23、量子密码学：原理、算法与挑战

量子密码学：原理、算法与挑战

1. 量子数字签名

1.1 早期量子数字签名

早期的量子数字签名方法是通过比较 Bob 和 Charlie 的错误率来验证签名位。若错误率低，则签名位有效；反之，则系统可能存在安全隐患。此过程需对签名消息或哈希的每一位重复进行。尽管这种方法效率不高，但它是首个基于量子的数字签名，证明了量子数字签名的可行性。

1.2 相位编码数字签名

2012 年算法 ：2012 年，《自然》杂志发表了一种稍高效的量子数字签名算法，利用“相位编码的相干光态”。Alice 选择一组随机量子态（相当于私钥），用不同光相位表示。她为消息的每一位分别签名，生成一对相位编码态，分别发送给 Bob 和 Charlie，二人再解码相位并验证签名位。

后续发展 ：2013 年，量子数字签名再次得到改进，随后有许多成功的实验。目前，密码学家开始研究其可能遭受的攻击，不过由于其复杂性以及已有众多优秀的抗量子数字签名，量子数字签名的需求在可预见的未来可能较低。

2. 量子加密密码

2.1 量子加密概述

量子加密利用量子设备、软件和特性保护静态或传输中的数据。与传统二进制世界类似，量子加密密码可分为对称和非对称两种。量子态下的数据难以被查看、复制或操作，若未经授权的人试图查看或插入量子编码数据流或存储区，量子态会改变，这由观察者效应和无克隆定理保证。

2.2 非对称量子密码

2.2.1 量子密钥分发（QKD） <