Lợi thế của phân phối khóa lượng tử so với mật mã sau lượng tử

Mật mã sau lượng tử như mật mã dựa trên mạng tinh thể được thiết kế để bảo mật ngay cả khi máy tính lượng tử có sẵn. Nó tương tự như các mã hóa hiện đang được sử dụng, nhưng dựa trên các vấn đề mà hầu như không thể giải quyết được một cách hiệu quả bởi một máy tính lượng tử.

Rõ ràng nghiên cứu về phân phối khóa lượng tử (QKD) vẫn tiếp tục. Nhưng chính xác những lợi thế của phân phối khóa lượng tử so với mật mã sau lượng tử là gì?

Sự phát triển của một công nghệ mới như QKD có thể có tác dụng phụ rất lớn và có thể QKD sẽ tiết kiệm chi phí hơn hoặc nhanh hơn trong thời gian dài, nhưng tôi nghi ngờ rằng đây là lý do chính.

Nếu nó được chứng minh rằng một giao thức mã hóa bất đối xứng nhất định dựa trên một vấn đề không thể giải quyết hiệu quả ngay cả bằng máy tính lượng tử, thì mật mã lượng tử trở nên không liên quan.

Vấn đề là, cho đến ngày nay, không ai có thể làm điều này. Thật vậy, kết quả như vậy sẽ là một bước đột phá nghiêm trọng, vì nó sẽ chứng minh sự tồn tại của$\text{NP}$ vấn đề không thể giải quyết một cách hiệu quả trên máy tính lượng tử (trong khi điều này thường được cho là trường hợp, vẫn chưa biết liệu có tồn tại không là các vấn đề trong ).$\text{NP}\!\setminus\!\text{BQP}$

Nói chung, tất cả các giao thức mã hóa bất đối xứng cổ điển đều an toàn theo giả định rằng một vấn đề nhất định khó giải quyết, nhưng trong trường hợp, theo hiểu biết của tôi, nó đã được chứng minh (theo nghĩa phức tạp tính toán) rằng vấn đề đó thực sự khó khăn theo cấp số nhân giải quyết với một máy tính lượng tử (và đối với nhiều người thậm chí không phải là vấn đề không thể giải quyết một cách hiệu quả với một máy tính cổ điển ).

Tôi nghĩ rằng điều này được Bernstein giải thích độc đáo khi xem xét về mật mã sau lượng tử ( Link ). Trích dẫn từ phần đầu tiên ở trên, nơi ông chỉ nói về một số giao thức mã hóa cổ điển:

Có một cuộc tấn công tốt hơn trên các hệ thống này? Có lẽ. Đây là một rủi ro quen thuộc trong mật mã. Đây là lý do tại sao cộng đồng đầu tư một lượng lớn thời gian và năng lượng vào tiền điện tử. Đôi khi các nhà phân tích mật mã tìm thấy một cuộc tấn công tàn khốc, chứng tỏ rằng một hệ thống là vô dụng đối với tiền mật mã; ví dụ, mọi lựa chọn có thể sử dụng của các tham số cho hệ thống mã hóa khóa công khai Merkle, Hellman có thể dễ dàng phá vỡ. Đôi khi các nhà phân tích mật mã tìm thấy các cuộc tấn công không quá tàn phá nhưng điều đó buộc các kích thước khóa lớn hơn. Đôi khi các nhà phân tích mật mã nghiên cứu các hệ thống trong nhiều năm mà không tìm thấy bất kỳ cuộc tấn công nào được cải thiện và cộng đồng mật mã bắt đầu xây dựng niềm tin rằng cuộc tấn công tốt nhất có thể đã được tìm thấy, hoặc ít nhất là những kẻ tấn công trong thế giới thực sẽ không thể tìm ra điều gì tốt hơn.

Mặt khác, bảo mật của QKD, lý tưởng nhất là không dựa vào các phỏng đoán (hoặc, như thường được đặt, các giao thức QKD cung cấp trong bảo mật lý thuyết thông tin nguyên tắc ). Nếu hai bên chia sẻ khóa bảo mật, thì kênh liên lạc được bảo mật vô điều kiện và QKD cung cấp một cách an toàn vô điều kiện để họ trao đổi khóa đó (tất nhiên, vẫn theo giả định cơ học lượng tử là đúng). Trong Phần 4 của tổng quan đã đề cập ở trên, tác giả trình bày một so sánh trực tiếp (nếu có thể hơi thiên vị) về mật mã QKD và mật mã sau lượng tử. Điều quan trọng cần lưu ý là tất nhiên "bảo mật vô điều kiện" ở đây có nghĩa là theo nghĩa lý thuyết thông tin, trong khi trong thế giới thực có thể có các khía cạnh bảo mật quan trọng hơn để xem xét. Cũng cần lưu ý rằng bảo mật và tính thực tế của QKD trong thế giới thực không được một số người tin là thực tế (xem ví dụ Bernstein ở đây và các cuộc thảo luận liên quan về QKD trên crypto.SE ) và bảo mật lý thuyết thông tin của QKD các giao thức chỉ đúng nếu chúng được tuân thủ đúng, điều đó có nghĩa là khóa chung phải được sử dụng như một bộ đệm một lần .

Cuối cùng, trong thực tế, nhiều giao thức QKD có thể bị phá vỡ. Lý do là sự không hoàn hảo thử nghiệm của các triển khai cụ thể có thể được khai thác để phá vỡ giao thức (xem ví dụ 1505.05303 và pag.6 của npjqi201625 ). Vẫn có thể đảm bảo an ninh trước các cuộc tấn công như vậy bằng các giao thức QKD độc lập với thiết bị, có bảo mật dựa trên các vi phạm bất bình đẳng của Bell và có thể được chứng minh là không phụ thuộc vào chi tiết triển khai. Điều đáng chú ý là các giao thức này thậm chí còn khó thực hiện hơn QKD thông thường.

Phân phối khóa lượng tử yêu cầu bạn bán buôn thay thế toàn bộ cơ sở hạ tầng truyền thông được xây dựng từ 5 cáp ethernet và CPU 0,5 EUR bằng các liên kết sợi chuyên dụng trị giá hàng triệu euro và các máy tính chuyên dụng thực sự chỉ thực hiện mã hóa khóa bí mật cổ điển.

Ngoài ra, bạn phải xác thực các khóa bí mật được chia sẻ mà bạn đàm phán với phân phối khóa lượng tử, mà bạn có thể sẽ sử dụng mật mã khóa công khai cổ điển trừ khi bạn đủ giàu để mua các giao dịch với vali bị còng vào cổ tay họ.

Thông tin chi tiết từ François Grieu trên crypto.se về những gì làm cho mật mã lượng tử an toàn.

Điểm mấu chốt của sự khác biệt về kỹ thuật Chi phí và khả năng triển khai và chính trị và phân chia lớp học bên cạnh giáo dục là giao thức vật lý của hệ thống QKD được thiết kế để không cần phải để lại dấu vết vật lý mà các đột phá toán học trong tương lai có thể phục hồi hồi tố chia sẻ bí mật đàm phán về các liên kết sợi chuyên dụng. Ngược lại, với mật mã cổ điển, các thỏa thuận khóa công khai trên internet, nơi một kẻ nghe trộm ghi lại từng bit trên dây, về nguyên tắc có thể bị phá vỡ bởi các đột phá toán học trong tương lai.

Sau đó, trong cả hai trường hợp, các đồng nghiệp sử dụng bí mật chung mà họ đã đàm phán, cho dù với phân phối khóa lượng tử hay với thỏa thuận khóa công khai cổ điển, như một khóa bí mật cho mật mã khóa bí mật cổ điển, về nguyên tắc có thể bị phá vỡ bởi các đột phá toán học trong tương lai . (Nhưng những người được tài trợ tốt rất thông minh đã không tạo ra những đột phá đó sau nhiều thập kỷ.) Và điều này không có nghĩa là việc triển khai thực tế của QKD cũng sẽ không để lại dấu vết vật lý .

Tất cả những gì đã nói, QKD là lượng tử, vì vậy nó rất hấp dẫn và bán tốt cho các chính phủ và ngân hàng giàu có, những người có số tiền tùy ý hàng triệu euro cho các đồ chơi vô dụng như QKD. Các vật lý cũng là khá mát mẻ cho mọt sách để chơi với.

M. Stern kêu gọi một ưu điểm khác của QKD: Nó hoạt động ở lớp liên kết , đàm phán một khóa bí mật được chia sẻ bởi hai điểm cuối của một liên kết sợi có thể là một người dùng hợp pháp và MITM đã tách ra thành liên kết sợi đó với một kẻ lừa đảo Thiết bị QKD. Nếu, trong thời đại của uy thế lượng tử, chúng tôi thay thế tất cả các khóa công khai thỏa thuận trọng cổ điển của thế giới bằng cách QKD, sau đó nơi các ứng dụng hiện đang đàm phán phím bí mật với họ ngang hàng trên internet cho end-to-end mã hóa chứng thực trên bất kỳ phương tiện định tuyến , họ thay vào đó sẽ phải đàm phán các khóa bí mật với ISP của họ , những người sẽ đàm phán bí mật với ISP thượng nguồn của họ, v.v., để hop-by-hopmã hóa xác thực. Đây sẽ là một lợi ích cho những người tốt trong các chính phủ lớn trên thế giới đang cố gắng (theo dõi hồi tố) theo dõi thông tin liên lạc của người dùng để tìm ra những kẻ khủng bố và các nhà hoạt động và nhà báo và các thành phần bất tiện khác của xã hội, bởi vì các ISP sau đó nhất thiết phải có chìa khóa bí mật sẵn sàng để lật lại đến cảnh sát.