用户资源受限的安全多方量子计算专用协议研究

作     者：李佩珊 

作者单位：湘潭大学 

学位级别：硕士

导师姓名：李琴

授予年度：2022年

学科分类：07[理学] 08[工学] 070201[理学-理论物理] 081201[工学-计算机系统结构] 0702[理学-物理学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：量子密码学 安全多方半量子求和 半量子私有比较 安全性分析 

摘      要：量子密码学作为一门结合量子力学和密码学的综合学科,在过去几十年得到人们广泛的研究。安全多方量子计算作为量子密码学的重要分支之一,其允许两个或两个以上拥有各自输入的参与方联合计算一个函数,并在不泄露各自输入的情况下得到各自所需的输出。针对具体的计算问题而言,当函数构造成求解某一特定问题时就产生了专用协议。安全多方量子求和协议作为专用协议的一种,是构造其他复杂的量子多方计算协议的基础,具有重大的研究意义。安全多方量子求和协议是指多个参与方共同求解一个求和函数,函数的结果可以公开或私下告知参与方,但是不可泄露各自的输入数据。此外,量子私有比较作为另一种专用协议,它能使得两个参与方在第三方的帮助下比较他们的秘密值是否相同或者比较秘密值的大小关系。由于量子资源匮乏,参与方难以获得较多的量子资源,半量子技术由此诞生。当参与方资源受限或者能力不足时,可以通过半量子技术来降低参与方的能力,该技术在将来不仅容易实现而且便于移植。本文主要研究安全多方量子计算的两类专用协议,针对这两类协议中参与方资源受限的情况做了以下两个工作。1.提出一种第三方(Third party,简称TP)只需制备单粒子就可对多个经典参与方进行秘密求和的协议。协议中参与方执行直接返回操作或者执行测量返回操作,TP都可以对参与方的秘密进行求和计算,从而提高了协议中量子比特的使用效率。其次提出一种TP准备d维的单粒子叠加态来代替单粒子的求和协议,将参与方秘密值扩展到多维。最后对所提协议进行安全性分析,并与类似的协议在参与方和TP能力、参与方秘密值的维数和量子比特使用效率等方面上进行对比。2.分析一篇基于d维GHZ态的半量子私有比较协议,发现其存在一个安全漏洞。不诚实的一方在不被其他人察觉的前提下不仅可以通过发起拦截重发攻击扰乱TP的比较结果,而且通过执行双CNOT门攻击可以得到另一个参与方的秘密信息。随后提出改进协议并给出安全性分析。此外,同样分析另一篇基于G-like态的半量子私有比较协议,对其设计漏洞给出详细的攻击过程和改进方法,并分析改进后协议的安全性。