通過互聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行量子安全通信？我看行

秘密分享量子安全的秘密？

解決這個問題的一種方法是使用由Adi Shamir教授開發(fā)的秘密共享協(xié)議，該協(xié)議利用可變數(shù)量的信道來重建消息，具體取決于消息。Shamir的秘密共享基于在有限域上使用多項式，其中每個“參與者” - 在我們的例子中每個通道 - 接收多項式的一個點;?秘密是多項式的自由系數(shù)。例如，如果多項式是隨機(jī)線性函數(shù)，其中秘密是自由系數(shù)，則任何兩個參與者/頻道都可以揭示秘密，但沒有單個參與者/頻道具有揭示秘密所需的信息。遵循邏輯，越多的多項式和越多的通道，秘密變得越“深奧”，黑客就越可能獲得它。

區(qū)塊鏈認(rèn)證

構(gòu)建我們所依賴的認(rèn)證系統(tǒng)的公鑰基礎(chǔ)結(jié)構(gòu)的“密鑰”之一（雙關(guān)語）是證書頒發(fā)機(jī)構(gòu)。受信任的機(jī)構(gòu)簽署將公鑰與實體描述相關(guān)聯(lián)的證書，從而保證我們正在聯(lián)系并提供身份驗證的實體確實是我們打算聯(lián)系的實體，而不是流氓偽裝者。然而，證書系統(tǒng)遠(yuǎn)非完美，多年來已經(jīng)有很多妥協(xié)。

支持身份驗證的一種方法是將驗證委托給區(qū)塊鏈。結(jié)合秘密共享，即使是最有才華的黑客，區(qū)塊鏈也可能是一項艱巨的挑戰(zhàn)。

在區(qū)塊鏈中，可信方的身份將由許多已經(jīng)信任的實體執(zhí)行，包括政府，財務(wù)和公證實體。每個可信實體在其分類帳的部分中具有一部分安全機(jī)密（如上所述）;?當(dāng)用戶試圖確定依賴于該方案的服務(wù)或站點的可信度時，安全系統(tǒng)在分類賬中搜索所需的多項式，從而能夠創(chuàng)建可用于高級加密標(biāo)準(zhǔn)的新隨機(jī)對稱密鑰（單個信道上的AES）認(rèn)證方案。與目前主要使用的非對稱加密不同，AES被認(rèn)為是量子安全的，Grover的算法）。與AES一起，安全散列算法（SHA）也被認(rèn)為是量子安全的。

量子安全簽名

最后，我們需要一種以黑客無法妥協(xié)的方式簽署消息和交易（如金融交易）的方法。已經(jīng)有許多簽名方案在使用，包括Lamport一次性簽名，它可以利用安全散列函數(shù)，例如安全散列算法（SHA）。Lamport簽名適用于一次性身份驗證，但更好的是Merkle樹，其中包括葉子中的許多私鑰（也可以由多個嵌套散列函數(shù)生成）。這些葉子為私鑰提供了無限的可能性，樹的根用作公鑰。將該公鑰分配到區(qū)塊鏈分類賬上可以提供更高的安全性 - 甚至可以讓量子系統(tǒng)在試圖猜測認(rèn)證信息時花錢。

近年來，關(guān)于看似不可避免的量子啟示錄 - 我們所知道的安全的終結(jié) - 已經(jīng)引起了很大的爭議。從某種意義上說，這是準(zhǔn)確的;?如果我們使用的是使用標(biāo)準(zhǔn)位和標(biāo)準(zhǔn)安全協(xié)議的標(biāo)準(zhǔn)系統(tǒng)，那么量子系統(tǒng)可能會在它們的優(yōu)越計算能力釋放的第一天就殺死它們。

但它不一定是這樣。有一些方案和技術(shù) - 覆蓋，秘密共享，區(qū)塊鏈，高級簽名系統(tǒng)等，即使在標(biāo)準(zhǔn)的開放式互聯(lián)網(wǎng)上也可以保護(hù)通信。那些技術(shù)不是理論上的;?它們存在，并且現(xiàn)在以某種身份或其他方式使用。通過現(xiàn)在實施這些系統(tǒng)，我們可以毫不費力地進(jìn)入量子計算時代。