量子密钥分发 (QKD) 是一种利用量子力学原理在两个 parties 之间安全共享加密密钥的方法。与依赖数学复杂性来确保安全的传统密钥交换方法不同,QKD 通过量子状态的物理特性来确保安全。如果窃听者试图拦截密钥,则交换中使用的粒子的量子状态会发生改变,从而提醒合法方存在泄露。这使得 QKD 在理论上能够免疫计算攻击,包括来自未来量子计算机的攻击。
一个常见的 QKD 协议是 BB84,它于 1984 年开发。其工作原理如下:Alice(发送者)使用两种偏振基(线性(垂直/水平)或对角线(45° 或 135°))将随机比特编码到光子中。她将这些光子发送给 Bob(接收者),Bob 随机选择一个基来测量每个光子。传输完成后,Alice 和 Bob 公开比较他们选择的基(但不是实际比特),并丢弃他们基不匹配的结果。剩余的比特形成共享密钥。为了检测窃听行为,他们会比较这些比特的子集。如果差异超过阈值(表明测量干扰),他们会丢弃密钥并重新开始。例如,如果 Eve 拦截了一个光子,她的测量会迫使它进入特定的基,从而在 Bob 稍后测量它时引入误差。
实际的 QKD 实施方案面临一些挑战。光纤电缆中的光子损失限制了传输距离(通常在没有量子中继器的情况下小于 300 公里)。系统通常使用衰减激光器而不是真正的单光子源,这可能会引入安全漏洞。像 ID Quantique 和 Toshiba 这样的公司已经在城域网络中部署了 QKD,并将其与 AES 等经典协议集成,以实现混合加密。开发人员应注意,QKD 仅保护密钥交换,而不保护数据本身,并且需要经典的身份验证通道来防止中间人攻击。虽然 QKD 不能替代现有的加密技术,但它为高安全性场景(如政府或金融通信)提供了一个面向未来的层,在这些场景中,长期密钥保护至关重要。