量子技术将如何改变密码学？

量子信息科学利用量子力学的特性来创造新技术，有可能以两种主要方式改变我们对加密的看法。

后量子密码学，也称为量子证明密码学，旨在创建无法通过算法或计算破解的加密方法，这些加密方法可以在未来的量子计算机上运行。如果量子计算机成为现实，今天的加密方法不一定会保持安全。

以RSA加密为例：RSA是一种广泛使用的安全数据传输系统，其上构建了互联网浏览器和数字签名软件等功能。它创建一组公共和私有代码或密钥。例如，当您使用互联网浏览器或使用数字签名签署文档时，该过程会在后台进行。在RSA中，保密的私钥由算法生成的两个大质数组成。然后使用这两个数字的乘积以及指数来创建公钥，也使用算法。任何人都可以使用公钥加密信息，但是一旦他们拥有，信息只能使用私钥解密。

加密系统依赖于这样一个事实，即在公钥中分解大整数以确定构成私钥的两个素数非常耗时且计算密集。然而，由数学家和加州理工学院校友Peter Shor（BS ‘ 81）于1994年发表的Shor算法描述了量子计算机如何在理论上有效地分解令人难以置信的大数字。这意味着Shor的算法可能是RSA密码学的垮台。

因此，“最有可能的是，人们会根据我们认为量子计算机无法有效解决的问题转向新的公钥密码学系统，”加州理工学院理查德·P·费曼理论物理学教授、艾伦·V·C·戴维斯和莱纳贝尔·戴维斯领导主席、量子信息与物质研究所所长约翰·普雷斯说。识别这些问题是数学和密码学研究的一个活跃领域。

量子密码学使用量子物理定律以一种不可能被发现的窃听的方式传输私人信息。量子密钥分发（QKD）是研究最广泛和最可行的量子密码学方法，它使用一系列光子来传输秘密的随机序列，称为密钥。通过比较在传输两端进行的测量，用户将知道密钥是否被泄露。如果有人窃听电话，他们可以在呼叫者不知情的情况下拦截密码。相比之下，没有办法在不干扰光子和改变两端测量结果的情况下“监听”或观察量子加密密钥。这是由于量子力学中称为不确定性原理的定律，该定律表示测量量子系统属性的行为可能会改变量子对象（在这种情况下为光子）的其他一些属性。

“永恒的安全”

加州理工学院计算和数学科学教授托马斯·维迪克（Thomas Vidick）教授量子密码学课程，QKD只对需要在未来保持私密的数据有意义。

“如果你今天使用标准技术加密你的数据，它可能会保密十年。很难知道当前密码系统在这段时间之后的状态会是什么，“Vidick说。“今天的密码学是基于数学，今天很难解决，但50年后，也许它不会那么难解决。对于信用卡交易，这很好。对于旨在长期保密的医疗记录或政府信息，可能并非如此。

今天使用量子密码学吗？

科学家已经证明QKD有效，但由于重大的技术限制，它并未被广泛使用。为了发送量子密钥，单光子激光器通过光纤电缆一次发射一个光子的信号。这种方法比目前的电信技术慢，并且需要在双方之间使用专用的光缆。例如，亚马逊无法使用量子加密来保护客户交易，因为它需要在其服务器和进行购买的单个设备之间建立电缆。距离也是一个因素。当光纤电缆用于传输数据时，例如在您的家庭互联网和电缆系统中，它们使用中继器来发送更长的距离数据。然而，这些中继器扰乱了对QKD至关重要的微妙量子态。

中国的研究人员已经证明了长距离的QKD，使用光纤电缆与“可信中继节点”作为中继器和通过空气传输光子的卫星的组合。然而，需要更多的研究来创建一种可靠有效地传输密钥的系统。

从理论上讲，量子密码学是不可破解的，因为窃听总是会被检测到，但其实际用途是有限的。“如果你盖房子，它只会和最弱的柱子一样坚固，”维迪克说。“为了拥有一个真正可用的系统，你可能需要将量子密码学与非量子元素相结合，而这些其他元素可能容易受到理论家没有设想的攻击。