量子密码学

量子密码学（英语：Quantum cryptography）泛指利用量子力学的特性来加密的科学。量子密码学最著名的例子是量子密钥分发，而量子密钥分发提供了通信两方安全传递密钥的方法，且该方法的安全性可被信息论所证明。当前所使用的公开密钥加密与数字签名（如ECC和RSA）在具规模的量子电脑出现后，都会在短时间内被破解。量子密码学的优势在于，除了经典密码学上的数学难题之外，再加上某些量子力学的特性，可达成经典密码学无法企及的效果。例如，以量子态加密的信息无法被复制。又例如，任何试图尝试读取量子态的行动，都会改变量子态本身。这使得任何窃听量子态的行动会被发现。量子密码学最著名且发展最完善的应用是量子密钥分发。量子密钥分发是利用量子通信的方式，让通信双方（Alice和Bob）彼此拥有共同的密钥。在此方法中，既使窃听者（Eve）可窃听通信双方（Alice和Bob）之间所有通信，窃听者也无法学习到有关密钥的信息。这是因为Alice利用量子态来加密密钥，当Eve试图窃听时，根据观察量子态势必造成量子态改变的特性，Alice和Bob会发现他们的通信已被窃听。此时，Alice和Bob就会放弃此次的通信。一般来说，量子密钥分发只用来传递经典对称性加密所用的密钥。量子密钥分发的安全性，可在不限制窃听者的能力之下，严格被数学所证明，这样的安全性通常被称为“无条件的安全性”。但量子密钥分发仍需要一些最基本的假设，包括量子力学的特性成立，以及Alice和Bob可对彼此的身份进行认证，否则可能遭受中间人攻击。量子密钥分发可抵抗量子电脑的攻击是基于物理法则，而不是像后量子密码学是基于量子电脑尚未攻破的数学难题。因为具规模的量子计算机在未来可能出现，所以研究可抵抗量子攻击的密码架构更显重要，这类的研究常被归类为“后量子密码学”。对后量子密码学的需求，始于现今许多公钥加密和签名（如RSA和椭圆曲线）将会被量子电脑上的秀尔算法所破解。当前为止，McEliece和lattice-based的架构仍被认为可以抵抗此类的量子攻击。