秘密分享量子安全的秘密？

解決這個(gè)問(wèn)題的一種方法是使用由Adi Shamir教授開(kāi)發(fā)的秘密共享協(xié)議，該協(xié)議利用可變數(shù)量的信道來(lái)重建消息，具體取決于消息。Shamir的秘密共享基于在有限域上使用多項(xiàng)式，其中每個(gè)“參與者” - 在我們的例子中每個(gè)通道 - 接收多項(xiàng)式的一個(gè)點(diǎn);?秘密是多項(xiàng)式的自由系數(shù)。例如，如果多項(xiàng)式是隨機(jī)線性函數(shù)，其中秘密是自由系數(shù)，則任何兩個(gè)參與者/頻道都可以揭示秘密，但沒(méi)有單個(gè)參與者/頻道具有揭示秘密所需的信息。遵循邏輯，越多的多項(xiàng)式和越多的通道，秘密變得越“深?yuàn)W”，黑客就越可能獲得它。

區(qū)塊鏈認(rèn)證

構(gòu)建我們所依賴的認(rèn)證系統(tǒng)的公鑰基礎(chǔ)結(jié)構(gòu)的“密鑰”之一（雙關(guān)語(yǔ)）是證書(shū)頒發(fā)機(jī)構(gòu)。受信任的機(jī)構(gòu)簽署將公鑰與實(shí)體描述相關(guān)聯(lián)的證書(shū)，從而保證我們正在聯(lián)系并提供身份驗(yàn)證的實(shí)體確實(shí)是我們打算聯(lián)系的實(shí)體，而不是流氓偽裝者。然而，證書(shū)系統(tǒng)遠(yuǎn)非完美，多年來(lái)已經(jīng)有很多妥協(xié)。

支持身份驗(yàn)證的一種方法是將驗(yàn)證委托給區(qū)塊鏈。結(jié)合秘密共享，即使是最有才華的黑客，區(qū)塊鏈也可能是一項(xiàng)艱巨的挑戰(zhàn)。

在區(qū)塊鏈中，可信方的身份將由許多已經(jīng)信任的實(shí)體執(zhí)行，包括政府，財(cái)務(wù)和公證實(shí)體。每個(gè)可信實(shí)體在其分類帳的部分中具有一部分安全機(jī)密（如上所述）;?當(dāng)用戶試圖確定依賴于該方案的服務(wù)或站點(diǎn)的可信度時(shí)，安全系統(tǒng)在分類賬中搜索所需的多項(xiàng)式，從而能夠創(chuàng)建可用于高級(jí)加密標(biāo)準(zhǔn)的新隨機(jī)對(duì)稱密鑰（單個(gè)信道上的AES）認(rèn)證方案。與目前主要使用的非對(duì)稱加密不同，AES被認(rèn)為是量子安全的，Grover的算法）。與AES一起，安全散列算法（SHA）也被認(rèn)為是量子安全的。

量子安全簽名

最后，我們需要一種以黑客無(wú)法妥協(xié)的方式簽署消息和交易（如金融交易）的方法。已經(jīng)有許多簽名方案在使用，包括Lamport一次性簽名，它可以利用安全散列函數(shù)，例如安全散列算法（SHA）。Lamport簽名適用于一次性身份驗(yàn)證，但更好的是Merkle樹(shù)，其中包括葉子中的許多私鑰（也可以由多個(gè)嵌套散列函數(shù)生成）。這些葉子為私鑰提供了無(wú)限的可能性，樹(shù)的根用作公鑰。將該公鑰分配到區(qū)塊鏈分類賬上可以提供更高的安全性 - 甚至可以讓量子系統(tǒng)在試圖猜測(cè)認(rèn)證信息時(shí)花錢。

近年來(lái)，關(guān)于看似不可避免的量子啟示錄 - 我們所知道的安全的終結(jié) - 已經(jīng)引起了很大的爭(zhēng)議。從某種意義上說(shuō)，這是準(zhǔn)確的;?如果我們使用的是使用標(biāo)準(zhǔn)位和標(biāo)準(zhǔn)安全協(xié)議的標(biāo)準(zhǔn)系統(tǒng)，那么量子系統(tǒng)可能會(huì)在它們的優(yōu)越計(jì)算能力釋放的第一天就殺死它們。

但它不一定是這樣。有一些方案和技術(shù) - 覆蓋，秘密共享，區(qū)塊鏈，高級(jí)簽名系統(tǒng)等，即使在標(biāo)準(zhǔn)的開(kāi)放式互聯(lián)網(wǎng)上也可以保護(hù)通信。那些技術(shù)不是理論上的;?它們存在，并且現(xiàn)在以某種身份或其他方式使用。通過(guò)現(xiàn)在實(shí)施這些系統(tǒng)，我們可以毫不費(fèi)力地進(jìn)入量子計(jì)算時(shí)代。