密码学
量子密码学
别称: 量子密钥分发, QKD
定义
利用量子力学性质(通常是光子的性质)来获得仅靠经典通信无法实现的安全保证的密码学。
量子密码学利用叠加、不可克隆定理与测量扰动等量子力学现象,获得信息论级别的安全保证。其最著名的应用是量子密钥分发(QKD),包括 BB84(Bennett-Brassard,1984)、E91 以及连续变量等协议:双方可以通过光通道共享对称密钥,并能检测任何窃听行为。商用 QKD 系统已经存在(如 ID Quantique、Toshiba),部署在专用光纤或卫星链路上,例如中国的 "墨子号"。量子密码学与后量子密码学并不相同:前者通过物理手段实现安全的密钥交换,但需要专用硬件且距离受限,因此大多数主管机构在通用场景下更推荐后量子算法而非 QKD。
示例
- 中国 "京沪干线" 量子骨干网上基于 BB84 的 QKD 链路。
- Toshiba 与 ID Quantique 等厂商提供的商用 QKD 系统,用于数据中心之间的密钥交换。
相关术语
后量子密码学
面向经典计算机与大规模量子计算机均能保持安全的经典密码算法体系。
Diffie–Hellman 密钥交换
一种公钥协议,使两方能够在不安全信道上推导出共享密钥而不实际传输该密钥,其安全性基于离散对数问题的困难性。
ECDH
Diffie–Hellman 密钥交换在椭圆曲线上的变体,以更短的密钥和更快的运算提供相同的共享密钥功能。
密码学密钥
高熵的秘密或公开值,用于参数化加密算法,以加密、解密、签名或认证数据。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
完美前向保密
协议属性,确保长期密钥即便日后泄露也无法解密以前会话的流量。