量子加密和数字认证区别

Ⅰ 有几个网站都在用Digicert的SSL证书，好用吗

而DigiCert是业内最古老的根证书之一，兼容所有主流浏览器，兼容所有操作系统、安卓、苹果等平台。是美国老牌的CA认证中心，提供SSL证书和SSL管理工具十多年，DigiCert 旗下拥有 DigiCert，Symantec，Geotrust，Thawte，Rapid 5大SSL证书品牌，是全球领先的数字证书提供商。

DigiCert 作为国际知名品牌，具有更高的安全性和可信性，并具有比较完善的赔付保障。

Digicert证书采用的是诺顿安全认证签章，是互联网上极其受信任的标记。在网站安全签章中也可以显示出企业的名称等信息，可方便客户识别网站的真实性和安全性。

解决方法：digicert https证书及下所有证书都可以在ssln申请

Ⅱ 简述认证与加密的区别

认证和加密的区别在于:加密用以确保数据的保密性,阻止对手的被动攻击,如截取、窃听等;而认证用以确保报文发送者和接收者的真实性以及报文的完整性,阻止对手的主动攻击,如冒充、篡改、重播等。认证往往是许多应用系统中安全保护的第一道设防,因而极为重要。

认证的基本思想是通过验证称谓者(人或事)的一个或多个参数的真实性和有效性,来达到验证称谓者是否名符其实的目的。这样,就要求验证的参数和被认证的对象之间存在严格的对应关系,理想情况下这种对应关系应是惟一的。

认证系统常用的参数有口令、标识符、密钥、信物、智能卡、指纹、视网纹等。对于那些能在长时间内保持不变的参数(非时变参数可采用在保密条件下预先产生并存储的位模式进行认证,而对于经常变化的参数则应适时地产生位模式,再对此进行认证。

一般来说,利用人的生理特征参数进行认证的安全性高,但技术要求也高,至今尚未普及。目前广泛应用的还是基于密码的认证技术。

认证和数字签名技术都是确保数据真实性的措施,但两者有着明显的区别。

①认证总是基于某种收发双方共享的保密数据来认证被鉴别对象的真实性,而数字签名中用于验证签名的数据是公开的。

②认证允许收发双方互相验证其真实性,不准许第三者验证,而数字签名允许收发双方和第三者都能验证。

③数字签名具有发送方不能抵赖接收方不能伪造和具有在公证人前解决纠纷的能力,而认证则不一定具备。

如果收发双方都是诚实的,那么仅有认证就足够了。利用认证技术,收发双方可以验证对方的真实性和报文的真实性、完整性。但因他们双方共享保密的认证数据,如果接收方不诚实,则他便可以伪造发送方的报文,且发送方无法争辩;同样,发送方也可抵赖其发出的报文,且接收方也无法争辩。由于接收方可以伪造,发送方能够抵赖,因此第三者便无法仲裁。

Ⅲ 目前的数字认证和加密算法的主要技术及其应用

1. 什么是数字证书？
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容：
证书的版本信息；
证书的序列号，每个证书都有一个唯一的证书序列号；
证书所使用的签名算法；
证书的发行机构名称，命名规则一般采用X.500格式；
证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；
证书所有人的名称，命名规则一般采用X.500格式；
证书所有人的公开密钥；
证书发行者对证书的签名。
使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。
2. 为什么要使用数字证书？
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求，如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。
3. 数字认证原理
数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。
在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私有密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。
另外，用户可以通过数字签名实现数据的完整性和有效性，只需采用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。
4. 数字证书是如何颁发的？
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。
5. 加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

Ⅳ 量子可让通信更安全吗

利用量子相干叠加原理所产生的量子保密通信，成功克服了经典加密技术的内在安全隐患，可以从根本上解决信息安全传输问题从春秋时期的虎符到古希腊的加密棒，以及罗马帝国凯撒大帝发明的字符移动加密术，再到二战时出现的复杂密码……人类追求信息安全的脚步从未停止。

中国科学技术大学教授、中国科学院院士潘建伟说，科学家们可以利用单光子来传输密钥。如果有窃听者想截取单光子，测量其状态并发送，那么，单光子就会从原有状态“0+1”变成0或者1，通信中就会引入扰动并会被使用者察觉。当然，经典光通信中还有一种窃听方法——截获一部分光，让其余部分继续传送，仅对截获到的部分进行状态测量获取密钥信息。但是，由于单光子不可分割，窃听者不可能如同在经典光通信中那样，把信号分成一模一样的两半，窃听也由此失败。来源：央广

Ⅳ 什么是中间人攻击

中间人攻击
维基网络，自由的网络全书
在密码学和计算机安全领域中，中间人攻击（Man-in-the-middle attack ，缩写：MITM）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的（例如，在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者，可以将自己作为一个中间人插入这个网络）。
一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端，并且不被其他终端识破。中间人攻击是一个（缺乏）相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。
目录
1 需要通过一个安全的通道做额外的传输
2 攻击示例
3 防御攻击
4 中间人攻击的取证分析
5 其他的非加密的中间人攻击
6 实现
7 参见
8 参考资料
需要通过一个安全的通道做额外的传输
与连锁协议不同，所有能抵御中间人攻击的加密系统都需要通过一个安全通道来传输或交换一些额外的信息。为了满足不同安全通道的不同安全需求，许多密钥交换协议已经被研究了出来。
攻击示例
假设爱丽丝（Alice）希望与鲍伯（Bob）通信。同时，马洛里（Mallory）希望拦截窃会话以进行窃听并可能在某些时候传送给鲍伯一个虚假的消息。
首先，爱丽丝会向鲍勃索取他的公钥。如果Bob将他的公钥发送给Alice，并且此时马洛里能够拦截到这个公钥，就可以实施中间人攻击。马洛里发送给爱丽丝一个伪造的消息，声称自己是鲍伯，并且附上了马洛里自己的公钥（而不是鲍伯的）。
爱丽丝收到公钥后相信这个公钥是鲍伯的，于是爱丽丝将她的消息用马洛里的公钥（爱丽丝以为是鲍伯的）加密，并将加密后的消息回给鲍伯。马洛里再次截获爱丽丝回给鲍伯的消息，并使用马洛里自己的私钥对消息进行解密，如果马洛里愿意，她也可以对消息进行修改，然后马洛里使用鲍伯原先发给爱丽丝的公钥对消息再次加密。当鲍伯收到新加密后的消息时，他会相信这是从爱丽丝那里发来的消息。
1.爱丽丝发送给鲍伯一条消息，却被马洛里截获：爱丽丝“嗨，鲍勃，我是爱丽丝。给我你的公钥” --> 马洛里 鲍勃
2.马洛里将这条截获的消息转送给鲍伯；此时鲍伯并无法分辨这条消息是否从真的爱丽丝那里发来的：爱丽丝 马洛里“嗨，鲍勃，我是爱丽丝。给我你的公钥” --> 鲍伯
3.鲍伯回应爱丽丝的消息，并附上了他的公钥：爱丽丝 马洛里<-- [鲍伯的公钥]-- 鲍伯
4.马洛里用自己的密钥替换了消息中鲍伯的密钥，并将消息转发给爱丽丝，声称这是鲍伯的公钥：爱丽丝<-- [马洛里的公钥]-- 马洛里 鲍勃
5.爱丽丝用她以为是鲍伯的公钥加密了她的消息，以为只有鲍伯才能读到它：爱丽丝“我们在公共汽车站见面！”--[使用马洛里的公钥加密] --> 马洛里 鲍勃
6.然而，由于这个消息实际上是用马洛里的密钥加密的，所以马洛里可以解密它，阅读它，并在愿意的时候修改它。他使用鲍伯的密钥重新加密，并将重新加密后的消息转发给鲍伯：爱丽丝 马洛里“在家等我！”--[使用鲍伯的公钥加密] --> 鲍伯
7.鲍勃认为，这条消息是经由安全的传输通道从爱丽丝那里传来的。
这个例子显示了爱丽丝和鲍伯需要某种方法来确定他们是真正拿到了属于对方的公钥，而不是拿到来自攻击者的公钥。否则，这类攻击一般都是可行的，在原理上，可以针对任何使用公钥——密钥技术的通讯消息发起攻击。幸运的是，有各种不同的技术可以帮助抵御MITM攻击。
防御攻击
许多抵御中间人攻击的技术基于以下认证技术：
公钥基础建设
在PKI方案中，主要防御中间人攻击的方案就是PKI的相互认证的机制。使用这样的机制并由应用程序验证用户，用户设备验证应用程序。但在某些流氓应用的情况下，这不是很有用，所以需要注意对流氓软件应与正规软件进行区分。
更强力的相互认证，例如：
密钥（通常是高信息熵的密钥，从而更安全），或密码（通常是低的信息熵的密钥，从而降低安全性）
延迟测试，例如使用复杂加密哈希函数进行计算以造成数十秒的延迟；如果双方通常情况下都要花费20秒来计算，并且整个通讯花费了60秒计算才到达对方，这就能表明存在第三方中间人。
第二（安全的）通道的校验
一次性密码本可以对中间人攻击免疫，这是在对一次密码本的安全性和信任上创建的。公钥体系的完整性通常必须以某种方式得到保障，但不需要进行保密。密码和共享密钥有额外的保密需求。公钥可以由证书颁发机构验证，这些公钥通过安全的渠道（例如，随Web浏览器或操作系统安装）分发。公共密钥也可以经由Web在线信任进行在线验证，可以通过安全的途径分发公钥（例如，通过面对面的途径分发公钥）。
查看密钥交换协议以了解不同类别的使用不同密钥形式或密码以抵御中间人攻击的协议。
中间人攻击的取证分析
从被怀疑是中间人攻击的链接中捕捉网络数据包并进行分析可以确定是否存在中间人攻击。在进行网络分析并对可疑的SSL中间人攻击进行取证时，重要的分析证据包括：
远程服务器的IP地址
DNS域名解析服务器
X.509证书服务器
证书是自签名证书吗？
证书是由信任的颁发机构颁发的吗？
证书是否已被吊销？
证书最近被更改过吗？
在互联网上的其他的客户端是否也得到了相同的证书？
其他的非加密的中间人攻击
一个着名的非加密中间人攻击的例子是贝尔金无线路由器2003年的某一个版本所造成的。它会周期性地接管通过它的HTTP连接，阻止数据包到达目的地。并将它自己对请求的回应作为应答返回。而它发送的回应，则是在用户原本应该显示网页的地方，显示一个关于其他贝尔金产品的广告。在遭到了解技术详情的用户的强烈抗议后，这个功能被贝尔金从路由器后续版本的固件中删除。[1]
另一个典型的非加密中间人攻击的例子是“图灵色情农场”。布赖恩·华纳说，这是垃圾邮件发送者用来绕过验证码的“可以想象的攻击”。垃圾邮件发送者设置了一个色情网站，而访问这个色情网站需要用户解决一些验证问题。这些验证问题实际上是其他网站的验证问题。这样就可以达到绕开网站验证发送垃圾邮件的目的。[2]然而，Jeff Atwood指出，这次袭击仅仅是理论上的——没有任何证据指出垃圾邮件发送者曾经在2006年创建了图灵色情农场。[3]然而，2007年10月有新闻报道称，垃圾邮件发送者确实创建了一个Windows游戏，当用户键入从雅虎收到的注册邮箱验证码后，程序将奖励用户色情图片。[4]这将允许垃圾邮件发送者创建临时的免费电子邮件帐户以发送垃圾邮件。
实现
dsniff - 一个实现SSH和SSL中间人攻击的工具
Cain and Abel - Windows图形界面的工具，它可以执行中间人攻击，嗅探和ARP投毒
Ettercap - 一个基于局域网的中间人攻击工具
Karma - 一个使用802.11 Evil Twin以执行MITM攻击的工具
AirJack -一个演示802.11 MITM攻击的工具
SSLStrip一个基于SSL的MITM攻击的工具。
SSLSniff一个基于SSL的MITM攻击的工具。原本是利用一个在Internet Explorer上缺陷实现的。
Intercepter-NG -- 一个有ARP投毒攻击能力的Windows网络密码嗅探器。可以进行包括SSLStrip在内的
基于SSL的MITM攻击。
Mallory - 一个透明的TCP和UDP MiTMing代理。扩展到MITM SSL，SSH和许多其他协议。
wsniff - 一个802.11HTTP / HTTPS的基于MITM攻击的工具
安装在自动取款机银行卡插槽上的附加读卡器和安装在键盘上的附加密码记录器。
参见
浏览器中间人攻击 -一种网页浏览器中间人攻击
Boy-in-the-browser - 一个简单的Web浏览器中间人攻击
Aspidistra transmitter -英国二战“入侵”行动中使用的无线电发射器，早期的中间人攻击。
计算机安全 - 安全的计算机系统的设计。
安全性分析 - 在不完全知道加密方法的情况下破解加密后的信息。
数字签名 -一个加密文字的真实性担保，通常是一个只有笔者预计将能够执行计算的结果。
联锁协议 -一个特定的协议，在密钥可能已经失密的情况下，规避可能发生的中间人攻击。
密钥管理 - 如何管理密钥，包括生成，交换和存储密钥。
密钥协商协议 - 又称密钥交换协议，一个协商如何创建适合双方通信的密钥的协议。
相互认证 -如何沟通各方的信心创建在彼此的身份。
密码认证密钥协议 -创建使用密码钥匙的协议。
量子密码 - 量子力学的使用提供安全加密（老方法，而依靠单向函数）。
安全通道 - 一种在通信中防截获和防篡改的方式。
欺骗攻击
HTTP严格传输安全
参考资料
1. ^ Leyden, John. Help! my Belkin router is spamming me. The Register. 2003-11-07.
2. ^ Petmail Documentation: Steal People's Time To Solve CAPTCHA Challenges. [2008-05-19].
3. ^ CAPTCHA Effectiveness. 2006-10-25.
4. ^ PC stripper helps spam to spread. BBC News. 2007-10-30.
取自“https://zh.wikipedia.org/w/index.php?title=中间人攻击&oldid=40088488”
本页面最后修订于2016年5月13日 (星期五) 03:04。
本站的全部文字在知识共享 署名-相同方式共享 3.0协议之条款下提供，附加条款亦可能应用（请参阅使用条款）。
Wikipedia®和维基网络标志是维基媒体基金会的注册商标；维基™是维基媒体基金会的商标。
维基媒体基金会是在美国佛罗里达州登记的501(c)(3)免税、非营利、慈善机构。

Ⅵ 数字证书、加密与数字签名有什么关系 急用…………

加密的方式分为：对称加密（很常见，比如RSA）和非对称加密（即公钥和私钥加密）。
非对称加密的主要用途就是：密钥交换（交换对称加密的密钥）和数字签名。

数字签名的作用主要是：确保发送的报文没有被篡改。
数字签名：
1、发送方A对发送的报文M生成一个摘要X1。（大多使用hash）
2、发送方A用自己的私钥加密这个摘要X1。
3、接收方B对使用A的公钥解开这个加密摘要，得到X1。
4、B对比一下接收到的报文M重新生成摘要X2.
如果一样，说明报文M在传递过程没有被修改，的确是A发送的。

而数字证书：就是包含发送方（比如一个网站）公钥、发送方信息的一个文件，该文件被CA所认证过（CA对此进行了数字签名），从而保证发送方是可信的。

Ⅶ 量子卫星“墨子号”的密码真的无法破解

人类能造出不可破解的密码吗？量子通信给出的答案是——能。

向身处遥远两地的用户分发量子密钥，利用该密钥对信息采用一次一密的严格加密，这是目前理论上不可窃听、不可破译的通信方式。中国科学院日前传来最新消息：“墨子号”卫星上天一年，已提前完成既定科学目标，将“绝对保密”的量子通信从理论向实用化再次推进了一大步，并为我国未来继续引领世界量子通信技术发展奠定坚实基础。

“我们在量子通信研究领域保持着领跑优势，但竞争日趋激烈。”中科院院长说，美国已经发布了新的量子科研计划，欧盟、日本也在加紧研究，在新一轮的科研比拼中，科研工作者将以时不我待的精神，艰苦奋斗、勇攀高峰。

星地量子隐形传态是“墨子号”的另一个重大科学目标。“墨子号”过境时，与海拔5100米的西藏阿里地面站建立光链路，地面光源每秒产生8000个量子隐形传态事例，从500公里到1400公里的距离向卫星发射纠缠光子。实验表明，所有6个待传送态均以大于99．7％的置信度超越了经典极限。

潘建伟院士说，至此，“墨子号”三大既定科学目标均成功实现，为我国未来继续引领世界量子通信技术发展和空间尺度量子物理基本问题检验前沿研究，奠定了坚实的基础。

Ⅷ 什么是量子加密

量子
密
码
术是密码术与量子力学结合的产物，它
利用了系统所具有的量子性质。美国科学家威斯纳于
1970年提出首先想到将量子物理用于密码术，1984
年，贝内特和布拉萨德提出了第一个量子密码术方案，
称为BB84方案。1992年，贝内特又提出一种更简单，
但效率减半的方案，即B92方案。量子密码术并不用
于传输密文，而是用于建立、传输密码本。
量子
密
码
系统基于如下基本原理:量子互补原理
(或称量子不确定原理)，量子不可克隆和不可擦除原
理，从而保证了量子密码系统的不可破译性。
量子
互
补
原理。Heisenberg测不准(不确定性)关
系表明，两个算符不对易的力学量不可能同时确定。
因此，对一量子系统的两个非对易的力学量进行测量，
那么测不准关系决定了它们的涨落不可能同时为零，
在一个量子态中，如果一个力学量的取值完全确定
(涨落为零)，那么与其不对易的力学量的取值就完全
不能确定。这样，对一个量子系统施行某种测量必然
对系统产生干扰，而且测量得到的只能是测量前系统
状态的不完整信息。因此任何对量子系统相干信道的
窃听，都会导致不可避免的干扰，从而马上被通讯的合
法用户所发现;互补性的存在，可以使我们对信息进行
共扼编码，从而保证保密通讯模式。
量子
不
可
克隆定理。量子力学的线性特性决定了
不可能对一个未知量子态进行精确复制。量子不可克
隆定理保证了通过精确地复制密钥来进行密码分析的
经典物理方法，对基于单光子技术的量子密码系统完
全无效。
单个
量
子
的不可完全擦除定理。量子相干性不允
许对信息的载体一量子态任意地施行象存储在经典信
息载体上的0,1经典信息进行地复制和任意的擦除，
量子态只可以转移，但不会擦除(湮灭)。
PS:不好意思,我也不是太懂.刚学这东西,如果有兴趣的话,以后可以讨论一下...

Ⅸ USB KEY 和数字证书的区别是什么

USB KEY 和数字证书的区别为：性质不同、安全性不同、验证不同。

一、性质不同

1、USB KEY：USB KEY是一种USB接口的硬件设备，内置了智能芯片，有专用安全区来保存证书私钥。

2、数字证书：数字证书是一种电子文档，是由电子商务认证中心（以下简称为CA中心）所颁发的一种较为权威与公正的证书。

二、安全性不同

1、USB KEY：USB KEY私钥不能导出，因此备份的文件无法使用，其安全性高于数字证书。

2、数字证书：数字证书私钥能够导出，因此可以进行证书文件备份恢复，但其安全性低于USB KEY。

三、验证不同

1、USB KEY：USB KEY由使用者在设备上简单的触摸，即可通过USB端口验证使用。

2、数字证书：数字证书需要在客户端安装软件或浏览器控件上验证使用。

Ⅹ 数字签名和数字证书区别

1、数字证书是由权威机构－－CA证书授权（Certificate
Authority）中心发行的如wosign
ca，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
2、数字签名（又称公钥数字签名、电子签章）是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证
3、数字证书好比现实中你的身份证；数字签名
好比现实中你的签字。