ANSWER-Chapter15

第15章 密码学的新进展－量子密码学

15－1 量子密码学的两个基本原理是什么？

答：量子密码学的第一个原理：对量子系统未知状态的每一次测量都不可避免地将改变系统原来的状态，除非系统与测量处于兼容的状态。也称为不可克隆原理。

量子密码学的第二个原理：在通过一个通信链接交换真正的机密消息之前， 只用量子密码方法交换一个随机的密钥。实际上这是量子密码学为了保证通信安全的一个基本处理原则。

15－2 运用量子密码理论进行密钥分配的原理及其主要步骤是什么？ 答：基于量子密码学的两个基本原理，量子密码学进行密钥分配的步骤如下：

步1：A随机地生成一个比特流，根据编码方法发给B一串光子脉冲，每一个光子有四个可能的极化状态，A随机地、地设置每个光子的极化状态。

步2：B设置接收滤光器的序列，并读取接收到的光子序列，转换为相应的比特流，但因B不知道A的设置，故只能随机地设置，对于每一个位置，能正确接收的概率为3/4。 步3：B通过传统的非保密通道告诉A其滤光器序列的设置。 步4：A对照自己的设置，通过传统的信道告诉B设置正确的位置。 步5：B选取正确设置位置的比特，并公布部分选定的比特，一般为1/3。

步6：A检查B公布的比特与自己所发出比特的一致性，如果没有窃听行为发生，则它们应该是一致的，否则，肯定发生了窃听行为。

步7：如果没有窃听行为发生，双方可约定用剩余的2/3比特作为共享的会话密钥，从而实现了密钥的分配。A和B依此办法可获得足够多的位。 15－3 举例说明量子密码理论进行密钥分配和窃听发现的方法。 略。

15－4 为什么说“量子密码学是未来唯一安全的密码技术”？

答：将量子密钥分发协议和“一次一密”结合起来，将得到一个理论上不可破译的密码系统。量子密码的安全性具有抗击拥有无穷计算能力的攻击者，这一点区别于现有的其他密码算法，随着计算机计算能力的不断增强，可以认为量子密码学是未来唯一安全的密码技术。 15－5 与传统密码相比，量子密码学的主要优势是什么？

答：量子密码学克服和传统密码学的以下六个方面的问题：（1）已经实现的单向函数逆计算

算法的安全性并没有得到理论证明。（2）随着计算能力的增强，所有单向函数都显得脆弱，因为计算能力的增强使蛮力攻击更可行。（3）密钥生成期间密钥的安全性不能绝对保证。（4）密钥分发期间密钥的安全性不能得到绝对保证。（5）密钥存储期间密钥的安全性不能得到绝对保障。（6）一旦一个加密受到安全威胁，安全通信的参与方不能通过一个明确的方法来发现这种威胁的发生。

15－6 量子密码学存在的技术挑战是什么？

答：量子密码学要走向真正的实用还面临着主要以下5个方面的技术挑战。

（1）光子源：BB84量子密钥协议的安全性取决于Alice和Bob生成和处理单个光子的能力。然而，要生成单个的光子并不是一件容易的事。

（2）随机数发生器：量子密钥分发协议要求随机地设置所发出的光子的极化状态。如果用一个计算机来生成随机数，由于计算机是有限状态机，计算机的这一固有属性决定了不可能取得完全的随机性。

（3）量子中继器：由于存在探测器噪声和光纤损耗，当前量子密钥分发系统只能工作于40－60英里范围内。要想扩大这个距离，传统的中断器不能使用。

（4）低传输率：传输率由每秒钟正确传输的秘密位的个数来决定，量子密钥分发协议的工作原理决定了必须牺牲部分传输位用于验证，这些位不能用作密钥，导致量子密码学的传输效率相对较低。

（5）安全性：量子密钥分发协议已被成功地证明是安全的。但一般而言，一个特定技术的实现总是令人怀疑的。