计算机科学

首页 > 计算机科学

量子密码学

2018-08-30 10:07:05     所属分类:量子信息

量子密码学英语:Quantum cryptography)泛指利用量子力学的特性来加密的科学。量子密码学最著名的例子是量子密钥分发,而量子密钥分发提供了通信两方安全传递密钥的方法,且该方法的安全性可被信息论所证明。目前所使用的公开密钥加密与数字签名(如ECC和RSA)在具规模的量子计算机出现后,都会在短时间内被破解。量子密码学的优势在于,除了经典密码学上的数学难题之外,再加上某些量子力学的特性,可达成经典密码学无法企及的效果。例如,以量子态加密的信息无法被复制。又例如,任何试图尝试读取量子态的行动,都会改变量子态本身。这使得任何窃听量子态的行动会被发现。

目录

  • 1 量子密钥分发
  • 2 后量子密码学
  • 3 质疑
  • 4 参考

量子密钥分发

量子密码学最著名且发展最完善的应用是量子密钥分发。量子密钥分发是利用量子通信的方式,让通信双方(Alice和Bob)彼此拥有共同的密钥。在此方法中,既使窃听者(Eve)可窃听通信双方(Alice和Bob)之间所有通信,窃听者也无法学习到有关密钥的信息。这是因为Alice利用量子态来加密密钥,当Eve试图窃听时,根据观察量子态势必造成量子态改变的特性,Alice和Bob会发现他们的通信已被窃听。此时,Alice和Bob就会放弃此次的通信。一般来说,量子密钥分发只用来传递经典对称性加密所用的密钥。

量子密钥分发的安全性,可在不限制窃听者的能力之下,严格被数学所证明,这样的安全性通常被称为“无条件的安全性”。但量子密钥分发仍需要一些最基本的假设,包括量子力学的特性成立,以及Alice和Bob可对彼此的身份进行认证,否则可能遭受中间人攻击。 

量子密钥分发可抵抗量子计算机的攻击是基于物理法则,而不是像后量子密码学是基于量子计算机尚未攻破的数学难题。

后量子密码学

因为具规模的量子计算机在未来可能出现,所以研究可抵抗量子攻击的密码架构更显重要,这类的研究常被归类为“后量子密码学”。对后量子密码学的需求,始于现今许多公钥加密和签名(如RSA和楕圆曲线)将会被量子计算机上的秀尔算法所破解。目前为止,McEliece和lattice-based的架构仍被认为可以抵抗此类的量子攻击。 [1][2]

质疑

参考

  1. ^ "Post-quantum cryptography".
  2. ^ Bernstein, Daniel J.; Buchmann, Johannes; Dahmen, Erik, eds. (2009).



上一篇:量子计算机
下一篇:贝肯斯坦上限
相关推荐