加密的強度在很大程度上取決于加密密鑰的質量。QuintessenceLabs 是一家使用量子物理學構建更強大的數據安全工具的澳大利亞網絡安全公司，它開發了一個 qStream 量子隨機數生成器 （QRNG），它提供具有全熵的加密密鑰，這意味著它們是真正隨機的。

QuintessenceLabs 將隧道視為安全的一件好事。在 QuintessenceLabs 對 Jane Melia 博士的采訪中，她強調了這些密鑰是如何從本質上不可預測的量子源中獲得的，為企業、云或共享環境中的商業應用程序提供 1 Gbit/秒的速度，例如 Entropy 作為服務 （EaaS）、模擬、建模和電腦游戲。此外，QuintessenceLabs 還利用其量子專業知識開發了量子密鑰分發功能，這將保護遠程位置之間的加密密鑰交換，即使受到量子計算機的攻擊也是安全的。

“使用相干激光器的第二代量子密鑰分發 （QKD） 使我們能夠擁有更高的吞吐率并使用更多標準的現成設備，盡管它實際上實施起來更復雜，但具有性能和成本優勢，”梅利亞說。她補充說：“公司成立時這類技術的市場很小，還處于早期階段，但開發這類技術并將其推向商業水平需要時間。研究 QKD 提供了許多平行的好處。通過我們所做的工作，它要求我們以非常高的速率開發量子隨機數生成器并進行大量密鑰管理，因為您需要管理您正在共享的密鑰。所以我們實際上開發了一個非常好的熵源，我們的量子隨機數發生器，每秒 1 GB，

該公司正在利用量子隧道，到“qStream”，他們的量子隨機數生成器 （QRNG），并通過生成更強大的加密密鑰來改進數據保護。

量子物理安全

就量化分析師如何實際提高安全性而言，有幾個因素需要考慮。首先，安全性的錨點之一是熵或隨機性。我們今天使用的許多隨機性是確定性或偽隨機性的。這不一定有效。“因此，量子可以做的一件非常重要的關鍵事情，就是為安全奠定堅實的基礎，就是提供熵，高質量的熵，愛因斯坦說上帝不會擲骰子；他對量子不確定性的概念感到非常不舒服。但基本上，所有的實驗和所有的理論都表明，我們可以捕捉到量子的不可預測性來發展隨機性，”xxx 說。

在過去和今天，使用非量子工具，如果你想要高質量的熵，你必須犧牲性能。“現在正在發生的事情是，我們能夠將熵的質量與其速度相結合，從商業角度來看它是有用的。例如，世界排名前 20 的銀行中的一些正在使用我們的熵設備來提高其網絡的安全性。量子可以為安全做的另一件事是密鑰交換，”Melia 說。

Melia 指出，密鑰交換確實是對非對稱加密的威脅，這就是我們今天交換密鑰的方式。并且隨著量子計算機的成熟，它將容易受到量子計算機的攻擊。“事實上，很多人都在說，今天我們的數據已經面臨收集攻擊的威脅，隨著量子計算機的成熟，這些數據會被捕獲、保存，然后可能會在以后解密。所以好消息是計算機還沒有出現。不過，挑戰在于量子計算機將能夠在未來幾年內破解對稱加密，我不知道是五年還是十年。我們必須為此做好準備。在開發系統以取代我們當前的密鑰共享方法方面存在延遲。因此，現在是開始解決這些問題的時候了，量子技術可以通過兩種方式提供幫助。人們開始解決它的一種方法是使用量子彈性算法，例如 NIST 和許多公司正在做的工作，以提出更好的非對稱加密。這本質上是標準加密的替代方案，允許我們交換密鑰，這是一種很好的方法，但仍然容易受到未來計算進步的影響。另一種更穩健但更具挑戰性的替代方法是使用物理學來保護這種交換。這就是 QuintessenceLabs 真正關注的量子密鑰分發，”Melia 說。這是一種很好的方法，但仍然容易受到未來計算進步的影響。另一種更穩健但更具挑戰性的替代方法是使用物理學來保護這種交換。這就是 QuintessenceLabs 真正關注的量子密鑰分發，”Melia 說。這是一種很好的方法，但仍然容易受到未來計算進步的影響。另一種更穩健但更具挑戰性的替代方法是使用物理學來保護這種交換。這就是 QuintessenceLabs 真正關注的量子密鑰分發，”Melia 說。

量子鑰匙

密碼系統由使用各種方法和協議交換信息的兩方或多方組成。因此，密碼學提供了支持消息安全性的方法。某些加密方法需要使用必須具有高質量且具有安全協議的密鑰才能進行分發。“我們可以區分三種類型的安全原語：具有任意長度散列函數的無密鑰原語、保持信息機密的對稱密鑰原語以及用于密鑰交換的公鑰原語，”Melia 說

傳統對稱密鑰密碼系統的一個弱點是密鑰材料在各方之間的分布。這個密鑰分發問題有幾個解決方案，涉及公鑰算法（RSA、DH、ECC、DSS 等）或對稱密鑰協議（例如，Kerberos）。

在所有這一切中，量子密鑰分發相對于傳統密碼技術的主要優勢是允許連續生成信息理論上安全的密鑰。

量子物理學提供了一種使用量子密鑰分發 （QKD） 的信息理論安全方法，該方法允許兩個遠程方（我們將按照密碼學習慣稱為 Alice 和 Bob）安全地生成秘密材料。

“使用海森堡原理，你正在交換信息，如果觀察到它就會改變，你有一個協議可以讓你評估密鑰交換是否受到任何干擾，并允許你在適當的時候丟棄密鑰。好消息是，如果您能夠使用該協議成功交換密鑰，則這些密鑰已被安全交換。因此，只要您需要，使用這些密鑰加密的數據將是安全的，”Melia 說。

QKD 系統包括安裝在安全位置的發送器單元 （Alice） 和接收器單元 （Bob）。光纖為量子通道提供物理層。Alice 和 Bob 之間的以太網網絡通信鏈路用于雙方之間的外圍通信。這對鏈路（量子通道和經典通道）構成了所有 QKD 系統的“QKD 層”的基礎。

愛麗絲傳輸關于光量子態的編碼隨機信息，鮑勃用探測器測量這些狀態。隨后，通過算法，Alice 和 Bob 提取了一個加密安全密鑰。信息論表明，QKD 是安全的，攔截密鑰的機會為零。

激光發射器分為兩個類似干涉儀的臂，一個參考和另一個信號。使用一對量子隨機數發生器 （QRNG） 生成兩個獨立的隨機數序列，其輸出使用幅度調制器 （AM） 和相位調制器 （PM） 編碼為信號臂中的激光幅度和相位。激光信號與偏振分束器 （PBS） 重新組合并沿光纖傳輸。接收器有一個偏振控制器（PC）和一個偏振分束器（PBS）來分離信號和參考。兩個零差檢測器用于測量幅度和相位正交。

使用與光量子的微粒或波方面相關的兩種方法來生成密鑰。第一種方法是單光子離散變量 QKD （DV-QKD）：基于偏振和其他量子參數對信息進行編碼。第二種方法是連續可變 QKD （CV-QKD）：基于作為發射器的相干激光器的幅度和相位對信息進行編碼，接收器測量參數。可以使用需要本地振蕩器的平衡零差檢測器檢測光的幅度和相位正交，對于大于 3 GHz 的帶寬，信噪比大于 10 dB。

盡管 CV-QKD 是一項年輕得多的技術，但它提供與 DV-QKD 相似的性能和安全級別。然而，CV-QKD 需要更復雜的處理，這一直是一些開發的障礙，但由于使用了標準的現成組件，因此具有降低產品成本的潛力。2009 年，證明 CV-QKD 在理論上具有與 DV-QKD 相同的信息安全水平。CV-QKD 可以通過調制相干激光器的幅度和相位來實現，并且與當前的電信技術兼容。

真正的單光子源非常可有可無，有時可以使用衰減激光來近似。兩個源都遵循泊松統計，其中每個脈沖產生兩個光子的概率非零，存在安全風險。

在 DV-QKD 中，效率與使用雪崩光電二極管或超導器件的光子檢測有關。以下因素限制了效率：暗噪聲、抖動和檢測器死區時間。在任何情況下，單光子探測器都可能很昂貴，并且需要冷卻（通過液氮或液氦）以實現最大性能。該技術的發展使得 DV-QKD 能夠以每秒幾百比特的速度達到超過 200 公里的距離。

CV-QKD 技術使用現成的電信組件提供高密鑰速率，包括散粒噪聲限制激光器、調制器和平衡探測器，所有這些都具有小尺寸。

CV-QKD 不需要單光子探測器，并且可以利用技術改進來提高效率，特別是利用 VLSI 領域的進步，包括磷化銦 （InP） 解決方案、平面光波電路 （PLC） 以及最近的硅光子學。

“量子密鑰分發的一個基本物理限制是距離，因為信號的噪聲隨著距離的增加呈指數增長，這意味著雖然理論上量子密鑰分發可以走數百公里，但實際上可以獲得吞吐量人們需要的，我們說的是 50 公里或 60 公里。” 梅利亞說。

她補充說：“從根本上說，量子密鑰分發就是他們所謂的信息理論安全，這意味著無論計算機的處理能力如何，都沒有足夠的信息讓計算機解決這個問題。這就是量子密鑰分發的美妙之處。量子計算機可以改進，但它們仍然無法攔截正在交換的密鑰，就像它們無法預測量子熵一樣，因為每個比特都是 100% 獨立于它周圍的比特。簡而言之，數學很容易受到處理能力、超級計算機和量子計算機的改進。但使用量子熵和量子密鑰分布等物理學的解決方案則不然。這些技術可以為我們奠定堅實的基礎，從而為量子安全的未來構建下一步。例如，現在，我們沒有量子安全的互聯網，當然，我們都依賴它。顯然，易受量子攻擊的互聯網確實非常危險。現在有很多關于量子互聯網概念的工作正在進行，例如，它可以受到保護，基本上通過量子密鑰的分發來錨定。這將是一個新時代，我們的數據交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內聽到的一個重點領域是量子互聯網，它將改變我們的通信基礎設施。” 基本上由量子密鑰的分布錨定。這將是一個新時代，我們的數據交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內聽到的一個重點領域是量子互聯網，它將改變我們的通信基礎設施。” 基本上由量子密鑰的分布錨定。這將是一個新時代，我們的數據交換再次變得安全可靠。這真的很令人興奮。就像我們將在未來 10 到 20 年內聽到的一個重點領域是量子互聯網，它將改變我們的通信基礎設施。”

量子隧道

量子隧穿是一種粒子穿過障礙的現象，根據經典力學，它不應該能夠穿過。量子隧穿導致電流隨機波動，無法預測行為。QuintessenceLabs 開發了一個 qStream 解決方案來測量和數字處理這些波動，以生成“全熵”隨機數，取代基于具有漏洞問題的確定性算法的隨機數生成器 （PNRG）。

QuintessenceLabs 的“qStream”量子隨機數發生器符合 NIST SP 800-90A 標準，并符合 NIST SP 800 90B 和 C 草案的要求。它作為獨立設備或作為其可信安全基礎 （TSF） 的一部分提供。