量子密码学查看源代码讨论查看历史
 |
量子密码学(Quantum cryptography)泛指利用量子力学的特性来加密的科学。量子密码学最著名的例子是量子密钥分发[1] ,而量子密钥分发提供了通讯两方安全传递密钥的方法,且该方法的安全性可被资讯理论所证明。目前所使用的公开密钥加密与数位签章(如ECC和RSA)在具规模的量子电脑出现后,都会在短时间内被破解。量子密码学的优势在于,除了古典密码学上的数学难题之外,再加上某些量子力学的特性,可达成古典密码学无法企及的效果。例如,以量子态加密的资讯无法被复制。又例如,任何试图尝试读取量子态的行动,都会改变量子态本身。这使得任何窃听量子态的行动会被发现。
后量子密码学
因为具规模的量子计算机在未来可能出现,所以研究可抵抗量子攻击的密码架构更显重要,这类的研究常被归类为“后量子密码学”。对后量子密码学的需求,始于现今许多公钥加密和签章(如RSA和椭圆曲线)将会被量子电脑上的秀尔演算法所破解。目前为止,McEliece和lattice-based的架构仍被认为可以抵抗此类的量子攻击。
量子密钥分发
量子密码学最著名且发展最完善的应用是量子密钥分发。量子密钥分发是利用量子通讯的方式,让通讯双方(Alice和Bob)彼此拥有共同的密钥。在此方法中,既使窃听者(Eve)可窃听通讯双方(Alice和Bob)之间所有通讯,窃听者也无法学习到有关密钥的资讯。这是因为Alice利用量子态来加密密钥,当Eve试图窃听时,根据观察量子态势必造成量子态改变的特性,Alice和Bob会发现他们的通讯已被窃听。此时,Alice和Bob就会放弃此次的通讯。一般来说,量子密钥分发只用来传递古典对称性加密所用的密钥。
量子密钥分发的安全性,可在不限制窃听者的能力之下,严格被数学所证明,这样的安全性通常被称为“无条件的安全性”。但量子密钥分发仍需要一些最基本的假设,包括量子力学的特性成立,以及Alice和Bob可对彼此的身份进行认证,否则可能遭受中间人攻击。
量子密钥分发可抵抗量子电脑的攻击是基于物理法则,而不是像后量子密码学是基于量子电脑尚未攻破的数学难题。