Квантовая цифровая подпись
Квантовая цифровая подпись (QDS) относится к квантово-механическому эквиваленту классической цифровой подписи или, в более общем смысле, рукописной подписи на бумажном документе. Как и собственноручная подпись, цифровая подпись используется для защиты документа, такого как цифровой договор, от подделки другой стороной или одной из участвующих сторон.
Поскольку электронная коммерция стала более важной в обществе, возникла необходимость в подтверждении происхождения обмениваемой информации. Современные цифровые подписи повышают безопасность на основе сложности решения математической задачи, такой как нахождение множителей больших чисел (как используется в алгоритме RSA ). К сожалению, задача решения этих задач становится осуществимой при наличии квантового компьютера (см . алгоритм Шора ). Чтобы справиться с этой новой проблемой, разрабатываются новые схемы квантовой цифровой подписи, чтобы обеспечить защиту от несанкционированного доступа, даже со стороны сторон, владеющих квантовыми компьютерами и использующих мощные стратегии квантового мошенничества.
Метод криптографии с открытым ключом позволяет отправителю подписать сообщение (часто только криптографический хэш сообщения) с помощью ключа подписи таким образом, что любой получатель может, используя соответствующий открытый ключ, проверить подлинность сообщения. Для этого открытый ключ широко доступен для всех потенциальных получателей. Чтобы убедиться, что только законный автор сообщения может действительно подписать сообщение, открытый ключ создается из случайного закрытого ключа подписи с использованием односторонней функции .. Это функция, разработанная таким образом, что вычисление результата с учетом входных данных очень просто, но вычисление входных данных с учетом результата очень сложно. Классический пример — умножение двух очень больших простых чисел: умножение несложно, но разложение произведения на множители без знания простых чисел обычно считается невозможным.
Как и классические цифровые подписи, квантовые цифровые подписи используют асимметричные ключи. Таким образом, человек, который хочет подписать сообщение, создает одну или несколько пар подписи и соответствующих открытых ключей. В целом мы можем разделить схемы квантовой цифровой подписи на две группы:
В обоих случаях f является односторонней квантовой функцией, обладающей теми же свойствами, что и классическая односторонняя функция. То есть результат легко вычислить, но, в отличие от классической схемы, функцию невозможно инвертировать, даже если использовать мощные стратегии квантового мошенничества.
Большинство требований к классической схеме цифровой подписи также применимы к схеме квантовой цифровой подписи.
