量子密码学与当今使用的密码学有何不同?


17

最近的研究表明,量子算法比传统算法能够更快地解决典型的密码问题。

是否开发了用于加密的量子算法?

我知道BB84,但这似乎只是解决网络问题的部分解决方案。

Answers:


11

量子密码学依靠复杂的物理机械来执行其安全性取决于量子力学公理的密码学协议(理论上无论如何)。

要引用有关BB84协议的维基百科条目:

协议的安全性来自将信息编码为非正交状态。量子不确定性意味着通常无法在不干扰原始状态的情况下测量这些状态(请参阅无克隆定理)。

这是一个很好的问题解答关于“是什么使量子密码安全吗?” 在crypto.stackexchange上。它们很冗长,因此我将避免在此处复制内容。

量子密码学与现代密码学的区别

量子密码学需要专门的设备才能执行该协议。与现代密码术相比,这是不可忽略的缺点。如果要使用Quantum Cryptography,则需要向提供该服务商业实体之一付款。

现代密码学使用在软件中实现的数学算法,该算法可以由具有足够资源的任何旧计算机(在当今时代几乎是所有计算机)执行。可以经由任意通信介质来发送算法的输出。

如果您在网络浏览器中的URL旁边看到一个绿色的挂锁,则表明您通过现代加密技术保护了与该站点的连接-就您所关注的而言,这实际上是免费的。

注意

在此处输入图片说明

由于宇宙定律,人们通常认为量子密码学是无条件坚不可摧的。这听起来太好了,难以置信,但不幸的是。没有什么可以阻止某人等待您接收您的消息,然后威胁您直到您发现该消息是什么。还存在一个攻击者篡改硬件的能力的问题。有关这些要点的详细内容,请参见cr.yp.to上博客文章

基本上,与所有可证明的 安全 密码技术一样,仅在证明所依据的假设框架内提供这些保证。在这些假设中发现漏洞的对手可以绕开算法提供的理论保证。这并不是说QC完全没有价值,而且显然没有任何功能,而是需要像往常一样将“可证明的安全性”理解为基于在实践中可能会违反的某些假设。


3

有一个只能通过量子计算实现的密码原语:可撤销的时间锁。基本思想是在量子计算机上提出一个需要一定时间才能解决的问题,但是可以以可证明的方式取消量子计算。


1

我认为您的问题有很多有趣的答案,但是我想指出我个人认为量子理论对密码学最令人着迷的结果。

没有经典对等的最引人入胜的量子现象之一就是克隆。从本质上讲,这意味着如果您没有足够的关于某些量子态的信息,那么您将无法准备更多的副本。这可以(非正式地)视为不确定性原理的重述:如果您可以准备一个系统的两个完美副本,而您一无所知,那么没有什么可以阻止您在不同的基础上衡量每个副本,从而获得两个相互无偏的知识。特性(例如,如果您可以完美地复制电子,则可以在一个副本中测量其动量,并在另一个副本中测量其位置)。

1个/2ñ对一个复合数次每次告诉您它是素数的概率最大为1个/2ñ。这个过程称为放大,其基本假设是我们总是可以重复该算法。尽管这在传统上是微不足道的,但该假设通常不会在量子领域中成立,因为可能会测量输入状态并因此不可逆地破坏输入状态。Marriot和Watrous证明了BQP算法仍然可以通过这种方式进行放大,但是这样做并不是很简单的。

如您所料,现在是“柠檬柠檬汁”阶段。因为如果克隆状态是不可能的,那么我们是否可以利用它来发挥优势,例如,设计我们不希望人们复制的东西,例如金钱?

令人惊讶的是,这个想法早于大多数量子计算和信息。早在1968年,史蒂夫·维斯纳(Steve Wiesner)提出了应用无克隆技术来实施实际上不可能伪造的资金。更令人惊讶的是,他的构造极其简单,只需要能够应用本地Hadamard门(因此,钱被编码为完全可分离的状态)。不幸的是,随着故事的发展,维斯纳似乎无法发表自己的突破超过十年。

此后,无克隆的应用得到了极大的扩展,并且正在进行非常自然的其他问题的研究,例如公共量子货币(在Wiesner的方案中,只有创造了货币的人才能对其进行验证。这是一个问题:它能够赚钱,任何人都可以验证,但没人能伪造)(另请参阅),量子复制保护不可克隆的加密一次性签名令牌这些都是引人入胜的原语,从经典上讲是不可能的,但是使用量子计算(在某些温和的计算假设下)可能会实现。当前的技术水平是,几乎所有此类构造都依赖于强大的(或只是不规则的)假设,或者依赖于某些不切实际的预言家的存在。但是请记住,这些问题相对较新,涉及它们的研究非常活跃!

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.