2]Bennett C H,Brassard G,Quantum Cryptography:Public Key Distribution and Coin Tossing[C].USA:IEEE,1984:175-179.
[3]Brassard G,Salvail L.Secret-Key Reconciliation by Public Discussion[J].Lecture Notes in Computer Science,1994(765):410-423.
[4]Buttler W T,Lamoreaux S K,Torgerson J R, et al.Fast,Efficient Error Reconciliation for Quantum Cryptography[J].Physical Review.A,2003,67(5):1-8.
作者简介:袁治华,男,重庆人,硕士研究生,主要从事编码理论、密码学的研究工作。
