量子加密惊现破绽:上海交大团队击穿“最强加密之盾”!

发布者:pingbashou最新更新时间:2019-03-12 来源: DeepTech深科技关键字:上海交通大学  加密技术  量子通信 手机看文章 扫描二维码
随时随地手机看文章

从 20 世纪末期之后,量子加密技术来到世人面前,而世人也相信,量子加密代表的将是绝对安全的信息传输,未来从国家到个人的信息传递也将能得到更好的保护。

然而事实上可能并不会这么顺利。

今日,一篇在预印本 arXiv 上发表的文章显示,上海交通大学研究团队近來在经过不断的实验与尝试之后,发现了现有量子加密技术可能隐藏着极为重大的缺陷,攻破这个最强的加密之盾却不需要什么神兵利器,而是利用“盾”本身就存在的物理缺陷。这个研究这将可能导致量子加密从原本印象中的坚不可破,转而变成脆弱不堪。

因为,以上海交通大学团队所发表的研究来看,上海交通大学的研究人员们成功发现目前被广泛应用在量子通信中的 QKD(Quantum Key Distribution,量子密钥分发)方法并不完美,研究团队通过将具有不同种子频率的光子注入激光腔 ( lasing cavity) 来改变激光频率的方法,进而观察注入光子的半导体激光器的动态,最终居然获得高达 60%的信息盗取成功率。

图丨此次论文(来源:arXiv)

根据《麻省理工科技评论》的报道,研究团队之所以会进行攻破量子通信加密技术的研究,正是因为希望提醒在量子通信持续快速发展的现在,许多公司甚至已经开始尝试提供商业化服务,但必须注意的是,这其中仍存有许多的物理漏洞缺陷,进而成为黑客攻击的可趁之机,毕竟,在网路安全重要性已然从个人隐私、企业机密、上升到国家安全之际,量子加密技术曾经被高度期望能够解决一些问题,但在此一新兴前沿技术真正开始为世界解决安全问题之前,势必要经历过最严苛最激烈的攻击,这不只是安全性的验证测试,在过程中,科学研究的创新也在一步步的推进,猫捉老鼠游戏的持续升级破关,在某一程度上,正是这个研究迷人之处。

(来源:GOOGLE)

从传统加密到量子加密

加密技术最早被应用在军事上,两军交战时,情报的传递就必须经过加密,用特定的规则来打乱文字的排序,敌军截取了信息之后,除非掌握钥匙,也就是解密的规则,否则只能看到杂乱无序,或毫无意义的文字。

二战期间,德国采用 Enigma 加密机来加密与解密文件,这是最早的自动化加解密流程,而现代电脑之父图灵,在成功攻破了 Enigma 加密机后,不只成功破解了德军的机密军情,更成为提早结束整个二战的最大功臣。

除了战争以外,对现代通信技术领域而言,保护与破解一直以来都是盾和矛之间的战争,一方面,信息保护者通过对各种加密技术的发展,以及相关计算硬件的改进,来达到更安全有效的加密机制,防止信息在传输过程中被截取,另一方面,信息盗取者也努力找寻各种加密技术的漏洞,意图在固若金汤的防护之下找出嗅探信息海洋的最佳方式,并从中获得利益。

不过加密与破解并不存在绝对的正邪关系,加密也可能用来保护,并传递对社会进行破坏的关键信息,破解加密也有可能是用来保护可能被相关恶意信息危害的人们。

当然,密码学的发展也随着这样的攻防而越来越精进,从早期在书信中使用特定文字排序方式的加密,到后期使用电脑进行复杂编码的过程,可以说,从有了文字,信息加密就一直与人类历史共同发展至今。而攻破这个加密的过程,也同样成为人类发展史上的永恒挑战之一。

到了现代,在网络上传播的信息中包含了庞大的个人隐私、财产,甚至国家安全的机密内容,因此我们需要更强大的加密技术来实现传输过程的信息保全工作。而量子通信技术的诞生,也让业界对所谓完美加密技术憧憬的实现更接近了一步。

(来源:麻省理工科技评论)

量子加密通信技术商用火热,全球竞相投入背后存隐忧?

2018 年 11 月美国公司 Quantum Xchange 宣布建设全美第一个量子互联网,从华盛顿到波士顿沿美国东海岸总长 805 公里,成为美国首个横跨串接州际的商用量子密钥分发(QKD)网络。

图丨 Quantum Xchange 宣布建设全美首个量子互联网(来源:Quantum Xchange)

根据 Quantum Xchange 的资料显示,该网络采用的 Quantum Xchange 自行开发 QKD 系统 Phio,而 Quantum Xchange 也在公司官网上表示,Phio 是美国第一个也是唯一一个量子安全网络,将保证商业企业和政府机构能够无视距离并且绝对安全地传输数据,提供重要数字资产的安全防御措施。

事实上,就在美国在 2018 年底开始有公司推出量子加密通信商用服务之际,全世界的量子加密通信网络也正在如火如荼的发展建置中,从美国、欧洲、亚洲都有多国正在布建自有的量子加密通信网络,其中有多项网络已经进入可以准商用的阶段,希望以此作为未来强化整体安全保护的重要基础。

(来源:阿里巴巴量子实验室)

到目前为止,量子加密通信技术的进展确实是让人兴奋的,这一点从许多公司针对投入商用服务跃跃欲试就可以看得出来,这背后隐含的是庞大且明确的安全通信需求。

但值得注意的是,尽管量子加密通信技术成果发展受到全球瞩目,但不少安全专家仍质疑量子加密的有效性。由于量子加密技术太过前沿,还没有经过充份的严格测试与实地验证。而只有经过这些测试,才能使它得到持怀疑态度的密码学家的认可。

而此次上海交通大学研究团队的发现,就是一次测试,让我们重新思考过去一段时间被高度期望的量子加密技术,或许还未到成熟的阶段。

量子通信的罩门?一场猫抓老鼠的游戏?

量子通信通常在加密过程中使用了光子编码信息,由一方将光子发送给另一方,再由接收方来进行量测,并显示信息。然而这个过程中存在可能被突破的通道。

举例来说,由于测量光子的量子特性,使得其携带的信息随时都在改变,理论上,如果窃听者想要截取信息,就必须不断调整并监听通过光子传输的所有变化,A 方和 B 方可能在传输过程中不断的重复发送的过程,直到双方确定中间没有人可以监听到。

但 A 方传送给 B 的信息在此时只是一堆杂凑的量子状态,而不是真正有意义的信息,为了让 B 可以取得有意义的信息,发送方 A 就必须通过传统的信号通道发送一次性密钥 (one-time pad) 给作为信息接收方的 B,而这个过程就产生了量子通信的漏洞。

网络安全研究人员已经指出,发送密钥的过程是可被破解的,由于这种信号的传输,通常是将数据以光子的偏振方式进行编码:举例来说,垂直偏振光子代表 1,而水平偏振光子则代表 0。

(来源:此论文)

黑客可以利用高功率激光照射到设备中,使其从内部的偏振器反射出来。反射的结果就表示了用于偏振与编码射出光子的方向,并从而得知其一次性密钥的内容。不过这只老鼠很快就被抓了出来。

这时就得提到 QKD,这个量子密码学中最著名的应用,此技术能够在窃听者 (Eve) 的存在的假设前提下,让两个通信方之间分配安全密钥 (实验论文中将双方命名为 Alice 和 Bob)。在过去的几十年中,此技术已经取得了理论和实验成果,并为市场上现有的商用 QKD 系统提供了大幅增强的通信安全性。

借由量子键分布 (QKD) 利用叠加和非克隆的量子机械性质,可以通过合并基于密码学专家 Claude Shannon 严格证明过的一次性填充算法,来保证最高的安全性。同时研究人员也在构建实用和商用 QKD 系统方面做了大量工作,特别是设计了用于检测光子数量分裂攻击单光子源漏洞的光子诱饵状态,并且测量设备无关量子密钥分发协议 (MDI-QKD) 进一步关闭了检测端的所有漏洞,从而形成了一个看似完全可靠没有瑕疵的量子加密传输过程。

(来源:USTC)

然而,现实还是相对骨感的,实际生活中的设备很难符合理论安全性证明的假设,这导致针对以 QKD 技术实作的某些设备的不完善性,仍可能持续遭受黑客的策略性攻击。

上海交通大学的研究人员们就成功发现,QKD 这个方法并不完美,他们成功借由一种称为注入锁定 (injection locking) 的方式。通过将具有不同种子频率的光子注入激光腔 ( lasing cavity) 来改变激光频率的方法。如果频率差异很小,激光最终会与种子频率 (seed frequency) 共振。通过这些实验,在可信源假设上提出并证明了基于 MDI-QKD 的黑客攻击策略仍然有效,并成功取得量子加密信息。

通过在窃听者 (Eve) 端使用随机选择的极化瞄准器激光器中注入非共振光子,其中只有当 Eve 的选择与发送者的状态匹配时,才会发生移位频率的注入锁定。为确保发生这种情况,研究人员注入 4 个光子,每个光子具有不同的方向:水平,垂直和正负 45 度。然后他们等着看这是否会改变爱丽丝外出光子的频率。如果频率被改变,那么入射光子的极化就必须与输出光子的极化相匹配。

借由设置一个移位窗口并在之后切换光子回射的频率,Eve 原则上可以获得所有键而不需要终止实时 QKD。上海交通大学研究者通过观察注入光子的半导体激光器的动态,最终获得达到 60%的信息盗取成功率。

“老鼠”胜了这一局,下一步,研究人员易地而处,转而从防止被锁定着手,寻求补上量子加密破绽的方法。

上海交通大学研究团队提出了一套方法,他们使用了一种被称为隔离器的设备,只允许单一光子在一个方向上行进,不过这个方法也不完美,由于该技术并不能完全阻绝非理想状态的光子行进方向,因此只能将入侵成功率从原本的 60% 降到 36%,而不能完全根绝。

但研究人员强调,要设想出不同的防制方式并不难,然而与这个入侵手法被发现并被验证的同时,他们也同时揭露了,与设备无关的量子密码学的其他物理缺陷是确实存在着的。

研究人员也指出,他们想为业界带来一个重要的信息,那就是量子加密还不如理想中的可靠,它是有缺陷、能被攻破的技术,而攻破这个最强的加密之盾的工具,却不是什么神兵利器,而是盾本身就存在物理缺陷。当然,这个问题的发现,对于那些已经开始提供量子加密服务的公司,以及他们的客户而言,都不会是太好的消息。


关键字:上海交通大学  加密技术  量子通信 引用地址:量子加密惊现破绽:上海交大团队击穿“最强加密之盾”!

上一篇:新型漏洞thunderclap 允许黑客用数据线攻击PC
下一篇:微软Word中的新漏洞允许攻击者绕过所有防恶意软件防御

推荐阅读最新更新时间:2024-03-16 11:32

一场恐吓引出量子通信对中国战略的重大影响
  中国科学技术大学研究员,“墨子号”科学应用系统总师彭承志在微博发表公开信《科学家遇上流氓怎么办?我没什么办法,但我可以说出来》称,遭到浙江九州量子信息技术股份有限公司董事长郑某等人的侮辱、恐吓,被威胁要锤杀其子女,并精准报出彭承志的家庭住址和小孩信息,造成巨大的精神压力和损害,导致其团队人人自危、无心工作,严重影响了团队承担的国家重大战略任务,现实名写出公开信,提醒广大投资者慎重判断。下面就随网络通信小编一起来了解一下相关内容吧。    一个企业家恐吓科学家引出 量子通信 的战略地位   中国科学技术大学研究员,“墨子号”科学应用系统总师彭承志在微博发表公开信《科学家遇上流氓怎么办?我没什么办法,但我可以说出来》称,遭
[网络通信]
神秘的量子通信,到底是什么工作原理?
“量子通信”这个专题,解析难度真心有点大。。。 它涉及到量子论、信息论这样的烧脑理论,还关联了密码学、编码学等一堆看着都要绕着走的复杂学科。 很多概念,光是看名字,都让人瑟瑟发抖—— 想要把这些知识都解释清楚,实在是鸭梨山大 可是,量子通信这几年发展非常迅速,频频在各大媒体中亮相,吸引了广泛的关注。 关注之余,大家对它充满了好奇和疑问,渴望对它有更深入的了解。 所以,尽管难度很大,我还是决定努力给大家做一个关于量子通信的专题介绍,帮助大家建立对它的基本认知。 好了,废话说了辣么多,我们开始吧。 Part.1 什么是量子? 让我们把穿越时空,回到十九世纪末。 那个时代,是经
[物联网]
神秘的<font color='red'>量子通信</font>,到底是什么工作原理?
微型激光芯片为量子通信增加新维度
由于只有两级叠加,当今量子通信技术中使用的量子比特存储空间有限,对干扰的容忍度低。新超维微型激光器(上图)生成量子电码,即具有四个同步信息级别的光子。维度的增加使得强大的量子通信技术更适合现实世界的应用。图片来源:物理学家组织网 据最新一期《自然》杂志报道,美国宾夕法尼亚大学工程学院领导的研究小组发明了一种芯片,其安全性和稳健性超过了现有的量子通信硬件。他们的技术通过“量子电码”进行通信,使任何一种以前的芯片上激光器的量子信息空间翻了一番。 非量子芯片使用比特存储、传输和计算数据,而最先进的量子设备使用量子比特。比特可以是1或0,而量子比特是能够同时为1和0的数字信息单位。在量子力学中,这种同时状态被称为“叠加”。叠加
[网络通信]
微型激光芯片为<font color='red'>量子通信</font>增加新维度
加密技术—安全的关键
新技术带来的威胁经常成为头条新闻——比如使用无匙式Keyless Go启动系统的车辆被盗、非法监视丑闻、数据盗窃,互联网密码泄露或网络钓鱼攻击。但是,在大多数情况下,遭受最大损害的并非用户:一旦负面宣传打击了产品或制造商,就会对其业务构成严重威胁。 加密 技术提供了相对经济有效的保护功能。在处理个人数据时,在任何情况下,数据保护法都会要求要对这些数据进行加密。 安全永远是一个整体的系统 特别是在嵌入式系统中,安全问题经常被忽略。结果导致工业间谍可以使用黑客入侵的设备渗透整个企业网络,获取公司的知识产权(IP)和商业秘密,并操纵数据。智能家居设备的用户可能通过他们的安全摄像头无意中向潜在的窃贼透露信息,甚至通过自动化控制系统为他们打
[嵌入式]
量子通信市场前景可达千亿? 行业龙头接受IPO辅导
   在2017云栖大会前一天,马云依然非常忙碌,但笑称不懂技术的他,却抽空向13位全球顶级科学家进行“讨教”,其中,就包括中国量子力学第一人潘建伟。   10月11日,身为中科院院士、中国科学技术大学常务副校长的潘建伟,也在云栖大会上为大家带来一场“思想饕餮”。他说,量子计算正带来一场新的科技革命,能够将人类社会计算能力提升几十万甚至上百万倍。   相比于待落地的量子计算,量子物理学与密码学相结合的量子通信,随着国内首个商用量子保密通信专网在济南建成并通过验收,成为量子技术产业化的重要节点。   招商证券相研报预计两到三年,量子通信总体市场规模达百亿量级。更有乐观者认为,中国量子通信市场规模在未来有望达到千亿元级别。   10月
[手机便携]
量子通信卫星与传统激光通信卫星有何区别
  前一阵,有人公开跳出来指控中国 量子通信 的领军人物潘建伟是骗子,并称 量子通信 卫星没什么特别之处,“实际上就是一个传统的 激光通信 卫星”。下面就随手机便携小编一起来了解一下相关内容吧。   真相到底如何? 量子通信 卫星与传统的 激光通信 卫星有何区别?   专家站出来辟谣说,首先,称量子通信卫星“实际上就是一个传统的 激光通信 卫星”,这个说法是错误的。因为,传统的激光通信卫星一次会发射上亿个光子,它依靠激光的强度、频率、相位等来携带信息。而“墨子号”量子通信卫星一次只发射一个光子,是利用叠加和测量两个量子力学现象来进行信息的传递。所以,量子通信卫星与激光通信卫星的原理完全不同。   同时,为了让公众了解量子通信的作
[手机便携]
数字卫星电视节目的加密与解密技术
   “加密”技术对发送的电视信号进行特定的加扰处理,在接收端必须接人解码器,还要在按时付费后才能在有效期内正常收看。无论是国内或是国外的加密卫星节目,都必须采用专用的解密器才能接收,目前国内外采用的卫星电视加密系统有若干种,可以对图像和伴音信号分别进行加密处理。   1、卫星播出系统的四种常用加密方式   (1)法国电讯加密方式(Viacess):这种加密方式最为常见,主要播出系统代表有76.50E亚太211的太平洋直播和华人直播系统。   (2)爱迪德加密方式(Irdeto);110.50E鑫诺1号上传送的CCTV和部分省台共30多套节目的CBTV,78.50E泰星1号的UBC播出系统、1080E印尼电信1号的直播系统均
[嵌入式]
谈谈门禁系统破解技术加密技术的方向
  由于2009年关于IC卡加密破解的难题被攻破,国家信息产业部发布相关信息,对于日后门禁系统及一卡通系统在关键部门和机关禁止使用IC卡作为识别卡、计费卡。因此,众多门禁厂家纷纷改变原有的设计。   主要是采用了CPU卡读卡器和相应的CPU卡,并重新做了加密解密的算法。一些厂家考虑了IC卡和CPU卡的兼容性难题,也在设计相应的软件来实现兼容,但读卡器硬件兼容的难题,目前仍在研发中,兼容的软件相对容易实现。   门禁系统最重要的是防范加密卡破解,识别和控制相对是比较容易做到的,因此对于卡的性能是十分关键的。采用何种卡,就要相应的采用不同的硬件标准来匹配,同时各个公司在采用的卡里面设计自己的加密算法,也是该公司技术的核心,如何具备
[安防电子]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved