量子密鑰分發和一次性密匙

為什麼 QKD 通常與 OTP 相關聯？

QKD 是關於密鑰分發的，而 OTP 是關於使用與消息一樣長的密鑰來獲得完美的保密性。誰能解釋它們之間的關係？

好吧，要了解為什麼 QKD 經常與 OTP 相關聯，我們需要回顧一下 Quantum 加密是什麼，以及為什麼它聲稱是安全的。

總的來說，我們知道三種可實現的密碼安全範例：

• 資訊性：攻擊者沒有足夠的資訊從密文中確定明文
• 計算複雜性：從密文中導出明文的過程涉及解決一個​​對攻擊者來說太難的數學問題。
• 量子：物理定律禁止攻擊者學習重新獲取明文所需的數據，而不會對系統造成可察覺的干擾。

例如，OTP 使用“資訊”範式，而 AES 使用“計算複雜性”範式。

今天使用的大多數密碼系統都依賴於“計算複雜性”範式。它在實踐中似乎運作良好；然而，有一個令人不安的細節；有一個假設是，對於任何攻擊者來說，根本問題都太難了，我們唯一的證據是“許多相當聰明的人試圖解決這個問題，但無法解決”。量子加密試圖通過依賴物理定律來繞過這個假設；這些定律已經過相當嚴格的測試，與假設一個特定的數學問題很困難相比，它似乎是一個更堅實的基礎。

但是，如果您將 QKD 與對稱密碼配對，那麼您將不再依賴比計算複雜性假設更強的東西；如果攻擊者能夠解決與對稱密碼相關的數學問題，他就破壞了安全性。事實上，在某種意義上，將 QKD 與對稱密碼配對提供了一個兩全其美的解決方案。您會遇到我們在 Quantuum Crypto 中看到的實施困難（更不用說潛在的側通道攻擊），同時提供了一個保證不會比傳統加密更強大的系統。

相反，如果您根本不使用對稱密碼，而是使用明文位排他或分佈式位（類似於 OTP 所做的），您確實會得到一個可能比傳統加密更強大的系統。現在，它在實踐中是否更強大（因為在 QC 實現中發現了側通道攻擊），以及這種增加的強度是否真的值得相當大的實現成本，嗯，這是一個不同的問題。

引用自：https://crypto.stackexchange.com/questions/4010