NSA认为抗量子密码（QRC）比量子密钥分发（QKD）更易于维护，成本效益更佳_风闻

【本文来自《有人建议我看看潘建伟对量子力学的科普，一看之下吃了一惊》评论区，标题为小编添加】

https://www.nsa.gov/Cybersecurity/Quantum-Key-Distribution-QKD-and-Quantum-Cryptography-QC/

这是NSA的官方主页上《Quantum Key Distribution (QKD) and Quantum Cryptography (QC)》的提纲。

其结论是：

In summary, NSA views quantum-resistant (or post-quantum) cryptography as a more cost effective and easily maintained solution than quantum key distribution.

NSA认为抗量子密码(QRC)比量子密钥分发(QKD)更易于维护，成本效益更佳。

得出这个结论的理由是QKD存在技术性缺陷：

1. Quantum key distribution is only a partial solution. (QKD只是部分解---她无法认证可靠的信号源;提供保密服务的成本高于QRC)

2. Quantum key distribution requires special purpose equipment.(QKD需要特殊目的的装备---她是基于物理硬件，需要额外单独的物理通道，升级困难，无法集成到现有网络中，无法通过软件实现)

3. Quantum key distribution increases infrastructure costs and insider threat risks.(QKD增加了基建成本, 同时增加了来自知情人的威胁)

知情人的威胁也就是谁提供这套特殊目的的装备，如果他做了手脚，这种风险就增加了。为了杜绝这类风险，就又要增加成本。

4. Securing and validating quantum key distribution is a significant challenge. (QKD的安全性与认证是严重挑战---QKD的实际安全性并非基于物理基本定律的理论上无条件安全, 而是基于硬件与工程设计的有限安全)

1). 工程实践中造成的缺陷会远远超过密码安全所能够允许的误差，从而使得QKD的有效性难以确认。

2). 物理实现方案本身的脆弱性可能导致被攻击(原文列了多篇引文)

5. Quantum key distribution increases the risk of denial of service.(QKD会增加拒绝服务攻击)

人们熟悉的DDoS就是分布式拒绝服务攻击的缩写。