通过互联网基础设施进行量子安全通信？我看行

秘密分享量子安全的秘密？

解决这个问题的一种方法是使用由Adi Shamir教授开发的秘密共享协议，该协议利用可变数量的信道来重建消息，具体取决于消息。Shamir的秘密共享基于在有限域上使用多项式，其中每个“参与者” - 在我们的例子中每个通道 - 接收多项式的一个点; 秘密是多项式的自由系数。例如，如果多项式是随机线性函数，其中秘密是自由系数，则任何两个参与者/频道都可以揭示秘密，但没有单个参与者/频道具有揭示秘密所需的信息。遵循逻辑，越多的多项式和越多的通道，秘密变得越“深奥”，黑客就越可能获得它。

区块链认证

构建我们所依赖的认证系统的公钥基础结构的“密钥”之一（双关语）是证书颁发机构。受信任的机构签署将公钥与实体描述相关联的证书，从而保证我们正在联系并提供身份验证的实体确实是我们打算联系的实体，而不是流氓伪装者。然而，证书系统远非完美，多年来已经有很多妥协。

支持身份验证的一种方法是将验证委托给区块链。结合秘密共享，即使是最有才华的黑客，区块链也可能是一项艰巨的挑战。

在区块链中，可信方的身份将由许多已经信任的实体执行，包括政府，财务和公证实体。每个可信实体在其分类帐的部分中具有一部分安全机密（如上所述）; 当用户试图确定依赖于该方案的服务或站点的可信度时，安全系统在分类账中搜索所需的多项式，从而能够创建可用于高级加密标准的新随机对称密钥（单个信道上的AES）认证方案。与目前主要使用的非对称加密不同，AES被认为是量子安全的，Grover的算法）。与AES一起，安全散列算法（SHA）也被认为是量子安全的。

量子安全签名

最后，我们需要一种以黑客无法妥协的方式签署消息和交易（如金融交易）的方法。已经有许多签名方案在使用，包括Lamport一次性签名，它可以利用安全散列函数，例如安全散列算法（SHA）。Lamport签名适用于一次性身份验证，但更好的是Merkle树，其中包括叶子中的许多私钥（也可以由多个嵌套散列函数生成）。这些叶子为私钥提供了无限的可能性，树的根用作公钥。将该公钥分配到区块链分类账上可以提供更高的安全性 - 甚至可以让量子系统在试图猜测认证信息时花钱。

近年来，关于看似不可避免的量子启示录 - 我们所知道的安全的终结 - 已经引起了很大的争议。从某种意义上说，这是准确的; 如果我们使用的是使用标准位和标准安全协议的标准系统，那么量子系统可能会在它们的优越计算能力释放的第一天就杀死它们。

但它不一定是这样。有一些方案和技术 - 覆盖，秘密共享，区块链，高级签名系统等，即使在标准的开放式互联网上也可以保护通信。那些技术不是理论上的; 它们存在，并且现在以某种身份或其他方式使用。通过现在实施这些系统，我们可以毫不费力地进入量子计算时代。