Key-Exchange
量子密鑰分發的挑戰
量子密鑰分發 (QKD) 承諾在數據通信中提供無條件的安全性,目前正在商業應用中部署。儘管如此,在 QKD 被廣泛採用之前,它還面臨著許多重要挑戰,例如密鑰速率、距離、大小、成本和實際安全性。自然網文章
量子密鑰分發麵臨哪些挑戰?
問題中引用的文章(Eleni Diamanti、Hoi-Kwong Lo、Bing Qi 和 Zhiliang Yuan:量子密鑰分發中的實際挑戰,在npj Quantum Information 2016中,自然合作夥伴期刊)列出了量子密鑰分發麵臨的挑戰,但忘記了幾個重要的:
- 沒有滿足簡化密鑰分發的市場需求。當中間人攻擊是一種威脅時,QKD 只擴展一個預先存在的初始密鑰,該密鑰仍然必須通過信使等可信方式分發。因此,QKD 並不比傳統的密鑰分發更容易使用,並且與同一快遞員分髮帶有一次性密碼的 USB 密鑰相比沒有明顯的優勢。
- QKD 聲稱的安全性涵蓋密鑰分發,而不是商業速度的數據傳輸。後者仍然依賴於經典的對稱加密(缺乏數學證明),QKD 僅保護構成經典加密密鑰的少量數據。因此,使用 QKD 並不能無條件地防止攔截大量數據以供以後通過假設的改進攻擊進行解密。
- 與部署的基礎設施不兼容:光纖末端的現有有源電子設備,包括中繼器(通常在水下),與 QKD 不兼容。一些現有的光纖可能是可重複使用的,但 QKD 率極低,這會加劇上述問題。
- QKD 無法擴展到全球網路。目前正在試驗的只是端到端的,或者(略微)使用進一步減少可用距離的特殊光路由器。大型網路的藍圖需要信任路由器,而經典加密不需要。
- QKD 可靠和安全地工作所必需的必不可少的資訊理論(數學可證明)用具的複雜性。一種被引用最多的方法出現在 QKD 誕生僅 9 年後,儘管它很複雜,但它讓從業者處理停電問題,而不是使用另一個快遞員來獲取新的初始密鑰。
- 缺乏安全認證:我上次檢查時沒有經過安全認證的量子密鑰分發系統,也沒有任何計劃的此類認證參考框架。市場和法律要求認證(正確的是:幾個 QKD 系統已被黑客入侵)。
你的文章最後是:-
在這篇綜述中,我們討論了實際 QKD 中的重要挑戰。
它們都在其中列出。
考慮這篇文章的天意。《自然》是所有科學領域中最受尊敬的出版物之一。如果他們治愈癌症,它可能會首先發表在《自然》雜誌上。我不確定我們卑微的奴才可以添加什麼,除非您正在查看更具體的問題。儘管 182 篇參考文獻可能涵蓋了所有內容。它已於 2016 年 5 月 29 日被接受,它也是最新的。
我建議袁的貢獻為作品增加了一個非常重要的商業方面。東芝最終對利潤和聲望感興趣(這對公司來說是正確的),因此涵蓋現實世界的 QKD 符合他們的利益和文章的廣度。