NSA認為抗量子密碼（QRC）比量子密鑰分發（QKD）更易於維護，成本效益更佳_風聞

【本文來自《有人建議我看看潘建偉對量子力學的科普，一看之下吃了一驚》評論區，標題為小編添加】

https://www.nsa.gov/Cybersecurity/Quantum-Key-Distribution-QKD-and-Quantum-Cryptography-QC/

這是NSA的官方主頁上《Quantum Key Distribution (QKD) and Quantum Cryptography (QC)》的提綱。

其結論是：

In summary, NSA views quantum-resistant (or post-quantum) cryptography as a more cost effective and easily maintained solution than quantum key distribution.

NSA認為抗量子密碼(QRC)比量子密鑰分發(QKD)更易於維護，成本效益更佳。

得出這個結論的理由是QKD存在技術性缺陷：

1. Quantum key distribution is only a partial solution. (QKD只是部分解---她無法認證可靠的信號源;提供保密服務的成本高於QRC)

2. Quantum key distribution requires special purpose equipment.(QKD需要特殊目的的裝備---她是基於物理硬件，需要額外單獨的物理通道，升級困難，無法集成到現有網絡中，無法通過軟件實現)

3. Quantum key distribution increases infrastructure costs and insider threat risks.(QKD增加了基建成本, 同時增加了來自知情人的威脅)

知情人的威脅也就是誰提供這套特殊目的的裝備，如果他做了手腳，這種風險就增加了。為了杜絕這類風險，就又要增加成本。

4. Securing and validating quantum key distribution is a significant challenge. (QKD的安全性與認證是嚴重挑戰---QKD的實際安全性並非基於物理基本定律的理論上無條件安全, 而是基於硬件與工程設計的有限安全)

1). 工程實踐中造成的缺陷會遠遠超過密碼安全所能夠允許的誤差，從而使得QKD的有效性難以確認。

2). 物理實現方案本身的脆弱性可能導致被攻擊(原文列了多篇引文)

5. Quantum key distribution increases the risk of denial of service.(QKD會增加拒絕服務攻擊)

人們熟悉的DDoS就是分佈式拒絕服務攻擊的縮寫。