0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

量子加密牢不可破?上海交大攻破量子加密技术,信息盗取成功率高达 60%

电子工程师 来源:YXQ 2019-03-27 17:43 次阅读

从 20 世纪末期之后,量子加密技术来到世人面前,而世人也相信,量子加密代表的将是绝对安全的信息传输,未来从国家到个人的信息传递也将能得到更好的保护。

然而事实上可能并不会这么顺利。

今日,一篇在预印本 arXiv 上发表的文章显示,上海交通大学研究团队近來在经过不断的实验与尝试之后,发现了现有量子加密技术可能隐藏着极为重大的缺陷,攻破这个最强的加密之盾却不需要什么神兵利器,而是利用“盾”本身就存在的物理缺陷。这个研究这将可能导致量子加密从原本印象中的坚不可破,转而变成脆弱不堪。

因为,以上海交通大学团队所发表的研究来看,上海交通大学的研究人员们成功发现目前被广泛应用在量子通信中的 QKD(Quantum Key Distribution,量子密钥分发)方法并不完美,研究团队通过将具有不同种子频率的光子注入激光腔 ( lasing cavity) 来改变激光频率的方法,进而观察注入光子的半导体激光器的动态,最终居然获得高达 60%的信息盗取成功率。

根据《麻省理工科技评论》的报道,研究团队之所以会进行攻破量子通信加密技术的研究,正是因为希望提醒在量子通信持续快速发展的现在,许多公司甚至已经开始尝试提供商业化服务,但必须注意的是,这其中仍存有许多的物理漏洞缺陷,进而成为黑客攻击的可趁之机,毕竟,在网路安全重要性已然从个人隐私、企业机密、上升到国家安全之际,量子加密技术曾经被高度期望能够解决一些问题,但在此一新兴前沿技术真正开始为世界解决安全问题之前,势必要经历过最严苛最激烈的攻击,这不只是安全性的验证测试,在过程中,科学研究的创新也在一步步的推进,猫捉老鼠游戏的持续升级破关,在某一程度上,正是这个研究迷人之处。

从传统加密到量子加密

加密技术最早被应用在军事上,两军交战时,情报的传递就必须经过加密,用特定的规则来打乱文字的排序,敌军截取了信息之后,除非掌握钥匙,也就是解密的规则,否则只能看到杂乱无序,或毫无意义的文字。

二战期间,德国采用 Enigma 加密机来加密与解密文件,这是最早的自动化加解密流程,而现代电脑之父图灵,在成功攻破了 Enigma 加密机后,不只成功破解了德军的机密军情,更成为提早结束整个二战的最大功臣。

除了战争以外,对现代通信技术领域而言,保护与破解一直以来都是盾和矛之间的战争,一方面,信息保护者通过对各种加密技术的发展,以及相关计算硬件的改进,来达到更安全有效的加密机制,防止信息在传输过程中被截取,另一方面,信息盗取者也努力找寻各种加密技术的漏洞,意图在固若金汤的防护之下找出嗅探信息海洋的最佳方式,并从中获得利益。

不过加密与破解并不存在绝对的正邪关系,加密也可能用来保护,并传递对社会进行破坏的关键信息,破解加密也有可能是用来保护可能被相关恶意信息危害的人们。

当然,密码学的发展也随着这样的攻防而越来越精进,从早期在书信中使用特定文字排序方式的加密,到后期使用电脑进行复杂编码的过程,可以说,从有了文字,信息加密就一直与人类历史共同发展至今。而攻破这个加密的过程,也同样成为人类发展史上的永恒挑战之一。

到了现代,在网络上传播的信息中包含了庞大的个人隐私、财产,甚至国家安全的机密内容,因此我们需要更强大的加密技术来实现传输过程的信息保全工作。而量子通信技术的诞生,也让业界对所谓完美加密技术憧憬的实现更接近了一步。

量子加密通信技术商用火热,全球竞相投入背后存隐忧?

2018 年 11 月美国公司 Quantum Xchange 宣布建设全美第一个量子互联网,从华盛顿到波士顿沿美国东海岸总长 805 公里,成为美国首个横跨串接州际的商用量子密钥分发(QKD)网络。

图丨 Quantum Xchange 宣布建设全美首个量子互联网(来源:Quantum Xchange)

根据 Quantum Xchange 的资料显示,该网络采用的 Quantum Xchange 自行开发 QKD 系统 Phio,而 Quantum Xchange 也在公司官网上表示,Phio 是美国第一个也是唯一一个量子安全网络,将保证商业企业和政府机构能够无视距离并且绝对安全地传输数据,提供重要数字资产的安全防御措施。

事实上,就在美国在 2018 年底开始有公司推出量子加密通信商用服务之际,全世界的量子加密通信网络也正在如火如荼的发展建置中,从美国、欧洲、亚洲都有多国正在布建自有的量子加密通信网络,其中有多项网络已经进入可以准商用的阶段,希望以此作为未来强化整体安全保护的重要基础。

(来源:阿里巴巴量子实验室)

到目前为止,量子加密通信技术的进展确实是让人兴奋的,这一点从许多公司针对投入商用服务跃跃欲试就可以看得出来,这背后隐含的是庞大且明确的安全通信需求。

但值得注意的是,尽管量子加密通信技术成果发展受到全球瞩目,但不少安全专家仍质疑量子加密的有效性。由于量子加密技术太过前沿,还没有经过充份的严格测试与实地验证。而只有经过这些测试,才能使它得到持怀疑态度的密码学家的认可。

而此次上海交通大学研究团队的发现,就是一次测试,让我们重新思考过去一段时间被高度期望的量子加密技术,或许还未到成熟的阶段

量子通信的罩门?一场猫抓老鼠的游戏?

量子通信通常在加密过程中使用了光子编码信息,由一方将光子发送给另一方,再由接收方来进行量测,并显示信息。然而这个过程中存在可能被突破的通道。

举例来说,由于测量光子的量子特性,使得其携带的信息随时都在改变,理论上,如果窃听者想要截取信息,就必须不断调整并监听通过光子传输的所有变化,A 方和 B 方可能在传输过程中不断的重复发送的过程,直到双方确定中间没有人可以监听到。

但 A 方传送给 B 的信息在此时只是一堆杂凑的量子状态,而不是真正有意义的信息,为了让 B 可以取得有意义的信息,发送方 A 就必须通过传统的信号通道发送一次性密钥 (one-time pad) 给作为信息接收方的 B,而这个过程就产生了量子通信的漏洞。

网络安全研究人员已经指出,发送密钥的过程是可被破解的,由于这种信号的传输,通常是将数据以光子的偏振方式进行编码:举例来说,垂直偏振光子代表 1,而水平偏振光子则代表 0。

(来源:此论文)

黑客可以利用高功率激光照射到设备中,使其从内部的偏振器反射出来。反射的结果就表示了用于偏振与编码射出光子的方向,并从而得知其一次性密钥的内容。不过这只老鼠很快就被抓了出来。

这时就得提到 QKD,这个量子密码学中最著名的应用,此技术能够在窃听者 (Eve) 的存在的假设前提下,让两个通信方之间分配安全密钥 (实验论文中将双方命名为 Alice 和 Bob)。在过去的几十年中,此技术已经取得了理论和实验成果,并为市场上现有的商用 QKD 系统提供了大幅增强的通信安全性。

借由量子键分布 (QKD) 利用叠加和非克隆的量子机械性质,可以通过合并基于密码学专家 Claude Shannon 严格证明过的一次性填充算法,来保证最高的安全性。同时研究人员也在构建实用和商用 QKD 系统方面做了大量工作,特别是设计了用于检测光子数量分裂攻击单光子源漏洞的光子诱饵状态,并且测量设备无关量子密钥分发协议 (MDI-QKD) 进一步关闭了检测端的所有漏洞,从而形成了一个看似完全可靠没有瑕疵的量子加密传输过程。

(来源:USTC)

然而,现实还是相对骨感的,实际生活中的设备很难符合理论安全性证明的假设,这导致针对以 QKD 技术实作的某些设备的不完善性,仍可能持续遭受黑客的策略性攻击。

上海交通大学的研究人员们就成功发现,QKD 这个方法并不完美,他们成功借由一种称为注入锁定 (injection locking) 的方式。通过将具有不同种子频率的光子注入激光腔 ( lasing cavity) 来改变激光频率的方法。如果频率差异很小,激光最终会与种子频率 (seed frequency) 共振。通过这些实验,在可信源假设上提出并证明了基于 MDI-QKD 的黑客攻击策略仍然有效,并成功取得量子加密信息。

通过在窃听者 (Eve) 端使用随机选择的极化瞄准器激光器中注入非共振光子,其中只有当 Eve 的选择与发送者的状态匹配时,才会发生移位频率的注入锁定。为确保发生这种情况,研究人员注入 4 个光子,每个光子具有不同的方向:水平,垂直和正负 45 度。然后他们等着看这是否会改变爱丽丝外出光子的频率。如果频率被改变,那么入射光子的极化就必须与输出光子的极化相匹配。

借由设置一个移位窗口并在之后切换光子回射的频率,Eve 原则上可以获得所有键而不需要终止实时 QKD。上海交通大学研究者通过观察注入光子的半导体激光器的动态,最终获得达到 60%的信息盗取成功率。

“老鼠”胜了这一局,下一步,研究人员易地而处,转而从防止被锁定着手,寻求补上量子加密破绽的方法。

上海交通大学研究团队提出了一套方法,他们使用了一种被称为隔离器的设备,只允许单一光子在一个方向上行进,不过这个方法也不完美,由于该技术并不能完全阻绝非理想状态的光子行进方向,因此只能将入侵成功率从原本的 60% 降到 36%,而不能完全根绝。

但研究人员强调,要设想出不同的防制方式并不难,然而与这个入侵手法被发现并被验证的同时,他们也同时揭露了,与设备无关的量子密码学的其他物理缺陷是确实存在着的。

研究人员也指出,他们想为业界带来一个重要的信息,那就是量子加密还不如理想中的可靠,它是有缺陷、能被攻破的技术,而攻破这个最强的加密之盾的工具,却不是什么神兵利器,而是盾本身就存在物理缺陷。当然,这个问题的发现,对于那些已经开始提供量子加密服务的公司,以及他们的客户而言,都不会是太好的消息。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 交大
    +关注

    关注

    0

    文章

    3

    浏览量

    6544
  • 量子加密
    +关注

    关注

    0

    文章

    17

    浏览量

    5839

原文标题:量子加密惊现破绽:上海交大团队击穿“最强加密之盾”,实验成功率竟高达60%!

文章出处:【微信号:deeptechchina,微信公众号:deeptechchina】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    云存储服务中的数据加密技术

    随着云计算技术的快速发展,越来越多的企业和个人开始将数据存储在云平台上。然而,数据安全问题也随之成为人们关注的焦点。为了保护数据的安全性和隐私性,云存储服务提供商采用了多种数据加密技术。 对称加密技术
    的头像 发表于 10-28 15:04 325次阅读

    日本计划2030年前自研不可破解的量子加密技术

    日本政府计划在2030年前积极扶持量子加密技术的研发工作,并计划携手包括东芝、NEC等在内的合作伙伴,共同构建能够抵御未来网络攻击的防御体系。
    的头像 发表于 10-10 15:15 427次阅读

    《学习时报》刊发本源量子量子攻击实践专家署名文章

    随着量子计算的快速发展,传统加密技术面临“Q-day”的挑战,即量子计算机可能破解现有加密体系,威胁经济稳定、国家安全和个人隐私。为此,抗量子
    的头像 发表于 09-05 08:04 202次阅读
    《学习时报》刊发本源<b class='flag-5'>量子</b>抗<b class='flag-5'>量子</b>攻击实践专家署名文章

    【《计算》阅读体验】量子计算

    纠缠,测量其中一个,另一个的状态也将随之发生变化,这种变化的影响无关距离。 量子纠缠如今已经成为量子信息理论的基础,可以用在量子通信的量子
    发表于 07-13 22:15

    量子加密:安全通信的未来

    随着我国信息社会、数字社会、智能社会的发展,信息安全要求越来越迫切。传统的加密方法虽然在一定程度上保障了信息的安全,但在面对日益复杂的网络攻击时,其安全性逐渐受到挑战。为了应对这一挑战
    的头像 发表于 06-24 10:40 395次阅读
    <b class='flag-5'>量子</b><b class='flag-5'>加密</b>:安全通信的未来

    上海交大宣布突破:量子点液态生物芯片实现国产

    据中新社报道,3月25日,上海交通大学宣布,材料科学与工程学院、张江高等研究院研究员李万万领衔的团队与企业开展合作,历时18年,实现从量子点荧光微球、检测分析仪到配套检验试剂完整全链条技术突破,研发出
    的头像 发表于 03-27 14:52 393次阅读
    <b class='flag-5'>上海交大</b>宣布突破:<b class='flag-5'>量子</b>点液态生物芯片实现国产

    光学图像加密技术的优势分析

    与利用计算机等数字设备进行串行顺序传输和处理数据相比,光学图像加密技术凭借光学信息处理技术自身的并行处理信息特性可以实现图像的高速传输和运算。
    的头像 发表于 03-27 10:46 779次阅读

    NVIDIA cuPQC帮助开发适用于量子计算时代的加密技术

    NVIDIA cuPQC 可为相关开发者提供加速计算支持,帮助开发适用于量子计算时代的加密技术。cuPQC 库可利用 GPU 并行性,为要求严苛的安全算法提供支持。
    的头像 发表于 03-22 09:53 387次阅读

    量子计算机重构未来 | 阅读体验】 跟我一起漫步量子计算

    计算机在加密和密码破解领域也具有巨大的潜力。传统的加密算法在量子计算机面前可能不再安全,这将促使我们发展更加安全的加密技术。虽然这带来了挑战,但同时也为
    发表于 03-13 19:28

    量子

    计算机可以通过量子并行性质,更快速地破解这些加密算法。因此,量子计算机的出现可能会对网络安全和信息安全带来重大影响,促使我们研发更加安全的加密
    发表于 03-13 18:18

    量子计算机重构未来 | 阅读体验】+ 了解量子叠加原理

    如何生产制造。。。。。。 近来通过阅读《量子计算机—重构未来》一书,结合网络资料,了解了一点点量子叠加知识,分享给大家。 先提一下电子计算机,电子计算机使用二进制表示信息数据,二进制的信息
    发表于 03-13 17:19

    量子计算机重构未来 | 阅读体验】+量子计算机的原理究竟是什么以及有哪些应用

    利用的是量子的叠加态,即同时拥有0和1两个信息,而传统比特要不是1要不是0。这样两个传统bit有4种情况,遍历需要4次计算才能得到所有结果,而量子比特任意多位都只需计算一次就能得到所有结果。这就是
    发表于 03-11 12:50

    量子计算机重构未来 | 阅读体验】+ 初识量子计算机

    感觉量子技术神奇神秘,希望通过阅读此书来认识量子计算机。 先浏览一下目录: 通过目录,基本可以确定这是一本关于量子计算机的科普书籍,主要包括什么是
    发表于 03-05 17:37

    量子计算机 未来希望

    自己从事语音识别产品设计开发,而量子技术量子计算机必将在自然语言处理方面实现重大突破,想通过此书学习量子计算技术,储备知识,谢谢!
    发表于 02-01 12:51

    FDE磁盘加密技术是什么

    磁盘加密技术 如上节所述,Disk Encryption磁盘加密,目标是保护数据at Rest状态下的机密性,加密对象是整个磁盘/分区、或者文件系统,采用实时加解密技术。 磁盘
    的头像 发表于 11-29 10:54 1240次阅读
    FDE磁盘<b class='flag-5'>加密技术</b>是什么