会员登录
  • 没有账号? 去注册
会员注册
  • 已有账号? 去登录

科普文章

探秘量子黑客:用攻击研究推动量子通信实际安全性的完善
发布时间:2020-10-24    2468   墨子沙龙

近年来,量子保密通信成为公众关注的焦点,一些领域内的专业研究也渐渐引发了公众的好奇,例如量子黑客攻击,特别是针对QKD(Quantum Key Distribution,量子密钥分发)系统的特洛伊木马攻击等。笔者需要首先强调的是,QKD的安全性并没有因为量子黑客攻击研究而降低,量子黑客攻击研究的主要目的也不是破坏QKD的安全性。相反,量子黑客攻击研究更好地完善了QKD的实际安全模型,促进了具备噪声鲁棒性的高安全QKD协议的研究,也使得QKD的实际安全性能得到了更好的提升。


QKD的安全性是基于量子力学的基本原理,已经获得了严格的证明。近年来,随着QKD逐步走向实用化,出现了一些威胁安全的攻击研究,这是因为受器件加工工艺、成本等因素影响,实际QKD系统中的器件并不完全符合(理想)QKD协议的数学模型,科研人员由此做出了一系列的探讨,目的也是为实际系统的安全性和国内外标准制定。虽然目前研究者已经提出了多种量子攻击方案,但在理论和实验室科学家的共同努力下,这些攻击都可以通过扩展安全模型和建立测评标准(包括国际、国内和行业标准)来很好地解决。目前,已有的各种攻击方式都有了有效的安全防护手段,并正在逐步形成国内外的行业标准。


近日,部分公众号、媒体平台对量子黑客攻击的一些研究成果,特别是特洛伊木马攻击的研究成果进行了过度乃至错误的解读,进而给公众造成了量子通信不安全的错误认识,为此,笔者对特洛伊木马攻击的原理、效果和防御进行简单的介绍,希望能够对相关概念进行澄清。(有关量子黑客攻击的简介可阅读今日副栏文章《量子黑客攻击的前世今生》


最近,笔者和合作研究者在Physical Review Applied上的学术论文《laser-seeding attack in quantum key distribution》(种子光注入攻击)作为一种利用特洛伊木马光子来改变发送端激光器特性的攻击方案,揭示了QKD系统中发送端激光器在受到木马光的种子注入后,光强的增加对BB84 QKD及MDI QKD(测量设备无关量子密钥分发)系统安全性的影响[1]。下图给出了该攻击的效果图,可以看出当外部激光注入到发送端激光器后,外部注入的木马光子可作为种子光触发发送端激光器进入受激辐射过程,发射出比自发辐射过程中更多的光子,从而导致发送端激光器发射光强的增强。该工作实验验证了在外部种子光注入条件下,发送端所发射的脉冲激光能量增强的效果(等效于光子数增加),并且对该攻击下BB84 QKD协议、MDIQKD协议的实际安全性进行了严格的理论分析。

探秘量子黑客:用攻击研究推动量子通信实际安全性的完善

激光种子攻击效果


事实上,针对特洛伊木马攻击的研究由来已久,早在2001年研究者就提出了针对QKD系统的木马攻击[2]。攻击者从信道注入较强的木马光脉冲到发送端的量子态编码器件,由于编码器的端面反射,部分木马光子会被编码器件调制并被重新反射到信道中,此时攻击者就可以通过分析反射木马光子的编码信息来获取密钥的信息。随后,研究者对这类木马攻击的安全性和防御措施进行了系统的讨论[3]。研究表明,只要保证反射回信道的木马光子强度小于给定阈值(后面将指出,这可以通过增加系统隔离度来实现),那么QKD系统密钥率的下降量可以在容忍的范围内(注意,此处的密钥率下降只是通信双方能够提取出的安全密钥数量降低了,安全性并没有降低,通信双方所提取的密钥仍然是无条件安全的)。


此外,2015年笔者与多伦多大学的研究者共同指出,通过外部激光注入较强的木马光还可以改变发送端激光器的众多特性,特别地是可以将量子态的随机相位变为非随机相位[4]。随后,2019年上海交通大学金贤敏教授团队也提出,利用木马光子可以改变发送端激光器的波长[5]。这些攻击和种子光注入攻击具有相同的原理,只是攻击的靶标不同而已。


随着量子黑客攻击的发展,研究者也提出了相应的防御措施来提升QKD的实际安全性。事实上,对于前面提到的特洛伊木马攻击而言,研究者经过多年的努力已经提出了较好的解决方案,主要包括:


(1)监控和隔离。对于所有的木马攻击方案,攻击者都必须确保足够多的木马光子能够进入到发送端的器件中。比如,当攻击者希望通过分析反射木马光子来获取信息时,他需要确保从编码器件返回到信道的木马光脉冲的平均光子数在10-6以上。同样,如果攻击者希望通过注入木马光来改变发送端激光器特性的话,则需要确保至少有几十到几百纳瓦的木马光能够到达发送端的激光器。显然,通信双方可以通过增加发送端的隔离度来阻隔攻击者木马光的注入。一般而言,普通光纤能够传输最大约10W的连续激光,因此只需要保证大约80dB的有效隔离度,则达到激光器的木马光子强度将低于百纳瓦级别。对于实际QKD系统而言,发送端隔离度可以非常容易的达到100dB以上。因此,只要保证有效隔离度足够大,就可以保护QKD系统发送端免受这类攻击。


(2)密钥率修正(或称为隐私放大因子修正)。笔者再次强调,量子黑客攻击研究的主要目的不是破坏QKD安全性,而是希望通过实际因素的分析研究来进一步提高QKD的抗噪声鲁棒性。事实上,目前的安全性模型已经可以包含特洛伊木马攻击所带来的影响。研究表明,通信双方只要能够估计出木马反射光子强度的上限、木马光子注入下激光器光强改变的上限,以及不同编码量子态在木马攻击下的一致性程度,那么通信双方就可以准确地估计出密钥率下限。


根据上面的介绍可以看出,种子光注入攻击作为特洛伊木马攻击的一种,它的提出进一步丰富了量子黑客攻击的研究内容,加深了研究者对QKD实际安全性的理解,也促进了实际条件下QKD安全模型的完善和发展。但笔者也要强调的是,量子黑客攻击的研究并没有否认QKD的安全性,事实上,通过实际研究和测评标准的建立,实际QKD系统中设备的缺陷都能够被约束在一定的范围内,而给定缺陷的范围后就可以通过安全性模型的建立来进行密钥率地修正,从而确保通信双方所提取密钥的安全性。换言之,实际设备的缺陷会降低QKD系统的最终密钥率,但不会降低所提取密钥的安全性。


[1] A. Q. Huang, A. Navarrete, S. H. Sun, P. Chaiwongkhot, M. Curty, and V. Makarov. Laser-seeding Attacks in Quantum Key Distribution. Phys. Rev. Applied, 12, 064043 (2019).

[2] A. Vakhitov, V. Makarov, and D. R. Hjelme. Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography. J. Mod. Opt. 48(13), 2023-2038 (2001).

[3] M. Lucamarini, I. Choi, M. B. Ward, J. F. Dynes, Z. L. Yuan, and A. J. Shields. Practical Security Bounds Against the Trojan-Horse Attack in Quantum Key Distribution. Phys. Rev. X, 5, 031030(2015).

[4]S. H. Sun, F. H. Xu, M. S. Jiang, X. C. Ma, H. K. Lo, and L. M. Liang. Effect of source tampering in the security of quantum cryptography. Phys. Rev. A, 92, 022304 (2015).

[5]X. L.Pang, A. L.Yang, C. N.Zhang, J. P.Dou, H.Li, J.Gao, and X. M. Jin. Hacking quantum key distribution via injection locking. Phys. Rev. Applied, 13(3), 034008(2020).


墨子沙龙是以中国先贤“墨子”命名的大型公益性科普论坛,由中国科学技术大学上海研究院主办,中国科大新创校友基金会、中国科学技术大学教育基金会、浦东新区科学技术协会、中国科学技术协会及浦东新区科技和经济委员会等协办。


墨子是我国古代著名的思想家、科学家,其思想和成就是我国早期科学萌芽的体现,“墨子沙龙”的建立,旨在传承、发扬科学传统,建设崇尚科学的社会氛围,提升公民科学素养,倡导、弘扬科学精神。科普对象为热爱科学、有探索精神和好奇心的普通公众,我们希望能让具有中学及以上学力的公众了解、欣赏到当下全球最尖端的科学进展、科学思想。

关于“墨子沙龙”