简介
编辑量子数字签名(QDS)指的是经典数字签名的量子力学等价物,或者更普遍地指纸质文件上的手写签名。与手写签名一样,数字签名用于保护一份文件,如数字合同,以防止另一方或参与方之一伪造。
随着电子商务在社会中变得越来越重要,出现了证明所交换信息来源的需要。
现代数字签名根据解决一个数学问题的难度来增强安全性,如寻找大数的因子(如在RSA算法中使用)。不幸的是,当有了量子计算机,解决这些问题的任务就变得可行了(见肖尔算法)。
为了面对这个新问题,新的量子数字签名方案正在开发中,以提供保护,防止篡改,甚至是来自拥有量子计算机和使用强大量子作弊策略的各方。
经典的公钥法
编辑密码学的公钥法允许发送者用签名钥匙签署信息(通常只是信息的加密散列值),其方式是任何接收者都可以使用相应的公钥来检查信息的真实性。
为了实现这一点,公钥被广泛提供给所有潜在的接收者。为了确保只有信息的合法作者能够有效地签署信息,公钥是由一个随机的、私人的签名密钥创建的,使用的是单向函数。
这是一个被设计成给定输入计算结果非常容易,但给定结果计算输入却非常困难的函数。一个典型的例子是两个非常大的素数的乘法。
乘法很容易,但在不知道素数的情况下对积进行因式分解通常被认为是不可行的。量子数字签名与经典数字签名一样,量子数字签名利用非对称密钥。因此,一个想对信息进行签名的人要创建一对或多对签名和相应的公钥。
一般来说,我们可以把量子数字签名方案分为两组。从一个私有的经典比特串中创建一个公共量子比特密钥的方案:K↦一个从私人量子比特串中创建公共量子比特密钥的方案:在这两种情况下,f都是一个单向量子函数,具有与经典单向函数相同的性质。
也就是说,结果很容易计算,但与经典方案相比,即使使用强大的量子作弊策略,该函数也不可能被逆转。上述xxx种方法的最著名方案是由Gottesman和Chuang提供的。
对一个好的和可用的签名方案的要求
编辑对经典数字签名方案的大部分要求也适用于量子数字签名方案。详细来说该方案必须提供安全性。经典单向函数是基于一个经典的不可行的数学任务,而量子单向函数利用了不确定性原理,使得即使是量子计算机也无法计算其逆。
这是通过提供一个量子输出态来实现的,通过这个量子输出态,我们无法了解到足够多的输入字符串来重现它。
就xxx组方案而言,这由霍尔沃定理表明,从一个给定的n量子比特量子态中,我们无法提取超过n个经典比特的信息。
这让我们有可能诱导出一个有两个以上状态的基础。因此,要描述一个有两个以上状态的信息{displaystyle2{n}}的信息,我们可以使用少于n个比特。我们可以使用少于n个量子比特。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/167498/