量子計算在密碼學中是否有任何應用?(除了密碼分析)
我知道人們可能會大喊“當然!” 在問題的標題上,但我關心的不是如何建構抗量子原語,而是如何利用量子電腦的力量來開發安全有效的密碼原語和協議。
例如,在後量子密碼學中,人們將量子計算的能力視為一種對抗情況,而這種能力的主要用途是解決因子分解或離散對數等問題(而量子彈性原語涉及經典算法)。
是否有使用這種能力作為優勢的原語(例如,提高效率)?
如果量子電腦要成為現實,那麼我同意我們應該準備和部署抗量子方案,但是除了使用量子能力對某些經典密碼系統進行密碼分析之外,我們還可以使用它來開發涉及量子算法的原語實現(在我們生活在後量子世界之前,這些可能無法部署,但一旦存在可擴展的量子電腦,它們就可以使用)。
這個研究過嗎?有什麼建議嗎?換句話說,擁有量子電腦是否會以某種方式改善加密世界?
正如 kodlu 所指出的,您基本上是在詢問整個量子密碼學領域的存在(與後量子密碼學不同)。
可以說,所有領域都是由斯蒂芬威斯納在 1969 年發明的共軛編碼開始的,但被拒絕直到 1983 年才發表。他提出了一種使用量子力學構造不可偽造鈔票的理論方法。這一直是一個教學例子,直到(大約)過去十年,人們對量子貨幣計劃重新產生了興趣。
主要和最著名的應用是量子密鑰分發(QKD),自 1984 年 Charles Bennett 和 Gilles Brassard 的開創性論文以來,已經研究了許多協議。這些協議需要在合作夥伴之間交換衰減光脈衝(通常是單光子或相干狀態)的能力,這種能力已經最近展示了超過 400 公里。目前正在研究建立量子中繼,一些使用“可信中繼”的實驗網路已經投入使用,中國去年已經派出一顆衛星作為量子通信中繼。除了優化這些協議的“實用性”這一工作線之外,理論家還致力於改進安全證明,在某些情況下直到獨立於設備的安全性(即使您需要的物理設備是由對手建構的,該協議也是安全的) .
自 1984 年以來,比特承諾 (BC) 方案已經被提出,與 QKD 在同一篇論文中,但總是發現攻擊。1997 年,Dominique Mayers,以及獨立的 Hoi-Kwong Lo 和 HF Chau 表明,無條件安全的量子比特承諾是不可能的。由於在特定場景中發現了安全的 BC 協議:
- 協議可以抵禦具有有限雜訊量子儲存器的對手
- 相對論設置中的不可組合安全協議,其中沒有資訊可以比光傳播得更快的事實是安全證明的關鍵部分。
自 2010 年以來,已經研究了其他相對論量子協議用於位置驗證,但仍然很難找到安全證明。我們知道我們將僅限於計算安全,但目前已知最好的通用攻擊是指數級的,這為安全協議留下了希望。
另一條研究方向是盲量子計算,即完全同態加密的量子模擬:可以讓一台量子電腦(如果你有的話)以完全盲的方式對加密數據執行交換,只需少量額外成本。電腦的操作者對計算一無所知(除了它的大小),而客戶端只需要一個小型量子設備(類似於 QKD 設備)就可以得到所述計算的結果。
當然,量子密碼學還有其他研究途徑。如果你想了解這個社區的一些主題,你可以在網上查看年度 QCrypt 會議的程序,其中許多演講的幻燈片都線上。