愛麗絲與鮑伯

概述

量子密碼術和公開金鑰加密法的差別在於，前者在量子電腦出現後仍然牢不可破。要在兩端傳遞量子加密鑰匙，其中一種方法就是以雷射發出單一光子，光子會以兩種模式中的其中一種偏振。光子的第一種偏振方向是垂直或平行（直線模式）；第二種則是與垂直呈45度角（對角模式）。不管是哪一種模式，光子的不同指向分別代表0或1這兩個數字。

依慣例，密碼學者通常稱傳送者為愛麗絲，她以直線或對角隨機模式送出光子，發射出一串位元。至於接收者則稱為鮑伯，他也隨機決定以兩種模式之一來量測射入的位元。根據海森堡的測不準原理，他只能以一種模式來測量位元，而不能用兩種。只有當鮑伯與愛麗絲選用相同的模式時，位元的指向才能保證是正確的，不會影響原來的數值。

作用

首先是製作鑰匙，愛麗絲讓一個光子通過直線式或對角式偏振片裡的0或1狹縫，同時記錄下不同的指向。對於每個射入的位元，鮑伯隨機選擇一個濾片偵測，同時寫下偏振方向以及位元值。

在傳送之後，鮑伯與愛麗絲互相聯絡，這時不需要保密，鮑伯告訴對方他是用哪種模式接收個別光子。不過他並沒有說明各個光子的位元是0或1。接著愛麗絲告訴鮑伯他哪些模式的測量方式是正確的。他們會刪除沒有以正確模式觀測的光子，而以正確模式所觀測出來的光子便成為鑰匙，用以輸入演算法來對訊息加密或解密。

如果有人（稱為伊芙）想攔截這道光子流，由於海森堡原理的關係，她無法兩種模式都測。如果她以錯誤的模式進行測量，即使她將位元依照測到的結果重傳給鮑伯，都一定會有誤差。愛麗絲與鮑伯可以選擇性地比較一些位元，並檢查錯誤，來偵測是否有竊聽者。

方案

數字簽名技術既能防止接收方偽造簽名或否認收到過發給它的簽名訊息,也能戳穿傳送方對所簽發的簽名訊息的抵賴。數字簽名可以利用公鑰密碼體制;對稱密碼體制或公證系統來實現。
如果鮑伯想要創建一個數字簽名,需要遵循下列步驟：
步驟1:鮑伯創建一個公鑰/私鑰對。
步驟2:鮑伯把他的公鑰給愛麗絲。
步驟3:鮑伯寫一條訊息給愛麗絲,並把使用文檔作為一個單向散列函式的輸入。
步驟4:鮑伯用他的私鑰加密散列算法的輸出,即訊息摘要,就得到數字簽名。
文檔與數字簽名的組合就是鮑伯傳送給愛麗絲的訊息，在接收方,愛麗絲需要遵循下列步驟,以驗證訊息的確是來自鮑伯.也就是說,驗證鮑伯的數字簽名：
步驟1:愛麗絲把接收到的訊息分離成源文檔和數字簽名。
步驟2:愛麗絲使用鮑伯的公鑰對數字簽名解密,從而得到源訊息摘要。
步驟3:愛麗絲把源文檔作為鮑伯所使用的相同散列函式的輸入,得到一個訊息摘要。
步驟4:愛麗絲比較這兩個訊息摘要,看它們是否相互匹配。
如果愛麗絲計算出來的訊息摘要與鮑伯的解密後訊息摘要相匹配,則證明了該文檔的完整性並驗證了文檔的傳送者是鮑伯。
數字證書可以保證公鑰的有效性,但它需要可信的第三方支持,這就是證書權威機構(Certifi-cateAuthority,CA).CA可以是政府部門或金融機構等,它保證證書的有效性。CA負責註冊證書;分發證書,並當證書包含的信息變得無效之後撤消(收回)證書。這種方案依賴於CA的公鑰必須以一種安全的方式分發給用戶.最有可能的是,使用一種"帶外"的機制來實現。在Internet上應該由誰來維護CA仍然是一個備受爭議的話題.許多組織都在提供證書服務方面表示了他們的興趣,如金融機構；政府部門和應用程式提供商等。有些企業想要控制他們自己的證書基礎設施,而其他企業則可能選擇對可信任的第三方有控制的別的來源。

盤點密碼學相關知識