机构名称:
¥ 2.0
量子信息在密码学中的应用可以追溯到 Wiesner [ 39 ] 的工作,他提出了第一个量子密码工具,即共轭编码。值得注意的是,共轭编码的思想仍然以不同的形式应用于许多现代量子密码协议中。然而,自从 Bennett 和 Brassard [ 6, 5 ] 提出量子密钥分发 (QKD) 之后,量子密码学获得了很大的吸引力。后来 Lo 和 Chau [ 23 ] 和 Mayers [ 26 ] 证明 QKD 在信息理论上是安全的。Shor 和 Preskill [ 36 ] 给出了一种基于纠错码的更容易理解的安全性证明。尽管从理论上讲 QKD 提供了完美的安全性,但它的实际实现并不 (并且可能不会) 完美。这意味着 QKD 实现与其他密码实现一样,容易受到旁信道攻击,例如,参见 [ 24 ]。即使我们假设 QKD 在实践中提供了完美的安全性,还有许多其他重要的加密任务,如比特承诺、多方计算和无意识传输,都无法通过密钥分发来解决。事实上,Mayers [ 25 ] 以及 Lo 和 Chau [ 22 ] 证明了无条件安全的量子比特承诺是不可能的。Colbeck [ 11 ] 后来也证明了利用量子通信进行信息理论上安全的双方计算是不可能的。如果假设对手的计算能力有限或存储空间有限,则可以保证此类方案的安全。因此,计算假设在量子密码学中仍然是必要的,而且非常重要。特别是,需要进一步研究量子公钥密码学中计算假设的必要性,而量子公钥密码学是量子密码学中越来越重要的领域。量子公钥密码学的原理与经典公钥密码学的原理非常相似。在量子公钥方案中,每个用户 A 都有一对密钥(sk A ,pk A ),其中私钥sk A 只有 A 知道,公钥pk A 由 A 发布,所有人都可以访问。密钥对由高效的密钥生成算法生成。与经典公钥方案一样,量子公钥方案也是基于陷门单向函数建模的。通俗地说,单向函数是一种易于计算但难以逆的函数。陷门单向函数是可以将某些信息k(称为陷门)与单向函数f 关联起来的函数,任何知道k 的人都可以轻松逆向f [7]。在量子设置中,f 是从私钥空间到公钥空间的映射| α ⟩7→| f α ⟩。私钥| α ⟩可以是经典状态或量子态,公钥| f α ⟩ 是量子态。量子公钥密码学的三个主要构造是公钥加密、数字签名和公钥货币。在本文中,我们重点讨论量子公钥加密。有关量子数字签名,请参阅 [ 13 ],有关量子货币,请参阅 [ 1 , 2 , 12 ]。在公钥加密方案中,用户 B 可以使用 A 的公钥 pk A 和公共加密算法将 m 编码为密文 c,从而向 A 发送秘密消息 m。收到密文 c 后,用户 A 使用其私钥 sk A 和公共解密算法解密 c。
通过学习实现高效的量子公钥加密......
主要关键词
相关文件推荐
