오늘날 사용되는 암호화와 양자 암호화는 어떻게 다릅니 까?


17

최근의 연구에 따르면 양자 알고리즘은 일반적인 알고리즘보다 훨씬 빠른 전형적인 암호 문제를 해결할 수 있습니다.

암호화를위한 양자 알고리즘 이 개발 되었습니까?

BB84 에 대해 알고 있지만 네트워킹을 해결하기위한 부분적인 솔루션 인 것 같습니다.

답변:


11

양자 암호화 는 정교한 물리 기계에 의존하여 양자 역학의 이론 (이론적으로, 어쨌든)에 근거한 암호화 프로토콜을 실행합니다.

BB84 프로토콜에서 wikipedia 항목을 인용하려면 다음을 수행하십시오.

프로토콜의 보안은 비 직교 상태로 정보를 인코딩하는 데 있습니다. 양자 불확실성은 일반적으로 원래 상태를 방해하지 않으면 서 이러한 상태를 측정 할 수 없음을 의미합니다 (복제 이론 없음 참조).

"Quantum Cryptography를 안전하게 만드는 이유"에 대한 좋은 질문답변 이 있습니다. crypto.stackexchange에서. 그것들은 장황하므로 여기에 내용을 복사하지 마십시오.

양자 암호와 현대 암호의 차이점

양자 암호화는 프로토콜 실행을 실행하기 위해 특수한 기계가 필요합니다. 이것은 현대 암호화와 비교할 때 무시할 수없는 단점입니다. Quantum Cryptography를 사용 하려면 서비스를 제공하는 상업용 엔티티 중 하나를 지불해야합니다 .

현대의 암호화는 소프트웨어로 구현 된 수학적 알고리즘을 사용하는데, 이는 충분한 리소스를 가진 모든 오래된 컴퓨터 (이 시대의 거의 모든 컴퓨터)에 의해 수행 될 수 있습니다. 알고리즘의 출력은 임의의 통신 매체를 통해 전송 될 수있다.

웹 브라우저에서 URL 옆에 녹색 자물쇠가 표시되면이 암호 화폐는이 사이트에 대한 연결이 현대의 암호화에 의해 보호되고 있다는 것입니다.

노트

여기에 이미지 설명을 입력하십시오

양자 암호는 종종 우주의 법칙으로 인해 무조건 깨지지 않는 것으로 생각됩니다. 이것은 사실이 되기에는 너무 좋게 들리지만 불행히도 마찬가지입니다. 누군가가 당신의 메시지를 받기를 기다리지 못하게하고, 그 메시지가 무엇인지를 밝힐 때까지 당신위협 할 것은 없습니다 . 또한 하드웨어를 조작하는 적의 능력 문제도 있습니다. 다소 혼란 스럽지만 이러한 점에 대한 심층적 인 검토는 cr.yp.to 블로그 게시물을 참조하십시오 .

기본적으로 모든 보안 가능한 암호화 기술 과 마찬가지로 이러한 보증은 증명이 기반으로하는 가정의 틀 내에서만 제공됩니다. 이러한 가정에 구멍이있는 적은 알고리즘이 제공하는 이론적 보증을 우회 할 수 있습니다. 즉, QC가 완전히 무가치하고 기능이 완전히 작동하지 않는다고 말하지는 않지만 항상 "유용한 보안"은 실제로 위반 될 수있는 특정 가정에 따라 이해해야합니다.


3

양자 계산으로 만 실현 가능한 암호화 프리미티브가 있습니다 : 취소 가능한 타임 록 . 기본 아이디어는 퀀텀 컴퓨터에서 해결하는 데 특정 시간이 필요한 문제를 설정하는 것이지만, 양자 계산은 가능한 방식 으로 취소 될 수 있습니다 .


1

귀하의 질문에 대한 흥미로운 답변이 많이 있다고 생각하지만, 양자 이론의 암호 이론에 대한 가장 매력적인 결과를 개인적으로 찾은 것을 지적하고 싶습니다.

고전적인 상대가 없는 가장 매혹적인 양자 현상 중 하나는 복제아닙니다 . 이것은 본질적으로 어떤 양자 상태에 대한 충분한 정보가 없다면, 더 많은 사본을 준비 할 수 없다는 것을 의미합니다. 이것은 (비공식적으로) 불확실성 원리의 재발견으로 볼 수 있습니다 : 당신이 알지 못하는 두 개의 완벽한 시스템 사본을 준비 할 수 있다면, 각 사본을 다른 기준으로 측정하는 것을 막을 수 없으며, 따라서 서로 편향되지 않은 두 명의 지식을 얻지 못합니다 속성 (예를 들어, 전자를 완벽하게 복사 할 수 있다면, 하나의 사본에서 운동량과 다른 사본에서의 위치를 ​​측정 할 수 있습니다).

1/21/2기본 가정은 항상 알고리즘을 반복 할 수 있다는 것입니다. 일반적으로 사소한 것이지만, 입력 상태가 측정되어 돌이킬 수 없게 파괴 될 수 있기 때문에이 가정은 일반적으로 양자 영역을 유지하지 않습니다. Marriot와 Watrous에 따르면 BQP 알고리즘은 여전히 ​​이런 방식으로 증폭 될 수 있지만 그렇게하는 방법은 매우 중요하지 않습니다.

예상 한대로 "레몬에 레몬"단계가 생겼습니다. 복제 상태가 불가능한 경우, 사람들이 돈과 같은 복제를 원하지 않는 것을 디자인하기 위해이를 활용하는 것이 좋을까요?

놀랍게도이 아이디어는 대부분의 양자 계산과 정보보다 우선합니다. 1968 년에 Steve Wiesner는 복제 할 수없는 자금을 구현하기 위해 복제 금지를 적용 할 것을 제안했습니다. 더 놀랍게도, 그의 구조는 매우 간단하고 로컬하다 마드 게이트를 적용하는 능력 만 필요합니다 (따라서 돈은 완전히 분리 가능한 상태로 인코딩됩니다). 불행히도 이야기가 진행됨에 따라 Wiesner는 10 년 이상 그의 혁신을 발표 할 수 없었습니다.

복제 금지 응용 프로그램은 그 이후 크게 확장되었으며, 공공 양자 돈 과 같은 매우 자연적인 추가 문제에 대한 지속적인 연구가 진행되고 있습니다 (Wiesner의 계획에서는 돈을 만든 사람만이 돈을 확인할 수 있습니다). 누구나 확인할 수는 있지만 아무도 위조 할 수없는 돈을 벌 수 있습니다 ( 또한 참조 ), 양자 복사 방지 , 복제 불가능한 암호화 , 일회성 서명 토큰이것들은 고전적으로 불가능하지만 양자 계산을 사용하여 가능할 수도 있습니다 (일부 온화한 계산 가정 하에서). 현재의 기술 상태는 거의 모든 그러한 구성이 강한 (또는 불규칙한) 가정에 의존하거나, 비현실적인 오라클의 존재에 의존한다는 것입니다. 그러나 이러한 질문은 비교적 새롭고 질문과 관련된 연구는 매우 활발합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.