量子通信絕對安全嗎？說說量子黑客技術

由於實際的量子密鑰分配 (quantum key distribution, QKD) 系統廣泛存在於各個實驗室中，而且市場上也可以買到商用的 QKD 系統，因此，人們很自然地會產生一個疑問：到底這些實際系統有多安全？既然 QKD 已經被證明是無條件安全的，為什麼還會產生這個疑問呢？因為受到當前技術水平的限制，QKD 的實際系統與理論模型之間還存在難以消除的偏差。有趣的是，QKD 的創始人 Bennett 與 Brassard 曾經指出，除非竊聽者是聾的，第一個 QKD 系統才可能是無條件安全的。

(詳細介紹見量子研究網站：http://quantum-study.com/article/1010/22.html)

從早期的光子數分裂（PNS）攻擊，量子特洛伊木馬攻擊，到最新報道的針對商用量子密碼系統的門後攻擊（After-gate attack）, 各種量子黑客技術無一不是首先找到系統的漏洞，然後設計新穎的攻擊方法實現密鑰竊取。

2010 年，Lydersen 等人針對商用 QKD 系統，“Clavis2”與“QPN5505”，挖掘出一個新的漏洞，即探測器線性工作模式漏洞，同時，提出了一種新的虛假信號攻擊方法，該方法利用探測器盲化技術完全消除了誤碼率，從而可以幫助 Eve 獲取全部密鑰信息。遺憾的是，Lydersen 等人的方案存在明顯的缺陷，該方案所需要的虛假信號峰值功率高達毫瓦的數量級，很容易被合法方的“看門狗”發現，降低了其實用性。2011 年，Wiechers 等人宣佈了一種新的虛假信號攻擊方法，該方法同樣利用了探測器線性工作模式漏洞。與 Lydersen 等人的方法不同，該方案還利用了“Clavis2”系統的另外一個細微漏洞，即死亡時間漏洞，通過變相延長死亡時間達到消除後脈衝效應的目的，使得該方案所需的虛假信號峰值功率被大大降低（數量級減小到微瓦），因而更具隱蔽性。

從已報道的成果來看，量子安全通信的核心理論，即量子密碼，主要沿著兩個方向發展，即縱向與橫向。在橫向上，除了量子密鑰分配，還出現了其他類型的量子密碼，例如量子秘密共享、量子安全直接通信以及量子比特承諾與擲幣等。另外，它們都具有一個共同點，即利用量子力學原理實現密碼原語。一般而言，不同類型的量子密碼都有一類經典協議與之對應，且安全性大大高於其經典版本。從縱向上來看，量子安全通信理論研究涉及量子密碼安全性證明、量子密碼網絡、原距離量子通信以及量子黑客技術等方面。特別是進入實用化研究階段以來，設計實用、安全以及高效的量子密碼系統成為了當前的研究重點。為了實現這一目標，各種新型量子密碼不斷被提出，如反事實量子密碼、半量子密碼以及器件無關量子密碼等。由此可見，量子密碼理論雖然已經非常成熟，但是由於受到技術水平限制，離真正實用化還有一段距離。

參考文獻：

1. Lütkenhaus. Security against individual attacks for realistic quantum key distribution. Phys. Rev. A, 2000, 61:052304.

2. Gisin N, Fasel S, Kraus B, et al. Trojan-horse attacks on quantum-key-distribution systems. Phys. Rev. A, 2006, 73: 022320.

3. Makarov V, Anisimov A, Skaar J. Effects of detector efficiency mismatch on security of quantum cryptosystems. Phys. Rev. A, 2006, 74(2):022313.

4. 張盛，“量子安全通信理論研究”，國防科學技術大學博士學位論文（2012）.

(詳細介紹見量子研究網站：http://quantum-study.com/article/1010/22.html)

閱讀更多 量子研究 的文章

關鍵字: 黑客技術 網絡安全 通信