#量子密码# 【历时21年迎来量子数字签名实用化，科学家提出“一次一哈希”新概念，生成全新的量子数字签名框架】

2015 年，#中国科学技术大学# 在读博士生尹华磊（现#南京大学[超话]# 物理学院副教授、博导）和同学院的富尧博士，到日本参加第五届国际量子密码会议。

期间，量子密码先驱、沃尔夫奖和基础物理学突破奖的两位得主——查尔斯·班尼特（Charles H. Bennett）和吉尔斯·布拉萨德（Gilles Brassard）教授，对尹华磊等人研究的量子数字签名给予了关心和鼓励。

对于量子数字签名的工作，两位学者都非常感兴趣。得知课题组实现了第一个无条件安全的量子数字签名理论 [2]，他们便在大会墙报环节给予尹华磊和富尧博士更加足够的时间来作汇报，并在当晚一起共进晚餐。

尹华磊说：“两位老先生肯定了我们利用量子力学原理实现无条件安全的数字签名的成果。但也尖锐地指出我们工作的劣势：无法实用推广，只能是一个量子游戏。随后，他们勉励我们一定要继续深耕，只有让数字签名和保密通信一样实用才是一个漂亮的工作。”

几年过后，南京大学物理学院陈增兵-尹华磊团队果然带来了更加漂亮的成果。

最近，尹华磊和团队摒弃经典的 GC01 签名范式，构造出一种#量子# 数字签名新范式，实现了信息理论安全的数字签名，将量子数字签名的效率提高数亿倍，直接使量子数字签名步入商用化阶段，并让信息的真实性、完整性和不可抵赖性得到更好的保护。

尽管研究中使用的一次一密、非对称加密和全域哈希技术，都是先前已经存在的。但是，一次一密只能用于对称加密；非对称加密则只能用于秘密共享等密码学任务；而在经典认证中，全域哈希只能用于生成信息的摘要，无法直接保护信息的不可抵赖性。

而本次工作发掘了上述三种技术的隐藏潜力，提出了“一次一哈希”的新概念，构造出全新的量子数字签名框架，让目前量子数字签名效率无法满足实用的问题得以解决。

同时，先前的量子数字签名效率过低，需要大量量子态才能生成一个签名。较低量子态的生成速率，也已成为实际应用中的瓶颈。

而本次成果将量子签名效率提升数亿倍，只需要几百个量子比特就能完成一条任意长消息的签名，这能让量子数字签名可以真正用于经典数字签名的场景中。

戳链接查看详情：http://t.cn/A6CfPsm4