量子密钥分发中的后量子密码学认证
量子密钥分发(QKD)用户加入量子网络的传统方式是通过预共享密钥材料进行身份验证。虽然这种方法适用于小规模网络,但随着网络扩展,所需预共享密钥数量呈平方级增长,使得该方案难以持续。为解决这一可扩展性问题,公钥基础设施(PKI)与后量子密码(PQC)的结合提供了更具扩展性的解决方案——在既定假设下,允许用户远程验证QKD通信以获取信息论安全(ITS)密钥。与依赖RSA等经典密码算法的传统PKI不同,该工作采用被认为能抵抗量子攻击的PQC算法。类似于SIGMA或TLS协议,该方案能实现针对有限能力攻击者的认证性、机密性和完整性保障,从而构建安全且可扩展的量子网络。
