6G通信中的无密钥安全（计算性与信息论）

唠嗑！

已于 2024-03-24 00:26:54 修改

阅读量853

点赞数 3

分类专栏：信息论安全文章标签：安全网络 6G安全窃听信道模型

于 2022-09-20 10:00:00 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/forest_LL/article/details/126913628

版权

信息论安全专栏收录该内容

37 篇文章

订阅专栏

本文探讨了6G无线通信中的安全挑战，介绍了通信模型及历史背景，并深入分析了语义安全与完美通信的概念。此外，还详细阐述了窃听信道模型与安全性评估方法，并提出了一种基于模块化的安全解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

目录

一. 通信模型与历史背景

二. 语义安全与完美通信

三. 窃听信道模型与安全性分析

四.基于模块化的安全方案

一. 通信模型与历史背景

6G无线通信中，与之前的4G，5G通信模型类似，影响安全性的因素主要有信道噪声大小和窃听者的计算能力，当然还需要保证合法接收方的正确性和安全性。为了方便后续的讨论，我们可以首先抽象通信模型如下：

M:明文消息

X：ALICE编码后的信息

C1：合法端信道

Y：BOB端接收到的信号

C2：窃听端信道

Z：EVE端接收的信号

香农在1949年提出的信号系统是无噪的，实际应用价值较弱（5G和6G等系统中一定存在着终端熵与信道熵等）。

在1975年由Wyn最早将噪声引入信道模型中。随后安全通信主要沿着两个方向发展，一个是物理层密钥生成，另一个是窃听信道模型。其中，窃听信道模型希望往着模块化的方向发展，比如说基于提取器类型或者基于IO（不可区分的混淆）模型。其二是基于编码的方案，包含着基于LDPC编码，基于极化码和基于格编码（这些基于编码的方案都有望实现语义安全）。

二. 语义安全与完美通信

完美通信的发展主要包含着弱安全、强安全、基于区分安全的语义安全、信息论安全、计算安全等。

举一个例子。

Alice发送消息M，经过编码器形成X，此时的X可被Eve窃听，接收端经过解码器形成M'被Bob接收，如下图：

从公式的角度来看，完美通信的理解有两种。一种是消息M和信信号X之间的互信息量为0，如下：

$I(M;X)=0$

X可以看成公开在信道上的内容。简单理解：M与X之间毫无关系。

另一种是已知X推消息M的条件熵，与M本身的熵相等，如下：

$H(M|X)=H(M)$

简单理解：已知X对推导M毫无帮助。

要想实现一次一密，香农界告诉我们，密钥的熵需要大于等于消息的熵，如下：

$H(K)\geq H(M)$

三. 窃听信道模型与安全性分析

首先构建起窃听信道模型，如下：

上图中的M,X,Y,Z都可以看成关于k的函数，要想实现安全通信需要让窃听信道ChE比接收信道ChB有更多的噪声，由此可得弱安全如下：

$\lim_{k\to \infty}\frac{I(M|Z)}{|M|}=0\quad uniformly\,M$

强安全定义如下：

$\lim_{k\to\infty}I(M;Z)=0\quad uniformly\,M$

最后的互信息安全不要求均匀的消息M，定义如下：

$max_{P_M}I(M;Z)=negl$

解释语义安全之前，先看一张很有意思的图，如下：

由此可得语义安全的定义如下：

利用 $Z_b$ 代表窃听端接收到的消息，可定义区分安全如下：

$max_{A,M_0,M_1}Pr[A(M_0,M_1,Z_b)=b]=\frac{1}{2}+negl$

总结以上的安全性，由弱到强：弱安全，强安全，语义安全，信息论完美安全。

四.基于模块化的安全方案

发射端：Alice传送1比特的消息M，经过安全模块形成多比特的密文C，再利用纠错码便形成多比特的X。

接着流向两个方向。

合法接收端：一个方向是经过正常信道ChR形成Y，在经过逆纠错码，接着经过安全模块，就可以还原为消息M，从而Bob接收。

窃听端：第二个方向是经过窃听信道ChE，形成多比特的Z,最后经过某种操作在窃听端形成M'。

此处EVE的某种操作代表着当他的计算能力不同时，采取的攻击策略也会不同。

基于以上类似的讨论方案，使用密码学的原语就可以建立安全性，使用纠错码（ECC）就可以保证正确性。

ECC：Error-correcting code，纠错码

如果将以上的编码，译码等看成一个黑盒，就可以理解为一种模块化的方案。不管何种方案最终都想实现必要的安全性。来看一张图：

MIS：mutual-information security，互信息安全

MIS-R：mutual-information security for random messages，对于随机的消息实现互信息安全

DS：distinguishing security，不可区分的安全

SS：Semantic Security，语义安全

简单解释此图。

1：互信息安全可以推导不可区分安全

2：不可区分安全可以推导互信息安全

3：不可区分安全可以推导语义安全

4：语义安全可以推导不可区分安全

到此停顿一个小点：这就是论文中通常所说的互信息安全与语义安全是等效的。来看下原文表达：

Mutual-information security and semantic security are equivalent, meaning an encryption scheme is MIS-secure if and only if it is SS-secure.

MIS与MIS-R区别在于是否限定消息为均匀分布。

如果ChE（窃听信道）比ChB（合法主信道）噪声更多，结合ECC（纠错码）, 有望实现无密钥的完美安全。

CHE：Channel EVE

CHB: Channel Bob

接着看一个计算安全通信模型图：

易得，ChE不能看成是ChB的退化信道。此处退化可以理解为信道噪声更大。

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

唠嗑！ 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。