400-863-9100

量子编码(quantum cryptography)

定义:
依靠量子力学现象来安全地加密信息的方法
相关词条:
光数据传输  量子密钥分配 

安全对于一个通信系统来说是一个重要的质量因素。安全的一个方面是私密性,从某种意义上来讲是不能被窃听,即没有未经授权的人有机会截取传输的信息。另一个方面是认证,即一个安全的方法去验证线的另一端的人确实是他或她自称的那个人。 

这种安全性要求一般由密钥方案来满足。当使用被称为“一次性密钥”的时候,信息的传输是绝对安全的。即一种绝对随机的,具有与信息一样长度且只使用一次的密钥。然而,这产生了密钥分发的问题,即生成一个由发送者和接收者共享,同时又确保没有其他人可以知道的密钥。这个问题常常通过使用非对称密钥方案来解决,需要一套公钥和一套私钥,公钥用于加密,私钥用于接收端解密,私钥无法从公钥计算出来。后面的论断本质上是基于计算上的假设,例如,假设大数因式分解是一个计算上强度非常大的任务。在这样一个计算安全系统,理论上可以从公钥通过对一个大数进行因式分解计算得到私钥,然而这需要很长时间,即使使用最先进的电脑。因此,至少在足够长的时间内密钥可以认为是安全的。然而,这可能会改变,例如随着量子计算机的出现,应该能够在短得多的时间内完成这种因式分解任务,或者发明了一种更有效的因式分解的数学算法。虽然在多年的研究中并没有被找到这种算法,但这并不证明它不存在,事实上,有可能已经有人开发出了这种算法,只是没有向公众披露这一事实。 

量子密码学是一种获得完美(无条件)安全的途径。它通常包括量子密钥分发,即一套利用量子力学,禁止任何人拦截或破解密钥的完美安全的密钥分发系统。生成的密码是完全随机的(而不是通常如两个大素数的乘积),当然也没有办法通过精细的计算手段破解这样的一个系统。关于量子密钥分发的文章有更详细的描述。一个存在的问题是,量子密钥分发系统往往相对较慢。当生成的密钥作为一次性密钥使用时,这大大限制了数据传输速率,而重复使用的密码则不是完全安全的。 

量子通信的几种方案已经经过实验证实,现在甚至有了商用版本。严格上来说,无条件安全在实际应用中通常是没有达到的。例如,使用弱光脉冲,而不是单个光子来进行密钥分发,可以给通过分割脉冲或者复制脉冲来攻击创造成功的机会。另外一个担忧是假冒攻击(“中间人”攻击),一个偷听者拦截传输并伪装成发送者自己。这样的风险正在被仔细研究,在量子密码学进一步改进中将被最小化或消除。准确定义获得真正无条件安全的条件的标准必须被制定出来。

分享到 :