超级会员免费看
量子密钥分发:原理、挑战与未来
1. 认证的重要性与方式
量子密钥分发(QKD)中,认证至关重要,否则易遭受中间人攻击。主要有三种认证方式:
- 对称密钥认证 :若双方已共享短私钥,可使用无条件安全的消息认证码对消息进行认证。Wegman和Carter最早提出相关方法,后在QKD中得以完善。QKD有时也被称为量子密钥扩展,因为它能将短共享密钥扩展为信息论安全的长共享密钥。而且,QKD的通用可组合性意味着能用其生成的部分密钥对下一轮QKD消息进行认证,安全性损失可忽略不计。所以,只需一个相对较短(几千字节)的认证密钥,就能持续进行QKD。
- 公钥认证 :虽对称密钥认证能提供无条件安全认证,但部署困难,因为通信双方需共享私钥。公钥基础设施实现了分布式信任,对电子商务的成功至关重要。尽管很多量子密码学倡导者忽视公钥认证在QKD中的作用,但公钥认证在QKD基础设施中仍至关重要,能提供有意义的安全保障。不过,公钥认证方案存在被破解的风险,如RSA - 129问题在最初被认为需40千万亿年才能解决,实际17年后就被破解。虽然大规模量子计算机目前尚未出现,但未来可能会对现有公钥方案构成威胁。不过,也有“后量子”方案不会立即被量子算法破解,且未来可能会有更多新方案出现。公钥方案可能会经历一个生命周期,新方案提出后,起初看似安全,随着计算技术和密码分析的发展,安全性逐渐降低,直到新方案出现。在公钥认证方案仅在20年内被认为安全的情况下,QKD能发挥优势。公钥认证基础设施提供了大规模可用性,与QKD结合可提供强大的安全保障。在QKD中,公钥认证只需在初始连接时保持安全,后续QKD生成的密钥将永远安全。与经典公钥交换方案不同,QKD的新会话密钥
订阅专栏 解锁全文
扫一扫
71
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
