据说量子密钥分配(QKD)可以帮助保护智能手机和平板电脑，你能否解释一下什么是QKD以及它如何能够提高手机的安全性?

Michael Cobb：当我们想要传送加密消息时都会遇到这样的问题，即如何将解密消息所需的密钥安全地传输给接收方。在过去，这需要涉及受信任的信使、外交邮袋或者其他渠道，所有这些方式都需要在消息发送前事先做好安排。随后，公钥加密以及Diffie-Hellman密钥交换方法的出现解决了这种“密钥交换问题”。这两种方法被广泛用于保护通过互联网和Wi-Fi的通信，因为它们允许先前没有互相知晓的双方在不安全的通信信道共同建立一个共享密钥。该密钥可以使用对称密钥用于加密随后的通信。

公钥加密依赖于所谓的“单向函数(或数学函数)”，它们很容易计算，但它们的反函数相当难以计算(例如某些整数分解、离散对数和椭圆曲线关系中固有的数学问题)。随着计算机处理能力的提高，所以这些函数的难度也必须提高，否则曾经安全的密钥交换方法会变得容易受到攻击。这也是为什么微软等供应商强迫转移到2048位密钥的原因，更长的密钥提供更强的加密。美国国家标准与技术研究所推测，2048位密钥的有效性可以维持到2030年。

然而，需要注意的是，公钥加密无法提供任何窃听检测功能或者密钥安全保障，所以，如果攻击者可以攻入密钥分配过程，他们不需要解决数学问题就可以获取密钥。

量子密钥分配依赖于量子力学的基础来提供密钥安全性，以及帮助检测对密钥交换过程的窃听尝试。通过交换在量子系统(通常是光子)编码的数据，双方可以生成共享的随机密钥来加密通信，这个密钥只有他们知道。如果第三方尝试在这个过程中获取该密钥，它必须测量光子，这将会扰乱系统并产生可检测的异常活动。这让我们可能建立具有检测窃听功能的通信系统。

QKD没有广泛应用于企业环境的原因在于，设备的成本以及缺乏针对现有密钥交换协议的真正威胁，虽然NSA相关事件让这个问题可能需要重新审视。

此外，QKD在何种程度上可以帮助提高手机安全性尚不清楚。小型化相关硬件并不是长期的问题，提高性能也不是问题。然而，灵敏度足以测量单个光子的检测器仍然很昂贵。简单的客户端/复杂服务器模型将转移大部分负担到中央服务器，而只需要客户端方面部署不太昂贵的硬件(例如单光子源来直接发送随机生成的数据到连接到服务器的光纤连接)。光纤网络的基础设施存在于很多国家，但成本和便利性将决定哪种类型的设备最终会受益于这种形式的加密。目前还不清楚需要插入光纤电缆以提高安全性的手持设备有多少价值。

(责任编辑：冬天的宇)