"Kuantum şifreleme" kusurlu mu? "Saldırgan" ın ne dediğine bakın
Birkaç gün önce, "Kuantum Şifreleme Kusurları" başlıklı çevrimiçi bir makale, Şanghay Jiaotong Üniversitesi'nden Profesör Jin Xianmin ekibinin kuantum kriptografisinin saldırı ve savunma teknolojisi üzerine yaptığı son araştırma çalışmalarını bildirdi. Makaledeki birçok hataya yanıt olarak Profesör Jin Xianmin açıklığa kavuşturmak için bir makale yazdı. Profesör Jin Xianmin, bu çalışmanın alt anahtar dağıtımının güvenliğini bozmadığını, aksine kaynak uca daha yüksek kontrastlı bir optik izolatör eklendiği sürece bu güvenlik açığının çözülebileceğini ve böylece kuantum anahtar dağıtımının güvenliğinin sağlanabileceğini söyledi. Açıklamanın tam metni şu şekildedir:
MIT Technology Review'in kısa süre önce tamamladığımız kuantum kriptografik saldırı ve savunma araştırma çalışmalarımız hakkında bilgi verdiğini ve ilgili haberlerin Çince ve İngilizce versiyonlarının büyük ilgi gördüğünü fark ettik. MIT Science and Technology Review'e bu araştırmaya gösterdiği ilgiden dolayı teşekkür ederiz.Aynı zamanda, raporda bazı yanlış ve derinlemesine bölümler olduğunu da gördük. Okuyucuların yanlış anlamalarını önlemek için burada kısaca açıklayacağız.
Kuantum Anahtar Dağıtımı (QKD), Claude Shannon tarafından kesin olarak kanıtlanmış tek seferlik şifreleme algoritması ile birlikte kuantum mekaniğinin özünün üst üste binmesi ve klonlanamazlığı ilkesini kullanarak şifreli iletişimin mutlak güvenliğini teorik olarak garanti edebilir. Bununla birlikte, gerçek bir sistemde, cihazın bazı kusurları nedeniyle, sistemde saldırıya uğrayabilecek fiziksel güvenlik açıkları olabilir. Aslında, on yıldan fazla bir süredir, kuantum anahtar dağıtımında fiziksel güvenlik açıklarına karşı saldırı planları birbiri ardına öneriliyor ve güvenlik açıklarını önerme motivasyonu, daha güvenli bir iletişim sistemi oluşturmaktır. Bu uzun bir süreçtir ve nihai amaç, hem prensipte hem de gerçek karmaşık sistem koşulları altında kesinlikle güvenli bir kuantum iletişim sistemi oluşturmaktır.
Kuantum anahtar dağıtımının gerçek sisteminin fiziksel güvenlik açıkları, esas olarak kaynaktan ve tespit sonlarından kaynaklanır. Zaman kayması, zaman bilgisi, dedektör ölü zamanı ve dedektör kontrolü gibi tespit sonunun fiziksel güvenlik açıklarına karşı birçok saldırı şeması vardır. Yakın zamana kadar, ölçüm cihazından bağımsız kuantum anahtar dağıtım protokolü (MDI-QKD), prensip olarak tüm algılama sonu güvenlik açıklarını kapattı, bu nedenle bu protokol, gerçek sistemlerde yaygın olarak kullanıldı. Kaynaktaki güvenlik açığı esas olarak zayıf uyumlu lazerin mükemmel bir tek foton olmamasıdır.Tek bir darbede birden fazla foton olasılığı ihmal edilemez.Bu, bilginin bir kısmını çalabilen foton numarası ayırma saldırısı (PNS) şemasına yol açacaktır. Neyse ki, daha sonra önerilen sahte durum protokolü, algılama ucunda foton istatistiksel saptaması ile birlikte farklı yoğunluklardaki ışığı modüle ederek bu boşluk deliğini iyi kapatır.
Son çalışmamızda, yeni bir kaynak tarafı saldırı şeması önerdik: kuantum anahtar dağılımının ışık kaynağını tersine çevirmek için güçlü bir ışık kullanın ve ışık kaynağını kilitleyerek enjeksiyonla yayılan ışığın dalga boyunu kontrol edin ve kaydırın. Dalga boyu seçimi, bant geçiren filtreleme yoluyla gerçekleştirilir, böylece yalnızca saldırganın lazeriyle aynı dalga boyuna sahip sinyal ışığı kanaldan geçebilir ve son olarak saldırgan, saldırının algılanmamasını sağlamak için sinyal ışığı dalga boyunu orijinal dalga boyuna geri taşıyabilir. Bu lazer enjeksiyon kilitleme fenomeni 1960'ların başlarında gözlemlenmiştir ve teknoloji çok olgunlaşmıştır, bu nedenle bu kaynak tarafındaki güvenlik açığı, gerçek kuantum anahtar dağıtım sistemi için potansiyel bir tehdittir. Bununla birlikte, ön baskı arXiv hakkındaki makalede derinlemesine tartıştığımız gibi, daha fazla teorik analiz ve deneysel tasarım yoluyla, bu güvenlik açığı için gizli dinleme çözümünün kaynağından geçirilebileceğini kanıtladık (deneysel sistemimiz yerleşik 30dB'ye sahiptir. İzolasyon), kuantum anahtar dağıtımının güvenliğini sağlamak için daha yüksek kontrastlı bir optik izolatör ekleyerek sorunu çözmek için.
Sonuç olarak, makalemiz teorik olarak, deneysel verilerle doğrulanan gerçek kuantum anahtar dağıtım sisteminin kaynağında fiziksel güvenlik açıklarına karşı bir saldırı şeması önermektedir. Çalışmamız, daha yüksek güvenlik için, gerçek kuantum anahtar dağıtım sisteminin kaynak ucundaki yüksek kontrastlı optik izolasyonun sadece vazgeçilmez değil, aynı zamanda çok büyük olduğunu hatırlatıyor ve vurguluyor. Mevcut gerçek sistemde, bazı ışık kaynakları yüksek kontrastlı optik izolasyonu benimsemiş, ancak bazı ışık kaynakları kullanmamıştır. Çalışmamız, kuantum anahtar dağıtımının teorik mutlak güvenliğini inkar etmiyor, aksine, kuantum şifrelemenin teorik mutlak güvenlik sağladığı için insanlığın binlerce yıldır sürdürdüğü mutlak güvenlik iletişiminin neredeyse nihayet gerçekleşmiş olması. Ve gerçek sistemlerin fiziksel güvenlik açıkları üzerine sürekli araştırmamız, tam da bu mutlak güvenliğin daha güvenilir hale gelmesidir. Saldırı, kuantum kriptografiyi daha güvenli ve savunmasız hale getirmek.
Kaynak: Mozi Salon
Mozi Salonu, Şanghay Pudong Yeni Alan Bilim ve Teknoloji Derneği ve Çin Bilim ve Teknoloji Üniversitesi Yeni Girişim Mezunları Vakfı tarafından ortaklaşa düzenlenen ve Çin Bilim ve Teknoloji Üniversitesi Şangay Araştırma Enstitüsü tarafından desteklenen büyük ölçekli, kar amacı gütmeyen bir bilim popülerleştirme forumudur. Salonun bilim popülerleştirme hedefleri, bilime güçlü bir ilgi duyan ve popüler bilimi seven ve ortaokul öğrencilerinin dünyadaki en son bilimsel bilgileri anlayabilecekleri popüler bir bilim forumu yaratmaya çalışan sıradan insanlardır.
İpuçları: Yakın zamanda WeChat resmi hesap bilgi akışı revize edildi. Her kullanıcı, büyük kartlar şeklinde görüntülenecek olan sık okuma abonelik numaralarını ayarlayabilir. Bu nedenle, "Çin Bilimler Akademisinin Sesi" makalesini kaçırmak istemiyorsanız, şunları yapmalısınız: "Çin Bilimler Akademisinin Sesi" genel hesabına girin sağ üst köşedeki menüyü tıklayın "Yıldız Olarak Ayarla" yı seçin
