Skip to content

量子密钥分发与后量子密码 (QKD vs Post-Quantum Cryptography)

概述

量子密钥分发和后量子密码都常被放在“抗量子安全”语境中,但它们解决问题的方式完全不同:QKD 用物理规律分发密钥,后量子密码用经典算法抵抗量子攻击。

可信度说明

  • 可信度:★★★★☆(基于标准量子力学教材、原始论文和主流综述;涉及诠释处保留学术分歧)
  • 适用场景:帮助读者区分相似术语、避免常见误读,并为科普选题提供结构化对比。
  • 阅读提示:建议配合 概念图谱学习路径 使用。

核心对比一览

维度量子密钥分发后量子密码
基本对象密钥分发协议公钥密码算法族
安全依据量子测量扰动、不可克隆、认证信道格、码、多变量、多项式等计算困难问题
是否需要量子硬件需要光子源、探测器、量子信道不需要,可在经典网络中部署
解决范围主要解决密钥分发可替代签名、密钥封装、身份认证等
工程瓶颈距离、损耗、设备漏洞、成本标准迁移、性能、实现安全、长期假设

## QKD 的优势与边界

量子密码学中的 QKD,如 BB84 协议E91 协议,目标是让窃听在统计上可被发现。但 QKD 不自动解决身份认证、终端安全和网络规模化问题。

## 后量子密码的优势与边界

后量子密码不需要量子信道,适合互联网大规模迁移。它的安全性来自当前已知量子算法下仍难解的数学问题,而不是物理不可克隆原理。因此它更像现代密码体系的算法升级。

## 二者不是替代关系

在高安全专线、卫星链路或城域网中,QKD 可能有特殊价值;在互联网、软件更新、数字签名与通用 TLS 场景中,后量子密码更容易部署。二者可以互补,而不是简单“谁淘汰谁”。


如何判断一个说法是否靠谱

  • 先确认它是在谈数学形式实验预测物理诠释还是工程实现
  • 避免把不同层级混为一谈:例如把退相干等同于坍缩,或把纠缠等同于普通统计相关。
  • 若一个说法声称“已经彻底推翻量子力学”或“可以超光速传递信息”,应优先检查是否违反 玻恩规则纠缠统计 与已验证实验事实。

流传误区

  • ❌ “QKD 就是完整的量子互联网安全方案” → ✅ QKD 主要分发密钥,还需要认证、密钥管理和终端安全。
  • ❌ “后量子密码也是量子通信” → ✅ 后量子密码是经典算法,不需要量子硬件。
  • ❌ “有了 QKD 就不怕任何攻击” → ✅ 真实系统存在设备漏洞、侧信道和工程实现风险。

相关条目

以权威来源为基础,严肃、准确的量子力学知识库