Presentation is loading. Please wait.

Presentation is loading. Please wait.

E-mail: ymwang@xidian.edu.cn 西安电子科技大学 信息论与密码理论 西 安 电 子 科 技 大 学 通信工程学院 王育民 Tel: 029-88203061 E-mail: ymwang@xidian.edu.cn.

Similar presentations


Presentation on theme: "E-mail: ymwang@xidian.edu.cn 西安电子科技大学 信息论与密码理论 西 安 电 子 科 技 大 学 通信工程学院 王育民 Tel: 029-88203061 E-mail: ymwang@xidian.edu.cn."— Presentation transcript:

1 E-mail: ymwang@xidian.edu.cn
西安电子科技大学 信息论与密码理论 西 安 电 子 科 技 大 学 通信工程学院 王育民 Tel:

2 西安电子科技大学 很高兴能有机会和大家 在一起交流!

3 一、对信息和信息论的认识 二、Shannon信息论与经典密码理论 三、Shannon信息论与现代密码理论 四、我对量子信息和量子密码的困惑
提 纲 一、对信息和信息论的认识 二、Shannon信息论与经典密码理论 三、Shannon信息论与现代密码理论 四、我对量子信息和量子密码的困惑 附:Shannon的主要贡献 参考文献

4 一、对信息和信息论的认识

5 一、对信息和信息论的认识  Wiener :“信息既不是物质,也不是能量,信息就是信息” 。使信息成为一切系统的三大组成要素之一。 物质和能量是客观存在的、有形的,信息是抽象的、无形的。物质和能量是系统的“軀体”,信息则系统的“灵魂”。  信息要借助于物质和能量才能产生、传输、存储、处理和感知;物质和能量要借助于信息来表述和控制。

6 一、对信息和信息论的认识  1948年C. E. Shannon发表了他的划时代文章《通信的数学理论》。文章提出了通信系统的模型,用概率和统计观点描述信源输出、信道干扰和信号的接收,给出了信道容量的定义,并明确地指出了实现有效而可靠通信的必由之路是数字化和编码。它宣告了一门崭新的学科──信息论的诞生,成为通信领域技术革命的思想或理论基础。  1946年的计算机和1947年晶体管的诞生和相应技术的发展,是这一革命的物理或物质基础。

7 一、对信息和信息论的认识  六十年后的今天,通信、计算机和半导体技术的发展已将人类社会推进到一个崭新的信息时代。 七、八十年代完成了通信与计算机的结合(C & C)。 Internet的出现,加上九十年代开始了通信、计算机和消费电子(3C ——Communications, Computers, Consumer electronics)的三结合。信息高速公路或全球信息基础设施(GII)的提出和建设,构成了人类生存的信息环境,即信息空间(Cyberspace)。这个虚拟空间的形成和发展将人类社会推进到一个新的发展阶段,即信息化社会阶段。

8 一、对信息和信息论的认识  为了表彰Shannon的伟大功绩, IEEE Information Society 的25名成员于2000年10月6日在Claude Shannon的儿童时代的老家Michigan的Gaylord举行了Shannon塑像的落成典礼。塑像底座正面刻文如下: Claude Elwood Shannon Father of Information Theory ,Electrical engineer, Mathematician, and native son of Gaylord. His creation of information theory, the mathematical theory of communication, in the 1940s and 1950s inspired the revolutionary advances in digital communications and information storage that have shaped the modern world.

9 一、对信息和信息论的认识 This statue was donated by the Information Theory Society of the Institute of Electrical and Electronics Engineers, whose members follow gratefully in his footsteps. Dedicated October 6, 2000 Edgene Daub, Sculptor Shannon虽然已于2001年辞世,但正如信息论著名教授Richard Blahut 博士的题词所说的,它所留给人类的思想会永远留在人类的脑海中,激励我们的子孙们。

10 一、对信息和信息论的认识 “在我看来,两三百年之后,当人们回过头来看我们的时候,他们可能不会记得谁曾是美国的总统。他们也不会记得谁曾是影星或摇滚歌星。但是仍然会知晓Shannon的名字。学校里仍然会教授信息论。”(Dr. Richard Blahut, Oct. 6, 2000, Gaylord, Michigan)

11 一、对信息和信息论的认识  信息的多样性 客观事物是多种多样、五花八门的,事物的状态和变化是多姿多彩、变幻无穷的,属性不同就出现了不同的信息,需要给出不同的信息定义,从而可创建不同的信息理论。  信息的不确定性引出概率信息和 Shannon信息论(Fisher等)。  信息的模糊性引出模糊信息和模糊信息论。  信息的量子属性引出量子信息和量子信息论(?)。  信息的复杂性引出信息复杂度和复杂度的信息理论。  信息的感知属性引出感知信息和感知的信息理论。  信息的美学属性引出美学信息和美学的信息理论。 等等,不一而足。

12 一、对信息和信息论的认识  信息量度定义的困难性
在众多不同属性的信息中,只有少数几种信息有了合适的量度,如不确定信息。大多数信息是可以感知、但无法度量,因为还未找到合适的信息量的定义,因而也就建立不起来像Shannon信息论那样的理论。例如我们对情感信息中的喜、怒、哀、乐、爱、恨、恩、怨等都能感知,但我们还难于度量它们,我们还只能用一些比较模糊的形容词来描述不同程度的感情。如“你问我对你的爱有多深,我爱你有几分,你去想一想,你去看一看,月亮代表我的心。”我们还不能确切地给出“这份爱”有多少“比特”,“那份爱”比“这份爱” 又多多少“比特”。对于美学信息也是如此。另外,这类信息具有很强的主观性,这就更增大了给出客观量度定义的困难性。

13 一、对信息和信息论的认识 Claude E. Shannon 1916年4月30日~ 2001年2月26日 享年84岁

14 一、对信息和信息论的认识 Claude E. Shannon 年轻时照相片

15 一、对信息和信息论的认识 Claude E. Shannon: circa 1952, at Bell Labs

16 一、对信息和信息论的认识 Shannon照片\Shannon_3(1).jpg Claude E. Shannon :

17 一、对信息和信息论的认识 Shannon照片\香农50岁左右(1).jpg Claude E. Shannon :

18 一、对信息和信息论的认识 Claude E. Shannon :

19 二、Shannon信息论与 经典密码理论

20 二、Shannon信息论与经典密码理论  1949年公开发表的《保密系统的通信理论》[8]开辟了用信息论研究密码学的新方向,成为近代密码理论的奠基人,使他成为密码学的先驱。这篇文章是他在1945年为贝尔实验室所完成的一篇机密报告《A Mathematical Theory of Cryptograph》[1,[24]]。Boston环球报称此文将密码从艺术变成为科学。(Transformed cryptography from an art to a science.)。本文发表后促使他被聘为美国政府密码事务顾问。 这一工作的背景是他1941年在贝尔曾从事密码学研究工作,接触到SIGSALY电话,这是一种由马桶大小的语言置乱设备,供丘吉尔和罗斯福进行热线联系

21 二、Shannon信息论与经典密码理论 。这一电话保密机所用的密码就是在今天也破不了[1,p.xx]。 SIGSALY电话机

22 二、Shannon信息论与经典密码理论 这篇文章对于研究密码的人来说是需要认真读的一篇经典著作。本文奠定了现代密码理论的基础。可以说,最近几十年来密码领域的几个重要进展都与Shannon这篇文章所提出的思想有密切关系。 保密通信系统的数学模型 信 源 信 道 加密器 解密器 接收者 分析者 密钥 k m c 保密系统框图 m'

23 二、Shannon信息论与经典密码理论 Shannon以概率统计的观点对消息源、密钥源、接收和截获的消息进行数学描述和分析,用不确定性和唯一解距离度量密码体制的保密性,阐明了密码系统、完善保密性、纯密码、理论保密性和实际保密性等重要概念,从而大大深化了人们对于保密学的理解。这使信息论成为研究密码学和密码分析学的一个重要理论基础,宣告了科学的密码学时代的到来。

24 二、Shannon信息论与经典密码理论 2. Shannon在引论中就明确区分了信息隐藏(隐匿信息的存在)和信息保密(隐匿信息的真意) 、模拟保密变换和数字信号加密(密码)不同之处。 Shannon称后者为真保密系统(Ture secrecy system) 3. 密码系统与传信系统的对偶性 传信系统是对抗系统中存在的干扰(系统中固有的或敌手有意施放的),实现有效、可靠传信。 Shannon说:“从密码分析者来看,一个保密系统几乎就是一个通信系统。待传的消息是统计事件,加密所用的密钥按概率选出,加密结果为密报,这是分析者可以利用的,类似于受扰信号。”

25 二、Shannon信息论与经典密码理论 密码系统中对消息m的加密变换的作用类似于向消息注入噪声。密文c就相当于经过有扰信道得到的接收消息。密码分析员就相当于有扰信道下原接收者。所不同的是,这种干扰不是信道中的自然干扰,而是发送者有意加进的、可由己方完全控制、选自有限集的强干扰(即密钥),目的是使敌方难于从截获的密报c中提取出有用信息,而己方可方便地除去发端所加的强干扰,恢复出原来的信息。 这传信系统中的信息传输、处理、检测和接收,密码系统中的加密、解密、分析和破译都可用信息论观点统一地分析研究。密码系统本质上也是一种传信息系统。是普通传信系统的对偶系统。

26 保密系统也可采用含糊度(Equivocation)作为不确定性(Uncertainty)的量度。
二、Shannon信息论与经典密码理论 4. 含糊度在破译和设计密码中的作用 保密系统也可采用含糊度(Equivocation)作为不确定性(Uncertainty)的量度。 密钥K的含糊度/密报C 消息M的含糊度/密报C 如果我们考虑长为L的消息序列被加密成长为N的密文序列,明文熵为H()=H(M L),密钥熵为H(),密文熵为H()=H(C N),在已知密文条件下明文的含糊度为H(M L/C N),在已知密文条件下密钥的含糊

27 二、Shannon信息论与经典密码理论 度为H(/C N)。从唯密文破译来看,密码分析者的任务是从截获的密文中提取有关明文的信息 I(ML; CN)=H(ML)-H(ML/CN) 或从密文中提取有关密钥的信息 I( ; CN)=H( )-H( /CN) 对于合法的接收者,在已知密钥和密文条件下提取明文信息,由加密变换的可逆性知 H(ML/CN)=0 因而此情况下有 I(ML; CN)=H(ML)

28 二、Shannon信息论与经典密码理论 由上述可知,H( /CN)和H(ML/CN)越大,窃听者从密文能够提取出的有关明文和密钥的信息就越小。 这两个含糊度都是截获密报N的非增函数,一般随掌握的密报增多而减小,并最终趋于零。从而可以唯一地确定出密钥或消息,实现破译目的。 利用信息论的一些结果不难推出[10],对任意保密系统有: I(ML; CN) H(ML)-H() 保密系统的密钥量越小,其密文中含有的关于明文的信息量就越大。密码分析者能否有效地提取出来,则是另外的问题了。作为系统设计者,自然要选择有足够多的密钥量才行。

29 二、Shannon信息论与经典密码理论 Shannon用信息论清楚地描述了破译问题。当然要实行起来需要大量有关消息、密钥、密报的统计知识和计算量,往往是极为繁琐和困难的事。 Shannon详细讨论了含糊度有关理论。并从加密和构造密码的角度指出了这一概念的重要指导意义。 加密是利用密钥来增大已知密报下消息或密钥的含糊度 H(K/C) =H(M)+H(K) −H(C) 当H(M)=H(C)时, H(K/C) =H(K) 这是完善保密的特殊情况。由此我们可以清楚看到密钥的作用。 H(M/C) =H(M)+H(C/M) −H(C)

30 二、Shannon信息论与经典密码理论 5. 完善保密性 一个密码系统,若其密文与明文之间的互信息 I(ML; C)=0 则窃听者从密文就得不到任何有关明文的信息,不管窃听者截获的密文有多少,他用于破译的计算资源有多丰富,都是无济于事的。满足上式条件称为完善的(Perfect)或无条件的(Unconditionally)安全的保密系统。但是应当指出,这是对唯密文破译而言的安全性,它不一定能保证在已知明文或选择明文攻击下也是安全的。

31 H(ML)≤H( )=H(k1, k2, …, kr)≤ r bits 不难证明,存在有完善保密系统[10] 。
二、Shannon信息论与经典密码理论 完善保密系统存在的必要条件是 H( )H(ML) 即密钥量的对数(密钥空间为均匀分布条件下)要大于明文集的熵。当密钥为二元序列时要满足 H(ML)≤H( )=H(k1, k2, …, kr)≤ r bits 不难证明,存在有完善保密系统[10] 。 在唯密文破译下是安全的,但在已知明文攻击下未必安全的。密钥不能重复使用。

32 二、Shannon信息论与经典密码理论 一次一密体制 严格限制随机密钥只使用一次的加密体制。任何已知的明文-密文对都无助于破译以后收到的密文。Shannon最先证明这种体制是完善保密的,并能抗击已知明文-密文下的攻击。这要求必须保证密钥以完全随机方式产生(如掷硬币)并派可靠信使通过安全途径送给对方,每次用过后的密钥都立即销毁。

33 二、Shannon信息论与经典密码理论 6. 冗余度 Shannon深刻揭示了冗余度在密码中的作用。 令信源产生的明文序列为m=(m1, m2, …, mL ),L1,其中m1M=Zq。L长明文序列的熵为H(M1, M2,…, ML)。定义 DL =L lbq-H(M1, M2, …, ML) 为L长明文序列的多余度(redundancy)。它是L长独立等概q-元序列的熵值与信源输出的L长序列熵值之差。信源输出字母间的统计关联越强,DL值越大。定义L长明文序列平均每字母的多余度为

34 二、Shannon信息论与经典密码理论 显然有 0Llb(q) Llb(q) 英文字母序列的多余度如下:D1=0.55 bit,D2=2.16 bit,D3=2.92 bit,D= bit;1=0.55 bit/字母,2=1.08 bit/字母,3=1.48 bit/字母,=3.2 bit/字母。

35 二、Shannon信息论与经典密码理论 唯一解距离与理论保密性 设N长密文序列集C=C1, C2, ...,CN ,由条件熵性质知密钥的不确定性,即从密钥含糊度, H( /CN)=( /C1, C2, ...,CN)H( /C1, C2, ...,CN ,CN+1 ) 显然,当N=0时的密钥的含糊度就是密钥的熵H()。即随着N的加大,密钥含糊度是非增的。亦即随着截获密文的增加,得到的有关明文或密钥的信息量就增加,而保留的不确定性就会越来越小。 若H=( /CN)0,就可唯一地确定密钥K,而实现破译。令 N0=min{nN | H( /CN)0}

36 二、Shannon信息论与经典密码理论 其中N是正整数集。当截获的密报量大于N0时,原则上就可唯一地确定系统所用的密钥,即原则上可以破译该密码。 N0与明文多余度的关系 N0H()/L 下图给出H(K)~l的典型变化特性。

37 二、Shannon信息论与经典密码理论 H()  H()/L l(密文量) H()~l的典型变化特性

38 二、Shannon信息论与经典密码理论  若L=0,即当明文经过最佳数据压缩编码后,其唯一解距离N0。虽然这时系统不一定满足H()H(ML)的完善保密条件,但不管截获的密报量有多大,密钥的含糊度仍为H(/Cl)H(),即可能的密钥解总有2H()个之多!  实际中不可能实现L =0,但是在消息进行加密之 前,先进行压缩编码来减小多余度,对于提高系统安全性是绝对必要的! 多余度的存在,使得任何密码体制在有限密钥下(H()为有限),其唯一解距离都将是有限的,因而在理论上都将是可破的。

39 二、Shannon信息论与经典密码理论  一些使数据扩展的方式对于密码的安全是不利的。  增大H()是提高保密系统安全性的途径,即采用复杂的密码体制,直至一次一密钥体制。

40 三、Shannon信息论与 现代密码理论

41 三、Shannon信息论与现代密码理论 Shannon信息论是现代密码的理论基础,现代密码学的两个重要标志:一是美国数据加密标准DES的公布实施,二是Diffie和Hellman提出的公钥密码体制。 三是抗主动攻击的编码学。 1. DES标准与现代分组密码设计; 2. 公钥体制与Shannon密码思想; 3. 抗主动攻击的编码学 ——认证码与Shannon信息论。

42 三、Shannon信息论与现代密码理论 1. DES标准与现代分组密码设计 20世纪60年代末开始通信与计算机相结合,通信网迅速发展,人类开始向信息化社会迈进。这就要求信息作业的标准化,加密算法当然也不能例外。标准化对于技术发展、降低成本、推广使用有重要意义。 DES标准的公开对于分组密码理论和算法设计的发展起了极大的促进作用。另一方面,DES、EES、AES的曲折发展历史过程也为全世界如何制定适于信息化社会公用的密码标准算法提供了有益的启示。

43 三、Shannon信息论与现代密码理论 制定信息化社会所需的公用标准密码算法的正确途径是公开、公正地进行,共开地征集算法的方案,公开、公正地评价和选定标准算法,最后要完整公布选定的标准算法。这样集众人智慧的算法强度能比较有保证。只有这样才能使应用算法的人相信它能够保护自己及的隐私和数据的安全。 再有,EES作为要替代DES的一个标准算法虽然是失败了,但它却发展了密码可控性理论和技术,大大推进了密钥托管和密钥恢复技术的发展。这类技术在当今电子商务和电子政务系统中有重要作用。

44 三、Shannon信息论与现代密码理论 DES及后来的许多分组密码设计中都充分体现了Shannon在1949年的论文中所提出的设计强密码的思想。  由简易实现的密码系统进行组合,构造复杂的、密钥量大的密码系统。Shannon曾给出两种组合方式,即概率加权法(分段)和乘积法(多次迭代)。  扩散(Diffusion)概念:将每一位明文及密钥尽可能迅速地散布到较多个密文数字中去,以便隐蔽明文的统计特性。  混淆(Confusion)概念:使明文和密文、密钥和密文之间的统计相关性极小化。使统计分析更为困难。

45 三、Shannon信息论与现代密码理论 Shannon曾用揉面团来形象地比喻“扩散”和“混淆”的作用,密码算法设计中要巧妙地运用这两个概念。与揉面团不同之处的是,一是密码变换必须是可逆的,但并非任何“混淆”都是可逆的;二是密码变换和逆变换应当简单易于实现。前述“乘积” 组合有助于快速实现 “扩散”和“混淆”。 分组密码设计中将输入分段处理、非线性变换,加上左、右交换和在密钥控制下的多次迭代等完全体现了上述的Shannon构造密码的思想。可以说,Shannon在1949年的文章为现代分组密码设计提供了基本指导思想。

46 三、Shannon信息论与现代密码理论 2. 公钥体制与Shannon密码思想
Shannon在1949年就指出: “好密码的设计问题,本质上是寻求一个困难问题的解,相对于某种其它条件,我们可以构造密码,使其破译它(或在过程中的某点上)等价于解某个已知数学难题。” 这句话含义深刻。受此思想启发,Diffie和Hellman提出公钥密码体制。故人们尊称Shannon为公钥密码学教父(Godfather)。  1976年Diffie和Hellman提出的公钥(双钥)密码体制。所有双钥密码算法,如RSA、Rabin、背包、 ElGamal、ECC、NTRU、多变量公钥等都是基于某个数学问题求解的困难性。

47 三、Shannon信息论与现代密码理论  可证明安全理论就是在于证明是否可以将所设计的密码算法归约为求解某个已知数学难题。  破译密码的困难性,所需的工作量,即时间复杂性和空间复杂性,与数学问题求解的困难性密切相 关。计算机科学的一个新分支——计算复杂性理论与密码理论的研究密切关联起来了。

48 三、Shannon信息论与现代密码理论 3. 抗主动攻击的编码学——认证码与Shannon信息论 经典密码系统模型仅考虑了被动攻击者,即截获密报进行密码分析者。现代密码系统中除了被动攻击者外还有主动攻击者,他们主动对系统进行窜扰,采用删除、增添、重放、伪造等手段向系统注入假消息,达到利己害人的目的。为此,现代密码学除了研究和解决保密性外,还必须研究和提供认证性、完整性、不可否认性的技术,并要保障密码系统的可用性。这就出现了一些新的分支,如数字签名、认证码、Hash函数等。

49 三、Shannon信息论与现代密码理论 二十世纪八十年代G. J. Simmons系统地研究了认证系统信息理论,将Shannon信息理论用于认证系统,分析了认证系统的理论安全性和实际安全性、性能极限、以及认证码设计需要遵循的原则。 从信息论来看,认证码、杂凑函数与检错码有很深的内在关系,他们都是用增加冗余度来实现认证、完整性检验和检错的。不难用信息论给出他们的理论能力。 数字签名的伪造问题也是一种认证码的检伪问题,可以用认证码的理论阐述。由此我们可以联想,可证明安全问题,可能会与认证码的理论联系起来。

50 四、我对量子信息与 量子密码的困惑

51 四、我对量子信息和量子密码的困惑 1. 背景 记得大约在十年前,1999年接近岁末的时候,世人都在翘首盼望“千禧年”的到来,并展望21世纪的美好前景。 信息化社会带来科学和技术的飞速发展,信息学科正在与多种新兴学科相互渗透和融合。在新的世纪里,Moore定律还会延续多少年?超智能计算机何时会出现?堪比生物脑的人工脑能出现吗?具有生物人智慧的机器人能造出来吗?。 那时有人曾预言,2020年左右量子计算机和DNA计算机可能问世。一些在图灵计算机上无法求解的数

52 四、我对量子信息和量子密码的困惑 学难题,可望由这两类新型计算机求解。依赖于求解数学难题的“经典密码的末日”似乎已经临近了。这对于从事密码和信息安全的人来说真如被迎面泼了一盆冷水,浑身湿透,不禁打了几个寒噤。但头脑倒清醒了不少。开始思索今后的出路。 首先是开始学习对于我们来说是完全陌生的量子和DNA的基本知识,想搞清楚量子和DNA到底妙在何处?经典密码的这碗饭还能吃多久?这已不是少数人的问题了,自从上个世纪末信息安全问题受到世人重视和青睐以来,不知吸引了多少万人加入到密码以及和密码有关的行业中来了,仅全国开设信息安全

53 四、我对量子信息和量子密码的困惑 专业的高等学校已近80所之多了,以每年每校招收30人计,每年就达2400人! 量子和DNA都不是很容易搞清楚的,理解和接受量子论的观点绝非易事,需要在“灵魂深处闹革命”。因此,学习过程中在头脑中产生了很多困惑之处,本文仅就对于量子、量子理论的困惑提出来求教于专家为我们解惑。

54 2. 对量子信息的困惑 四、我对量子信息和量子密码的困惑 问题:
2. 对量子信息的困惑 问题:  量子信息和Shannon的不确定性信息有何本质上的区别?仰或量子信息仍然就是Shannon所研究的经典的不确定性信息?  昆比特和Shannon所定义的不确定性信息的量度单位——比特有何本质上的不同之处?昆比特是一种新的信息量度单位吗?(在已有的几部有关译作中,雷奕安译的:《新量子世界》,湖南科学技术出版社,2005,5,p.2,将“qubits”译为“量子位”,我们认为,这是一个比较恰当的译名,不会与通用的信息单位“比特”相混淆。)

55 四、我对量子信息和量子密码的困惑 个人观点: 量子是物质的,而信息是抽象的、无形的,正如Wiener所说:“信息既不是物质,也不是能量,信息就是信息”。 量子是一个可以用两维希尔伯特空间的数学模型描述的物理粒子。可以用一个最简单的二维希尔伯特空间描述,如|>=|0>+|1>,其中,是连续的实数或复数,能取的值是无穷多的。这很像经典信号空间中的一个单位脉冲信号,这个信号也可以载荷无穷多的信息量,取决于所用的调制/解调技术(如多相、多电平调制等)。量子的数学模型表明量子可以载荷

56 四、我对量子信息和量子密码的困惑 任意多的信息量,具体能够载荷多少信息量取决于我们的检测技术水平,提高量子检测器的分辨力,就可以提高量子传输和存储信息的能力。目前还只达1~2比特水平。 因此我们认为,并不存在一种不同于Shannon的不确定性信息的新的量子信息,单量子系统本质上是一种新的信息的载体,而不是信息的单位,将其直呼名字更合适些,可缩写为1-QS(或1-qs),至于它所载荷的信息量的单位,当然应该用普通的名称—bit。

57 四、我对量子信息和量子密码的困惑 似乎人们一开始就没有搞清楚,单量子系统是类似于经典通信中的一种信息载体,如单个脉冲一样,而不是信息本身!只不过量子是人们发现的一种新的信息载体,它将是继光信号、电信号等之后的一种为信息化社会发展所提供的能够载荷和处理信息的新的物质基础。 如果我们没有找到不同于Shannon信息量定义的量子信息定义,又如何能建立起量子信息理论?这样,我们只需要在Shannon信息论的框架下研究单量子系统载荷信息(调制)和提取(检测)信息了。但是在单个量子系统如何载荷和提取信息的技术问题还未很好地解决,需要深入地研究。

58 四、我对量子信息和量子密码的困惑 量子之间的相互作用可能为量子计算提供新的途径或捷径,如直接实现模拟量的叠加运算等。这种新的信息载体可能会为IT技术带来新的希望和新的变革,它正在向电子技术提出挑战,光子时代会是一个越过电子时代的新时代吗?

59 四、我对量子信息和量子密码的困惑 3. 对量子密码的困惑 问题:  量子密码是一种新型的不同于经典密码的密码吗?它是怎样借助于量子机制实现加密和解密变换的?  量子密码学已经形成为一个新的学科了吗?如果第一个问题尚未能解决,那么当前只是借助于量子特性实现了量子密钥交换的技术能否叫做量子密码?

60 四、我对量子信息和量子密码的困惑 个人观点: 从密码理论来看,现有的量子密钥协商就是利用量子的物理特性实现了无条件安全的量子密钥协商,这种技术相当于为发端和收端提供了一对相互同步的密钥流产生器,参见图-1。

61 四、我对量子信息和量子密码的困惑 图-1 利用量子密钥协商的保密通信系统 加密器 量 子 密 钥 协 商 系 统 信 道 解密器 破译者
图-1 利用量子密钥协商的保密通信系统 消息m 密钥k 密钥流生成器 加密器 量 子 密 钥 协 商 系 统 解密消息m 信 道 解密器 密文c 破译消息m’ 密文c 破译者

62 四、我对量子信息和量子密码的困惑  和经典单钥体制一样,这种密钥流产生器提供的发端和收端所共享密钥序列对于攻击者来说是完全不知的,因此只要不重复使用密钥就能实现一次一密体制。  和经典单钥体制不同的是,这种共享密钥无需代价很高的信使递送,而是经由量子信道送给收端用户的。以目前的量子技术水平要推广使用还需努力。  和经典单钥体制另一不同点是,经典单钥体制所共享的密钥流是由精心设计的密钥流产生器生成,并经过严格的密码检验过的,因此在安全性上是有保障的。

63 四、我对量子信息和量子密码的困惑 但由量子密钥协商协议所提供的密钥流是否是完全随机的,是否满足密钥流所必须满足安全条件,尚未受到注意和检验。只是对于第三者而言它是完全未知的。  以BB84协议为例,实现这类量子密钥协商协议的代价是很大的,需要三次一次一密传送,需要相当费时费力的保密放大操作。

64 四、我对量子信息和量子密码的困惑 至于如何对量子所载荷的数据进行加密和解密变换还未看到有关的成果,而密码的核心是加解密变换。就我们所知,目前我们只解决了量子密钥协商问题,还未解决在单量子上加载、变换、检测信息的技术。这就是说,从密码理论来看,当前的量子密钥协商并未提供新的思想,只是提供了一种新的利用量子物理原理的密钥流产生器,它仍然阈于Shannon的密码理论之中。将目前的量子密钥协商称之为量子密码似乎还早了一点。

65 结 论 几十年来,随着信息化社会的发展,密码应用越来越广,密码的作用越来越大,已成为每个人都不可少的一种生存工具。
结 论 几十年来,随着信息化社会的发展,密码应用越来越广,密码的作用越来越大,已成为每个人都不可少的一种生存工具。 但是从密码的基本理论上看,密码理论的各个重要进展都离不开Shannon信息理论和密码思想。 因此,不论是搞通信的,还是搞密码和信息安全技术的,都应当认真研读Shannon的两篇经典文献,深入发掘他的一些思想,这将会使我们不仅学到一些有关信息论和密码的知识,还可能会悟出一些深层的道理,这对于我们打好基础,并能有所创新会有很大帮助。

66 附:Shannon的主要贡献

67 附:Shannon的贡献 Shannon一生写了127篇文章[1],与我们当今有些发文数百篇的年轻学者相比实在有点少,但他的每篇文章都极富洞察力,为我们提供了全新的新思想,很多文章都开辟了崭新的研究方向!  年发表《继电器和开关电路的符号分析》一文曾获电气和电子工程师学会(IEEE)的Alfred Noble奖,是20世纪中的一篇最重要也是最为著名的硕士论文,成为数字电路设计的一个里程碑[1,[1]]。这篇文章是在1937年成文的,当时他还是MIT的一名学生。在这篇文章他告诉人们:“如果我们有一天能发明计算机,要使它能够思索的话,一定会是采用二元码和串在一起的开关,并应用布尔(Boole)逻辑系统实现的结果。”

68 附:Shannon的贡献  1940年的博士论文《An Algebra for Theoretical Genertics》[1,[3]],是数字控制系统和计算机科学的先驱工作。  1948年发表的《通信的数学理论》文章[7],创建了信息论,这是一篇20世纪少有的几篇对科学和工程,乃至对人类社会发展产生了重要影响著作,是可与牛顿力学相媲美的不朽之作,也是他最重要的科学贡献。这使他成为信息论之父,时年仅32岁。作为数学家,他为数学开辟了一个工程应用的新领域。这篇文章虽然在1947年完成,但至今仍然闪烁着智慧的光芒,它将照耀人类今后的数个世纪。

69 附:Shannon的贡献 “通信的基本问题是在彼地精确地或近似地重现此地所选的消息”,这句话将通信的本质表述得多么清晰!它所给出的信道容量方程(C = Wlog2(1+),W:信道带宽,S/N:,信噪比,C:信道容量),指出了通过信道实现错误概率为零时可传输的最大信息速率,即Shannon极限,这是一个罕见的、漂亮、简洁而又有效的理论结果。 著名信息论和编码理论教授Robert G. Gallager曾说过:“Shannon发现了在所有通信中最基本的元素就是二元数字”。“这的确是他的发现,从此萌发了整个通信领域的(数字化)革命”。

70 附:Shannon的贡献 这篇著作一发表就在通信工程界引起了极大反响,财富(Fortune)杂志立即称此理论为:一个人的最杰出和最令人为之骄傲的创造,一个伟大的、能够迅速而深刻地改变人们对于世界看法的科学理论。Shannon为通信工程师们点亮了灯塔,为他们的探索指明了工作的方向。 应当指出,这篇文章发表后曾遭受到某数学家的抨击,责难Shannon的一些结果未经证明,在数学上不严格,靠不大住。

71 附:Shannon的贡献 Shannon对此评论说,“我不喜欢他的评论,他并未仔细看这篇文章,你可以将每一小的推断都一行一行地用数学写写出来,或者你可以假定读者已明白了你所讲的。我确信我是正确的,我清楚地知道我所做的,它给出的所有结果都恰好是正确的。” 今天,这一理论已被广泛地应用,从空间探测、卫星通信、无线移动通信,到硬盘驱动器、光盘存储等。信息论的应用已远远超出了通信领域,从基因学、分子生物学、神经系统、脑科学到心理学、艺术、音乐、社会学、语言学、经济学,甚至庭院设计(Landscape gardening)。

72 附:Shannon的贡献  1949年发表了“Programming a computer for playing chess,”[1,[54]]这也是人工智能的一个先驱工作。1965年他曾应邀赴莫斯科参加一个工程会议,并顺便会见了多次获国际象棋世界冠军、电器工程师Mikhail Botvinnik,一起对弈和讨论了计算机编程下棋。1980年Shannon还作为特邀贵宾参加了在奥地利Linzjuxingde国际计算机象棋冠军赛,贝尔实验室的“Belle”获得了冠军,已接近象棋大师水平。1997年IBM造出了“深蓝”计算机,装入了chatterbot ALICE计算机程序,并战胜了俄国国际象棋大师和世界冠军

73 附:Shannon的贡献 Garry Kasparov。这是人类第一次用自己制造的机器在智能上(更确切地说是在下国际象棋的能力上)战胜了自己。  1950年他构建了老鼠走迷宫机器Theseus,1951年发表的《Presentation of a maze solving machine》[1,[70]],是一篇计算机学习的先驱著作。这也 是人工智能的一个先驱工作。  1953年Shannon曾构建了“心灵阅读(Mind reading)”机[1,[73]],可通过观察、记忆和分析对方过去所选硬币的正、反面的图样,试图猜测对方下一次可能选择。这是一种博弈游戏。Shannon的阅读机曾和贝尔的同事,这种机器的发明人D. W. Hagelbarger

74 附:Shannon的贡献 进行对弈,并赢得胜利。  与E. F. Moore合作研究,用增加接点的冗余度来提高继电器电路可靠性[1,[88]-[90]],这一研究与有扰信道传信问题密切相关。  1956年与J. 麦卡锡合编的著名论文集《自动机研究》[1,[37]]是自动机理论方面的重要文献。  1959年发表的《Coding theorems for a discrete source with fidelity criterion》文章[1,[118]创建了率失真理论,在连续消息和离散消息之间架上了一座桥梁,从而给数字化提供了一个基础和有效的工具。  1960年发表的《Two-way communication channel》文章[1,[119]],创建了多用户信息论。

75 附:Shannon的贡献  Shannon曾提出将信息论用在生物系统,在他看来,机器的和生命的事物是有共同性的,当你问他是否能思考时,他会回答说;我是一个机器,你是一个机器,我们都能思考,对吗?今天,生命信息论已有不少研究了[4]。  Shannon还做过将信息论用于最佳投资策略问题的研究,他认为股票市场是一种“受扰信号”,与时间序列相关联,问题是要通过适当选择和调整证卷投资组合,使效用函数达到极大值。  1966年获美国国家科学奖章,由前总统Lyndon B. 约翰逊颁发。

76 参考文献

77 参考文献 Bibliography of Claude Elwood Shannon, in “Claude Elwood Shannon Collected Papers,” pp.xxxv-xliv, 1993. Sloane,N. J. A., and Wyner, A. D., “Claude Elwood Shannon Collected Papers,” pp.924, IEEE Press, 1993. “Shannon Theory: Present and Future,” As part of the 1994 IEEE Workshop on Information theory held in Moscow, on July 5th, 1994. Berger Toby, “Living information theory: The 2002 Shannon lecture,” IEEE Information Theory Society Newsletter, Vol. 53, No.1, pp.1, 6-19, 2003. Shannon, C. E., “A mathematical theory of communication,” Bell System Technical Journal, Vol.27, No.4, pp , , 1948.

78 参考文献 6. Shannon, C. E., “Communication theory of secrecy
system,” Bell System Technical Journal, Vol.28, No.4, pp , 1949. 7. 王育民、李晖,“信息论与编码理论”,高等教育出版社, 2005,12。 8. 王育民、刘建伟,“通信网的安全——理论与技术”,西 安电子科技大学出版社,1999,4。 9. 王育民,“Shannon的贡献和大师风范”,(手稿), 2009,4。 10. 王育民,“Shannon与现代密码学”,(手稿), 2009,6。

79 谢谢各位! 2009, 07, 18, 北京 北航


Download ppt "E-mail: ymwang@xidian.edu.cn 西安电子科技大学 信息论与密码理论 西 安 电 子 科 技 大 学 通信工程学院 王育民 Tel: 029-88203061 E-mail: ymwang@xidian.edu.cn."

Similar presentations


Ads by Google