量子密钥分发中的后量子密码认证技术解析

本文探讨了量子密钥分发网络中的认证机制,分析了传统预共享密钥方法的局限性,并提出了基于后量子密码学的公钥基础设施解决方案,以实现可扩展且安全的量子网络通信。

量子密钥分发中的后量子密码认证

摘要

量子密钥分发(QKD)用户加入量子网络的传统方式是通过预共享密钥材料进行身份验证。虽然这种方法对于小规模网络足够,但随着网络规模扩大,所需预共享密钥数量呈二次方增长,变得不切实际。为解决这一可扩展性问题,公钥基础设施(PKI)与后量子密码学(PQC)结合提供了更可扩展的解决方案,允许用户在给定假设下远程认证QKD流量以获取信息理论安全(ITS)密钥。与依赖RSA等经典密码算法的传统PKI不同,本文提出的方法利用被认为能抵抗量子攻击的PQC算法。类似于SIGMA或TLS协议,认证、保密性和完整性可针对有限对手实现,以确保安全且可扩展的量子网络。

主题

  • 量子物理(quant-ph)
  • 密码学与安全(cs.CR)

MSC分类

94A60, 94A62, 81P45, 81P94

ACM分类

E.3

引用

arXiv:2507.21325 [quant-ph]
(或 arXiv:2507.21325v1 [quant-ph] 此版本)
DOI: https://doi.org/10.48550/arXiv.2507.21325

提交历史

来自: Juan Antonio Vieira Giestinhas [查看邮箱]
[v1] 2025年7月28日星期一 20:40:11 UTC (702 KB)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次