什么是量子密码学

在之前的文章中，我讨论了量子计算机是什么以及它可以用来做什么。本文将讨论什么是量子密码学。

本文由Gmichain社区的徐浩翻译。

“量子密码学”是一个非常用词不当的词，“量子密码学”一词所描述的量子技术对比特币的影响，更准确地说是“量子密钥分发”或简称 QKD。在后续文章中量子技术对比特币的影响，我们还将讨论“后量子密码学”的相关话题；这是一个完全不同的概念。

QKD 是一种通过专用线路（通常是光缆）连接两方的技术，通过发送光子来协商密钥。然后使用该密钥来保护与经典密码或一次性密码的进一步通信。这种生成密钥的方法利用了量子力学的特性，使密钥在理论上是安全的（无论计算机多么强大，都无法破解密钥）。任何对通信的拦截都可以被合法方检测到，而不会丢失密钥。 QKD 背后的物理和工程技术确实令人惊叹。并且由此产生的衍生技术可以在涉及光纤通信的各种应用中找到相应的应用。但是，从一般密码学的角度来看，应用范围受到严重限制，同时预期收益也不比传统密码学大多少。

首先，密钥协商协议应该解决的主要问题是通信一方的真实性；例如，我不在乎我的在线信用卡信息是否被加密，我在乎它们是否被加密到亚马逊（比方说），而不是黑手党。为了在 QKD 中增加认证，需要使用传统的加密技术，如 MAC 或数字签名，不能满足信息论所声称的安全性。有一种 MAC 技术可以使用信息论，但使用这种技术的系统效率低且可扩展性差。

其次，我通常使用其他协议中的任何商定密钥来安全地传输大量数据。这种批量通信可以通过 GCM 模式下的 AES 等传统加密技术进行。因此，整个系统没有信息论的安全性，只有AES安全性。

最后，所有已知的 QKD 系统都依赖于通信方之间的专用连接，因此不能扩展到像 Internet 这样的 ad-hoc 网络。一些作者提出了使用量子中继器，但由于量子态的不可克隆定理，只是以消除端到端安全性为代价。

在当今世界，端到端安全性越来越成为必需品，因此损害端到端安全性的量子中继方法在商业上或社会上都不可行。