2025年信息系统安全专家量子密码与后量子密码学对比专题试卷及解析.pdfVIP

2025年信息系统安全专家量子密码与后量子密码学对比专题试卷及解析1

2025年信息系统安全专家量子密码与后量子密码学对比专

题试卷及解析

2025年信息系统安全专家量子密码与后量子密码学对比专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、量子密钥分发（QKD）的核心安全性保障主要基于什么物理原理？

A、计算复杂性

B、海森堡不确定性原理

C、大数分解困难性

D、哈希函数单向性

【答案】B

【解析】正确答案是B。量子密钥分发的安全性根植于量子力学的基本原理，特别

是海森堡不确定性原理和量子不可克隆定理。任何对量子信道的窃听都会不可避免地

干扰量子态，从而被合法通信双方检测到。A、C、D选项描述的都是经典密码学或后

量子密码学所依赖的计算复杂性假设，而非物理原理。知识点：量子密码学基础。易错

点：容易将QKD的安全性来源与经典密码学的计算安全性混淆。

2、以下哪种算法不属于美国国家标准与技术研究院（NIST）后量子密码标准化项

目最终选定的公钥加密/KEM算法？

A、CRYSTALSKyber

B、NTRU

C、ClassicMcEliece

D、Falcon

【答案】D

【解析】正确答案是D。NIST在第三轮标准化中选定了CRYSTALSKyber（基于

格）作为通用公钥加密/KEM标准。NTRU和ClassicMcEliece也进入了第四轮评估或

被选为备选方案。Falcon是一种基于格的数字签名算法，而非公钥加密/KEM算法。知

识点：NISTPQC标准化进程。易错点：容易混淆不同算法类别（加密vs签名）及其

在标准化进程中的状态。

3、与量子密码相比，后量子密码学（PQC）最显著的特点是什么？

A、需要特殊的量子信道

B、安全性基于数学难题而非物理原理

C、只能用于密钥分发

D、已被证明绝对安全

【答案】B

2025年信息系统安全专家量子密码与后量子密码学对比专题试卷及解析2

【解析】正确答案是B。后量子密码学是经典密码学的延伸，其安全性基于被认为

能抵抗量子计算机攻击的数学难题（如格、编码、多变量等），而非量子物理原理。它

可以在现有的经典通信信道上运行。A是量子密码的特点；C不正确，PQC可用于加

密、签名等多种场景；D不正确，PQC的安全性同样是基于计算假设，而非绝对安全。

知识点：量子密码与后量子密码的根本区别。易错点：容易忽略两者安全性基础的本质

差异。

4、Shor量子算法对当前广泛使用的哪种公钥密码体系构成了最直接的威胁？

A、AES

B、SHA256

C、RSA

D、HMAC

【答案】C

【解析】正确答案是C。Shor算法能在多项式时间内解决大数分解和离散对数问题，

这使得基于这些数学难题的RSA和ECC等公钥密码体系在量子计算机面前变得脆弱。

AES和SHA256分别是对称加密和哈希算法，受Grover算法影响，其安全性只是被削

弱（密钥长度需加倍），而非被完全破解。HMAC是基于哈希的消息认证码。知识点：

量子计算对密码学的威胁。易错点：容易混淆Shor算法和Grover算法分别针对的密

码学原语。

5、BB84协议是量子密钥分发的经典协议，其名称来源于什么？

A、提出该协议的两位科学家姓氏首字母和年份

B、协议中使用的4个量子态

C、协议的4个通信步骤

D、协议的理论安全证明由4位科学家完成

【答案】B

【解析】正确答案是B。BB84协议由Bennett和Brassard于1984年提出。其名称

中的“84”代表年份，而“BB”是两位提出者姓氏的首字母。协议的核心是使用两组（共4

个）非正交的量子态（如水平和垂直偏振态，以及对角线和反对角线偏振态）来编码比

特。A选项描述不完整，忽略了核心要素。知识点：量子密码协议基础。易错点：可能

误认为“84”代表量子态数量或步骤数。

6、