摘要：量子密钥分配的安全性包括协议的安全性和实际系统的安全性，协议理论上的信息论安全性已经得到了完整的证明，然而实际系统由于器件存在着非理想性,会导致产生各种安全性漏洞，如何分析和应对实际系统安全性是量子密钥分配技术走向应用所面临的重要课题，总结了量子密钥分配安全性的进展情况和面临的难点问题，并对未来的研究方向进行了展望。

内容目录：

1  理想协议安全性

2  实际系统安全性

3  标准化现状与建议

3.1  加强量子密码标准化的建设

3.2  加强 QKD 测评环境的建设

3.3  加强量子密码新协议的研究

4  结  语

现代通信技术中信息的安全主要依靠密码技术来实现，密码技术是信息安全的核心保障。目前的经典密码体制主要分为私钥密码体制和公钥密码体制。私钥密码体制加密操作和解密操作采用相同的密钥，或者加密操作和解密操作的密钥易于相互推导，又被称为对称密码体制；公钥密码体制加密操作和解密操作采用不同的密钥，并且当采用公私钥对时，利用私钥可以很容易推导出公钥，而公钥推导出私钥在计算上是不可行的，因此也被称为非对称密码体制。在非对称密码体制中，公钥推导出私钥的不可行是建立在某些计算困难的数学问题之上，只要其所依赖的问题在计算上是困难的，那么这类算法就具有可证明的安全性。例如，基于大整数的质因子分解困难问题设计的RSA算法、基于椭圆曲线上的离散对数困难问题设计的SM2算法等。

自20世纪80年代以来，Simnon量子算法、Shor量子算法和Grover量子算法的相继提出，给经典密码学的安全性带来了巨大的挑战，尤其对公钥密码体制构成了较大的威胁。为了抵御量子计算对现有密码体制的攻击，有学者提出了抗量子计算密码(Post-Qu