22、无线系统中多终端的密钥生成技术解析

无线系统中多终端的密钥生成技术解析

1. 现有加密系统的安全性问题

当前，多数加密系统的安全性依赖于解决计算问题的难度，如分解大整数或计算特定群中的离散对数。这种基于计算复杂度的安全概念，是建立在对手计算能力受限且缺乏“高效算法”的假设之上。然而，随着高效算法的发展和现代计算机（如量子计算机）计算能力的提升，这一假设正逐渐被削弱。

2. 信息论安全的基本概念

信息论安全的基本概念由香农提出。在香农的保密模型中，密文消息作为明文消息和密钥的函数，会被合法接收者和对手观察到。为确保对手在没有密钥的情况下无法获取明文消息的任何信息，要求明文消息和密文消息之间的互信息为零。香农证明，在这种完美保密条件下，密钥的熵必须不小于明文消息的熵。

不过，这个悲观的结论是在对手与合法接收者观察到完全相同的消息，且明文和密文之间的互信息严格为零的情况下得出的。当放宽这些严格条件，或者假设存在额外的“资源”用于信息论密码学时，信息论安全更容易实现。在无线通信中，时变的无线衰落环境既为放宽香农模型的严格假设提供了依据，也成为了额外的密码学资源。基于此，产生了两种不同的密码学技术。

3. 利用无线衰落信道的两种密码学技术

3.1 窃听信道模型

如果希望利用无线衰落信道放宽香农模型的严格假设，那么Wyner提出的窃听信道模型是合适的起点。在这个模型中，合法发射机通过离散无记忆信道（主信道）向合法接收机发送信息，窃听者可以通过独立的离散无记忆信道（窃听信道）观察合法接收机的信号。从合法发射机到窃听者的整个窃听信道是主信道和窃听信道的级联。保密量定义为合法接收机解码消息在窃听者接收到信号条件下的条件熵，最大保密速率称为保密