量子密碼，用量子做為密碼的途徑和前景？

1樓：Alex

先搞清楚什麼是密碼，再搞清楚量子計算技術在密碼中的應用！不然你看上面的回答也是一頭霧水，密碼應用取決於三要素，金鑰、演算法和密碼方案或者密碼協議。演算法不用大夥研究，各安全廠商都集中在金鑰管理和密碼方案的安全性設計上，這是雲舒大V對密碼的誤解，覺得密碼就得搞演算法，密碼演算法的理論研究交給研究院吧。

目前量子密碼的主要應用領域有2個，乙個是作為」金鑰發生器「使用，因為量子不確定性的天然屬性，決定了用量子方法產生的」種子金鑰「無條件隨機。二是金鑰交換，利用量子測不准原理進行遠距離的金鑰交換，解決30年前D-H當年用公鑰密碼學解決的問題，而我們現在有了另外一種更為先進的金鑰交換方式。量子密碼沒有脫離密碼體系，是目前為止最為安全的保密通訊方式，但有條件做這方面的好像就只有九州和國盾量子。

還有國內密碼行業水很深....

2樓：

糾正乙個常識性錯誤，量子密碼學≠QKD，以 BB84 協議為代表的 QKD 是前者的真子集。量子密碼學廣義的來說要分成兩部分。

一部分是與之相關的 Post-Quantum Cryptography。起因是Shor演算法等一系列交換群的 Hidden Subgroup Problem 的多項式時間量子演算法，可以有效攻擊以Factoring或者類似問題作為困難假設的公鑰密碼學系統。但是非交換群的HSP至今沒有有效的量子演算法，於是很多人開始試圖在這個基礎上選擇合適的問題作為困難假設，比如格密碼。

比較有趣的是不同的格問題在複雜性類的位置並不見得一樣，所以如果我們堅信量子計算機不能有效解決所有格問題的話，必然存在某個格問題可以分離BQP和NP。

另一部分是目前比較火的device-independent quantum info還有untrusted quantum device吧。基本是是承襲BB84和Artur Ekert等一眾物理學家設計的協議（QKD為主），對應協議的安全證明用了相當長的時間（BB84是在2023年，Ekert那篇PRL好像就前年）。當然還有前幾年從 cluster state quantum computaiton 搞出來的 blind quantum computation（用經典計算機加上乙個qubit來測試量子計算機的量子性）。

技術上來說就是用非局域性的一系列描述和互動式證明系統吧。這套體系事實上非常有意思，因為它事實上提供了測試量子計算機的量子性的可能方式，另外也存在著和 homomorphic encryption（雲端在不知道資料內容的情況下進行運算）結合的可能——這一部分非常有趣，因為甚至提供了用純經典裝置測試量子裝置的量子性的方式，以常見的 Learning with Error 作為假設。

總而言之，量子密碼（包括量子計算啟發的密碼）是非常有前景的方向。一方面在實踐上具有巨大意義（如新的加密裝置和測試量子計算機），另一方面也和不少 fundamental 的問題有著深刻聯絡。

3樓：

其實也沒什麼複雜的，稱之為Quantum Key Distribution(QKD)更合適，解決的是通道傳輸安全的問題，你可以理解為基於物理過程的隨機數安全分發，因為唯一被證明無條件安全的加密方式是採用與明文等長的隨機位串進行一次一密（One Time Pad）異或操作，而QKD恰恰能解決這麼個分發的困難；不同基於輪轉置換的對稱密碼體系以及基於數學單向性的非對稱金鑰體系，QKD需要量子態的製備/傳輸/測量過程，以及後續的金鑰提取，此過程是需要經典通訊互動的。

4樓：tracholar

量子密碼目前只用在安全性要求很高的地方，如軍方，還有就是演示實驗。和傳統相比，它從理論上有絕對安全性，可以防竊聽。但是，目前一般只用來作為一次一密的金鑰的分配。

5樓：梁超飛

借道問問：

量子態的密碼，是這個密碼被監測後，量子態就發生改變同時回饋給密碼傳送者乙個反饋資訊吧

任何嘗試對量子態進行觀測的行為都會破壞量子態本身，是這麼個道理吧？

量子密碼，用量子做為密碼的途徑和前景？

量子計算機攻擊密碼演算法的原理是什麼？

量子計算機九章能不能破解位元幣賬號的密碼？

如何用量子力學解釋光的干涉？

其他用戶還看了：