量子密码的实际安全性

2011年3月25日，应实验室胡磊教授的邀请，北京大学郭弘教授、张建玮副教授和彭翔博士给大家带来了关于量子密钥分发（QKD）的精彩报告。

在报告中，对照经典密码学，郭弘教授首先介绍了QKD的安全性基础以及QKD系统涉及到的几个问题。当前广泛采用的密码系统的安全性是基于求解数学难题的困难性的。QKD的安全性是由量子随机性和量子不可克隆性来保证的。其次，郭弘教授详细介绍了QKD系统实际安全性的物理漏洞。实际QKD系统存在来自于信源、信道、处理等各个环节的安全漏洞。郭弘教授详细介绍了现存的对光源、信道、探测方面的攻击类型，总结了QKD各个类型的协议在这些攻击下的安全性分析的发展现状。最后，郭弘教授指出，QKD的安全性依赖于认证机制、基于量子物理的真随机数技术、信源监控、误码处理和私钥放大等关键技术的安全性。QKD的研究应与经典密码学和光电子学紧密结合。

在郭弘教授的报告之后，针对QKD中的真随机数的生成问题，张建玮副教授作了题为“随机数产生的机理及关键技术研究”的报告。报告主要介绍了随机数的相关背景、随机数发生器的研究进展以及目前这方面的关键问题。针对QKD中的信源安全问题，彭翔博士做了关于QKD的信源监控的报告。在信源监控方面，彭博士所在的团队提出了三种被动式监控方案，这些被动式信源监控方案能有效解决信源安全漏洞。

在报告之后，实验室的师生针对自己感兴趣的问题和郭弘教授、张建玮副教授和彭翔博士进行了很好的交流讨论。