机构名称:
¥ 1.0
量子公钥加密由 Gottesman [ 11 ] 和 Kawachi 等人 [ 14 ] 提出,作为标准公钥加密概念的推广,允许公钥成为量子态。更具体地说,此原语允许 Alice 在本地生成状态 | pk ⟩ 的(多份)副本并将其上传到某个证书颁发机构。稍后,Bob 可以查询证书颁发机构以获取 | pk ⟩ 的副本并使用它来向 Alice 发送私人消息。与经典设置类似,量子 PKE 假设证书颁发机构向 Bob 提供了正确的信息(在本例中为状态 | pk ⟩ ),但不对证书颁发机构的行为做任何假设,证书颁发机构可以尝试以任意方式获取 Alice 的密钥。然而,与经典情况相反,由于量子态通常无法复制,如果 Alice 想要与多方建立安全通道,就必须假设她上传了 | pk ⟩ 的多份副本。尽管存在这一局限性,量子 PKE 仍然是一个有趣的研究对象:(i)由于使用了量子信息,量子 PKE 可能只需要比标准(经典)PKE 更弱的计算假设即可实现,甚至可以无条件实现。(ii)与需要更多交互的量子密钥分发 (QKD) 协议 [ 2 ] 相比,量子 PKE 保留了经典 PKE 的交互模式,从而可以实现轮次最优安全通信。然而,量子 PKE 的现状留下了许多关于构建此原语所需最小假设的问题。现有提案 [ 14 ] 依赖于临时假设,这些假设对于经典 PKE 来说似乎不够,但没有给出此原语的清晰复杂性理论表征。甚至还有关于无条件安全的量子 PKE [ 11 ] 的提案,尽管没有安全性证明。我们注意到,推测量子 PKE 的无条件安全性至少是合理的——毕竟,QKD 确实实现了信息论安全性(假设经过认证的通道)。
从量子安全单向函数构建量子公钥加密的简单方法
主要关键词
相关文件推荐
