[发明专利]一种优化的基于H1类哈希函数族的密钥保密增强方法及装置

说明书

为了解决现有基于FFT的密钥保密增强算法需要消耗大量的计算资源和存储资源才能完成的问题以及处理速率不够高的缺点，本发明提供一种优化的基于H1类哈希函数族的密钥保密增强方法及装置，属于量子通信技术领域。本发明的方法包括：S1、以N比特为单位，对二进制的原始量子密钥序列X和H1类哈希函数所需的二进制随机序列C、D进行降维，转换为2^N进制序列：X′、C′和D′，N为正整数，X的长度能被N整除；S2、利用FFT计算X′和C′的线性卷积，得到在2^N进制下相乘的结果；S3、将S2获得的结果与D′相加并重新转换为二进制序列，即得到保密增强后的结果。本发明的装置与方法功能对应。

技术领域

本发明涉及一种量子密钥分发过程中密钥保密增强方法，特别涉及一种对基于H1类哈希函数族的密钥保密增强方法，属于量子通信技术领域。

背景技术

保密增强算法的作用是压缩原始量子密钥与窃听者之间的互信息，剔除在量子密钥分发过程中攻击者获取的部分密钥信息对系统安全性的影响。保密增强是量子密钥分发系统获取最终安全密钥的重要环节。

图1为保密增强算法的基本原理。保密增强算法的输入是一段通信双方共享的相同的长度为n的原始量子密钥X，由于量子密钥分发过程中的公开协商和信道缺陷，会导致攻击者获得上限为t的信息量。保密增强的基本原理是从通信一方从事先商定的一类通用哈希函数族G中，随机选取一个通用哈希函数g，并将该哈希函数的描述(通常为二进制序列)发送给另一方，而后双方同时利用该哈希函数对原始量子密钥进行处理，得到长度为r的最终安全密钥Y，其中r的长度由n,t以及安全参数s共同决定。在最终安全密钥中攻击者所获得的平均互信息最大为2^-s/ln2。

现有主要的保密增强算法根据所使用哈希函数族的不同可以被分为两类：一类为基于二元矩阵乘法的H3类哈希函数族的保密增强算法；一类为基于模运算的H1类哈希函数族的保密增强算法。

第一类保密增强算法主要是通过进行矩阵乘法实现密钥的压缩，该类算法可以通过构造Toeplitz矩阵与原始量子密钥相乘来实现。这类算法的优势是矩阵构造简单，仅需要交互少量信息就可完成矩阵构造，并且Toeplitz矩阵乘法得益于矩阵的特殊结构可以通过多种优化方法来降低其计算量。

而第二类保密增强算法的实现及优化目前研究较少。第二类保密增强算法是利用基于模运算的H1类哈希函数完成的，根据H1类哈希函数的形式，第二类保密增强算法的核心是要完成原始密钥序列与随机序列之间的大点数乘法。这类方法的优势是运算简单，只需要一次大点数乘法和一次加法即可完成保密增强计算，而且可以利用现有的大点数乘法优化方法对计算过程进行优化。

针对第二类保密增强算法的优化都是围绕大点数乘法的计算展开的。基于FFT的大点数乘法时目前已知的大点数乘法算法中运算复杂度最低的算法。但是第二类保密增强算法的计算对象是二进制序列，这会导致使用基于FFT的大点数乘法优化第二类保密增强算法时FFT变换本身的点数较大，整体计算量庞大。这使得第二类保密增强算法在实现时的处理速率低于第一类保密增强算法，并且难以满足现有的实际速率需求。

发明内容

为了解决现有基于H1类哈希函数族的密钥保密增强算法需要消耗大量的计算资源和存储资源才能完成的问题以及处理速率不够高的缺点，本发明提供一种优化的基于H1类哈希函数族的密钥保密增强方法及装置。

本发明的一种优化的基于H1类哈希函数族的密钥保密增强方法，所述方法包括：

S1、以N比特为单位，对二进制的原始量子密钥序列X和H1类哈希函数所需的二进制随机序列C、D进行降维，转换为2^N进制序列：X′、C′和D′，N为正整数，X的长度能被N整除；

S2、利用FFT计算X′和C′的线性卷积，得到在2^N进制下相乘的结果；