In this thesis we propose an enhancement to the Quantum Three-Pass Protocol (QTPP) by adding quantum authentication. After detailed analysis of all possible classical as well as quantum attack methods of the original Quantum Three-Pass Protocol, we identified, that the original Quantum Three-Pass Protocol is only vulnerable against the man-in-the-middle attack. By adding authentication and an agent called the Quantum Distribution Centre, the man-in-the-middle attack is eliminated. All communication between the parties is established over quantum channels with non-orthogonal superposition states that are subject to the no-cloning theorem. The security analysis shows that the modified Quantum Three Pass Protocol is unconditionally secure in the sense that the key is random, the protocol is authenticated, and all communication channels are subject to quantum physics. Furthermore, the bit error rate as a function of the noise on the channel is discussed.Using the enhanced QTPP a complete encryption process is designed exploiting also classical algorithms.
ÖZ:
Bu tezde kuantum kimlik doğrulama yöntemini ekli Kuantum Üç Geçişli Protokolü (QTPP) öneriyoruz. Tüm olası klasik ve kuantum saldırı yöntemlerini Kuantum Üç Geçişli Protokolünün analizinde, sadece araya giren adam saldırısına (man-in-the-middle attack) karşı saldırıya maruz kalabileceğini tespit edilmiştir. Kimlik doğrulama yönteimini ve bir Kuantum Dağıtım Merkezin ekleyerek araya giren adam saldırısını elimine edilebileceğini gösterilecektir. Taraflar arasındaki tüm iletişim kanalları süperpozisyon halinde olan bilgiler klonlamama teoremine tabi kuantum kanalları üzerinden kurulur. Güvenlik analizi, kimlik doğrulamalı modifiye Kuantum Üç Geçişli Protokolünün, şifresi rastgele olması, protokolün doğrulanmış olması, ve tüm iletişim kanallarının kuantum fiziğine tabii olması halinde, koşulsuz güvenilirdir. Bunun dışında iletişim kanalının üzerindeki gürültü ile bit hata oranı arasındaki ilişki tartışılmıştır. Gelişmiş QTPP klasik algoritmalarla birlikte kullanarak komple bir şifreleme işlemi tasarlanmıştır.