超级会员免费看
量子密码学中“圣杯”的探寻
1 引言
量子密码学致力于设计由量子力学基本定律保障安全的加密协议。1982 年,Bennett 和 Brassard 提出了两个量子协议:量子密钥分发(QKD)和量子抛硬币。
1.1 量子密钥分发(QKD)
量子密钥分发允许两个原本没有共享信息的参与方,即 Alice 和 Bob,协商出一个共同的秘密密钥 (k \in{0, 1}^l)(其中 (l > 0))。通常,一旦 Alice 和 Bob 共享了密钥 (k),Alice 可以将任何消息 (m \in{0, 1}^l) 加密为 (c = m \oplus k),然后通过一个可能被窃听的普通信道将密文 (c) 发送给 Bob。只要密钥 (k) 不被泄露,这种加密方法(即一次性密码本)不会向窃听者泄露关于消息 (m) 的任何信息。
与经典方法相比,量子密钥分发具有显著优势。经典的密钥交换安全通常基于攻击者破解密钥所需的计算时间限制,但很难证明一个经典加密系统能对仅花费多项式时间的窃听者提供绝对安全,因为这意味着 (P \neq NP)。而量子密钥分发只需假设量子力学的基本公理正确,就能实现安全,其安全性概念独立于计算模型。例如,RSA 和 Diffie - Hellmann 等经典公钥加密系统可被量子攻击者破解,因为量子计算机能在多项式时间内进行因式分解和提取离散对数。
Bennett - Brassard 的 QKD 方案的核心思想是,任何试图通过拦截量子信道通信来获取信息的窃听者都会被检测到。这是因为未知量子态在被观测时会被不可逆地干扰,Alice 和 Bob 可以通过公共信道交换信息来检测这种干扰。如果他们发现错误不多,就意味着在量子传输过程中
订阅专栏 解锁全文
扫一扫
528
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
