One-Time-Pad
量子密鑰分發和一次性密匙
為什麼 QKD 通常與 OTP 相關聯?
QKD 是關於密鑰分發的,而 OTP 是關於使用與消息一樣長的密鑰來獲得完美的保密性。誰能解釋它們之間的關係?
好吧,要了解為什麼 QKD 經常與 OTP 相關聯,我們需要回顧一下 Quantum 加密是什麼,以及為什麼它聲稱是安全的。
總的來說,我們知道三種可實現的密碼安全範例:
- 資訊性:攻擊者沒有足夠的資訊從密文中確定明文
- 計算複雜性:從密文中導出明文的過程涉及解決一個對攻擊者來說太難的數學問題。
- 量子:物理定律禁止攻擊者學習重新獲取明文所需的數據,而不會對系統造成可察覺的干擾。
例如,OTP 使用“資訊”範式,而 AES 使用“計算複雜性”範式。
今天使用的大多數密碼系統都依賴於“計算複雜性”範式。它在實踐中似乎運作良好;然而,有一個令人不安的細節;有一個假設是,對於任何攻擊者來說,根本問題都太難了,我們唯一的證據是“許多相當聰明的人試圖解決這個問題,但無法解決”。量子加密試圖通過依賴物理定律來繞過這個假設;這些定律已經過相當嚴格的測試,與假設一個特定的數學問題很困難相比,它似乎是一個更堅實的基礎。
但是,如果您將 QKD 與對稱密碼配對,那麼您將不再依賴比計算複雜性假設更強的東西;如果攻擊者能夠解決與對稱密碼相關的數學問題,他就破壞了安全性。事實上,在某種意義上,將 QKD 與對稱密碼配對提供了一個兩全其美的解決方案。您會遇到我們在 Quantuum Crypto 中看到的實施困難(更不用說潛在的側通道攻擊),同時提供了一個保證不會比傳統加密更強大的系統。
相反,如果您根本不使用對稱密碼,而是使用明文位排他或分佈式位(類似於 OTP 所做的),您確實會得到一個可能比傳統加密更強大的系統。現在,它在實踐中是否更強大(因為在 QC 實現中發現了側通道攻擊),以及這種增加的強度是否真的值得相當大的實現成本,嗯,這是一個不同的問題。