양자 암호화는 광범위한 암호화 관행 및 프로토콜을 다루는 일반적인 주제입니다. 가장 주목할만한 응용 프로그램 및 프로토콜 중 일부는 아래에 설명되어 있습니다.
퀀텀 키 분배편집
퀀텀 암호화의 가장 잘 알려지고 개발된 응용은 퀀텀 키 배포입니다. 이브가 확립 된 열쇠에 대한 정보를 배우려고하면 앨리스와 밥이 눈치 채게하는 불일치가 발생할 것입니다. 일단 키가 설정되면,그것은 일반적으로 고전적인 기술을 사용하여 암호화 된 통신에 사용됩니다. 예를 들어,교환 된 키는 대칭 암호화(예:일회성 패드)에 사용될 수 있습니다.
양자 키 분포의 보안은 도청자의 능력에 제한을 두지 않고 수학적으로 입증 될 수 있으며,고전적인 키 분포에서는 불가능합니다. 양자 역학의 법칙이 적용 앨리스와 밥이 서로를 인증 할 수 있다는 것을 포함하여 필요한 몇 가지 최소한의 가정이 있지만 이것은 일반적으로”무조건적인 보안”으로 설명되어 있습니다,즉 이브는 그렇지 않으면 사람-에-더-중간 공격으로 앨리스 또는 밥을 가장 할 수 없어야 가능합니다.
큐케이드데이는 겉보기에는 안전하지만,그 어플리케이션은 실용성의 도전에 직면해 있다. 이는 전송 거리 및 키 생성 속도 제한 때문입니다. 지속적인 연구와 성장하는 기술은 그러한 한계에서 더 발전 할 수있게 해주었습니다. 에서 2018 루카 마리니 등. 아마도 손실 통신 채널의 속도 손실 스케일링을 극복할 수 있는 트윈 필드 큐키드 방식을 제안 했다. 쌍둥이 분야 의정서의 비율은 광섬유의 340 킬로미터에 중계기 보다 적게 플롭 경계로 알려져 있는 손실 수로의 비밀 열쇠 계약 수용량을 극복하기 위하여 보였다;그것의 이상적인 비율은 200 킬로미터에 이 경계를 이미 능가하고 더 높은 중계기 원조한 비밀 열쇠 계약 수용량의 비율 손실 스케일링을 따른다(자세한 내용은 그림 1 참조). 이 프로토콜은 오늘날 통신에 이미 일반적으로 사용되는”550 킬로미터의 표준 광섬유”에서 최적의 키 속도를 달성 할 수 있음을 시사합니다. 이론적인 결과 마인더 등 알에 의해 속도 손실 제한을 넘어 큐 킬 러의 첫 번째 실험 데모에서 확인 되었다. 2019 년,이는 최초의 효과적인 양자 중계기로 특징되었습니다. 장거리에서 높은 속도를 달성하는 측면에서 주목할만한 발전 중 하나는 송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신-송신
불신 양자 암호 편집
불신 암호에서 참여자들은 서로를 신뢰하지 않는다. 예를 들어,앨리스와 밥은 양 당사자가 일부 개인 입력을 입력 일부 계산을 수행하기 위해 협력. 그러나 앨리스는 밥을 신뢰하지 않고 밥은 앨리스를 신뢰하지 않습니다. 따라서 암호화 작업의 안전한 구현은 계산을 완료 한 후 앨리스가 밥이 속임수를 쓰지 않았 음을 보장 할 수 있고 밥도 앨리스가 속임수를 쓰지 않았 음을 보장 할 수 있어야합니다. 불신하는 암호화의 작업의 예는 약속 체계와 안전한 계산이며,후자는 동전 뒤집기 및 무시 무시한 전송의 추가 예를 포함합니다. 키 배포는 잘못된 암호화 영역에 속하지 않습니다. 불신 양자 암호화는 양자 시스템을 사용하여 불신 암호의 영역을 연구합니다.
양자물리학의 법칙만을 기반으로 무조건적인 보안이 달성될 수 있는 양자키 분포와는 달리,다양한 미신 암호화의 경우 양자물리학의 법칙만을 기반으로 무조건 보안 프로토콜을 달성하는 것은 불가능하다는 것을 보여주는 무고 정리가 있다. 그러나 프로토콜이 양자 역학뿐만 아니라 특수 상대성 이론을 악용하는 경우 이러한 작업 중 일부는 무조건적인 보안으로 구현 될 수 있습니다. 예를 들어,무조건 안전한 양자 비트 약속은 메이어스와 소호 및 차우에 의해 불가능한 것으로 나타났습니다. 무조건 안전한 이상적인 양자 동전 뒤집기는 소호와 차우에 의해 불가능한 것으로 나타났습니다. 또한,소호는 한-아웃-오브-두 잊기 전송 및 기타 보안 쌍방 계산을위한 무조건 안전한 양자 프로토콜이있을 수 없음을 보여 주었다. 그러나 켄트는 동전 뒤집기와 비트 헌신에 대한 무조건 안전한 상대 론적 프로토콜을 보여주었습니다.
퀀텀 코인 플리핑편집
양자 키 분배와 달리 양자 동전 뒤집기는 서로를 신뢰하지 않는 두 참가자 사이에 사용되는 프로토콜입니다. 참가자는 양자 채널을 통해 통신하고 큐 비트 전송을 통해 정보를 교환합니다. 그러나 앨리스와 밥은 서로를 신뢰하지 않기 때문에,각각 다른 속임수를 기대하고있다. 따라서 앨리스 나 밥이 원하는 결과를 얻기 위해 다른 것보다 상당한 이점을 얻을 수 없도록하는 데 더 많은 노력을 기울여야합니다. 특정 결과에 영향을 미칠 수있는 능력을 바이어스라고하며 부정직 한 플레이어의 편견을 줄이기 위해 프로토콜을 개발하는 데 중요한 초점이 있습니다. 양자 동전 뒤집기를 포함한 양자 통신 프로토콜은 실제 세계에서 실현하기 어려운 것으로 간주 될 수 있지만 고전적인 통신보다 중요한 보안 이점을 제공하는 것으로 나타났습니다.
코인 플립 프로토콜은 일반적으로 다음과 같이 발생합니다:
- 앨리스는 기초(직선 또는 대각선)를 선택하고 그 기초에서 밥에게 보낼 광자 문자열을 생성합니다.
- 밥은 직선 또는 대각선 기준으로 각 광자를 무작위로 측정하여 그가 사용한 기준과 측정 된 값을 지적합니다.
- 밥은 앨리스가 큐 비트를 보냈을 때 사용한 기초를 공개적으로 추측합니다.
- 앨리스는 그녀가 사용한 기초를 발표하고 원래 문자열을 밥에게 보냅니다.
- 밥은 앨리스의 문자열을 그의 테이블과 비교하여 확인합니다. 그것은 앨리스의 기초를 사용하여 측정 한 밥의 값과 완벽하게 상관 관계가 있어야하며 그 반대와 완전히 상관 관계가 없어야합니다.
부정 행위는 한 플레이어가 영향을 미치거나 특정 결과의 확률을 높이려고 시도 할 때 발생합니다. 이 프로토콜은 부정 행위의 일부 형태를 낙담;예를 들어,앨리스는 밥이 잘못 그가 제대로 추측 할 때 그녀의 초기 기준을 짐작 주장에 의해 4 단계에서 속임수 수 있지만,앨리스는 완벽하게 밥이 반대 테이블에서 측정 한 것과 상관 관계 큐 비트의 새로운 문자열을 생성해야합니다. 큐 비트의 일치하는 문자열을 생성하는 그녀의 기회는 전송 큐 비트의 수와 기하 급수적으로 감소하고,밥이 불일치를 지적하는 경우,그는 그녀가 거짓말을 알 수 있습니다. 앨리스는 또한 상태의 혼합물을 사용하여 광자의 문자열을 생성 할 수 있지만,밥은 쉽게 그녀의 문자열이 테이블의 양쪽으로 부분적으로(그러나 완전히)상관 관계 것을 볼 것,그녀는 그 과정에서 사기 알고있다. 또한 현재 양자 장치와 함께 제공되는 고유 한 결함이 있습니다. 오류 및 손실 큐 비트는 밥의 측정 테이블에 구멍의 결과로,밥의 측정에 영향을 미칠 것입니다. 측정의 상당한 손실은 5 단계에서 앨리스의 큐 비트 시퀀스를 확인하는 밥의 능력에 영향을 미칠 것입니다.
앨리스가 속임수를 쓰는 이론적으로 확실한 방법 중 하나는 아인슈타인-포돌스키-로젠 역설을 이용하는 것이다. 즉,동일한 기준으로 측정되는 한,그것들은 항상 반대 편광을 갖는 것으로 발견될 것이다. 앨리스는 한 쌍 당 하나의 광자를 밥에게 보내고 다른 광자를 저장하는 일련의 광자 쌍을 생성 할 수 있습니다. 밥이 자신의 추측을 말할 때,그녀는 반대 기준으로 그녀의 광자 쌍 광자를 측정하고 밥의 반대 테이블에 완벽한 상관 관계를 얻을 수 있습니다. 밥은 그녀가 속인 것을 결코 알지 못할 것입니다. 그러나 이것은 양자 기술이 현재 가지고 있지 않은 기능을 필요로하므로 실제로 수행 할 수 없습니다. 이를 성공적으로 실행하려면 앨리스는 상당한 시간 동안 모든 광자를 저장하고 거의 완벽한 효율로 측정 할 수 있어야합니다. 이것은 저장 또는 측정에서 손실 된 광자가 그녀가 추측하여 채워야 할 문자열에 구멍이 생기기 때문입니다. 그녀가 만드는 더 많은 추측,더 그녀는 부정 행위에 대한 밥에 의해 탐지 위험.
퀀텀 커미션편집
퀀텀 코인 뒤집기 외에도,양자 커미션 프로토콜은 불신 당사자가 참여할 때 구현됩니다. 약속 제도는 파티 앨리스가 앨리스가 그 값을 변경할 수없는 방식으로 특정 값(“커밋”)을 수정할 수있게하는 동시에 앨리스가 공개 할 때까지받는 밥이 그 값에 대해 아무것도 배울 수 없도록합니다. 이러한 약속 방식은 일반적으로 암호화 프로토콜(예:양자 동전 뒤집기,제로 지식 증명,안전한 2 자 계산 및 무시 무시한 전송)에 사용됩니다.
양자 설정에서는 특히 유용합니다: Crépeau 및 킬리안 보여주는 노력 및 양자 채널 중 하나를 구성할 수 있습 무조건 안전 프로토콜을 수행하도록 소위 모른다. 반면에 킬리안은 거의 모든 분산 계산을 안전한 방식으로 구현할 수 있도록했습니다(소위 보안 다자간 계산). (주는 여기서 우리는 조금 부정확:여 결과를 Crépeau 및 킬리안 함께 하지 않도록 하시기 바랍니다 의미하는 주어진 노력 및 양자 채널 중 하나를 수행 할 수 있습하고 안전한 멀티-파티를 계산. 이는 결과가”합성 가능성”을 보장하지 않기 때문에,즉 결과를 함께 연결하면 보안을 잃을 수 있기 때문입니다.
불행히도 초기 양자 약속 프로토콜은 결함이있는 것으로 나타났습니다. 계산 무제한 공격자는 양자 약속 프로토콜을 깰 수:사실,메이어스는(무조건 보안)양자 약속이 불가능하다는 것을 보여 주었다.
그러나 메이어스의 결과는 양자 통신을 사용하지 않는 약속 프로토콜에 필요한 가정보다 훨씬 약한 가정하에 양자 약속 프로토콜을 구성(따라서 다중 파티 계산 프로토콜을 확보)할 가능성을 배제하지 않습니다. 아래에 설명된 경계형 퀀텀 저장소 모델은 퀀텀 통신을 사용하여 약속 프로토콜을 구성할 수 있는 설정의 예입니다. 2013 년 11 월의 돌파구는 양자 이론과 상대성 이론을 활용하여 정보에 대한”무조건적인”보안을 제공하며,이는 처음으로 세계적인 규모로 성공적으로 입증되었습니다. 최근,왕 등.,”무조건적인 숨기기”가 완벽한 또 다른 약속 체계를 제안했습니다.
암호화 약속의 구축을 위해 복제 불가능한 물리적 기능도 악용될 수 있습니다.양자 스토리지 모델 편집
무조건적으로 안전한 양자 투입 및 양자 무분별한 전송 프로토콜을 구축할 수 있는 한 가지 가능성은 경계형 양자 스토리지 모델을 사용하는 것이다. 이 모델에서는 상대방이 저장할 수있는 양자 데이터의 양이 알려진 상수에 의해 제한된다고 가정합니다 큐.그러나 상대방이 저장할 수있는 고전적인(즉,비 양자)데이터의 양에는 제한이 부과되지 않습니다.
기본 아이디어는 다음과 같습니다: 프로토콜 당사자는 큐 양자 비트(큐 비트)이상을 교환합니다. 부정직 한 당사자조차도 그 모든 정보를 저장할 수 없기 때문에(적의 양자 메모리는 큐 큐 비트로 제한됩니다)데이터의 상당 부분을 측정하거나 폐기해야합니다. 부정직 한 당사자가 데이터의 많은 부분을 측정하도록 강요하면 프로토콜이 불가능한 결과를 우회 할 수 있으며 약속 및 무시 무시한 전송 프로토콜을 구현할 수 있습니다.
프로토콜에서 BQSM 에 의해 제공 Damgård,Fehr,Salvail,그리고 샤프너 가정하지 않는 정직한 프로토콜 참가자는 저장하는 양자 정보,기술 요구 사항은 그와 유사한 양자 열쇠 유통 프로토콜. 따라서 이러한 프로토콜은 적어도 원칙적으로 오늘날의 기술로 실현 될 수 있습니다. 통신 복잡성은 상대방의 퀀텀 메모리의 바인딩된 큐보다 일정한 요소일 뿐입니다.
의 장점 BQSM 는 가정 사탄의 양 메모리가 제한되는 아주 현실이다. 오늘날의 기술로,충분히 긴 시간에 걸쳐 안정적으로 단일 큐 비트를 저장하는 것은 어렵다. (“충분히 긴”의미는 프로토콜 세부 사항에 달려 있습니다. 프로토콜에 인공적인 일시 중지를 도입함으로써,상대방이 양자 데이터를 저장해야하는 시간을 임의로 크게 만들 수 있습니다.이 모델은 1990 년대 초반부터 1990 년대 초반까지 사용되었다. 상대방의 양자 메모리의 물리적 크기에 대한 상한을 고려하는 대신,상대방은 임의의 크기의 불완전한 양자 저장 장치를 사용할 수 있습니다. 불완전 수준은 시끄러운 양자 채널에 의해 모델링됩니다. 충분히 높은 소음 수준의 경우,동일한 프리미티브를 얻을 수 있으며 소음 저장 모델의 특별한 경우를 형성합니다.
고전적 환경에서 상대방이 저장할 수있는 고전적(비 양자)데이터의 양에 대한 경계를 가정 할 때 유사한 결과를 얻을 수 있습니다. 그것은 입증되었다,하나,이 모델에서 또한 정직한 당사자는 많은 양의 메모리를 사용해야한다는(바인딩 상대의 메모리의 즉 제곱근). 이로 인해 이러한 프로토콜은 현실적인 메모리 경계에 비실용적입니다. (하드 디스크와 같은 오늘날의 기술로,적 싸게 고전 많은 양의 데이터를 저장할 수 있습니다.위치 기반 양자 암호화의 목표는 플레이어의 지리적 위치를 자격 증명으로 사용하는 것입니다. 예를 들어,수신자가 특정 위치에 있는 경우에만 읽을 수 있다는 보장과 함께 지정된 위치에 있는 플레이어에게 메시지를 보내려고 합니다. 위치 확인의 기본 작업에서 플레이어 앨리스는(정직한)검증 자에게 자신이 특정 지점에 있다고 설득하려고합니다. 그것은 찬드 란 등의 알에 의해 표시되었습니다. 고전적인 프로토콜을 사용하는 위치 확인은 공모 적(증명자가 주장한 위치를 제외한 모든 위치를 제어하는 사람)에 대해서는 불가능합니다. 적들에 대한 다양한 제한 하에서 계획이 가능합니다.
‘양자 태깅’이라는 이름으로 2002 년 켄트에 의해 최초의 위치 기반 양자 체계가 조사되었습니다. 미국 특허는 2006 년에 수여되었습니다. 위치 확인을 위해 양자 효과를 사용하는 개념은 2010 년 과학 문헌에 처음 등장했습니다. 위치 확인을위한 여러 가지 다른 양자 프로토콜이 2010 년에 제안 된 후,부어 만 등. 일반적인 불가능 결과 주장: 엄청난 양의 양자 얽힘(그들은 정직한 플레이어가 작동하는 큐 비트 수에서 두 배의 지수 수를 사용합니다)을 사용하여 공모하는 적들은 항상 그들이 주장 된 위치에있는 것처럼 검증자를 볼 수 있습니다. 그러나이 결과는 경계 또는 시끄러운 양자 저장 모델에서 실제 계획의 가능성을 배제하지 않습니다(위 참조). 이후 베이지와 케이는 위치 확인 프로토콜에 대한 일반적인 공격에 필요한 지수적 인 지수적 인 지수적 인 지수적 인 지수적 인 쌍의 양을 개선했다. 그들은 또한 특정 프로토콜이 선형 적 쌍만을 제어하는 적들에 대해 안전하다는 것을 보여주었습니다. 그것은 시간-에너지 결합으로 인해 양자 효과를 통한 공식적인 무조건적인 위치 검증의 가능성이 열린 문제로 남아 있다고 주장한다. 위치 기반 양자 암호의 연구는 또한 포트 기반 양자 순간 이동의 프로토콜과 연결되어 있음을 언급 할 가치가 있습니다.이 양자 순간 이동의 고급 버전 인 많은 양자 쌍이 동시에 포트로 사용됩니다.
장치 독립 양자 암호편집
양자 암호 프로토콜은 보안이 사용되는 양자 장치가 진실하다는 것을 신뢰하는 데 의존하지 않는 경우 장치 독립적입니다. 따라서 이러한 프로토콜의 보안 분석은 불완전하거나 심지어 악성 장치의 시나리오를 고려해야합니다. 메이어스와 야오는”자체 테스트”양자 장치를 사용하여 양자 프로토콜을 설계하는 아이디어를 제안했으며,내부 작업은 입력-출력 통계에 의해 고유하게 결정될 수 있습니다. 그 후,로저 콜벡은 자신의 논문에서 장치의 정직을 확인하기위한 벨 테스트의 사용을 제안했다. 그 이후로,벨 테스트를 수행하는 실제 장치가 실질적으로”시끄러운”,즉 이상적이지 않은 경우에도 무조건적인 보안 및 장치 독립적 프로토콜을 인정하는 몇 가지 문제가 나타났습니다. 이러한 문제에는 퀀텀 키 분포,임의성 확장 및 임의성 증폭이 포함됩니다.
2018 년,아르논-프리드먼 등이 수행한 이론적 연구. 나중에 점근 적 등분 속성의 확장 인”엔트로피 축적 정리(먹기)”라고 불리는 엔트로피의 속성을 악용하면 장치 독립적 인 프로토콜의 보안을 보장 할 수 있다고 제안합니다.