포스트 퀀텀 암호화에 비해 퀀텀 키 분배의 장점


15

격자 기반 암호화와 같은 양자 후 암호화 는 양자 컴퓨터를 사용할 수있는 경우에도 안전하게 설계되었습니다. 현재 사용되는 암호화와 비슷하지만 양자 컴퓨터가 효율적으로 해결할 수없는 문제를 기반으로합니다.

양자 키 분포 (QKD)에 대한 연구가 계속되고 있습니다. 그러나 포스트 퀀텀 암호화에 비해 퀀텀 키 분배의 이점은 정확히 무엇입니까?

QKD와 같은 새로운 기술의 개발은 큰 부작용을 일으킬 수 있으며, 아마도 QKD가 장기적으로 더 비용 효율적이거나 더 빠를 것입니다. 그러나 이것이 주된 이유라고 의심합니다.

답변:


10

주어진 비대칭 암호화 프로토콜 이 양자 컴퓨터로도 효율적으로 해결할 수없는 문제에 의존 한다는 것이 입증 되면 양자 암호화는 크게 관련이 없습니다.

NPNPBQP

일반적으로, 모든 고전적인 비대칭 암호화 프로토콜은 주어진 문제를 해결하기 어렵다는 가정하에 안전하지만, 어떠한 경우에도 (계산 복잡성 측면에서) 그 문제가 실제로는 지수 적으로 어렵다는 것이 증명되었습니다 양자 컴퓨터로 해결하십시오 (그리고 많은 사람들이 고전적인 컴퓨터로 문제를 해결할 수 없다는 것도 아닙니다 ).

Bernstein은 양자 후 암호화 ( Link ) 에 대한 그의 리뷰에서 이것을 잘 설명하고 있다고 생각합니다 . 위의 첫 번째 섹션에서 인용하면서 그는 몇 가지 고전적인 암호화 프로토콜에 대해 이야기했습니다.

이 시스템에 대한 더 나은 공격이 있습니까? 혹시. 이것은 암호화에있어 친숙한 위험입니다. 이것이 바로 커뮤니티가 암호화 분석에 많은 시간과 에너지를 투자하는 이유입니다. 때때로 암호 분석가는 시스템이 암호 해독에 쓸모가 없음을 보여주는 파괴적인 공격을 발견합니다. 예를 들어 Merkle–Hellman 배낭 공개 키 암호화 시스템에 사용 가능한 모든 매개 변수 선택은 쉽게 깨질 수 있습니다. 때때로 암호 분석가는 그렇게 치명적이지는 않지만 더 큰 키 크기를 강요하는 공격을 찾습니다. 때때로 암호 분석가는 개선 된 공격을 찾지 않고 몇 년 동안 시스템을 연구하고 암호 커뮤니티는 가능한 최선의 공격이 발견되었다는 확신을 갖기 시작합니다.

반면에 QKD의 보안은 추측에 의존하지 않는 것이 이상적입니다 (또는 QKD 프로토콜은 원칙적으로 정보 이론적 보안 을 원칙적으로 제공합니다 ). 양 당사자가 보안 키를 공유하는 경우 통신 채널은 무조건 안전하며 QKD는 무조건적으로 이러한 키를 교환 할 수있는 방법을 제공합니다 (물론 여전히 양자 역학이 옳다는 가정하에). 위에서 언급 한 검토의 섹션 4에서 저자는 QKD와 양자 후 암호화를 직접 (아마도 편향된 경우) 비교합니다. 물론 "무조건적 보안"은 정보 이론적 의미로 사용되어야하지만 실제 환경 에서는 고려해야 할 더 중요한 보안 측면이있을 수 있습니다.. 또한 QKD의 실제 보안과 실용성이 (예를 들어 번스타인 참조 일부가 사실로 여겨지고되는 것은 아니다 여기 와에 QKD에 대한 관련 논의는 crypto.SE ), 그리고 그 정보 이론 QKD의 보안 프로토콜은 올바르게 준수하는 경우에만 적용됩니다. 특히 공유 키를 일회용 패드 로 사용해야 합니다.

마지막으로 실제로 많은 QKD 프로토콜이 손상 될 수도 있습니다. 그 이유는 특정 구현의 실험적 불완전 성이 프로토콜을 위반하기 위해 이용 될 수 있기 때문입니다 (예 : 1505.05303 및 npjqi201625의 페이지 6 참조 ). Bell의 불평등 위반에 의존하고 구현 세부 사항에 의존하지 않는 것으로 입증 될 수있는 장치 독립적 QKD 프로토콜을 사용하여 이러한 공격에 대한 보안을 여전히 보장 할 수 있습니다. 이 프로토콜은 일반 QKD보다 구현하기가 훨씬 어렵다는 점이 중요합니다.


의견은 긴 토론을위한 것이 아닙니다. 이 대화는 채팅 으로 이동 되었습니다 .
Sanchayan Dutta

16

양자 키 배포를 위해서는 5 유로 이더넷 케이블과 0.50 유로 CPU로 구축 된 전체 통신 인프라를 수백만 유로 전용 파이버 링크와 실제로는 기존 비밀 키 암호화를 수행하는 특수 컴퓨터로 대체해야합니다.

또한 양자 키 배포와 협상하는 공유 비밀 키를 인증해야합니다. 가방에 손목이 달린 택배를 제공 할만큼 부유하지 않은 한 고전적인 공개 키 암호화를 사용하는 것이 좋습니다.

양자 암호화를 안전하게 만드는 방법에 대한 François Grieu의 crypto.se에 대한 자세한 내용.

비용과 배치 가능성, 정치 및 계급 부서를 제외하고 기술적 차이의 핵심은 QKD 시스템의 물리적 프로토콜이 미래의 수학적 혁신이 소급 적으로 복구 할 수있는 물리적 흔적을 남기지 않도록 설계되어야한다는 것입니다. 공유 비밀은 이러한 전용 파이버 링크를 통해 협상되었습니다. 대조적으로, 고전적인 암호화 기술과 함께, 도청자가 무선으로 모든 비트를 기록하는 인터넷을 통한 공개 키 계약은 원칙적으로 미래의 수학적 혁신에 의해 깨질 수 있습니다.

그런 다음 두 경우 모두 피어는 양자 키 배포 또는 기존의 공개 키 키 계약을 사용하여 협상 한 공유 비밀을 클래식 비밀 키 암호화의 비밀 키로 사용합니다. 이는 미래의 수학적 혁신에 의해 원칙적으로 깨질 수 있습니다. . (그러나 매우 똑똑한 자금 지원을받은 사람들은 수십 년 동안 노력한 후에도 이러한 혁신을 이루지 못했습니다 .) 그렇다고 QKD 실제로 구현해도 물리적 인 흔적을 남기지 않는다는 의미 는 아닙니다 .

QKD는 양자이므로 섹시하고 QKD와 같은 쓸모없는 장난감을 위해 수백만 유로의 재량 자금을 가진 부유 한 정부와 은행에 잘 팔립니다. 물리는 또한 괴상한 사람들과 함께 놀기에 아주 좋습니다.

M. Stern은 QKD의 또 다른 이점을 염두에두고 있습니다. 링크 계층 에서 작동 하여 파이버 링크의 두 끝점에서 공유하는 비밀 키를 협상합니다. 한 명의 합법적 인 사용자와 해당 파이버 링크에 악성으로 접속 한 MITM 일 수 있습니다. QKD 장치. 양자 우월 시대에 우리 가 세계의 모든 고전적인 공개 키 계약을 QKD 로 대체 한 경우, 애플리케이션이 현재 라우팅 가능한 매체를 통해 엔드 투 엔드 인증 암호화 위해 인터넷을 통해 동료 와 비밀 키를 협상하는 경우 대신 홉별로 홉 에 대해 업스트림 ISP와 비밀을 협상 하는 ISP 와 비밀 키를 협상해야합니다.인증 된 암호화. 이것은 ISP가 필연적으로 비밀 키를 넘겨 줄 수 있기 때문에 테러리스트와 활동가, 언론인 및 기타 불편한 사회 요소를 근절하기 위해 사용자 통신을 (반복적으로) 모니터링하려는 주요 세계 정부의 선량한 사람들에게 도움이 될 것입니다. 경찰에게.


의견은 긴 토론을위한 것이 아닙니다. 이 대화는 채팅 으로 이동 되었습니다 .
Sanchayan Dutta
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.