量子密钥分配与物理不可破函数是否结合，以及如何组合？

Question

为了保证高速(100 in /S)光链路的安全，我发现有一个项目可以将量子密钥分配、物理不可破函数和经典密码结合起来。

虽然在这个特定的项目中似乎没有QKD和PUF的直接组合，但我想知道这种组合是否可以用来解决QKD的一个问题:它本身就是不是安全与中间人攻击的对抗。也许一个PUF可以通过与QKD的某种协同作用来解决这个问题(问题似乎是:当MitM真正远程使用合法PUF时，它不可能出现在持有合法PUF的位置上)。

QKD和PUF是否为此目的合并？它是的，如何，它是如何优于经典密码(可以解决MitM)和PUF (应该防止克隆证书)的结合，没有QKD？

修改: PUF的所有权证明(特别是我第一次引用中所设想的硅存储类型)的一个问题是，它们可以被中继，这样验证者可能相信他正在与PUF直接交互，而实际上他是通过某种敌对的代理/MitM与PUF进行交互。我的问题是使用量子协议来解决这个问题，在假设的情况下，对于一些PUF，例如光学，这是有意义的。也许这应该迁移到物理学站点(但我不知道如何实现)。

Answer 1

把这两者结合起来似乎很困难。PUF可以提供身份验证，但是它们基于发送方，在提交PUF之前首先构建了少量的挑战/响应对。因此，如果Alice将PUF提供给Bob，Alice可以使用响应验证Bob。然而，如果协议是分两阶段的，爱丽丝认证鲍勃，然后他们做QKD，MITM将只是跳到第二阶段。因此，基于PUF的身份验证需要绑定到QKD期间生成的密钥。

例如，Alice和Bob可以执行QKD，但将输出作为一个挑战，而PUF的响应是他们的共享密钥。不幸的是，可能的输出数量太大，无法建立一组挑战/响应对。在不使用经典密码的情况下，我看不出增加PUF会有什么用处。