超级会员免费看
密钥交换方案的安全性分析与相关争议探讨
1. KLJN 方案的安全性基础
在密钥交换过程中,攻击者 Eve 试图获取共享密钥的信息。对于 KLJN 方案,攻击者可以通过监测信道电压/电流,并识别均方噪声的三个显著不同水平中的哪一个发生,从而进行隐蔽的(侵入性)攻击。当 s ≈ 100 时,实现的比特交换具有极小的错误概率,如 10⁻¹²。此外,“智能”KLJN 方法通过结合线性网络计算,在利用自身噪声时间函数知识的情况下,Alice 和 Bob 可以显著减小 s。
为了从数学上分析共享密钥的安全性,需要比较成功猜测一个 N 位长密钥的每个可能密钥序列的概率分布(包含 2ᴺ 个不同序列)与具有均匀分布的完美密钥的概率分布。这里引入变分距离 δ 这一统计距离度量概念,其定义为:
[
\delta(E, I) = \max_{j = 1, \cdots, 2^N}[P(E_j) - P(I_j)]
]
其中 E 和 I 分别代表 Eve 提取的密钥和完美密钥,P(Eⱼ) 和 P(Iⱼ) 分别是正确猜测 Eve 密钥的第 j 个版本和完美密钥的第 j 个版本的概率。如果代表 Eve 猜测的密钥的分布与理想(均匀)密钥的分布之间的统计距离小于 ε,则密钥交换具有 ε - 安全性,即:
[
\delta(E, I) \leq \varepsilon
]
对于 ε ≥ 0。
KLJN 方案提供了作为密钥位值的相同且独立分布的随机变量序列,因此:
[
\delta(E, I) = \max_{j = 1, \cdots, 2^N}[P(E_j) - P(I_j)] = p^N - 0.5^N
订阅专栏 解锁全文
扫一扫
15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
