QKD理(li)(li)論(lun)上可以在用戶之間生成(cheng)信息論(lun)安(an)全的(de)密鑰,然而實(shi)(shi)際(ji)設備(bei)的(de)非理(li)(li)想特性可能(neng)會與理(li)(li)論(lun)假設不符(fu),從而被竊聽者(zhe)利(li)用。因(yin)此,對(dui)QKD系統的(de)實(shi)(shi)際(ji)安(an)全性進行全面(mian)而深入的(de)分(fen)析,進而設計更完(wan)善、更安(an)全的(de)實(shi)(shi)際(ji)系統,是推進QKD實(shi)(shi)用化的(de)重要環節。
在前期研(yan)究(jiu)的(de)(de)(de)(de)(de)基(ji)礎(chu)上(shang),研(yan)究(jiu)組(zu)提(ti)出(chu)了(le)(le)通過(guo)外部注入(ru)光(guang)子操控QKD發(fa)送(song)(song)端核(he)心器(qi)件(jian)(jian)的(de)(de)(de)(de)(de)工作(zuo)狀態,進而竊(qie)取(qu)(qu)密鑰的(de)(de)(de)(de)(de)攻擊(ji)(ji)思想。研(yan)究(jiu)組(zu)首先提(ti)出(chu)和(he)分析(xi)了(le)(le)在商用鈮酸鋰(li)(li)器(qi)件(jian)(jian)中較顯著的(de)(de)(de)(de)(de)光(guang)折(zhe)變效(xiao)(xiao)應(ying)對QKD的(de)(de)(de)(de)(de)影響,進而設計和(he)驗證(zheng)(zheng)了(le)(le)對BB84協議QKD系(xi)(xi)統的(de)(de)(de)(de)(de)攻擊(ji)(ji)方(fang)(fang)案(an)。實驗結果表(biao)明:攻擊(ji)(ji)者(zhe)僅(jin)需從外部注入(ru)3nW的(de)(de)(de)(de)(de)誘導光(guang),就(jiu)能成(cheng)(cheng)功地實施攻擊(ji)(ji)。團隊進一步對測(ce)量設備無關型QKD系(xi)(xi)統設計了(le)(le)發(fa)送(song)(song)端攻擊(ji)(ji)方(fang)(fang)案(an):攻擊(ji)(ji)者(zhe)在測(ce)量發(fa)送(song)(song)端發(fa)出(chu)的(de)(de)(de)(de)(de)所有(you)量子態的(de)(de)(de)(de)(de)同時,通過(guo)注入(ru)誘導光(guang)引(yin)發(fa)發(fa)送(song)(song)端鈮酸鋰(li)(li)調制器(qi)的(de)(de)(de)(de)(de)光(guang)折(zhe)變效(xiao)(xiao)應(ying),從而隱藏其測(ce)量行為引(yin)起的(de)(de)(de)(de)(de)擾動。研(yan)究(jiu)組(zu)利(li)用該方(fang)(fang)案(an)完成(cheng)(cheng)了(le)(le)首個對運行中的(de)(de)(de)(de)(de)測(ce)量設備無關QKD系(xi)(xi)統的(de)(de)(de)(de)(de)量子黑客攻擊(ji)(ji)實驗,證(zheng)(zheng)明在不(bu)被察(cha)覺的(de)(de)(de)(de)(de)情(qing)況下(xia),竊(qie)聽者(zhe)可以(yi)(yi)獲(huo)取(qu)(qu)幾乎全部的(de)(de)(de)(de)(de)密鑰。針對以(yi)(yi)上(shang)安全性(xing)漏洞和(he)攻擊(ji)(ji)方(fang)(fang)法,研(yan)究(jiu)組(zu)還提(ti)出(chu)了(le)(le)可以(yi)(yi)有(you)效(xiao)(xiao)防御該漏洞的(de)(de)(de)(de)(de)系(xi)(xi)統設計思路和(he)技(ji)術實現方(fang)(fang)案(an),驗證(zheng)(zheng)了(le)(le)通過(guo)良好的(de)(de)(de)(de)(de)系(xi)(xi)統設計和(he)優化的(de)(de)(de)(de)(de)器(qi)件(jian)(jian)使用方(fang)(fang)式(shi),可以(yi)(yi)有(you)效(xiao)(xiao)提(ti)升QKD系(xi)(xi)統的(de)(de)(de)(de)(de)實際安全性(xing)。
研究人(ren)員(yuan)表(biao)示,這一(yi)成果既發掘(jue)和(he)分(fen)析了發送端潛在漏洞及其(qi)對系統實際(ji)安(an)全性(xing)帶來的(de)(de)威脅,也(ye)提(ti)出(chu)了相應的(de)(de)解決方法,有助于引(yin)發領域研究人(ren)員(yuan)對QKD實際(ji)安(an)全性(xing)的(de)(de)更深入、更全面(mian)的(de)(de)思考,對推動QKD的(de)(de)實用化和(he)標(biao)準化具有重要意義。
轉載自:科技(ji)日報