量子密码与经典密码的融合

2

暂不考虑MAC和完整性认证
提纲


量子密钥交换 身份认证 信息加密 量子加密系统
• 纯量子系统 • 混合系统

结论
3
量子密钥交换

量子密码目前主要提供密钥交换（QKD）
4
身份认证

安全量子通信的双方需要进行身份认证
• 人工认证 • 经典密码的对称密码方法：基于对称加密算法 的挑战-响应协议

密码身份认证下
• 纯量子系统：量子认证方式？

那么，高速QKD 无条件安全
• 混合系统：QKD + PQC + ENC • 混合系统：QKD + ENC （交互认证下）
10
结论

量子密码需要发展
• 量子认证 • 量子加密或高速QKD技术

经典密码需要协同发展
• PQC • 对称加密

目前量子密码与经典密码不是取代关系， 而是相互促进
11
请您指正！
量子密码与经典密码的融合
报告人：胡 磊 中科院信息安全国家重点实验室 2010年9月12日
密码学基本任务

信息的机密性保证
• 信息加密（对称或非对称加密）

信息认证
• 数据完整性认证

• 来源性认证（身份认证）

MAC （对称）、数字签名（非对称） 数字签名、挑战-响应协议

主要密码算法
• • • • 密钥交换 对称加密 MAC 非对称加密和数字加密
6
信息加密

无条件安全（信息论意义下安全）的加密 方法：one-time pad
• 未来有高速QKD? • 纯量子加密方法！
7
信息加密

一种量子信息加密。步骤：
• 通信双方各拥有一对密钥的一个 • 经典信息先变成量子基态，在加密密钥的作用 下变成待传输的量子态 • 量子信息传输 • 收到的量子态在解密密钥的作用下变成量子基 态，再恢复成经典信息 • 密钥对可以是对称或非对称的
5
Biblioteka Baidu
身份认证

安全量子通信的双方需要进行身份认证
• 经典密码的非对称密码方法



基于非对称算法的挑战-响应协议（公钥方法） 数字签名（公钥方法） 量子计算模型下，RSA和ECC不再安全 量子免疫的公钥密码（PQC或QIC）
• 多变量、格、纠错码、杂凑树

量子身份认证？ 量子数字签名？ 量子公钥密码？

转换的效率太低
8
信息加密

计算意义下安全的加密方法
• QKD用于交换密钥 • 经典的对称加密算法（如AES）加密信息 • 任务：进一步发展经典对称密码学（ENC）

纯量子加密方法？
9
完整的量子加密系统

人工身份认证下
• 纯量子系统：高速QKD

无条件安全
• 纯量子系统：量子加密方式？ • 混合系统： QKD + 经典对称密码