檢視量子密碼學的原始碼

{| class="wikitable" style="float:right; margin: -10px 0px 10px 20px; text-align:left"
|<center>'''量子密碼學'''<br><img src="https://www.newton.com.tw/img/9/a71/cGcq5yNzYWZyETOzczN5EGZ4Y2NyQmZhFjY0QWMwkjYygTY4cTMlFzYmV2Yv0WZ0l2LjlGcvU2apFmYv02bj5SdklWYi5yYyN3Ztl2LvoDc0RHa.jpg" width="280"></center><small>[https://www.newton.com.tw/wiki/%E9%87%8F%E5%AD%90%E5%AF%86%E7%A2%BC%E5%AD%B8/2432554 圖片來自newton]</small> 
|}

'''量子密碼學'''（Quantum cryptography）泛指利用[[量子力学]]的特性來[[密码学|加密]]的科學。量子密碼學最著名的例子是[[量子密鑰分發]]<ref>[https://www.easyatm.com.tw/wiki/%E9%87%8F%E5%AD%90%E5%AF%86%E9%91%B0%E5%88%86%E7%99%BC 量子密鑰分發]，easyatm</ref> ，而量子密鑰分發提供了通訊兩方安全傳遞密鑰的方法，且該方法的安全性[[資訊理論安全性|可被資訊理論所證明]]。目前所使用的[[公开密钥加密]]與[[數位簽章]]（如[[椭圆曲线密码学|ECC]]和[[RSA加密演算法|RSA]]）在具規模的量子電腦出現後，都會在短時間內被破解。量子密碼學的優勢在於，除了[[古典密碼學]]上的數學難題之外，再加上某些量子力學的特性，可達成古典密碼學無法企及的效果。例如，以量子態加密的資訊[[不可克隆原理|無法被複製]]。又例如，任何試圖嘗試讀取量子態的行動，都會[[观测者效应|改變量子態本身]]。這使得任何竊聽量子態的行動會被發現。

== 後量子密碼學 ==
因為具規模的[[量子计算机]]在未來可能出現，所以研究可抵抗量子攻擊的密碼架構更顯重要，這類的研究常被歸類為「後量子密碼學」。對後量子密碼學的需求，始於現今許多公鑰加密和簽章（如RSA和[[橢圓曲線]]）將會被量子電腦上的[[秀爾演算法]]所破解。目前為止，McEliece和lattice-based的架構仍被認為可以抵抗此類的量子攻擊。

== 量子密钥分發 ==
量子密碼學最著名且發展最完善的應用是量子密鑰分發。量子密鑰分發是利用量子通訊的方式，讓通訊雙方（Alice和Bob）彼此擁有共同的密鑰。在此方法中，既使竊聽者（Eve）可竊聽通訊雙方（Alice和Bob）之間所有通訊，竊聽者也無法學習到有關密鑰的資訊。這是因為Alice利用量子態來加密密鑰，當Eve試圖竊聽時，根據觀察量子態勢必造成量子態改變的特性，Alice和Bob會發現他們的通訊已被竊聽。此時，Alice和Bob就會放棄此次的通訊。一般來說，量子密鑰分發只用來傳遞古典對稱性加密所用的密鑰。

量子密鑰分發的安全性，可在不限制竊聽者的能力之下，嚴格被數學所證明，這樣的安全性通常被稱為「無條件的安全性」。但量子密鑰分發仍需要一些最基本的假設，包括量子力學的特性成立，以及Alice和Bob可對彼此的身份進行認證，否則可能遭受中間人攻擊。 

量子密鑰分發可抵抗[[量子電腦]]的攻擊是基於物理法則，而不是像後量子密碼學是基於量子電腦尚未攻破的數學難題。

== 參考文獻 == 
{{reflist}}
[[Category: 310 數學總論]]