記者7日從中國(guó)科學(xué)技術(shù)大學(xué)獲悉���,該校郭光燦院士團(tuán)隊(duì)韓正甫、王雙���、銀振強(qiáng)�、陳巍等發(fā)現(xiàn)了量子密鑰(QKD)發(fā)送端調(diào)制器件的一種潛在安全性漏洞��,并利用該漏洞完成的量子黑客攻擊實(shí)驗(yàn)表明:當(dāng)QKD的發(fā)送端未對(duì)該漏洞進(jìn)行嚴(yán)格防護(hù)時(shí)�����,攻擊者有可能利用其獲取全部的密鑰信息����。相關(guān)研究的兩項(xiàng)成果日前分別在線發(fā)表于國(guó)際學(xué)術(shù)期刊《光學(xué)》和《應(yīng)用物理評(píng)論》。
QKD理論上可以在用戶之間生成信息論安全的密鑰��,然而實(shí)際設(shè)備的非理想特性可能會(huì)與理論假設(shè)不符�����,從而被竊聽者利用。因此��,對(duì)QKD系統(tǒng)的實(shí)際安全性進(jìn)行全面而深入的分析���,進(jìn)而設(shè)計(jì)更完善、更安全的實(shí)際系統(tǒng)����,是推進(jìn)QKD實(shí)用化的重要環(huán)節(jié)。
在前期研究的基礎(chǔ)上�����,研究組提出了通過(guò)外部注入光子操控QKD發(fā)送端核心器件的工作狀態(tài)��,進(jìn)而竊取密鑰的攻擊思想�。研究組首先提出和分析了在商用鈮酸鋰器件中較顯著的光折變效應(yīng)對(duì)QKD的影響,進(jìn)而設(shè)計(jì)和驗(yàn)證了對(duì)BB84協(xié)議QKD系統(tǒng)的攻擊方案����。實(shí)驗(yàn)結(jié)果表明:攻擊者僅需從外部注入3nW的誘導(dǎo)光,就能成功地實(shí)施攻擊�����。團(tuán)隊(duì)進(jìn)一步對(duì)測(cè)量設(shè)備無(wú)關(guān)型QKD系統(tǒng)設(shè)計(jì)了發(fā)送端攻擊方案:攻擊者在測(cè)量發(fā)送端發(fā)出的所有量子態(tài)的同時(shí),通過(guò)注入誘導(dǎo)光引發(fā)發(fā)送端鈮酸鋰調(diào)制器的光折變效應(yīng)�����,從而隱藏其測(cè)量行為引起的擾動(dòng)���。研究組利用該方案完成了首個(gè)對(duì)運(yùn)行中的測(cè)量設(shè)備無(wú)關(guān)QKD系統(tǒng)的量子黑客攻擊實(shí)驗(yàn)���,證明在不被察覺的情況下,竊聽者可以獲取幾乎全部的密鑰�����。針對(duì)以上安全性漏洞和攻擊方法�����,研究組還提出了可以有效防御該漏洞的系統(tǒng)設(shè)計(jì)思路和技術(shù)實(shí)現(xiàn)方案���,驗(yàn)證了通過(guò)良好的系統(tǒng)設(shè)計(jì)和優(yōu)化的器件使用方式����,可以有效提升QKD系統(tǒng)的實(shí)際安全性��。
研究人員表示,這一成果既發(fā)掘和分析了發(fā)送端潛在漏洞及其對(duì)系統(tǒng)實(shí)際安全性帶來(lái)的威脅�����,也提出了相應(yīng)的解決方法�����,有助于引發(fā)領(lǐng)域研究人員對(duì)QKD實(shí)際安全性的更深入����、更全面的思考���,對(duì)推動(dòng)QKD的實(shí)用化和標(biāo)準(zhǔn)化具有重要意義�����。(吳長(zhǎng)鋒)
(責(zé)任編輯:蔡文斌)
晉公網(wǎng)安備 14090202000008號(hào) 
