无线通信安全量子加密新协议

申请方访问网络。图1展示了RSN连接、IEEE802.1x认证和密钥建立过程。图1的步骤1到步骤6展示了IEEE802.11连接和认证过程。一旦IEEE802.11连接完成，IEEE802.x认证过程开始了，如图1的步骤7到13所示。

3 无线网络的QKD技术

现在私有/公共密钥加密中最主要的问题是密钥的安全分配。量子力学正好能提供这样一个解决方案。量子加密使密钥分配“绝对安全”。对比传统的公共密钥加密法，量子加密的安全性建立在量子力学的基础上。量子加密采用了量子物理学的基本原理，即无人能在不引入干扰的情况下，测量一个携带信息并任意偏振的光子的状态。传统的密钥分配总是处于被动监视状态，合法的用户无法意识到入侵行为的发生。然而在量子力学中，任何入侵行为将产生干扰进而可以被检测出。因此，无线密钥分配中使用QKD技术在数据安全性方面就占据极大的优势。

无线网络中一个主要的安全问题是验证数据通信中参与方信息的真实性。这可以通过交互认证完成，即双方进行相互认证。在802.11i网络中有两处需要交互认证。第一，选择一个正确的EAP类型例如EAP-TLS/EAP-TTLS，能在IEEE802.1x认证过程提供交互认证。第二，IEEE802.11i的四向握手协议，交互认证发生在第二和第三消息上。在四向握手协议的第二个消息中，认证方接收来自申请方的回应和MIC。认证方通过检测接收到的MIC和计算好的MIC验证申请方。在第三个消息中，认证方发送计算好的MIC到申请方，申请方检测MIC验证认证方，交互认证过程就此完成。

4 提出的协议

在研究中我们特别关注802.11i网络中交互认证这个阶段。因此，利用EAP类型，将QKD引入80211i网络中。为了使QKD更好地匹配无线通信，我们的目标是在802.1x认证完成后立刻引入量子密钥传输。协议如图2所示。

在IEEE802.1x认证末端，申请方和认证方都持有PMK。如图1的步骤13所示，802.1x协议的最后一个信息是EAPOL信息，该信息将EAP密钥从认证方传送给申请方。由于双方在这个阶段交互认证，因此这个信息一定是真实的。我们将这个信息作为量子传输的起始点。通过这个方式可以安全地开始交换量子密钥。只要申请方一接收到EAP密钥消息，通信就转换到量子通道上。

图2 提出的协议

申请方通过向认证方发送一系列光子，开始进行SARG04密钥分配。一旦光子传输完成，通信就回到传统的无线信道，随后就完成了SARG04量子密钥交换过程，如图2的步骤3到6所示。在SARG04协议最后密钥的恢复过程中，将会遗漏一些传输比特。我们最终想让QKD密钥的长度等于PTK的长度。对于CCMP，PTK是256比特，而TKIP占PMK的384比特。必须确保导出的Q-密钥的比特数大于或等于PTK的比特数。所以在这一阶段，去除Q-密钥额外的比特，使之与PTK长度相等，将简化后的Q-密钥作为PTK。一旦得到了PTK，就可以利用PRF得到包含其他所有密钥的密钥层。

从PTK中，可以剥离得到KEK，KCK和TK，而从KCK可以计算出MIC。利用MIC，就可以完成后续协议信息的交互认证。为了简化无线网络在这一阶段的操作，申请方利用MIC及PMK中相同长度的第一组比特进行XOR操作，称此时的MIC为量子MIC（Q-MIC），并能得到如下协议：

Q-MIC=（MIC）XOR（PMK中与MIC长度相同的第一组比特）。

申请方然后向认证方发送Q-MIC，如图2中的步骤7。一旦收到Q-MIC，认证方就验证Q-MIC。如果两者匹配，申请方就通过了认证。认证方将认证成功的消息和Q-MIC一起发送给申请方，如图2的步骤8。申请方通过Q-MIC来验证认证方，这样完成交互认证的过程。从此时起，双方开始用TK进行数据加密和安全通信，如果需要也使用GTK进行多点传送。

有研究显示BB84和之后的SARG04都易受到中间人攻击。即使申请方和认证方在EAP认证过程中进行了交互认证，如果窃听者得到EAP密钥消息，窃听者就能向认证方伪造一个光子传输。假如得到EAP密钥消息，窃听者立刻向认证方发送伪造的光子传输（图2的步骤2）。一旦通过SARG04过程得到了Q-密钥，申请方就向认证方发送Q-MIC（如步骤7）。认证方能够检测这个Q-MIC值，因为该Q-MIC值能产生自己的Q-MIC。这样任何伪造的SARG04过程在此阶段都能够被识别出来。

5 结论

对比传统的密钥交换方式，量子加密的优点是在很大程度上信息交换是安全的，不用考虑很难的数学问题。在研究中，利用QKD提供的“绝对安全性”，将QKD技术融合到802.11i无线网络中。对于小的无线网络，例如IEEE802.11，量子加密可以提供更安全的数据通信。考虑到QKD和无线网络视距问题，我们讨论了3种模型，即：较不分散的视线短距离室内传播环境，对数正态分布通道，准LOS链路。这3种模型都可以由Nakagami分布通道和高斯分布通道利用高分散户外NLOS传播环境而形成模型。

参考文献

[1]CANETTI R，HALEVI S，KATZ J，et al. Universally composable password-based key exchae[C].Proc of Eurocrypt 2005，Springer，2005：404421.

[2]ROBERTO D P，MANCHINI L V，ALESSANDRO M.How to design connected sensor networks that are provably secure[C].proceedings of the 2nd IEEE International Conference on Security and Privacy for Emerging Areas in Communication Networks，2006.