2025年大学《量子信息科学》专业题库- 量子信息密码学与多方计算

2025年大学《量子信息科学》专业题库——量子信息密码学与多方计算考试时间：______分钟总分：______分姓名：______一、选择题（请将正确选项字母填入括号内）1.下列哪一项不是BB84量子密钥分发协议中使用的量子态？(A)|0⟩(B)|1⟩(C)1/√2(|0⟩+|1⟩)(D)1/√2(|0⟩-|1⟩)2.量子数字签名相比传统数字签名，其主要优势之一在于理论上能够抵抗哪种攻击？(A)重放攻击(B)穷举攻击(C)侧信道攻击(D)暴力破解攻击3.在量子秘密共享方案中，如果秘密被分割成k份，那么至少需要多少份秘密份额才能共同重构出原始秘密？(A)1(B)k-1(C)k(D)2k-14.量子安全直接通信（QSDC）与传统的加密通信相比，其主要特点是什么？(A)需要使用更长的密钥(B)可以在传输信息的同时安全地协商出密钥(C)传输速度更慢(D)只能传输加密信息，不能传输明文5.下列哪项技术是安全多方计算（MPC）的核心组成部分，用于确保参与方在不泄露自己输入的情况下获得计算结果？(A)量子密钥分发(B)零知识证明(C)公钥加密(D)哈希函数6.基尔希霍夫（Kerchhoff）密码学基本原理的核心思想是？(A)密码系统必须保密，密钥必须安全(B)密码系统本身的设计必须足够安全，即使密钥被泄露，攻击者也无法轻易破译(C)密钥必须具有随机性(D)加密算法必须简单易用7.量子密码学面临的主要挑战之一是？(A)量子计算机的构建难度(B)量子态的制备和测量难度(C)量子信息的存储寿命(D)以上都是8.在GMW安全多方计算协议中，通常需要使用到什么量子资源？(A)量子比特(B)量子纠缠(C)量子隐形传态(D)量子随机数发生器9.下列哪一种攻击是针对量子密钥分发协议BB84的潜在威胁？(A)选择明文攻击(B)量子测量攻击(C)空中接口攻击(D)差分分析攻击10.多方计算（MPC）的目标是在不破坏参与者隐私的前提下，允许多个参与者协同完成什么任务？(A)分享秘密信息(B)共同计算一个函数(C)交换加密密钥(D)签署集体协议二、填空题（请将答案填入横线处）1.量子密钥分发协议BB84的安全性基于对__________的不可克隆性原理和贝尔不等式的检验。2.能够证明任何计算都可以被安全地在多参与方之间完成，而无需透露输入信息，这是安全多方计算理论的__________定理。3.在秘密共享方案中，如果n个份额参与重构，而m个份额被泄露，对于(m,n)-门限方案，m必须满足__________的条件才能保证秘密安全。4.利用量子纠缠资源，使得多个异地参与方能够共同生成一个共享的随机密钥，这种协议通常被称为__________。5.量子密码学研究的核心问题之一是如何利用量子力学的基本原理来实现信息的安全传输或计算，以对抗__________的计算能力。6.安全多方计算协议的一个常见模型是“黑盒模型”，其中每个参与方被抽象为一个执行特定函数的__________。7.量子数字签名方案需要满足的安全属性除了传统签名的认证性、不可否认性和完整性外，还需满足__________属性，以抵抗量子攻击。8.量子秘密共享方案可以将一个秘密分割成多个份额，只有当满足特定数量的份额汇聚时才能恢复秘密，这体现了方案的__________特性。9.基于“无条件安全”和“信息论安全”概念的安全性分析，是评估量子密码协议的重要理论工具，例如QKD的安全性通常与__________有关。10.安全多方计算在电子投票、联合数据库查询等领域有重要应用，其中一个基本问题是确保参与方无法推断出其他参与方的__________。三、简答题1.简述量子密钥分发（QKD）的基本原理，并说明其主要优势。2.什么是量子秘密共享？请简述其基本思想和至少一种经典方案（如（2,2）门限方案）的原理。3.安全多方计算（MPC）需要满足哪些基本安全需求？请解释“隐私性”和“可靠性”的含义。4.简述零知识证明的基本概念及其在安全多方计算中的应用价值。5.与经典密码学相比，量子密码学在安全机制上有哪些主要的不同之处？四、分析题1.分析QKD协议（如BB84）在面对侧信道攻击（如测量设备漏洞、光功率分析）时的潜在脆弱性，并提出可能的防御策略。2.设想一个简单的场景：A和B两个参与方想要共同计算一个简单的函数f(x,y)=x+y，但双方都只想泄露自己的输入x和y。请简述使用GMW协议实现此目标的基本流程，并说明其如何保证双方的输入隐私。3.讨论量子秘密共享方案与安全多方计算在解决多方协同计算隐私问题上的异同点。在什么情况下可能更倾向于使用秘密共享，什么情况下更倾向于使用MPC？4.阐述后量子密码（PQC）研究对于量子密码学发展的重要性，以及PQC与基于量子力学原理的量子密码学之间的关系。试卷答案一、选择题1.(B)2.(C)3.(C)4.(B)5.(B)6.(B)7.(D)8.(B)9.(B)10.(B)二、填空题1.贝尔不等式2.安全性3.m<n4.量子密钥分发5.量子计算机6.算法7.抗量子8.隐蔽性/门限9.贝尔不等式10.输入三、简答题1.解析思路:首先说明QKD利用量子力学原理（如不确定性原理、不可克隆定理、贝尔不等式）。然后解释基本流程：通常涉及一个量子信道传输量子态（如随机选择偏振态的photons），和一个经典信道传输测量结果或密钥。核心是Alice和Bob通过比对部分测量基的选择和结果，共享一个密钥，同时任何窃听者（Eve）的测量行为都会不可避免地引入扰动，从而被Alice和Bob发现。最后总结优势，如理论上的无条件安全性（对抗量子计算机）、实时监控密钥质量等。2.解析思路:定义量子秘密共享：将一个秘密分割成多个份额，只有满足预设条件（足够数量的份额）才能重构秘密，而任意少于条件的份额都无法泄露秘密。解释基本思想：利用量子态的某种特性（如EPR对）使得份额之间相互依赖，单独一份无法提供关于秘密的信息。举例（2,2）方案：将秘密编码到一个量子态上，分割成两份，每份包含秘密的部分信息和量子关联。只有两份汇聚，才能根据量子干涉效应准确重构出原始秘密。强调其安全性：即使部分份额被窃取，也无法获得任何秘密信息。3.解析思路:列出MPC基本需求：隐私性（保证参与方无法获得其他方的输入信息）、可靠性（保证最终计算结果正确，且协议能正确终止）。解释隐私性：确保一个参与方除了自己的输入和最终计算结果外，无法获取任何其他方的输入信息或中间信息。解释可靠性：确保协议能够按照预定规则正确执行，所有诚实参与方都能得到正确的计算结果，恶意参与方无法破坏协议的执行或结果。4.解析思路:定义零知识证明：证明者向验证者证明某个陈述是真的，而在此过程中不透露除“该陈述为真”之外的任何信息。解释核心思想：证明者能说服验证者，但无法让验证者学习到证明者本身所知道的其他秘密。在MPC中的应用：可以用于验证参与方的输入符合要求（例如，输入是否在某个范围内），或者用于验证某个中间计算步骤的正确性，而无需将参与方的原始输入值本身暴露给其他参与方，从而增强隐私性。5.解析思路:对比经典密码：经典密码学主要依赖计算复杂性假设（如大整数分解的困难）来保证安全性，一旦出现能破解大整数分解的量子计算机，经典密码体系将面临崩溃。量子密码学则直接利用量子力学的基本原理（不可克隆性、贝尔不等式等）来提供安全保证，其安全性理论上不依赖于任何计算复杂性假设，即使量子计算机存在，这些物理原理依然有效。因此，量子密码学被认为是面向量子计算时代的下一代密码学。四、分析题1.解析思路:分析BB84的脆弱点：主要在于光子传输过程中的测量设备可能被恶意攻击者替换或侧向监测，导致对量子态的测量并非“理想”测量，从而可能泄露密钥信息。例如，使用低效率探测器可能导致错误率升高，或使用测量设备漏洞（侧信道）分析出Alice和Bob选择的基。防御策略：采用更安全的量子态（如连续变量QKD）、增加测量基的数量（如MDI-QKD减少光纤依赖）、实时密钥监控和错误纠正、使用量子存储对抗窃听、或结合经典加密传输少量关键信息（如密钥同步信息）。2.解析思路:描述GMW协议基本流程：1)Alice拥有输入x，Bob拥有输入y。2)Alice和Bob通过安全的经典信道协商一个随机函数f。3)Alice将她的输入x编码到一个量子态并广播给所有参与方（包括Bob和其他诚实参与方）。4)Bob（和其他参与方）测量这个量子态，根据收到的量子态和协商的函数f计算f(x)。5)Bob将计算结果f(x)发送回Alice。6)Alice收到所有参与方返回的f(x)后，计算x+y-f(x)，得到y的值。7)Alice将y广播给所有参与方。8)所有参与方根据收到的x和y，以及自己知道的原始输入（x或y），可以计算出最终结果x+y。隐私性保证：Alice只发送x的编码信息，Bob只发送f(x)，双方都无法从收到的信息中推断出对方的原始输入x和y。可靠性保证：由于所有参与方都使用相同的随机函数f，并且可以验证最终结果的一致性，因此计算结果可靠。3.解析思路:比较量子秘密共享（QSS）与安全多方计算（MPC）：相同点：都旨在保护参与方的隐私，允许多方协同处理信息。不同点：QSS侧重于“存储”秘密，即将秘密分割分散存储，需要足够份额才能恢复；MPC侧重于“计算”过程，允许多方在交互中协同计算一个函数，无需提前分发秘密份额。适用场景：如果需要保护的是静态的秘密数据，且希望少量份额就能安全存储，QSS可能更合适。如果需要的是动态地、实时地协同处理各自持有的私有数据进行计算，MPC更合适。分析原因：QSS将秘密隐藏在多个份额中，计算需要所有份额；MPC在计算过程中动态地处理输入，隐私保护发生在交互环节。4.解析思路:阐述PQC重要性：经典密码学面临量子计算机的威胁，因为Shor算法等能破解目前广泛使用的公钥密码体系（如RSA、ECC）。PQC研究旨在开发抵抗量