密碼學/量子密碼學
雖然在 2001 年,量子密碼學還只是一個未來的概念。由於當時人們對量子計算機的效能並不瞭解,但即使在當時,人們也理解到,如果量子計算機能夠以低成本實現,那麼該技術只會有一些利基應用。到了 2024 年,這項技術還沒有在實踐中證明其可用性。必須為尚未標準化的硬體建立特定的演算法。
量子密碼學處理三個不同的問題
1 - 由於量子機器在不久的將來不會可用或標準化,比方說 2035 年之前,人們正在理論上努力改進和證明標準密碼學實踐可以抵禦使用這些新系統進行的暴力攻擊。隨著我們進入通常被稱為後量子密碼學的時代,密碼學家對該技術對密碼學的影響表示擔憂,因為通用密碼系統可能容易受到量子攻擊,尤其是由肖爾演算法帶來的攻擊。該演算法可以有效地分解大數並計算離散對數,而這正是許多公鑰密碼系統的數學基礎。這些密碼系統依賴於(預期)消費級技術難以在有用的時間尺度內(以獲取秘密)解決某些數學問題。量子並行性和格羅弗演算法會直接削弱這一依賴性。這就需要開發後量子密碼學 (PQC) 演算法。
2 - 開發能夠不僅工作,而且能夠利用新量子計算機規範的新演算法至關重要。如今(2024 年),人們在利用量子特性進行安全訊號傳輸、保護和加速的硬體方面取得了重大進展。
3 - 最後,驗證量子計算技術的開發和抗量子演算法,以防止這些機器破壞傳統系統的安全預期(就像計算機通常使非數字密碼變得容易破解一樣,例如我們看到德國謎機被輕鬆破解)。
隨著新技術的出現,也出現了新的術語,如QBit 密碼分析,另一種術語是量子金鑰交換(這是該術語最常見的用法,我將在本文中討論)。
使用量子金鑰交換,也稱為量子金鑰分發 (QKD),[1],您可以透過空中自由空間光學鏈路[2][3]或一根單模光纖來一次傳送一個光子,光子定向於四個特定角度之一;我們可以將它們描述為水平偏振 ( - )、垂直偏振 ( | )、尋常光 ( \ ) 或反常光 ( / )。為了探測這些光子,您可以使用普通濾光片 ( \ 狹縫) 或垂直濾光片 ( | 狹縫)。
普通濾光片具有以下特性:它將始終透過尋常光偏振光子,並始終阻擋反常光偏振光子(這是因為光子在尋常光情況下與狹縫正確對齊,而在反常光情況下與狹縫相差 )。
垂直濾光片對其相關的兩個光子具有類似的特性 - 它將始終透過垂直光子,並始終阻擋水平光子。
這就留下了四種情況:'|' 和 '-' 用於普通濾光片,'\' 和 '/' 用於垂直濾光片。問題是 - 沒有人知道!它們可能透過狹縫,也可能不透過,這完全是隨機的。
為此,傳送方將傳送 'n' 個光子到接收方,接收方隨後會報告他嘗試了兩種可能的濾光片中的哪一種(隨機選擇)。
如果接收方猜對了濾光片,那麼他現在就知道光子處於兩種可能的方向中的哪一種。如果他猜錯了,他就不知道光子處於什麼方向 - 因此,傳送方會用一個第二個列表回覆接收方的列表 - 即接收方猜對的決定。透過丟棄“錯誤”的濾光片選擇,傳送方和接收方現在都知道接收到的每個光子實際上與兩種可能選擇中的哪一種匹配 - 並且可以將透過/失敗轉換為邏輯 1 或 0 以形成二進位制集(然後可以將其用作加密金鑰)。
但是,這*只*在傳送方和接收方之間的電纜完全完好無損的情況下才有效 - 因為在不丟失作為該方案核心之處的微妙方向資訊的情況下,不可能路由、再生或以其他方式操縱傳送的光子。
任何試圖在傳輸過程中測量光子的人必須選擇正確的濾光片 - 如果他選擇錯誤的濾光片,他就無法區分透過和恰好透過狹縫的未對齊光子之間的區別 - 實際上,也無法區分被阻擋的光子與被阻擋的未對齊光子之間的區別。如果他選擇錯誤,他就無法判斷光子的方向,最終接收方和傳送方之間關於濾光片方向的對話會導致兩組資料之間存在差異 - 從而揭示有竊聽者截獲了光子。
該方案存在明顯的缺陷。第一個問題是,透過光導纖維傳送單個光子可能不可靠 - 有時,它們無法到達接收方,並被讀取為錯誤的“阻擋”。第二個問題是,對該方案的明顯攻擊是中間人攻擊 - 攻擊者攔截光導纖維和用於討論濾光片和接受列表的帶外資料通道 - 然後分別與傳送方和接收方協商不同的量子金鑰交換金鑰集。透過轉換期望看到各自金鑰加密的資料,他可以在傳輸過程中讀取訊息(當然,前提是雙方都沒有辦法驗證傳輸,而這種驗證方法無法被中間人攔截並替換為他自己的偽造版本)。
然而,這些問題並沒有阻止一家商業公司銷售依賴於 QKE 才能執行的產品。
- ↑ Mart Haitjema。 "對突出量子金鑰分發協議的調查"。2007 年。
- ↑ Jian-Yu Wang 等人。 "邁向地面 - 衛星量子金鑰分發的直接和全面實驗驗證"。2012 年。
- ↑ Sebastian Nauerth 等人。 "空對地量子通訊"。2013 年。