针对QKD(Quantum Key Distribution,量子密钥分发)系统的黑客研究由来已久,一直伴随着QKD的发展历程,最早可追溯到1989年的第一次QKD实验。当量子密码的两位创始人Gilles Brassard和Charles Bennett带领团队完成第一个QKD实验,展示了QKD的可行性时,研究者就注意到,由于技术条件的限制,实验中调制量子态时电源会产生不同的噪音。因此,Gilles Brassard自己也戏称:“我们的系统是无条件安全的,除非攻击者是个聋子!”[1]
伴随着QKD技术的发展,量子黑客攻击也在不断地发展,越来越多的实际安全漏洞被发现。在2000年前后,多个研究组发现QKD系统中使用的弱相干光源脉冲中可能存在多个光子,此时攻击者就可以截取其中的一个光子并保留下来,而让其它光子通过量子信道传输给接收方。待通信双方公布测量基后,攻击者再对他的光子进行测量,此时攻击者保留的光子就透露了密钥信息[2]。这一安全漏洞引起了研究者们的注意,为了消除这一安全漏洞的影响,在2005年,清华大学王向斌和加拿大多伦多大学Hoi-Kwong Lo组独立提出并发展了诱骗态协议,有效解决了多光子带来的安全问题[3, 4]。
另一实际量子黑客攻击的例子是2008年著名的量子黑客专家Vadim Makarov及合作者提出并演示的致盲攻击方法[5]。该方法中,量子黑客通过向QKD系统的单光子探测器注入连续性的强光,使探测器失去对单光子的敏感度,并且进一步控制探测器响应输出。利用致盲攻击的方法,攻击者可以获取100%的密钥信息,但不被Alice和Bob发现。
以致盲攻击为代表,量子黑客们在2008-2011年间发现了多种针对单光子探测器的实际安全漏洞,使得单光子探测器成为QKD系统中最脆弱的部分。在这些工作的推动下,QKD的研究者不断地提出各种方法来消除这些漏洞对系统安全性的影响。其中最成功的解决方案是2012年由Hoi-Kwong Lo等提出的测量设备无关量子密钥分发(MDI QKD)方案,该方案可以一揽子解决任何探测器漏洞[6]。
解决探测器的安全问题后,近年来,量子黑客和QKD构建者越来越关注QKD系统的源端安全性,并试图找到更多源端的安全漏洞。比如,研究者除了研究外部激光注入对源端激光器的影响外,还研究了外部强激光对衰减器、光强监控器等器件的影响。同时,QKD系统构建者们也在想办法提升光源的安全性能。例如,提出了抵御特洛伊木马攻击的防御方案,提出了可包含多种源缺陷的安全模型,并且深入研究源无关量子密钥分发(SI QKD)和设备无关量子密钥分发(DI QKD)。
上述这些进展离不开量子黑客和QKD系统构建者的共同努力。时至今日,双方也依然在合作致力于进一步提升QKD系统的安全性。量子黑客攻击的研究仍在继续,量子黑客们一方面在发掘更多的安全漏洞,另一方面也积极参与到QKD系统的安全防御和测试评估中。在安全防御和测试评估中,量子黑客与QKD系统的构建者独立开来,客观地评测QKD系统的实际安全性能。从这种意义上来说,量子黑客已经成为独立于QKD生产商和用户的“第三方评估者”。并且,量子黑客的研究成果也在QKD系统标准化的工作中发挥重要作用。目前国际标准组织(ISO)、国际电联(ITU)、欧洲电信标准协会(ETSI)以及国内通信标准协会、密标委等都正在制定QKD安全相关的生产和测评标准,量子黑客攻击研究的成果也将转化为安全测评标准中的测试项,来评估QKD实际系统的安全性能。
向上滑动阅览
[1] G. Brassard. “Brief history of quantum cryptography: A personal perspective.” IEEE Information Theory Workshop on Theory and Practice in Information-Theoretic Security, 2005.
[2] N. Lütkenhaus, and J. Mika. “Quantum key distribution with realistic states: photon-number statistics in the photon-number splitting attack.” New J. Phys , 4 (1), 44 (2002)
[3] H.K. Lo, X. Ma and K. Chen. "Decoy state quantum key distribution." Phys. Rev. Lett. 94 (23) 230504, 2005
[4] X.B. Wang. "Beating the photon-number-splitting attack in practical quantum cryptography." Phys. Rev. Lett. 94 (23), 230503, 2005
[5] L. Lydersen, C. Wiechers, C. Wittmann, D. Elser, J. Skaar, and V. Makarov. “Hacking commercial quantum cryptography systems by tailored bright illumination.” Nat. Photonics 4, 686 (2010)
[6] H.K Lo, M. Curty, and B. Qi. "Measurement-device-independent quantum key distribution." Phys. Rev. Lett. 108 (13), 130503, 2012.
由于微信公众号试行乱序推送,您可能不再能准时收到墨子沙龙的推送。为了不与小墨失散, 请将“墨子沙龙”设为星标账号,以及常点文末右下角的“在看”。
墨子沙龙是以中国先贤“墨子”命名的大型公益性科普论坛,由中国科学技术大学上海研究院主办,中国科大新创校友基金会、中国科学技术大学教育基金会、浦东新区科学技术协会、中国科学技术协会及浦东新区科技和经济委员会等协办。
墨子是我国古代著名的思想家、科学家,其思想和成就是我国早期科学萌芽的体现,“墨子沙龙”的建立,旨在传承、发扬科学传统,建设崇尚科学的社会氛围,提升公民科学素养,倡导、弘扬科学精神。科普对象为热爱科学、有探索精神和好奇心的普通公众,我们希望能让具有中学及以上学力的公众了解、欣赏到当下全球最尖端的科学进展、科学思想。
关于“墨子沙龙”
领取专属 10元无门槛券
私享最新 技术干货