Authentication
QKD Systems 可以使用哪些認證技術?
眾所周知,QKD 系統容易受到簡單的 MITM 攻擊……在 QKD 中使用了哪些身份驗證技術來防止這些攻擊在實踐中?
研究文獻中的標準答案是使用資訊理論上安全的消息身份驗證程式碼,通常是通用散列(又名 Carter-Wegman 身份驗證器)。當然,如果需要,您可以使用計算安全的消息身份驗證程式碼,如 CMAC 或 HMAC,儘管這會部分地破壞使用 QKD 的原因之一。
也就是說,實際上 QKD 有點傻。QKD解決了大多數人沒有的問題,因此它基本上是一個花哨的無用玩具(儘管非常昂貴)。如果您正在考慮在一些實際部署中使用 QKD,我的建議是:跳過 QKD,而只使用 TLS 或 IPSec VPN。在那裡,我為你節省了 50,000 美元;不要把所有的錢都花在一個地方!