r**********3 发帖数: 7 | 1 为了抵御中间人攻击,当前的公钥架构体系根本上依赖于可信CA,客户端要预装相关的
root CA证书才能确保通信不被窃听拦截。 SSL利用RSA/DSA做身份认证,用DH交换密钥
, 利用AES做数据加密。
这个量子密钥分发的意义是啥? 比如说用它来改造现有的SSL,有了它就不需要RSA做
身份认证了? 量子通道虽然本身能抵抗中间人攻击,但是它不能用来做身份认证吧。
量子分发的密钥显然需要用RSA私钥来签名,接收方用公钥验证签名。
显然不可能网络上的任意两个节点都有量子信道,主要用在主干网上。那离开主干网到
终端用户这中间又不安全了。 |
W*****e 发帖数: 7759 | 2 楼主在菌斑讨论技术?太高估五毛的水准了吧。能和你讨论的五毛,得从国防科大招研
究生甚至博士生,价格太贵了。
【在 r**********3 的大作中提到】 : 为了抵御中间人攻击,当前的公钥架构体系根本上依赖于可信CA,客户端要预装相关的 : root CA证书才能确保通信不被窃听拦截。 SSL利用RSA/DSA做身份认证,用DH交换密钥 : , 利用AES做数据加密。 : 这个量子密钥分发的意义是啥? 比如说用它来改造现有的SSL,有了它就不需要RSA做 : 身份认证了? 量子通道虽然本身能抵抗中间人攻击,但是它不能用来做身份认证吧。 : 量子分发的密钥显然需要用RSA私钥来签名,接收方用公钥验证签名。 : 显然不可能网络上的任意两个节点都有量子信道,主要用在主干网上。那离开主干网到 : 终端用户这中间又不安全了。
|
a********i 发帖数: 1611 | 3 同样高估了政庇美分狗粮
【在 W*****e 的大作中提到】 : 楼主在菌斑讨论技术?太高估五毛的水准了吧。能和你讨论的五毛,得从国防科大招研 : 究生甚至博士生,价格太贵了。
|
T****t 发帖数: 11162 | 4 其实就是RSA算法太复杂了, 用对称加密速度快。 但是怕传播对称密钥被截获,搞出
了个量子通信。 |
h**********r 发帖数: 499 | 5 量子密钥既不是DES那种对称加密,也不是RSA那种非对称加密。应该属于一次一密。 |
c****3 发帖数: 10787 | 6 害怕RSA,椭圆曲线算法有后门,知道的人不吭声
谁都不信任,用量子密钥分发 |
r**********3 发帖数: 7 | 7 现在主流网站和最新的浏览器都支持用DHE算法交换密钥的,也是一次一密,不冲突。
量子分发的密钥无外乎这两种。
【在 h**********r 的大作中提到】 : 量子密钥既不是DES那种对称加密,也不是RSA那种非对称加密。应该属于一次一密。
|
h**********r 发帖数: 499 | 8 一次一密是可以证明无条件安全的。但是实际上做到传统手段的一次一密太麻烦,密钥
传输就是大问题。因为需要派信使或事先约定密钥。派信使的话很麻烦,比如1万个节
点的网络得派多少信使?事先约定密钥是可以的,但如果密钥被人偷窃了,再次建立一
次一密又得派信使发密钥本。量子密钥分配的好处是实现了一次一密,同时解决了密钥
传输的安全问题。不用每次都那么麻烦的派信使。
https和tls,ssl等加密是不对称公开密钥体系,网络上传递的只有公开密钥,可以不
用派信使,不担心网络窃听公开密钥导致泄密,但不是无条件安全,基于大质数分解的
体系都很容易被量子计算机攻破。
【在 r**********3 的大作中提到】 : 现在主流网站和最新的浏览器都支持用DHE算法交换密钥的,也是一次一密,不冲突。 : 量子分发的密钥无外乎这两种。
|