2025年大學(xué)《量子信息科學(xué)》專業(yè)題庫(kù)——量子信息科學(xué)領(lǐng)域的安全性問題考試時(shí)間：______分鐘總分：______分姓名：______一、選擇題（請(qǐng)將正確選項(xiàng)的字母填在括號(hào)內(nèi)）1.Shor算法能夠高效破解RSA密碼體制，其核心原因是該算法可以（）。A.在多項(xiàng)式時(shí)間內(nèi)求解離散對(duì)數(shù)問題B.在多項(xiàng)式時(shí)間內(nèi)分解大整數(shù)C.利用量子疊加態(tài)進(jìn)行并行計(jì)算D.破壞RSA所依賴的模運(yùn)算性質(zhì)2.BB84量子密鑰分發(fā)協(xié)議的安全性主要基于量子力學(xué)中的（）。A.量子隧穿效應(yīng)B.量子不可克隆定理C.量子退相干現(xiàn)象D.量子測(cè)量的隨機(jī)性3.以下哪一項(xiàng)不是量子密鑰分發(fā)（QKD）協(xié)議需要克服的主要實(shí)際挑戰(zhàn)？（）A.傳輸距離受限B.密鑰生成效率低C.易受側(cè)信道攻擊D.量子存儲(chǔ)技術(shù)成熟4.后量子密碼學(xué)（PQC）的研究目標(biāo)是開發(fā)在哪種攻擊下仍然安全的公鑰密碼算法？（）A.離散對(duì)數(shù)攻擊B.大整數(shù)分解攻擊C.量子計(jì)算機(jī)攻擊D.窮舉攻擊5.量子安全直接通信（QSDC）相比于QKD的主要潛在優(yōu)勢(shì)在于（）。A.實(shí)現(xiàn)更復(fù)雜的安全功能B.克服了傳輸距離限制C.可以使用單個(gè)量子比特進(jìn)行傳輸D.具有更高的密鑰生成速率二、填空題（請(qǐng)將答案填寫在橫線上）6.量子計(jì)算機(jī)能夠破解當(dāng)前廣泛使用的RSA和ECC密碼體制，是因?yàn)樗鼈兓诘臄?shù)學(xué)難題（1）和（2）理論上可以在多項(xiàng)式時(shí)間內(nèi)被量子算法（3）破解。7.QKD協(xié)議利用了量子力學(xué)的基本原理，如（4）和（5），來確保密鑰分發(fā)的安全性，使得任何竊聽行為都會(huì)被檢測(cè)到。8.為了應(yīng)對(duì)量子計(jì)算的威脅，國(guó)際社會(huì)正在積極研究后量子密碼學(xué)，NIST組織正在主導(dǎo)的PQC標(biāo)準(zhǔn)化競(jìng)賽主要評(píng)估算法在（6）方面的安全性。9.除了中心竊聽攻擊，實(shí)際部署的QKD系統(tǒng)還可能受到（7）和（8）等側(cè)信道攻擊的威脅。10.后量子密碼學(xué)方案根據(jù)其構(gòu)造基礎(chǔ)的不同，大致可分為基于格、基于編碼、基于哈希、基于多變量和基于（9）等幾大類。三、簡(jiǎn)答題（請(qǐng)簡(jiǎn)要回答下列問題）11.簡(jiǎn)述量子不可克隆定理的內(nèi)容，并解釋它為何能用于保證QKD的安全性。12.簡(jiǎn)要說明什么是“量子隨機(jī)數(shù)生成器”，并解釋其在量子密碼學(xué)中的重要性。13.比較量子密鑰分發(fā)（QKD）和后量子密碼學(xué)（PQC）在安全性提供方式上的主要區(qū)別。四、論述題（請(qǐng)就下列問題進(jìn)行較為深入的論述）14.論述量子計(jì)算的發(fā)展對(duì)當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)（如SSL/TLS、數(shù)字簽名、加密存儲(chǔ)等）可能產(chǎn)生的顛覆性影響。15.詳細(xì)討論量子密鑰分發(fā)（QKD）在實(shí)際應(yīng)用中面臨的主要技術(shù)挑戰(zhàn)，并提出可能的緩解或解決方案。16.闡述你對(duì)量子安全直接通信（QSDC）未來潛力的看法，并分析其可能的應(yīng)用場(chǎng)景和需要克服的障礙。試卷答案一、選擇題1.B*解析：Shor算法的核心優(yōu)勢(shì)在于它可以在多項(xiàng)式時(shí)間內(nèi)分解大整數(shù)，而RSA密碼體制正是基于大整數(shù)分解的困難性。Shor算法也能解決離散對(duì)數(shù)問題，但分解大整數(shù)是其對(duì)RSA更致命的攻擊。2.B*解析：BB84協(xié)議的安全性根植于量子力學(xué)，特別是不可克隆定理。任何試圖測(cè)量量子態(tài)的竊聽者都無法在不破壞量子態(tài)的前提下完美復(fù)制信息，這會(huì)導(dǎo)致合法用戶和竊聽者之間密鑰的不一致，從而被檢測(cè)出來。3.D*解析：QKD的主要挑戰(zhàn)包括傳輸距離受限（光子衰減）、密鑰生成效率（需要丟棄部分密鑰比特）、易受側(cè)信道攻擊（如測(cè)量設(shè)備漏洞）以及成本較高。量子存儲(chǔ)技術(shù)雖然重要，但并非QKD本身直接面臨的主要挑戰(zhàn)，目前更現(xiàn)實(shí)的限制是距離和效率。4.C*解析：PQC的研究目標(biāo)是為了應(yīng)對(duì)未來量子計(jì)算機(jī)（如果實(shí)現(xiàn)足夠強(qiáng)大）能夠破解當(dāng)前所有基于經(jīng)典計(jì)算難度的公鑰密碼體制的威脅，確保信息在量子時(shí)代依然安全。5.C*解析：QSDC的核心思想是利用單個(gè)量子比特進(jìn)行信息傳輸，理論上可以抵抗竊聽，因?yàn)樗灰蕾囉趥鹘y(tǒng)的密鑰共享和協(xié)商，而是直接傳輸加密信息。這使其在特定場(chǎng)景下可能比需要雙向信道和密鑰協(xié)商的QKD更優(yōu)越。二、填空題6.1.大整數(shù)分解2.離散對(duì)數(shù)3.Shor算法*解析：RSA依賴大整數(shù)分解難題，ECC依賴離散對(duì)數(shù)難題。Shor算法是能夠分別在多項(xiàng)式時(shí)間內(nèi)解決這兩個(gè)問題的量子算法。7.4.不確定性原理5.不可克隆定理*解析：不確定性原理限制了測(cè)量精度，使得竊聽者無法精確復(fù)制量子態(tài)信息。不可克隆定理則表明無法在不破壞原態(tài)的情況下復(fù)制任意量子態(tài)，這是QKD實(shí)現(xiàn)安全檢測(cè)的基礎(chǔ)。8.6.量子抗性（或抗量子計(jì)算機(jī)攻擊能力）*解析：PQC標(biāo)準(zhǔn)化的核心是評(píng)估算法抵抗所有已知（包括未來可能出現(xiàn)的）量子攻擊方法的能力，即所謂的量子抗性。9.7.設(shè)備攻擊8.側(cè)信道攻擊*解析：設(shè)備攻擊指攻擊者通過物理接觸或非接觸方式獲取量子通信設(shè)備信息。側(cè)信道攻擊通過測(cè)量功耗、時(shí)間、電磁輻射等間接信息來推斷密鑰。10.9.哈塞圖（或哈希）*解析：后量子密碼學(xué)按基礎(chǔ)可分為基于格、編碼、哈希、多變量、哈塞圖（或稱格基分解、哈希）等幾大類。三、簡(jiǎn)答題11.簡(jiǎn)述量子不可克隆定理的內(nèi)容，并解釋它為何能用于保證QKD的安全性。*解析：量子不可克隆定理指出，對(duì)于任意未知量子態(tài)，都不可能存在一個(gè)克隆機(jī)，使得輸出的兩個(gè)量子態(tài)中的一個(gè)與輸入的原始態(tài)完全相同，而另一個(gè)始終為零態(tài)。該定理的推論是：任何對(duì)量子態(tài)的測(cè)量都無法做到完全無破壞和無信息獲取。在QKD中，如果竊聽者A試圖在傳輸線路中復(fù)制或測(cè)量Eve（合法用戶之一）發(fā)送的密鑰比特（量子態(tài)），根據(jù)不可克隆定理，這個(gè)過程必然會(huì)引入可被Eve（合法用戶Bob）檢測(cè)到的擾動(dòng)。Bob通過比較雙方的部分測(cè)量結(jié)果（例如，使用隨機(jī)選擇的測(cè)量基進(jìn)行測(cè)量并比對(duì)結(jié)果），如果發(fā)現(xiàn)有不一致（即擾動(dòng)超出了隨機(jī)噪聲的預(yù)期范圍），就能判斷存在竊聽，從而拒絕該密鑰，保證了密鑰的安全性。12.簡(jiǎn)要說明什么是“量子隨機(jī)數(shù)生成器”，并解釋其在量子密碼學(xué)中的重要性。*解析：量子隨機(jī)數(shù)生成器（QRNG）是利用量子力學(xué)現(xiàn)象（如量子比特的隨機(jī)退相干、單個(gè)光子的偏振或到達(dá)時(shí)間不確定性等）來生成隨機(jī)數(shù)的設(shè)備。其生成的隨機(jī)數(shù)從理論上講是真正的隨機(jī)（遵循概率分布），而非傳統(tǒng)偽隨機(jī)數(shù)生成器生成的確定性序列。在量子密碼學(xué)中，隨機(jī)性是安全性的基石。無論是QKD生成密鑰，還是PQC算法中的關(guān)鍵環(huán)節(jié)（如密鑰生成、參數(shù)選擇），都需要高質(zhì)量的真隨機(jī)數(shù)來確保密鑰的不可預(yù)測(cè)性和算法的安全性。使用偽隨機(jī)數(shù)可能會(huì)在量子攻擊下暴露出規(guī)律性，從而降低整個(gè)系統(tǒng)的安全性。13.比較量子密鑰分發(fā)（QKD）和后量子密碼學(xué)（PQC）在安全性提供方式上的主要區(qū)別。*解析：QKD和PQC都旨在應(yīng)對(duì)量子計(jì)算的威脅，但它們提供安全性的方式不同。QKD主要通過物理層的量子信道傳輸信息，利用量子力學(xué)的原理（如不可克隆定理）在密鑰分發(fā)階段提供安全性，是一種“無條件安全”或“信息論安全”的密鑰交換機(jī)制。其缺點(diǎn)是易受側(cè)信道攻擊，且傳輸距離受限。PQC則是在現(xiàn)有經(jīng)典密碼學(xué)框架內(nèi)，設(shè)計(jì)出能夠抵抗量子計(jì)算機(jī)攻擊的數(shù)學(xué)算法（公鑰密碼、消息認(rèn)證碼、哈希函數(shù)等），它是在計(jì)算層面提供安全性。PQC的優(yōu)勢(shì)是可以在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上逐步替換傳統(tǒng)算法，無需根本性的物理層改造，但它的安全性是基于數(shù)學(xué)難題的假設(shè)，理論上存在被量子算法破解的風(fēng)險(xiǎn)（盡管當(dāng)前認(rèn)為難度極高），且標(biāo)準(zhǔn)化仍在進(jìn)行中。四、論述題14.論述量子計(jì)算的發(fā)展對(duì)當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)（如SSL/TLS、數(shù)字簽名、加密存儲(chǔ)等）可能產(chǎn)生的顛覆性影響。*解析：當(dāng)前互聯(lián)網(wǎng)的安全體系高度依賴于基于大整數(shù)分解和離散對(duì)數(shù)等數(shù)學(xué)難題的公鑰密碼算法（如RSA、ECC），這些算法是SSL/TLS協(xié)議、數(shù)字簽名（如PKI）、數(shù)據(jù)加密（如PGP、磁盤加密）等安全應(yīng)用的核心。量子計(jì)算機(jī)，特別是基于Shor算法的機(jī)器，理論上能夠在多項(xiàng)式時(shí)間內(nèi)破解這些難題。這將導(dǎo)致：1）SSL/TLS等傳輸層安全協(xié)議失效，瀏覽器和服務(wù)器之間的通信將不再安全，身份認(rèn)證和交易無法保證。2）數(shù)字簽名將無法提供有效性，數(shù)字證書的權(quán)威性受到質(zhì)疑，電子政務(wù)、電子商務(wù)、數(shù)字版權(quán)等依賴簽名的應(yīng)用將癱瘓。3）大量存儲(chǔ)在服務(wù)器或磁盤上的加密數(shù)據(jù)將被輕易解密，造成嚴(yán)重的信息泄露風(fēng)險(xiǎn)。4）基于這些密碼學(xué)的安全協(xié)議和系統(tǒng)可能需要被完全替換或進(jìn)行根本性的改造，否則整個(gè)互聯(lián)網(wǎng)的安全基礎(chǔ)將崩潰。這種影響是顛覆性的，因?yàn)樗|及了當(dāng)前網(wǎng)絡(luò)通信和數(shù)字信任的根基。15.詳細(xì)討論量子密鑰分發(fā)（QKD）在實(shí)際應(yīng)用中面臨的主要技術(shù)挑戰(zhàn)，并提出可能的緩解或解決方案。*解析：QKD雖然理論上安全，但在實(shí)際應(yīng)用中面臨諸多挑戰(zhàn)：1）傳輸距離限制：光纖傳輸中光子的衰減和相干性損失限制了QKD的傳輸距離，目前主流方案一般在百公里量級(jí)，遠(yuǎn)低于現(xiàn)有網(wǎng)絡(luò)距離。解決方案包括使用量子中繼器（需要存儲(chǔ)和傳輸量子態(tài)，技術(shù)復(fù)雜且成本高）或探索自由空間傳輸（如衛(wèi)星QKD，受天氣影響，但能克服大氣衰減）。2）密鑰生成效率低：由于需要丟棄部分密鑰比特以進(jìn)行安全檢測(cè)，以及光子源和探測(cè)器的性能限制，實(shí)際密鑰速率遠(yuǎn)低于理論值。解決方案包括提高光源和探測(cè)器的性能、優(yōu)化協(xié)議、采用更高效的安全檢測(cè)方法。3）成本高昂：QKD設(shè)備（光源、探測(cè)器、調(diào)制器、測(cè)量設(shè)備等）目前價(jià)格昂貴，不適用于大規(guī)模普及。解決方案依賴于技術(shù)的成熟和規(guī)模化生產(chǎn)帶來的成本下降。4）易受側(cè)信道攻擊：盡管QKD本身利用量子力學(xué)原理提供安全檢測(cè)，但實(shí)際設(shè)備可能存在漏洞，易受側(cè)信道攻擊（如測(cè)量設(shè)備攻擊、功率分析、時(shí)間分析等）。解決方案是設(shè)計(jì)抗側(cè)信道攻擊的設(shè)備、進(jìn)行嚴(yán)格的設(shè)備安全評(píng)估、結(jié)合經(jīng)典加密增強(qiáng)安全性。5）與現(xiàn)有網(wǎng)絡(luò)的集成：QKD需要與現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施（如WDM網(wǎng)絡(luò)）進(jìn)行集成，技術(shù)復(fù)雜度高。解決方案是開發(fā)集成化的QKD模塊和系統(tǒng)。16.闡述你對(duì)量子安全直接通信（QSDC）未來潛力的看法，并分析其可能的應(yīng)用場(chǎng)景和需要克服的障礙。*解析：QSDC被認(rèn)為是量子通信領(lǐng)域一個(gè)極具潛力的方向，其未來潛力體現(xiàn)在：1）可能提供更強(qiáng)的安全保證：相比于QKD需要協(xié)商密鑰再進(jìn)行加密通信，QSDC理論上可以直接傳輸加密后的量子態(tài)信息，竊聽者即使擁有無限計(jì)算能力也無法在不破壞信息的前提下獲取明文，提供了類似信息論安全的通信保障。2）可能簡(jiǎn)化系統(tǒng)：如果實(shí)現(xiàn)，可能不需要復(fù)雜的密鑰協(xié)商過程，簡(jiǎn)化了通信流程。3）可能拓展應(yīng)用：其獨(dú)特的單量子比特傳輸或抗干擾特性可能適用于一些特殊場(chǎng)景。其可能的應(yīng)用場(chǎng)景包括：高安全要求的政府或軍事通信、金融交易、敏感數(shù)據(jù)的點(diǎn)對(duì)點(diǎn)傳輸、量子隱形傳態(tài)輔助的安全通信等。需要克服的障礙包括：1）技術(shù)難度大：QSDC的實(shí)現(xiàn)通常需要更復(fù)雜的單量子比特操控、存儲(chǔ)和傳輸技術(shù)，目前實(shí)驗(yàn)