บรรจวบ เข้าสู่ระบบ
Score:15
kelalaka avatar Crypto

เหตุใดการกระจายคีย์ควอนตัม (QKD) จึงใช้ไม่ได้

ธง in
kelalaka

ในคำถามที่พบบ่อยของ NSA บน คอมพิวเตอร์ควอนตัมและการเข้ารหัสหลังควอนตัมมันถูกกล่าวถึงเป็น

ถาม: ฉันควรใช้ระบบ QKD เพื่อป้องกัน NSS ของฉันจากคอมพิวเตอร์ควอนตัมหรือไม่?
: ไม่ เทคโนโลยีที่เกี่ยวข้องมีความสำคัญทางวิทยาศาสตร์อย่างมาก แต่จะจัดการกับภัยคุกคามด้านความปลอดภัยบางอย่างเท่านั้น และจำเป็นต้องมีการปรับเปลี่ยนทางวิศวกรรมที่สำคัญสำหรับระบบสื่อสาร NSS NSA ไม่ถือว่า QKD เป็นโซลูชั่นรักษาความปลอดภัยที่ใช้งานได้จริงสำหรับการปกป้องข้อมูลความมั่นคงของชาติ. เจ้าของ NSS ไม่ควรใช้หรือค้นคว้า QKD ในเวลานี้โดยไม่ได้รับคำปรึกษาจาก NSA โดยตรง สำหรับคำถามเฉพาะ เจ้าของ NSS สามารถ ติดต่อ สนช.

และในทวีต Nigel Smart ตอบเป็น

ไม่ใช่แค่ NSA ที่ไม่เห็นประเด็นของ QKD
นักเข้ารหัสที่จริงจังทุกคนคิดเหมือนกัน.....

ในขณะที่มีหลายบริษัทและ นักวิจัย การทำงานกับสิ่งเหล่านี้ เหตุใดการกระจายคีย์ควอนตัม (QKD) จึงใช้ไม่ได้

2864
3 + 8
kelalaka avatar
in flag
kelalaka
ต้องการคำตอบตามรูปแบบบัญญัติ!
2
ตอบกลับ
kelalaka avatar
in flag
kelalaka
นี่อาจเป็นการหลอกลวง [อะไรทำให้การเข้ารหัสลับควอนตัมปลอดภัย] (https://crypto.stackexchange.com/q/51311/18298) และการหลอกลวงข้ามไซต์ของสิ่งนี้ [ข้อได้เปรียบของการกระจายคีย์ควอนตัมผ่านการเข้ารหัสหลังควอนตัม] (https://quantumcomputing.stackexchange.com/q/142/4866)
2
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
คำถามที่มีความคิดเห็นเล็กน้อยเนื่องจาก megabucks ใช้ไปทั่วโลกในการพัฒนา QKD?
0
ตอบกลับ
us flag
Mikero
ใช่ คำถามนี้เป็นการแสดงความคิดเห็นโดยเจตนา เงินดอลลาร์ที่ใช้ไปไม่ใช่ตัวแทนที่ดีสำหรับบุญเสมอไป
5
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
ลองพิจารณาสิ่งที่เพื่อนสวมหมวกแปลกๆ พูดไว้เมื่อสักครู่: _âคุณหลอกคนอื่นได้บางเวลา และคุณหลอกบางคนได้ตลอดเวลา แต่คุณหลอกคนทั้งหมดไม่ได้ คนตลอดเวลาâ_ เขาผิดหรือเปล่า? รัฐบาล / ธนาคาร / NATO / มหาวิทยาลัย / บริษัท / นักฟิสิกส์ / วิศวกร ถูกหลอกทั้งหมดหรือไม่? หรือเป็นเพียงแค่ QKDN ที่เราไม่ต้องการโปรแกรมเข้ารหัสอีกต่อไป และมันก็เป็นเพียงแค่องุ่นเปรี้ยวเท่านั้น และเป็นคำถามที่ลำเอียงและนำหน้ามาก ดังนั้นการลงคะแนนเสียง
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
"ด้วย QKDN เราไม่ต้องการเครื่องเข้ารหัสอีกต่อไป" ฟังดูไร้สาระเนื่องจาก (1) ที่อยู่ QKD (อย่างดีที่สุด) เป็นส่วนเล็ก ๆ น้อย ๆ ของงานการเข้ารหัสและการเข้ารหัสลับและ (2) มันจัดการกับมันได้แย่มากให้ฉันพยายามทำให้ประเด็นนี้ชัดเจนยิ่งขึ้น: หากคุณต้องการใช้ QKD เพื่อหลีกเลี่ยงการเชื่อถือสิ่งใดๆ ไม่ว่าจะเป็นสมมติฐานทางคอมพิวเตอร์หรือบุคคลที่สาม คุณจะล้มเหลว เนื่องจาก QKD ไม่อนุญาตให้คุณทำเช่นนั้น สิ่งที่เปิดใช้งานนั้นอ่อนแอกว่าและน่าสนใจน้อยกว่านั้นมาก และมีค่าใช้จ่ายสูง
2
ตอบกลับ
Vadym Fedyukovych avatar
in flag
Vadym Fedyukovych
การแลกเปลี่ยนคีย์ควอนตัมเป็นแอปพลิเคชันแรกที่จริงจังมากพอ เช่นเดียวกับคำแนะนำของ NSA แสดงการเปลี่ยนทดแทนโดยตรง ซึ่งนำไปสู่การอภิปรายด้านต้นทุน/ประสิทธิภาพ ความไม่เท่าเทียมกันของกระดิ่งเป็นอีกหนึ่งรากฐานที่สำคัญที่อาจนำไปสู่สิ่งใหม่ ๆ แทนที่จะเป็นการทดแทน ด้วยเกม "Mermin-Peres Square" อาจง่ายกว่าที่จะแนะนำระบบพิสูจน์แบบโต้ตอบแบบใหม่ที่มีคุณสมบัติเหนือกว่าแบบคลาสสิก
0
ตอบกลับ
poncho avatar
my flag
poncho
@PaulUszak: หากคุณเชื่อว่า QKD ใช้งานได้จริง ทำไมคุณไม่เพิ่มคำตอบที่มีรายละเอียดเหตุผลสำหรับสิ่งนั้น (และโปรดอย่าทำให้เป็นเพียง "มีคนกลุ่มใหญ่ที่เห็นด้วยกับฉัน" แทนที่จะสะกดคำว่า เหตุผล...)
0
ตอบกลับ
Score:22
Geoffroy Couteau avatar Crypto
ธง cn
Geoffroy Couteau

เมื่อเราบอกว่าวิธีแก้ปัญหาคือ ใช้ไม่ได้เราไม่ได้หมายความว่ามันใช้ไม่ได้เลย แต่เราหมายความว่ามีข้อบกพร่องร้ายแรงเมื่อเทียบกับวิธีอื่นในการแก้ปัญหาเดียวกัน ตัวอย่างเช่น อาจใช้เครื่องบินเพื่อไปเยี่ยมเพื่อนบ้านที่อยู่ห่างออกไป 100 เมตร; เราทุกคนเห็นพ้องต้องกันว่ามีวิธีที่ง่ายกว่ามาก ดังนั้นการใช้เครื่องบินจึง "ใช้ไม่ได้"

ปัญหาที่ QKD พยายามแก้ไขคือการสื่อสารที่ปลอดภัย นั่นคืออลิซจะส่งข้อความถึงบ๊อบด้วยวิธีที่ "ปลอดภัย" ได้อย่างไร แน่นอน ในการพยายามระบุการใช้งานจริง เราจะต้องพิจารณาโซลูชันที่เป็นไปได้อื่นๆ และเปรียบเทียบโซลูชันเหล่านั้นกับโซลูชัน QKD อย่างไร ในกรณีนี้ ทางเลือกที่ชัดเจน ได้แก่ ระบบที่มีฐานสมมาตรทั้งหมด (เช่น ระบบที่คล้าย Kerberos) และบางอย่างที่ใช้การเข้ารหัสหลังควอนตัม (เช่น Classic McEliece และ Sphincs+) [1]

แนวคิดที่ผมร่างไว้ด้านล่างเป็นความเห็นของผู้เชี่ยวชาญส่วนใหญ่ และควรทำให้ชัดเจน

ต่อไปนี้คือรายการประเด็นสำคัญบางประการที่โซลูชันแตกต่างกัน:

QKD ต้องการสื่อเฉพาะประเภทเพื่อใช้งาน

ณ ตอนนี้ สามารถแสดง QKD ได้เฉพาะบนไฟเบอร์ออปติกความยาวสั้นถึงกลาง (< 400 กม.) และการสื่อสารในพื้นที่ว่าง (ชี้เลเซอร์ไปที่เป้าหมายที่อยู่ในระยะสายตา) [2] หากเครือข่ายที่มีอยู่ของคุณใช้สื่ออื่นใดเป็นจำนวนมาก (เช่น ไมโครเวฟหรือดาวเทียม หรือใยแก้วนำแสงทางไกลหรือ WiFi) คุณจะต้องปรับปรุงเครือข่ายส่วนใหญ่ใหม่ (และขอให้โชคดีในการพยายามเชื่อมต่อที่ปลอดภัย จากลอนดอนไปโตเกียว)

ในทางตรงกันข้าม โซลูชันทางเลือกไม่มีข้อจำกัดดังกล่าว

สมมติฐานด้านความปลอดภัยคืออะไร?

ผู้สนับสนุน QKD มักจะอ้างว่า "กฎของกลศาสตร์ควอนตัมบ่งบอกถึงทฤษฎีบทที่ไม่มีการโคลนนิ่ง ดังนั้นข้อมูลของคุณจึงปลอดภัยที่พิสูจน์ได้" แม้ว่าส่วนแรกจะเป็นความจริง แต่ก็ไม่จำเป็นว่าข้อมูลจะปลอดภัยเสมอไป อย่างไรก็ตาม กฎของกลศาสตร์ควอนตัมไม่ได้พิสูจน์ว่าอุปกรณ์ QKD ของคุณทำงานจริงตามที่ออกแบบไว้ และไม่ได้พิสูจน์ว่าไม่มีการโจมตีจากช่องทางด้านข้าง (นั่นคือ การโจมตีโดยที่ฝ่ายตรงข้ามใช้ประโยชน์จากข้อมูลนอกเหนือจากรูปแบบนามธรรม ให้ผู้โจมตี) พร้อมใช้งาน สิ่งเหล่านี้คือสมมติฐานด้านความปลอดภัยที่ผู้ใช้ QKD ต้องทำ (นอกเหนือจากสมมติฐาน "QM เป็นคำอธิบายที่ดีของจักรวาล" ที่ค่อนข้างปลอดภัย) ตอนนี้ ผู้จำหน่าย QKD ทราบเรื่องนี้แล้ว และพยายามที่จะให้การป้องกัน - คุณยังคงต้องถือว่าพวกเขาไม่ได้พลาดอะไรไป ดูตัวอย่างนี้ บทความจาก The Register.

เมื่อเราดูวิธีแก้ปัญหาทางเลือก พวกมันอิงตามความซับซ้อน (นั่นคือ พวกเขาคิดว่าปัญหาการคำนวณที่ผู้โจมตีต้องแก้ไขนั้นยากเกินไป) เมื่อมองแวบแรก อาจดูเหมือนเป็นสมมติฐานที่แรงกว่า [3]; อย่างไรก็ตาม เราสามารถใช้การเข้ารหัสลับที่ออกแบบมากเกินไปได้ในราคาถูก (เช่น ชุดค่าผสม 5xAES256 หรือ AES-ChaCha-Serpent หรือ McEliece ที่มีขนาดเมทริกซ์สองเท่า) การทำเช่นนั้นมีค่าใช้จ่ายอย่างแน่นอน อย่างไรก็ตาม ค่าใช้จ่ายน้อยกว่าระบบ QKD มาก ดังนั้นฉันจะเรียกจุดนี้ว่าเสมอ ...

คุณวางแผนที่จะรับรองความถูกต้องของการแลกเปลี่ยนคีย์อย่างไร

การแลกเปลี่ยนคีย์ธรรมดาสามารถป้องกันคุณจากผู้สังเกตการณ์ที่เฉยเมยเท่านั้น แต่ศัตรูในโลกแห่งความเป็นจริงมักจะปฏิเสธที่จะทำตามรูปแบบการโจมตีในอุดมคติของเรา หากคุณต้องการ (และคุณทำ) การป้องกันจากศัตรูที่ใช้งานอยู่ ซึ่งสามารถโจมตีแบบแทรกกลางได้ คุณต้องมีการแลกเปลี่ยนคีย์ที่รับรองความถูกต้อง (ดูเช่น กระดาษแผ่นนี้). คุณจะรับรองความถูกต้องอย่างไร เนื่องจากไม่มีรูปแบบลายเซ็นควอนตัมที่ไม่ใช้การคาดคะเนที่มีมนต์ขลัง คุณมีสองทางเลือก:

(1) ด้วยรูปแบบลายเซ็นแบบดั้งเดิม (ปลอดภัยทางคอมพิวเตอร์) แต่แล้วคุณก็เลิกใช้เหตุผลที่คุณใช้ QKD ตั้งแต่แรก ซึ่งก็คือ หลีกเลี่ยง สมมติฐานการคำนวณ หากคุณเลือก (1) คุณควรพิจารณาการวิ่งให้ดี คลาสสิก โปรโตคอลการแลกเปลี่ยนคีย์ที่ผ่านการพิสูจน์ตัวตนพร้อมความปลอดภัยในการคำนวณ เช่น หนึ่งขึ้นอยู่กับ LWE หรือสมมติฐานทางทฤษฎีการเข้ารหัส (*)

(2) ด้วยคีย์สุ่มแบบแบ่งล่วงหน้าสั้น ๆ ผู้ผลิตฮาร์ดโค้ดในอุปกรณ์ จากนั้นใช้ Carter-Wegman MAC และ QKD เพื่อสร้างเนื้อหาคีย์ที่ใช้ร่วมกันใหม่ระหว่างทาง แต่ขอแสดงความยินดีด้วย: คุณได้แทนที่สมมติฐานความแข็งของการคำนวณที่มีการศึกษาอย่างดีเรียบร้อยแล้วด้วย a สมมติฐานการตั้งค่าที่เชื่อถือได้: ข้อสันนิษฐานที่ว่าผู้ผลิตเป็นบุคคลที่สามที่เชื่อถือได้อย่างสมบูรณ์ ซึ่งเข้ารหัสคีย์ที่เหมือนกันแบบสุ่มอย่างสม่ำเสมอในอุปกรณ์โดยสุจริต และแน่นอนว่าไม่ได้เก็บร่องรอยของคีย์นี้หรือไม่ได้แบ่งปันกับผู้อื่น หากคุณคุ้นเคยกับการเข้ารหัส สิ่งนี้ควรส่งเสียงเตือน: การหลีกเลี่ยงสมมติฐานการตั้งค่าที่เชื่อถือได้ประเภทนี้คือ จุดทั้งหมด ของการเข้ารหัสตั้งแต่แรก ในกรณีนี้ ฉันขอให้คุณพิจารณาว่า "LWE ปลอดภัย" คือ ปลอดภัยกว่ามาก สันนิษฐานว่า "ผู้ผลิตของฉันซื่อสัตย์อย่างสมบูรณ์ ไม่โลภ ไม่เสียหาย และจะไม่เก็บกุญแจไว้หรือแบ่งปันกับใคร"

(*) เพื่อความสมบูรณ์ มีสองวิธีที่เราควรจะลดเสียงลงเล็กน้อย (1): (ก) หนึ่งอาจต้องการความเป็นส่วนตัวที่สมบูรณ์แบบและการรับรองความถูกต้องด้วยคอมพิวเตอร์ (b) ลายเซ็นสามารถสร้างขึ้นจากการเข้ารหัสแบบสมมาตร และเป็นไปได้ในทางทฤษฎีว่าการเข้ารหัสแบบสมมาตรมีอยู่ในขณะที่การเข้ารหัสคีย์สาธารณะ (จำเป็นสำหรับการแลกเปลี่ยนคีย์) ไม่มี ตอนนี้เป็นหน้าต่างทางทฤษฎีเล็ก ๆ แต่ถ้านี่คือสิ่งที่คุณกลัวและคุณพร้อมที่จะจ่ายค่าใช้จ่ายของ QKD เพื่อรับมือกับความกลัวนี้ ก็เป็นเหตุผลทางเทคนิคที่ถูกต้อง

คุณวางแผนจะทำอะไรกับคีย์ที่ใช้ร่วมกันนี้

QKD เพียงแค่ให้กุญแจทั้งสองด้าน เราจะใช้คีย์นี้เพื่อป้องกันข้อความได้อย่างไร (ซึ่งก็คือประเด็นทั้งหมดของแบบฝึกหัดนี้)

หากคุณวางแผนที่จะใช้มันเพื่อเข้ารหัสข้อมูลของคุณด้วย AES คุณจะต้องตั้งสมมติฐานทางคอมพิวเตอร์อีกครั้ง และคุณก็สูญเสีย QKD ความเป็นส่วนตัวที่สมบูรณ์แบบที่ดีนี้ที่สัญญาว่าจะมาพร้อมกับมันอีกครั้ง ดังนั้น อีกครั้ง คุณไม่ได้จ่ายราคาของ QKD เพื่อให้ได้ความปลอดภัยที่สมบูรณ์แบบ แต่เพียงเพื่อให้ได้รับความสามารถในการพึ่งพาสมมติฐานหลังควอนตัมสมมาตร (เช่น "AES ปลอดภัยต่อคอมพิวเตอร์ควอนตัม") แทนสมมติฐานคีย์สาธารณะ และโปรดจำไว้ว่าหนึ่งในทางเลือกของเราได้อาศัยสมมติฐานสมมาตรนี้แล้วเท่านั้น

ในทางกลับกัน หากคุณใช้คีย์สตรีมที่สร้างโดย QKD เพื่อเข้ารหัสข้อมูลโดยตรง (ด้วย MAC ที่มีความปลอดภัยด้านข้อมูล ใครๆ ก็หวัง) เราจะพบปัญหาต่อไป นั่นคือระบบ QKD ไม่เร็วขนาดนั้น ตอนนี้พวกเขาเร็วขึ้นเมื่อเวลาผ่านไป และเนื่องจากประสิทธิภาพนั้นเป็นปัญหาทางวิศวกรรม ไม่ใช่ข้อจำกัดทางฟิสิกส์ ดูเหมือนว่าจะเป็นไปได้ที่ความเร็วจะเพิ่มขึ้นอย่างต่อเนื่องเมื่อเวลาผ่านไป อย่างไรก็ตาม ความเร็วที่พวกเขาใช้ในตอนนี้นั้นช้ากว่าความเร็วของเครือข่ายจริงมาก ซึ่งเป็นปัญหาคอขวดของประสิทธิภาพที่สำคัญ

ค่าใช้จ่าย

ขณะนี้ ระบบ QKD มีราคาแพง (ต้นทุนลดลง แต่ยังคงมีราคาแพงอยู่) ในทางตรงกันข้าม โซลูชันทางเลือกสามารถนำไปใช้กับฮาร์ดแวร์มาตรฐานได้ในราคาถูก

บรรทัดล่างสุด: ทางเลือกอื่นนั้นดีหรือดีกว่าในทุกประเด็น

[1]: ทางเลือกที่สามที่ฉันเลือกที่จะไม่ขยายความคือ "one-time-pad" ฉันเชื่อว่าไม่สามารถทำได้เช่นกัน แต่อาจเทียบได้กับ OTP...

[2]: การพัวพันของควอนตัมได้รับการพิสูจน์ว่าเป็นการพิสูจน์แนวคิดระหว่างภาคพื้นดินและดาวเทียม อย่างไรก็ตาม ยังมีหนทางอีกยาวไกลระหว่างสิ่งที่มีและระบบที่ใช้งานได้จริง

[3]: "แข็งแกร่งขึ้น" หมายถึง "เราต้องยอมรับมากกว่านี้" ในกรณีนี้ "แข็งแกร่งกว่า" เป็นสิ่งที่ไม่ดี - เราต้องการให้สมมติฐานด้านความปลอดภัยของเราอ่อนแอที่สุดเท่าที่จะเป็นไปได้

0 + 14
poncho avatar
my flag
poncho
แม้ว่าฉันยอมรับว่า QKD ไม่ค่อย (หากเคย) เป็นโซลูชันที่เหมาะสม แต่ฉันไม่เห็นด้วยว่าข้อกำหนดสำหรับการรับรองความถูกต้องเป็นจุดที่ยากทางเทคนิค ตามที่ Paterson et al paper ระบุไว้ Mac ของ Carter-Wegman มีความปลอดภัยทางข้อมูล (โดยมีการแบ่งปันเริ่มต้นแบบสั้น) สำหรับข้อความเดียว และคุณสามารถใช้บิตที่สร้างขึ้นโดย QKD บางส่วนเพื่อสร้างคีย์ MAC สำหรับข้อความในภายหลัง (และใช่ ระบบ QKD ที่ใช้งานได้จริงจะทำเช่นนี้) สิ่งนี้ทำให้ข้อกำหนดในการมีเมล็ดพันธุ์เริ่มต้น เนื่องจากสิ่งเหล่านี้เป็นกล่องที่มีอยู่จริง การจัดส่งอุปกรณ์คู่ที่มีเมล็ดพันธุ์เริ่มต้นเดียวกันจึงไม่ใช่เรื่องที่ทำไม่ได้
1
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
ฉันไม่ได้บอกว่ามันยาก ฉันบอกว่ามันใช้สมมติฐานทางการคำนวณในการนำไปใช้จริง คุณตั้งใจจะแบ่งปันเมล็ดพันธุ์สั้นที่จำเป็นเหล่านี้ล่วงหน้าอย่างไร? หากคุณมีวิธีที่ปลอดภัยในการทำเช่นนั้น ทำไมไม่ใช้สิ่งนี้แทน QKD
2
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
และใช่ ฉันรู้ว่าคุณสามารถ "จัดส่งกล่องจริง" ได้ แต่ (1) สิ่งนี้ปรับขนาดได้จริงหรือ และ (2) สิ่งนี้เคยถูกพูดถึงจริง ๆ เมื่อคนขาย QKD ให้คุณหรือไม่? นี่คือประเด็นที่ฉันพยายามทำที่นี่
1
ตอบกลับ
poncho avatar
my flag
poncho
วิธีที่ชัดเจนในการแบ่งปันเมล็ดสั้นคือการติดตั้งในอุปกรณ์ QKD ก่อนที่พวกเขาจะส่งมาจากผู้ผลิต ตอนนี้ผู้ผลิต QKD มีวิธีอื่นในการสร้างเมล็ดพันธุ์ใหม่ (ไม่เช่นนั้นจะเป็นการโจมตีแบบ DoS ที่เห็นได้ชัด) อย่างไรก็ตาม ฉันจำรายละเอียดไม่ได้ว่าอาจเป็นอย่างไร แน่นอน หากคุณคิดว่าเมล็ดที่จับคู่โดยผู้ผลิตติดตั้งไว้ คำถามที่ชัดเจนคือ "เรารู้วิธีแปลงเมล็ดเป็นสตรีมยาวโดยใช้การเข้ารหัสแบบสมมาตร ทำไมเราไม่ทำอย่างนั้น" ฉันไม่ได้ยินคำตอบที่น่าพอใจสำหรับสิ่งนั้น ...
0
ตอบกลับ
poncho avatar
my flag
poncho
นี่ขนาดจริงเหรอ? ถ้าอุปกรณ์ QKD เป็นลิงก์แบบจุดต่อจุด ก็จะมีอุปกรณ์เพียงสองเครื่องเท่านั้นที่ใช้เมล็ดพันธุ์เดียวกัน - ฉันไม่เห็นปัญหาการปรับสเกล...
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
จากนั้นเราเห็นด้วยอย่างยิ่ง อย่าลังเลที่จะแก้ไขคำตอบเพื่อเน้นประเด็นที่สองมากขึ้น (คุณตั้งใจจะทำอะไรกับคีย์) ซึ่งนำไปใช้อย่างเท่าเทียมกันกับ "โซลูชัน" ของคีย์ที่แบ่งปันล่วงหน้ากับการตรวจสอบสิทธิ์และ QKD คีย์ที่สร้างขึ้น
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
(สิ่งที่ฉันหมายถึงข้างต้นคือฉันสบายดีถ้าหลายคนแก้ไขคำตอบนี้อย่างหนักเพื่อให้เป็นสิ่งที่เราเห็นด้วยและทำให้เป็นคำตอบของ wiki ชุมชนเนื่องจาก OP ขอคำตอบที่เป็นที่ยอมรับ)
2
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
@poncho ขณะนี้มีการทำงานบน QKDN แบบหลายจุด ดู https://www.researchgate.net/figure/The-QKD-point-to-multipoint-PON-Alice-and-all-of-the-Bobs-are-constructed-from-fiber_fig6_2974954 และอื่นๆ.. .
0
ตอบกลับ
poncho avatar
my flag
poncho
ตกลง ฉัน **แก้ไขข้อความอย่างมากมาย** (ฉันค่อนข้างแน่ใจว่ามีข้อความใหม่มากกว่าที่ฉันทิ้งไว้โดยไม่มีการเปลี่ยนแปลง); อย่าลังเลที่จะแก้ไข ...
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
ข้อโต้แย้งนี้จะไม่ทำงานเลย ดูประวัติ จอฟฟรอย ; OTP นั้นไร้ประโยชน์และใช้งานไม่ได้เช่นกันหากคุณฟังสำนวนที่นี่ ยัง $QKND \ถึง OTP$ และนั่นคือเหตุผลที่คุณพูดภาษาฝรั่งเศสและไม่ใช่ภาษาเยอรมัน นี่เป็นเรื่องยาก [ :-) ] แต่เราสามารถพยายามเป็นกลางได้ เพียงเพราะไม่จำเป็นต้องใช้โปรแกรมเข้ารหัสอีกต่อไป ไม่ได้หมายความว่าผู้คนควรถูกปฏิเสธความเป็นส่วนตัวที่สมบูรณ์แบบ (ปลอดภัยทางข้อมูล)
0
ตอบกลับ
SAI Peregrinus avatar
si flag
SAI Peregrinus
OTP ไม่มีประโยชน์ในทางปฏิบัติในเกือบทุกกรณี และด้วยเหตุผลเดียวกันกับ QKD ค่าใช้จ่ายในการแบ่งปันและการจัดการเนื้อหาสำคัญจำนวนมหาศาลนั้นมีราคาแพงจนน่าขันเพราะไม่ได้รับการรักษาความลับในทางปฏิบัติ และการสูญเสียความลับหากส่วนใดส่วนหนึ่งของคีย์สตรีมถูกนำกลับมาใช้ใหม่ ทำให้ปลอดภัยน้อยกว่า AES-GCM-SIV หรือ ChaCha20-DAENCE
2
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
หลังจากครุ่นคิดอยู่ครู่หนึ่ง ฉันเชื่อจริงๆ ว่าข้อโต้แย้งสมมติฐานทางคอมพิวเตอร์ ซึ่งปอนโชได้ลบออกจากคำตอบปัจจุบันนั้น แท้จริงแล้วเป็นข้อโต้แย้งที่สำคัญและน่าเชื่อ ฉันจะพยายามทำให้สมบูรณ์และเพิ่มกลับในภายหลัง และผู้คนสามารถบอกฉันได้ว่ามันฟังดูเหมาะสมหรือไม่ อย่างไรก็ตาม ฉันไม่เข้าใจความคิดเห็นส่วนใหญ่ของคุณ Paul (OTP นั้นใช้ไม่ได้จริง ๆ ฉันไม่เห็นความสัมพันธ์กับความจริงที่ว่าฉันพูดภาษาฝรั่งเศสหรือประเด็นที่กล่าวถึง "ผู้เข้ารหัสไม่จำเป็นอีกต่อไป")
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
@poncho ฉันเพิ่มย่อหน้าเกี่ยวกับการรับรองความถูกต้องกลับไปแล้ว เพราะฉันรู้สึกว่ามันเป็นจุดสำคัญที่ต้องถ่ายทอด โดยเฉพาะอย่างยิ่ง เป็นจุดเดียวที่ทำให้ชัดเจน 100% ว่าตัวเลือกของคุณไม่ใช่ "การรักษาความปลอดภัยที่สมบูรณ์แบบหรือการรักษาความปลอดภัยทางคอมพิวเตอร์" แต่เป็น "การสันนิษฐานการตั้งค่าที่เชื่อถือได้หรือการรักษาความปลอดภัยทางคอมพิวเตอร์" ซึ่งฟังดูน่าสนใจน้อยกว่ามาก
1
ตอบกลับ
kodlu avatar
sa flag
kodlu
คำตอบที่ดี ในบริบทของย่อหน้าของคุณ "คุณวางแผนจะทำอะไรกับคีย์ที่ใช้ร่วมกันนี้" สถานการณ์หนึ่งอาจเป็นไปได้ว่าทั้งสองฝ่ายมีคีย์ที่ใช้ร่วมกันนี้พร้อมการรับประกัน 100% ว่าไม่ถูกแก้ไข (เนื่องจากคุณสมบัติทางควอนตัม) สามารถใช้เพื่อถอดรหัสการส่งสัญญาณ (แบบคลาสสิก) ได้อย่างปลอดภัยจากเครื่องส่งสัญญาณกลาง อาจจะเป็นดาวเทียม โอเวอร์คิล? สำหรับการใช้งานเชิงพาณิชย์ส่วนใหญ่มักจะใช่
0
ตอบกลับ
Score:6
fgrieu avatar Crypto
ธง ng
fgrieu

ความเป็นไปไม่ได้ของการกระจายคีย์ควอนตัม (QKD)เริ่มต้นด้วยนักแสดงสองคน

  1. QKD นั้นตรงกันข้ามกับเครือข่ายเนื่องจากต้องมีการตั้งค่าลิงก์ที่เข้ากันได้กับ QDK ระหว่างจุดสิ้นสุดการเข้ารหัสลับทั้งสอง AFAIK มีเพียงสองตัวเลือกเท่านั้นคือสายตาตรงและวางใยแก้วนำแสง ตัวรับส่งสัญญาณไฟเบอร์ธรรมดาและสวิตช์ใช้งานไม่ได้ ดังนั้น ลืมเกี่ยวกับโครงสร้างพื้นฐานเครือข่ายไฟเบอร์ที่มีอยู่ การเข้ารหัส QKD ที่ปลายทางของเครือข่ายยังคงเป็น วิจัย หัวข้อ เนื่องจากต้องใช้สวิตช์ออปติคัลที่เข้ากันได้กับ QKD การใช้โฟตอนเดียวเป็นสิ่งจำเป็นสำหรับการรักษาความปลอดภัย แต่สำหรับความเร็ว/ความน่าเชื่อถือที่กำหนดจำกัดความยาวของพาธ ขอบเลือดเป็นเช่น 500กม ระหว่างจุดสิ้นสุดแม้จะมีการสูญเสียไฟเบอร์ต่ำเป็นพิเศษและไม่มีสวิตช์ออปติคัล (ซึ่งสามารถลดได้เท่านั้น) ตัวเลือกที่คาดการณ์ไว้สำหรับระยะทางที่ไกลขึ้นคือแนวสายตา (ปล่อยดาวเทียมหรือโดรน เล็งบางอย่างไปที่มันอย่างแม่นยำเพียงพอ และหวังว่าจะไม่มีเมฆ หมอก หรือฝน) หรือ/และ... การวางใจปลายทางที่เป็นสื่อกลางจะไม่ดักฟัง!!

  2. ความปลอดภัยของ QKD ต้องใช้ขั้นตอนการตั้งค่าที่ไม่สะดวก สำหรับจุดสิ้นสุดของการเข้ารหัสลับแต่ละคู่ เปรียบได้กับการเข้ารหัสแบบสมมาตร และแย่กว่าการเข้ารหัสแบบอสมมาตรที่ใช้กันอย่างแพร่หลายสำหรับการแจกจ่ายคีย์ (เช่น กับโปรโตคอล https ของเว็บเบราว์เซอร์)การประกันคีย์แบบกระจายควอนตัมไม่พร้อมใช้งานสำหรับผู้โจมตีต้องการหนึ่งใน:

    • ผู้โจมตีที่รับประกันทางกายภาพไม่สามารถแทรกลิงก์ได้ (เช่น ทำให้ไฟเบอร์หรือออปติกพาธทั้งหมดสังเกตได้)
    • การส่ง "รหัสลับที่กำหนดไว้ล่วงหน้า" (อ้างอิง) โดยใช้ courier ที่เชื่อถือได้ก่อนการตั้งค่า เช่นเดียวกับการเข้ารหัสแบบสมมาตร นั่นเป็นสิ่งที่ไม่สะดวกน้อยที่สุดและพบได้บ่อยที่สุดใน QKD ที่ปลอดภัย ผู้จัดส่งสามารถส่งความลับเป็นหมึกบนกระดาษในซองทึบแสงก่อนการตั้งค่าลิงค์ และพกซองจดหมายที่มีหมายเลขหลายซอง โดยอนุญาตให้ทำตามขั้นตอนการตั้งค่าซ้ำสองสามครั้งโดยไม่ต้องส่งผู้จัดส่งรายใหม่
    • เริ่มขั้นตอนการตั้งค่าลิงค์ จากนั้นส่ง สาธารณะ ค่าที่กำหนดในขั้นตอนนั้นโดยใช้ผู้ให้บริการจัดส่งที่เชื่อถือได้หรือลิงก์อื่นที่มีความสมบูรณ์ จากนั้นจึงตั้งค่าให้เสร็จสิ้น แต่ไม่สะดวกที่จะรอคนส่งเอกสารและประกันความปลอดภัยทางกายภาพของอุปกรณ์สุดขั้วในช่วงเวลานั้น ดังนั้นจึงเป็นเรื่องน่าดึงดูดใจที่จะคิดว่าน้ำเสียงทางโทรศัพท์จะทำเพื่อความสมบูรณ์

  3. QKD นั้นช้า เรากำลังพูดถึงความเร็ว 2-3 kbit/s มากกว่า 100Â km สำหรับข้อเสนอเชิงพาณิชย์ ซึ่งเพียงพอสำหรับเสียงและข้อความ สำหรับอัตราที่สูง โดยทั่วไปแล้ว QKD จะถูกจับคู่กับลิงก์ไฟเบอร์ความเร็วสูงแบบคลาสสิกที่ได้รับการปกป้องโดยการเข้ารหัสแบบสมมาตรแบบคลาสสิก ซึ่งช่วยแก้ปัญหาความเร็ว แต่ลบข้อดีด้านความปลอดภัยอย่างหนึ่งของ QKD ออกไป และทำให้ระบบซับซ้อนขึ้น

  4. QKD ต้องการอัลกอริทึมที่ซับซ้อนเพื่อเอาชนะอัตราความผิดพลาดด้วยวิธีที่ปลอดภัย นี้ เชื่อว่าใช้ได้ แต่ต้องมีขั้นตอนการตั้งค่าใหม่หลังจากเกิดความผิดพลาด เช่น ไฟดับ การเอาชนะที่เพิ่มความซับซ้อนและทำให้การรักษาความปลอดภัยยากต่อการวิเคราะห์

  5. ระบบ QKD มีประวัติที่ย่ำแย่ในเรื่องความปลอดภัย ระบบการค้าสองระบบได้ถูกทำลายลงแล้ว (อ้างอิง) และนั่นเป็นเหตุผลทางกายภาพที่ไม่ขึ้นกับข้อผิดพลาดในการใช้งานซอฟต์แวร์สำหรับ 4 กล่าวอย่างกว้างๆ คือ ผู้โจมตีใช้ประโยชน์จากความแตกต่างระหว่างอุปกรณ์ทางกายภาพที่ใช้และรุ่นของอุปกรณ์ในการพิสูจน์ความปลอดภัยของ QKD

  6. ไม่มีระบบ QKD ใดผ่านการรับรองความปลอดภัย AFAIK (แม้ว่าจะเป็น Quantum Random Number Generator มีเช่นเดียวกับอุปกรณ์เข้ารหัสความเร็วสูงแบบดั้งเดิมที่สามารถเชื่อมต่อกับอุปกรณ์ QKD ที่ไม่รวมอยู่ใน การรับรอง).

  7. ระบบ QKD ไม่ได้มาตรฐาน ใช้งานร่วมกันไม่ได้ ไม่ได้ใช้กันอย่างแพร่หลายนอกห้องปฏิบัติการ ที่วางตลาดสำหรับการใช้งานภาคสนามมีราคาแพง (ฉันไม่รู้ป้ายราคา แต่ฉันพนันได้เลยว่าเปรียบเทียบกับรถยนต์และนั่นไม่รวมการใส่ไฟเบอร์)

ประโยชน์ของ QKDเริ่มต้นด้วยสิ่งที่โดดเด่นที่สุด:

  • ความปลอดภัยของ QKD ไม่ได้ขึ้นอยู่กับการคาดเดาความแข็งเกี่ยวกับการแก้ปัญหาที่ใช้ในการเข้ารหัสแบบอสมมาตร (ปัจจุบันและหลังควอนตัม) เช่นการแยกตัวประกอบจำนวนเต็ม ลอการิทึมแยกในบางกลุ่ม ปัญหาแลตทิซ นั่นเป็นสิ่งที่น่าสนใจทางทฤษฎีอย่างมาก และอาจกลายเป็นความสนใจในทางปฏิบัติได้หาก Quantum Computer เคยมีประโยชน์สำหรับการเข้ารหัส (แต่หลายคนสงสัยว่าสิ่งนี้จะเกิดขึ้น และ Post Quantum Cryptography ทำการเข้ารหัสแบบอสมมาตรบนคอมพิวเตอร์และเครือข่ายในปัจจุบัน และหวังว่าจะต่อต้าน QCs สมมุติฐานเหล่านี้)
  • หากเราสามารถทนต่อความช้าได้ (ดู 3) QKD จะไม่พึ่งพา Pâ NP หรือใช้การคาดเดาความแข็งเกี่ยวกับการแก้ปัญหาที่ใช้ในการเข้ารหัสแบบสมมาตร ดังนั้นจึงให้การรับประกันที่แข็งแกร่งที่สุดว่าความคืบหน้าในอนาคตจะไม่อนุญาตให้เกิดการสกัดกั้นก่อนที่จะมีความคืบหน้าดังกล่าว จากมุมมองนี้ QKD สายพันธุ์ที่ช้าจึงเหนือกว่าในปัจจุบัน ระบบเข้ารหัสลับแบบไฮบริด กับ ส่งต่อความลับ (แต่ประโยชน์นี้ยังเป็นที่ถกเถียงกันอยู่ เพราะดูเหมือนว่าเป็นไปไม่ได้ที่ QC หรืออะไรก็ตามจะทำลายการเข้ารหัสลับแบบสมมาตรขนาดที่สะดวกสบายได้ ดังนั้นความลับในปัจจุบันจึงรับมือกับการโจมตีที่เปิดใช้งานโดยความคืบหน้าในอนาคตได้อย่างเพียงพอ)
  • QKD อนุญาตตัวเลือกการตั้งค่าที่สามใน 2 (นั่นคือ ใช้ผู้จัดส่งหรือวิธีการอื่นที่เชื่อถือได้เพื่อความสมบูรณ์ในการถ่ายโอน สาธารณะ ค่า ในระหว่าง การตั้งค่าลิงค์) ในขณะที่เป็นไปไม่ได้ด้วยการเข้ารหัสแบบสมมาตร (ซึ่งต้องการการรักษาความลับสำหรับการถ่ายโอนไฟล์ ความลับ ค่า).มันยังสะดวกน้อยกว่าการเข้ารหัสแบบอสมมาตร ซึ่งสามารถใช้บริการจัดส่งหรือวิธีอื่นที่เชื่อถือได้เพื่อความสมบูรณ์ ก่อน การตั้งค่าลิงค์เพื่อสร้างความไว้วางใจใน สาธารณะ คีย์ แล้ว PKI เพื่อสร้างการเชื่อมโยงระหว่างจุดสองจุดของโลกภายในไม่กี่วินาที
0 + 10
Maarten Bodewes avatar
in flag
Maarten Bodewes
โปรดตรวจสอบ โปรดทราบว่าฉันเข้าใจว่าเป็นไปได้อย่างสมบูรณ์แบบที่จะหลอมรวมไฟเบอร์ที่มีอยู่เพื่อใช้ QKD แต่ฉันไม่ใช่วิศวกร โดยทั่วไปจะไม่จำเป็นต้องใช้พลั่วถ้าฉันเข้าใจถูกต้อง - สมมติว่าเป็นไปได้ที่จะสร้างการเชื่อมต่อไฟเบอร์เส้นเดียวจากหลาย ๆ เส้นที่เชื่อมต่อ A ถึง B ธุรกิจส่วนใหญ่ในโลกที่หนึ่งจะใช้ไฟเบอร์อยู่แล้ว มันอาจจะไม่ถูก เพราะคุณจะต้องเช่าการเชื่อมต่อไฟเบอร์จาก telco
2
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@Maarten Bodewes: เป็นเรื่องปกติที่จะรวมใยแก้วนำแสงมาตรฐานสองเส้นเข้าด้วยกันด้วย Fiber Optic Fusion Splicer แต่มันทำให้เกิดการลดทอนและหลีกเลี่ยงเท่าที่เป็นไปได้ ฉันไม่รู้ว่า QKD รอดจากการประกบกันหรือไม่ แต่ฉันแน่ใจว่าการประกบไม่อนุญาตให้มีระยะทางประมาณ 500 กม. ที่ฉันพูดถึงสำหรับ QKD จุดข้อมูล: [421 กม. ที่อ้างสิทธิ์ในบันทึกช่วงปลายปี 2018](https://www.unige.ch/gap/qic/qtech//news/421km-record-distance-qkd) ด้วยเส้นใยที่มีการสูญเสียต่ำเป็นพิเศษไม่มีทางที่จะได้ระยะทางไกลขึ้นด้วยไฟเบอร์หากไม่มีสถานีถ่ายทอดที่เชื่อถือได้ (ซึ่งต้องการผู้ให้บริการจัดส่งในการตั้งค่า)
1
ตอบกลับ
Nike Dattani avatar
in flag
Nike Dattani
มีส่วนร่วมอย่างมากกับไซต์สแต็กนี้แน่นอน! ความคิดเห็นหนึ่งที่อยู่ในใจคือเกี่ยวกับวรรค 1 ซึ่งคุณพูดถึงความต้องการใยแก้วนำแสง และคุณยังพูดถึงขีดจำกัดทางปฏิบัติที่ 500 กม. QKD ที่ใช้ดาวเทียมเป็นอย่างไรในบทความนี้ที่พูดถึง [QKD over 1200km](https://www.nature.com/articles/nature23655) คุณได้กล่าวถึง "การปล่อยดาวเทียม" ในภายหลังในย่อหน้า แต่ก็ไม่ชัดเจนว่าคุณคิดว่าจะนำไปสู่แนวทาง "ปฏิบัติ" ในอนาคตสำหรับ QKD หรือไม่
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@Nike Dattani: ฉันคิดว่าคำตอบทำให้ชัดเจนแล้วว่าขีดจำกัด 500 กม. ใช้กับไฟเบอร์ ข้าพเจ้าจงใจกล่าวถึงความเป็นไปได้ของดาวเทียมที่จะก้าวข้ามขีดจำกัดนั้นโดยไม่แสดงท่าทีว่าใช้งานได้จริงหรือไม่ เพราะข้าพเจ้าไม่มีความเห็นอย่างรอบรู้ ฉันจำได้ว่าการอ้างสิทธิ์ของ QKD ในระยะไกลหรือ/และอัตราบิตสูงซึ่งในการวิเคราะห์นั้นไม่ยั่งยืนโดยสิ้นเชิงในระบบที่ปลอดภัย เนื่องจากขาดการพิจารณาที่เหมาะสมเกี่ยวกับอัตราข้อผิดพลาด หรือเนื่องจากมีการใช้การระเบิดหลายโฟตอน
0
ตอบกลับ
Nike Dattani avatar
in flag
Nike Dattani
สำหรับการจำกัดระยะทาง 500 กม. ฉันก็อ้างถึงความคิดเห็นของคุณเช่นกัน แต่เนื่องจากคุณทราบข่าวที่อ้างสิทธิ์ 1200 กม. ฉันจึงไม่กังวลอีกต่อไป เกี่ยวกับข้อกำหนดสำหรับการเชื่อมโยงระหว่างสองจุดนั้นไม่จำเป็นสำหรับการสื่อสารประเภทใด?
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@Nike Dattani: เมื่อเบราว์เซอร์ของคุณสื่อสารกับเซิร์ฟเวอร์ของ stackexchange จะไม่มีลิงก์ (โดยตรง) ระหว่างทั้งสอง มีเครือข่าย การเข้ารหัสแบบคลาสสิกระหว่างปลายทางทั้งสองนี้ไม่จำเป็นต้องรับรู้ถึงเครือข่าย แต่เมื่อใช้ QKD ในเชิงพาณิชย์ในปัจจุบัน ทุกจุดตัวกลางในเครือข่ายจำเป็นต้องดำเนินการ QKD และจำเป็นต้องได้รับความไว้วางใจ (และยังต้องมีผู้ให้บริการจัดส่งหรือช่องทางที่เชื่อถือได้สำหรับการตั้งค่า) ฉันทำใหม่ 1 เพื่อให้ชัดเจน
1
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
@kodlu: ฉันเพิ่มใน (6.) ลิงก์ไปยังหน้าที่ผู้ขาย QRNG แสดงรายการรับรอง ฉันให้น้ำหนักกับใบรับรอง AIS-31 PTG.3 (แม้ว่าจะดูเหมือนไม่มีการบำรุงรักษาอีกต่อไป และฉันหารายงานการทดสอบไม่พบ พบเฉพาะ [ใบรับรอง](https://marketing.idquantique.com/acton/ ไฟล์แนบ/11868/f-0040/1/-/AIS31%20Test%20Report.pdf#page=2)) เนื่องจากควรตรวจสอบความสมบูรณ์ของระบบ รวมถึงการตรวจสอบความสมบูรณ์ของแหล่งที่มาและการประมวลผลภายหลังการเข้ารหัสลับ แน่นอนว่า QRNG นี้ไม่มีทางทำ QKD; มันเป็นเพียงหน่วยการสร้างเสียงสำหรับ QKD
1
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@MaartenBodewes วิดีโอนี้น่าจะมีประโยชน์ การต่อประกบนั้นไม่ใช่เรื่องยาก อย่างน้อยก็ด้วยเครื่องมือดังกล่าว คุณจะเห็นว่ามีการสูญเสียในแต่ละชิ้น
0
ตอบกลับ
Maarten Bodewes avatar
in flag
Maarten Bodewes
@kelalaka จะเป็นวิดีโอใด คุณลองใส่ลิงค์ในความคิดเห็นนั้นหรือยัง?
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
@MaartenBodewes ขอโทษ นี่คือ https://www.youtube.com/watch?v=ekzlonBS7d8
0
ตอบกลับ
Score:1
Paul Uszak avatar Crypto
ธง cn
Paul Uszak

ฉันขอเล่าเรื่องคีธให้ฟังหน่อยได้ไหม

ฉันมีมินิ (คีธ) เขาตัวเล็กและแกรนด์เปียโนจะไม่พอดีกับลำตัว ฝูงแกะตัวเล็กๆ นอกจากนี้เขายังลุยน้ำได้ลึกเพียง 210 มม. เทียบกับ 600 มม. ของ Bronco รุ่นใหม่ และ Frangivento สามารถทำความเร็ว > 200 ไมล์ต่อชั่วโมง คีธไม่ขึ้นเขา

คีธมีอยู่จริงหรือว่าเขาใช้ไม่ได้จริงเกินไป? เขาสามารถบรรทุก (เข้ารหัส) แกะได้ครั้งละหนึ่งตัวเท่านั้น ดูเหมือนว่าจะไม่เป็นไปตามมาตรฐานของฟอรั่มนี้ เขาช้าเกินไปและเล็กเกินไป เร็วกว่านั้นดีกว่าในการเข้ารหัส ดูเหมือนว่าสมาชิกของสมาชิกจะมีความสำคัญ เราพบปัญหานี้กับนักเข้ารหัสซ้ำแล้วซ้ำอีกคุณต้องการพูดอะไรที่ความเร็ว 100 GBit/s แต่ไม่จำเป็นหากซื้อ QKDN จากหิ้ง

ยัง. ไม่มีใครสามารถพิสูจน์ทางคณิตศาสตร์ได้ว่า TLS/AES ปลอดภัยใช่หรือไม่ ไปลอง และพวกเขาจะยังคงอยู่ในอีก 50 ปีข้างหน้าหรือไม่? ถ้าเราเฆี่ยนความลับนิวเคลียร์ไปยังประเทศนั้นในตะวันออกกลาง เราจะใช้ไทม์แพด และก็เช่นกัน นาโต้. บางทีพวกเขาทั้งหมดก็โง่เหมือนกัน

ม้าสำหรับหลักสูตร ฉันมีความสุขอย่างยิ่งที่ได้ส่งเนื้อหาเชิงกลยุทธ์ที่ 9600 baud พร้อมข้อมูลลับที่สมบูรณ์แบบ ตลอดเวลา. เคย. ฉันมีซอฟต์แวร์ที่ทำอย่างนั้น แล้วถ้าพวกมันอยู่ห่างออกไปเพียง 100 กม. ล่ะ?

ปัญหาของคำถามนี้ไม่ใช่เรื่องทางเทคนิค ที่ได้รับการแก้ไขเมื่อหลายปีก่อน มันเป็นปรัชญา และรักษางาน.

0 + 3
fgrieu avatar
ng flag
fgrieu
เป็นเวลา 15 ปีที่ชาวฝรั่งเศสทำสิ่งที่มีประโยชน์ด้วย [Minitel](https://en.wikipedia.org/wiki/Minitel) ซึ่งส่งการกดแป้นพิมพ์ที่ 7.5 ไบต์/วินาทีดังนั้น ข้อเสียของความช้าจึงถูกประเมินเกินจริงไป ซึ่งเป็นเหตุผลว่าทำไมมันถึงอยู่ไกล (3.) ในรายการของฉัน Showstoppers สำหรับ QKD คือ: (1.) เมื่อเรียกใช้บนเครือข่าย ขอบจะมีความยาวจำกัดอย่างมาก และต้องเชื่อถือแต่ละจุดที่ตัดกัน (2) เว้นแต่คุณจะเชื่อถือการสั่งการผ่านโทรศัพท์หรือสิ่งที่คล้ายกันในการตัดสินว่าใครเป็นผู้แจกจ่ายคีย์ความปลอดภัย เวลาและความพยายามในการตั้งค่าแต่ละลิงก์ก็คือการส่งผู้จัดส่งที่เชื่อถือได้ เหตุใดจึงไม่ใช้ OTP ขนาดใหญ่
0
ตอบกลับ
Paul Uszak avatar
cn flag
Paul Uszak
@fgrieu แต่ Minitel ใช้งานไม่ได้และไม่สามารถใช้งานได้เลย มันช้าเกินไป (
0
ตอบกลับ
Geoffroy Couteau avatar
cn flag
Geoffroy Couteau
โดยพื้นฐานแล้ว คุณกำลังพูดว่า: หากคุณหวาดระแวงเรื่องความปลอดภัยมากจนแม้แต่การใช้ AES ก็ยังรู้สึกว่าเสี่ยงเกินไป และหากคุณไม่สนใจเรื่องความเร็วหรือประสิทธิภาพเลย คุณก็มีกรณีการใช้งานสำหรับ QKD แน่นอน แต่นั่นไม่ใช่ "เสียงของสติ": นั่นเป็นเพียงการกล่าวซ้ำบางสิ่งที่กล่าวถึงแล้วในคำตอบอื่น ๆ ในขณะที่ลืมพูดถึงว่าคุณจะต้องหวาดระแวง แต่ก็ยังยินดีที่จะใช้สมมติฐานการตั้งค่าที่เชื่อถือได้ (ซึ่ง เป็นสิ่งที่ฉันคิดว่าเป็นการส่วนตัวมากกว่าการใช้ AES แต่อย่างที่คุณบอกว่านี่เป็นปรัชญามากกว่าเทคนิคในขั้นตอนนี้)
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา