LH雷火官网,开运电竞,e8125雷火电竞

來源：互聯網

量子密碼學（Quantum 密碼學）是將量子理論用于密碼學領域的一門學科。它是以量子保密通信為核心內容，包括量子密鑰分配、量子安全直接通信和量子密鑰共享等，此外還包括量子擲幣、量子比特承諾、量子身份認證等。

1969年，來自美國哥倫比亞大學的斯蒂芬·威斯納（S.Wiesner）最先提出了共軛編碼的概念，形成了量子密鑰分法的基礎。1979年~1982年，查爾斯·本尼特（C.H.Bennett）與吉勒·布拉薩德（Gilles Brassard）開始研究利用量子比特的儲存來實現量子密碼并提出公鑰算法，1984年，他們提出了BB84協議。1991年，阿圖爾·艾克特（ArturEckert）提出了E91協議。1995年安德魯·姚（A.C.C.Yao）在假設安全比特承諾方案存在的條件下證明了BCJL方案的無條件安全性。

量子密碼學的優勢在于它可以長時間加密；能產生真正隨機的密鑰，保證密鑰的安全傳輸等，這些是經典密碼學是不可能完成的。量子密碼術最常見的例子是量子密鑰分發，其安全性建立在物理原理上，如量子不可克隆定理以及非正交量子態不可識別原理。竊聽者如果想獲取密鑰的相關信息，需要對量子態進行識別，從而導致誤碼的產生。量子密鑰分發在各方面得到廣泛應用，如電力系統、量子科學實驗衛星等。

研究對象

將量子理論用于密碼學領域，稱為“量子密碼學”。量子密碼起初的主要目標是為了解決經典Vernam算法中的密鑰管理問題，因此，量子密碼的研究主要集中在量子密鑰的分配方面。量子密碼在其他方面，如量子數據加密、量子認證、量子安全多方協議、量子保密通信等方面也得到了迅速的發展，形成了系統的理論體系。作為一個密碼學分支，量子密碼的目標與密碼學一樣，都是為了保護信息，為信息安全提供保密性、認證性和完整性方面的方法與技術以及基本理論。

優勢

密碼學是數據安全鏈中最重要的。但是，人們不能保證加密密鑰永遠安全。使用經典密碼學，無法保證加密超過30年。但某些信息可能會需要更長時間的保護。量子密碼學有潛力比經典密碼學更長時間地加密數據。例如，醫療保健行業大部分是使用電子病歷系統存儲和傳輸患者數據。而醫療記錄需要保持100年或更長時間，量子密鑰分發可以做到長時間保持醫療信息的安全。此外，量子密碼學對政府和軍隊以及試圖保護長期戰略商業秘密的企業也有重要作用。而量子中繼器也克服了量子信息在量子信道傳輸過程中的衰落，實現任意長距離的量子密鑰分發。量子中繼器將糾纏交換、糾纏純化和量子存儲器技術相結合，有效地拓展了量子信息的傳輸距離。

量子密碼的最大優勢在于能夠產生真正隨機的密鑰，并且能夠保證密鑰的安全傳輸，從而實現真正意義上無條件安全的一次一密密碼體制，這是在經典密碼學中很難實現的。此外，經典密碼是可以克隆的，所以不安全。而量子密碼不可克隆，一旦克隆，它就被破壞掉了。

發展歷史

早期研究

早在幾千年前就有了密碼學的雛形并在實踐中得到應用和發展。但是，直到20世紀40年代密碼學才具有系統的科學體系結構，因此，密碼學是一門古老而年輕的科學。由于密碼學在軍事領域的特殊地位，古典密碼的研究基本上是在一種封閉的狀態下進行的，這種狀況在某種程度上阻礙了密碼學的進展。

隨著電子技術的發展和計算機技術的成熟，密碼學獲得了飛速的發展。計算機的誕生對古典密碼產生了很大沖擊。同時，計算機的廣泛應用和網絡技術的發展使得密碼學不再是軍事領域的“自留地”。計算機科學的進步大大促進了密碼學的變革。但是，計算機密碼也存在一些問題，首先不能提供具有無條件安全的密碼方案；其次，計算機密碼的安全基礎一計算復雜性也給計算機密碼帶來了一些缺陷。最后，量子計算機的迅速發展威脅計算機密碼的安全性。安全性高而易于實現的密碼系統是密碼學的追逐目標之一，為了解決密碼學中存在的問題，并促進密碼學的發展，不同學科的學者和科學家積極探索實現信息保護的新機制和新方法。

1969年，來自美國哥倫比亞大學的斯蒂芬·威斯納（S.Wiesner）最先提出了共軛編碼的概念。他在論文《共軛編碼》中提出結合量子力學，可以完成兩項經典密碼學無法完成之事。一是量子支票；二是兩條經典信息合成一條量子信息發送，接收者可選擇接收一條，但不能同時提取兩條信息。這兩項都包含了量子密碼的思想。這些思想形成了量子密鑰分法的基礎，開創了量子密碼的新時代。但是該論文當初并不被人們接受，一再被科學期刊退稿。直到十幾年后的1983年，他的論文才發表在Sigact News上。

后續發展

1979 年，威斯納在與他的朋友一IBM公司的研究人員查爾斯·本尼特（C.H.Bennett）的一次偶然的談話中提及他十年前的思想，引起本尼特的注意。1979年在波多黎各舉行的第20次IEEE計算機科學基礎會議上，本尼特與蒙特利爾大學的密碼學研究人員吉勒·布拉薩德（Gilles Brassard）討論了威斯納的思想，并發表了類似于威斯納思想的一篇論文。最初本尼特和布拉薩德沒能正確理解威斯納的思想，在1982年的美洲密碼學會議上發表的論文中，他們利用量子比特的儲存來實現量子密碼并提出公鑰算法，而量子比特的儲存在當時的技術上仍然是不可能實現的，因此沒有引起人們的共識。不久，他們意識到在量子密碼中量子比特的傳輸比量子比特的儲存更重要?；谶@個出發點，1984年，本尼特和布拉薩德提出了BB84協議。這是國際上首個量子密鑰分發協議。該協議可有效提升通信系統的安全性，增加了安全通信的距離，減少了安全誤碼。

1991年，阿圖爾·艾克特（Artur Eckert）提出了E91協議。該協議以EPR糾纏為基礎，因此也稱為EPR協議。協議是通過貝爾不等式對信道進行安全檢測。1992年，本尼特又提出一種與BB84協議類似而更簡單、但效率減半的方案，后來稱之為B92協議。

布拉薩德和克雷普（Crépeau）首次研究了量子比特承諾問題，1993年布拉薩德等人做了進一步的研究，提出了一個兩方量子比特承諾方案（BCJL方案），1995年安德魯·姚（A.C.C.Yao）在假設安全比特承諾方案存在的條件下證明了BCJL方案的無條件安全性。從2000年開始，量子密碼開始引起商家的重視，國際上相繼成立了一些量子信息處理方面的公司，具有代表性的有美國的MagiQ公司、瑞士的id Quantique公司等。

特征

研究表明，量子密碼具有兩個基本特征：無條件安全性和對竊聽的可檢測性。密碼系統的無條件安全是指在攻擊者具有無限計算資源的條件下仍不可能破譯該密碼系統。無條件安全又稱為信息安全，其基礎是信息理論，自然地，量子密碼的信息安全基礎是量子信息理論。對竊聽者或其他各種擾動的可檢測性是指通信中的兩個用戶之間的信道受到干擾時，通信者根據不確定性原理可以同步檢測出這種干擾的存在與否。對擾動和竊聽者行為的可檢測性沒有經典對應，是一種獨特的量子效應，這種特性是保證量子密碼具有無條件安全性的重要基礎之一。這些特征依賴于量子系統的內稟屬性：測不準性和不可克隆性。對擾動可檢測性的物理基礎是海森堡測不準原理；而無條件安全性的物理基礎是量子不可克隆定理。前者保證了任何攻擊行為都可能被檢測出來，后者保證了量子密碼系統的安全特性。

研究內容

量子密鑰分配

量子密碼中的量子密鑰分配（QKD）對應經典密碼學中的密鑰協商，其基本思想是首先將候選的經典密鑰用非正交最子態（如光子不同的偏振態）進行編碼，再將編碼后的量子態通過量子信道（如光纖、自由空間）傳送給接收者。接收者測量接收到的量子態，記錄測量結果。隨后，通信雙方通過公開經典信道公布制備量子態的基矢，并對部分測量結果進行對比，若發現誤碼率高于某個閾值，則放棄所有的結果；若誤碼率小于設定的閾值，則把剩余的結果進行后處理，獲得安全的密鑰（密碼本）。接下來，通信雙方使用該密碼本，進行保密通信。

量子密鑰有多種分配方案，主要有三類：

量子密鑰共享

在某些場合，為了讓多人承擔保護秘密消息的風險，或者加強對某個秘密信息的保密強度，需要多個參與者共同參與保護秘密信息。例如，導彈的控制與發射、重要場所的通行、遺囑的生效等都必須由兩人或多人同時參與才能生效，也就是需要將秘密分給多人共同管理。這種情況可通過將秘密信息拆分成若干個部分并由若干個參與者共同管理的方式實現，這種保護信息的方式稱為秘密共享。秘密共享的本質在于將秘密以適當的方式拆分，拆分后的每一個份額由不同的參與者管理，單個參與者無法恢復秘密信息，只有若干個參與者一同協作才能恢復秘密消息。以量子物理為基礎的秘密共享體制稱為量子秘密共享體制，量子秘密共享體制以量子物理為基礎實現，借助量子物理規律保證安全性。量子秘密共享體制主要有離散變量和連續變量兩種實現方式。

量子密鑰儲存

量子密鑰存儲影響到量子密碼的安全性，因此，量子密鑰存儲對量子密碼也是很重要的。研究表明，量子密鑰存儲可以采用兩種方式：一種是將量子比特編碼成經典比特，然后按照經典密鑰的存儲方式保存密鑰；還有一種是直接保存量子比特串，這種方法需要使用量子內存或量子寄存器。量子存儲不僅在量子密碼中很重要，而且也是實現量子計算機的重要基礎。

量子密碼安全協議

量子密碼安全協議是量子密碼學的重要組成部分，其主要包括量子比特承諾、量子擲幣協議、量子不經意傳輸、量子指紋、量子數據隱藏等。

量子擲幣協議

擲幣協議包括至少兩個互不信任的用戶，通信用戶希望通過一個信息論信道（如電話、計算機網絡）產生隨機比特。給定一個安全的比特承諾協議，按照如下的方式很容易實現安全擲幣協議。

1）Alice 向Bob承諾一個隨機比特。

2）Bob 試圖對此隨機比特進行猜測。

3） Alice 向Bob公開她承諾的比特值。

4）若Bob的猜測正確，輸出0，否則輸出1。

為了做到公平，Alice必須在Bob猜測前將她擲幣的結果送給Bob，且在得到Bob的猜測后不能重新擲幣。而Bob必須在做猜測前不能得知Alice擲幣的結果。經典密碼中，根據上面的方式設計了很多公平擲幣協議。通常若出現0和1的概率精確地等于1/2，這類協議稱為理想擲幣協議。若采用量子方式解決擲幣問題，這種協議稱為量子擲幣協議。

量子比特承諾

比特（刨刀）是克勞德·香農信息理論中最基本的概念之一。比特最初是作為信息量的度量單位而引入的，由于二進制信息系統中表示信號兩個狀態的符號0和1在等概率出現時每一個符號均能提供1比特的信息量，于是比特的內涵被延伸：用于描述系統的可能狀態。參照Shannon信息論中比特的概念，量子信息學中類比地提出了量子比特的概念。從物理上來說，量子比特就是量子態，因此，量子比特具有量子態的所有屬性。

比特承諾是加密安全的前提。在比特承諾協議中，輸入一個比特b，隨后Bob請求獲取這個比特值。無論何時請求，Bob都能得到這個比特值，但是，如果他不請求，他將獲取不到任何與這個比特有關的信息。在經典加密技術中，比特承諾通過如下的方式實現：Alice將一個比特b寫下放入一個嚴密的盒子中保存，她保管這個盒子的鑰匙并把盒子給Bob看管。當Bob需要這個比特b的值時，Alice將鑰匙給Bob。最重要的一點是Alice一旦確定b的值后，不能隨意改變b的比特值，同時如果Bob沒有鑰匙也得不到任何有關b的信息。隨著BB44等量子密鑰分配協議的出現，利用量子態的物理特性實現比特承諾的方案也相繼產生。與經典比特承諾不同，量子比特承諾不再需要第三方或者利用計算復雜度來保證比特承諾的約束力和隱蔽性。

如果Alice在承諾過程中選擇b的概率分布而不是它的比特值，這樣經典比特承諾將推廣到量子比特承諾。如果世界上最孤獨的鯨魚不能改變這樣的概率分布，那么在承諾后所得到的承諾是具有束縛性的；如果Bob沒有Alice的幫助，獲取不得任何有關b的信息，則這樣的承諾是保密的。如果一個承諾既具有束縛性又具有隱蔽性，則是安全的。如果這個承諾對于不管是Alice還是Bob進行任何技術、無限計算能力進行欺騙它都是安全的，這樣的承諾將具有絕對的安全性。

Brassard 和 Crépeau首次研究了量子比特承諾問題，后來Brassard等人做了進一步的研究提出了一個兩方量子比特承諾方案（BCJL方案）。但隨后Mayers發現了BCJL協議中存在一個小漏洞。Lo和CHAU也證明了這類量子比特承諾的不安全性，并推理出他們的證明方法與Mayers論證方法間的等同性。為了避免這類量子比特承諾的不安全性，提出了相對量子比特承諾協議，并簡單地證明了它的安全性。與此同時，Yuen發表了一系列的文章，表明無條件安全的量子比特承諾是可能的，提出利用匿名量子態和不可克隆原理實現絕對安全的量子比特承諾協議，并對它們的安全性進行全面的證明。Molokov等人進一步對相對量子比特承諾協議進行了修改，提出在一個噪聲信道中進行量子比特承諾協議，并證實進行安全比特承諾的概率可任意地接近1。

量子身份認證

在經典加密過程中，當通信的某一方想進入通信網絡，首先必須輸人自己的口令或其他字符來驗證自己的身份，只有當輸入的口令是完全正確的，才能進入通信網絡，這個過程就稱為身份認證。對于通信雙方來說，為了驗證彼此的身份，在通信之前首先要進行身份認證。

隨著量子加密技術的出現以及它在通信中的應用，相應地出現了量子身份認證技術。量子認證就是利用量子的物理特性進行身份認證的過程。和經典身份認證不同，它的有效性不再利用單向函數的計算復雜性來保證。它的前提條件是在身份認證之前，通信雙方首先要具有共同的比特串，通信雙方可以通過這共享比特串和量子密鑰分配過程實現類似于經典身份認證過程的量子身份認證。通過催化作用實現身份認證過程也是量子身份認證的一種途徑。首先，通信的雙方需擁有預先的催化劑（一種特殊的糾纏對）。證實者向檢證者發送糾纏量子對一部分，然后他們可以將這部分糾纏量子態通過局部的量子運算和經典通信（LOCC）轉化為一些特殊的狀態（即催化態），當檢證者把這些催化態發回時，證實者可以通過測量這些狀態進行檢證者的身份認證。

設備無關量子密碼學

測量互補性是量子力學的一個基本原理，對非對易觀測量同時測量結果的精確度給出了根本限制。在量子力學的發展過程中，人們注意到測量互補性與量子糾纏這一非定域量子態之間存在著緊密關系。特別地，量子糾纏的存在可以通過貝爾不等式違背——一種超越經典力學的非定域關聯統計予以驗證，且這一結論僅基于量子力學的正確性，不需要實驗者對量子設備進行任何先驗刻畫或假設，因而也被稱作是“設備無關”的。

研究理論

單光子源假設

單光子源是指同一時刻有且只有一個光子產生的光源。然而，還沒有完美的單光子源，常見的量子通信實驗均是通過激光衰減到單光子量級來實現的。

傳統光通信每發送一比特信息需要傳輸一個光脈沖，這個脈沖中可能含有成千上萬個光子，原則上從其中分出一路信號是完全可能的，而且可以做到不對光脈沖產生嚴重的影響，因而是可竊聽的。在量子密鑰分發中，總是用“一個”光子攜帶一個比特的信息，根據量子的不可分割性，這一個比特的信息也是不可分的，即不可能用分流信號的辦法竊聽。光子的多個物理量可以用來攜帶這一個比特的信息，例如偏振態和相位。

量子探測效率

單光子探測器（SPD）是一種超低噪聲器件，增強的靈敏度使其能夠探測到光的最小能量量子光子。單光子探測器可以對單個光子進行探測和計數。單光子探測是一種極微弱光的探測，用于單光子探測的雪崩光電二極管稱為單光子探測器，量子探測效率與器件設計結構和抗反射膜的設計優劣有關，在一定溫度下，偏壓越大，結區場強越強，觸發雪崩的幾率就越大。但同時噪聲也隨著偏壓的升高而增大，暗計數也相應增大，所以偏壓的取值是需要折中的，影響量子探測效率主要有以下四個因素：①光纖同APD有源區的耦合；②光子在InGaAs層吸收的幾率；③光生載流子在倍增區觸發一次雪崩的幾率；④一定溫度下的偏置電壓。

應用

量子密鑰分發在密碼學研究中的理論安全性已經得到了諸多安全評估框架較為充分的證明，包括通用可組合安全性框架、抽象密碼體系框架和認證密鑰交換框架等。量子密鑰分發軟硬件產品已經通過了國家密碼局的密碼產品認證，部分相關量子安全產品研發公司甚至得到了量子密碼產品市場營銷資質。

電力系統

相關研究將量子密鑰分發（QKD）運用于電力系統，以解決傳輸鏈路安全的問題、保障信息傳遞的保密性。包括電力縱向加密認證裝置、密鑰生成控制服務器、經交換機、QKD系統，密鑰生成控制服務器通過經典交抉機連接到QKD系統，每臺電力縱向加密認證裝置部署一臺與之連接的QKD系統，QKD系統之間通過量子信道完成量子密鑰分發，電力縱向加密認證裝置之間通過經典信道通信，電力縱向加密認證裝置中包括依序連接的量子密鑰傳輸單元、量子密鑰處理單元、電力通信數據加解密單元。在多用戶應用場景下，所有的QKD系統均通過全通型光子交換機實現互連。此方法的優點在于：將量子通信技術應用于傳統電力通信網絡，大幅提高電力通信網絡數據傳輸的安全性。

衛星

關于衛星的量子密鑰分發：2017年，墨子號量子衛星發射成功，開啟了地空量子通信實驗的研究?！?a href="/hebeideji/8481376495936128821.html">量子科學實驗衛星”是一顆量子科學實驗衛星，它位于低軌道，而且目前只能在黑夜通信。為了增加覆蓋時間和區域，需要發射更多高軌道的衛星，以及在白天實現量子密鑰分發。最終目標是，實現一個基于衛星星座的全球量子網絡。

研究進展

2016年，美國建設了全美首個量子互聯網，從華盛頓哥倫比亞特區到波士頓沿美國東海岸總長805km。這是美國首個州際、商用量子密鑰分發網絡。2020年，東京NEC等公司演示了一種系統，該系統使用量子密碼技術來加密和安全傳輸虛擬電子病歷，還演示了該系統與高知健康科學中心之間的偽數據交叉引用。中國也在量子保密通信技術的研究上取得了重大進展。2017年，墨子號量子衛星發射成功，開啟了地空量子通信實驗的研究。同年，接收到了在距離地面1200km的衛星發射出來的光子。2021年，在量子科學實驗衛星發射完成四年之后，中國構建了一條跨度在2000km以上由北京到上海市的量子通信網絡。同年，中國還通過墨子量子衛星實現了北京與維也納之間的視頻通話，這是世界上首次應用量子技術實現跨國視頻通信。

隨著云計算和大數據技術的不斷發展，大數據中心的安全性變得尤為重要，基于此研究人員提出一種基于量子密碼和Grover搜索的數據中心安全認證方案。首先，構建一個多層安全管理模型，在用戶讀取數據時，將數據進行分組加密。然后，基于量子密碼構建一種用戶和數據中心之間的安全認證協議，保證兩者之間的通信安全。利用量子Grover搜索算法來尋找密鑰處理過程的最優參數，以最小化整個密鑰管理的計算復雜度。分析表明，提出的安全認證方案具有較低的計算復雜度和較高的安全性能。

發展趨勢

在互聯網時代，機密信息通過不安全的渠道傳輸。隨著量子計算領域的重大發展，機密信息需要無條件的安全。量子通信的主要挑戰是密鑰速率、距離、成本和QKD設備的大小。如果所有設備都是完美的（就技術和適當的協議操作而言），量子密鑰分發協議被證明是安全的。在第一臺物理量子計算機開發之后，量子密碼學將成為未來經典密碼學技術的替代者。量子密碼學要想最終在各個領域得到應用，減少設備體積以及與其他設備集成是必然的趨勢，如果能將量子密碼系統集成在一個微小的芯片上是最理想不過的。

參考資料 >

量子密碼學.術語在線.2024-06-13

量子密鑰分配.中國大百科全書.2024-06-10

State-of-the-Art Survey of Quantum Cryptography.Springer link.2024-06-13

必威电竞|足球世界杯竞猜平台