公司新闻

潘建伟回应“量子加密揭示缺陷”:此类攻击早

潘建伟? 视觉中国信息地图
最近,一个微信公众号发表了一篇题为“量子加密揭示缺陷”的文章,声称“现有的量子加密技术可能隐藏极其重大的缺陷。第二类安全隐患集中在终端。 事实上,这篇文章最初来源于美国麻省理工学院评论( Massachus用这种方法,中国科学家组成的联合团队突破了MDI量子密钥分发的距离,达到404公里,编码率提高了两个数量级,极大地提升了MDI量子密钥分发的实用性tts institute of technology review )的一篇题为“有一种新的破解量子加密的方法”的报告,该报告引用了上海交通大学金贤民研究小组的一篇未发表的作品。。
微信号发布后,许多关心量子保密通信在中国发展的领导人和同事纷纷转向本文征求我们的意见。。 事实上,我们以前已经多次收到关于量子安全通信安全性的类似询问,但我们一直没有回答。尽管如此,人们仍然恒达娱乐登录担心探测器缺陷引起的更深层次的安全问题,如如何充分保证监测的成功,如何保证使用进口探测器的安全性等 这是因为学术界有一个普遍原则:只有经过同行评审和发表的学术论文才会得到评估。此外,还有另一种不需要校准光源和探测器的协议,只要贝尔不等式能够被销毁而没有任何漏洞,就可以保证其安全性中国科学家在这一领域取得了巨大的成就 然而,鉴于本文的广泛传播和公众的关注,为了澄清科学问题,特别是为了让公众进一步了解量子通信,我们特意撰写本文,介绍目前量子信息领域中关于量子安全通信实际安全性的学术结论和共识
现有的实际量子密码(量子密钥分发)系统主要使用BB84协议,该协议是由班尼特和布拉萨德在1984年提出的。与经典密码系统不同,量子密钥分发的安全性基于量子力学的基本原理。即使窃听者控制了信道线路,量子密钥分发技术也可以允许空间分离的用户共享安全密钥。学术界称这种安全为“无条件安全”或“绝对安全”,这是指有严格数学证明的安全。从20世纪90年代末到2000年,安全证明被突破,BB84协议的严格安全证明由梅耶斯、洛、肖-普雷斯基尔( Shor-Preskill )等人完成。
后来,量子密钥分发逐渐转向实际研究,出现了一些安全威胁。这并不意味着上述安全证明有问题,而是因为实际量子密钥分发系统中的设备不完全符合BB84协议的上述(理想)数学模型。 总之,对不完美设备的攻击有两种类型,即对发射光源的攻击和对接收器检测器的攻击。
文章“量子秘密揭示缺陷”中引用的实验工作属于木马对光源的攻击。 这种攻击早在20年前就已经提出,其解决方案正如本文作者所声称的,增加光隔离器作为标准光通信设备就足够了。 这项工作的新颖之处在于找到了一种控制光源频率的新方案,这在以前的其他攻击中没有提到过,但是它对量子密码的安全威胁与以前的类似攻击没有什么不同。虽然这项工作可以为量子安全通信的实际安全性研究提供新的思路,但不会对现有的量子安全通信系统构成任何威胁。事实上,自2000年初以来,光隔离器已经作为标准设备引入科学和商业量子加密系统。例如,现有商业诱饵BB84商业系统的总隔离度一般为100分贝。根据文章中的攻击方案,需要大约1000瓦的激光反向注入。这样的高能激光器,无论是经典的光通信还是量子通信设备,都会被摧毁,这相当于用激光武器直接摧毁通信系统,完全超出了通信安全的范围。
然而,对光源最具威胁性和不可逾越的攻击是“光子数分离攻击”。BB84协议的严格实现需要理想的单光子源。然而,适合量子密钥分发的理想单光子源仍然不存在,在实际应用中弱相干态光源被用来代替它们。虽然弱相干光源在大多数情况下发射单光子,但它们仍有一定的概率一次发射两个或更多相同量子态的光子。原则上,窃听者可以在不被注意的情况下获取其中一个光子来获取关键信息。光子数分离攻击的威胁在于,与特洛伊木马攻击不同,这种攻击方法不需要窃听者进入实验室内部。。。"。终端攻击本质上不是量子安全通信中唯一的安全问题。像所有经典密码系统一样,用户需要有效地管理和监控终端设备。 量子密钥分发中对终端的攻击主要指检测器攻击,假设窃听者可以控制实验室中检测器的效率。 代表性的具体攻击方法是,像莱尔森的实验一样,强光的输入“遮蔽”了探测器,我。 e。改变检测器的工作状态,使得检测器仅响应于他想要检测的状态,或者完全控制每个检测器的瞬时效率,从而完全掌握钥匙而不被检测到。当然,监控方法可以用来防止这种攻击。因为窃听者需要改变实验室内检测器的属性,所以用户的监控范围仅限于实验室内的检测器,不需要监控整个通道链路。。。
2012年,罗开光等人提出了“MDI”量子密钥分发方案,能够抵御对探测器的任何攻击,彻底解决探测器攻击问题。此外,该方法本身也建议结合诱饵态方法,使得量子密钥分发的安全性等同于使用理想器件而不使用理想单光子源或理想探测器。2013年,潘建伟团队首次结合诱饵态方法实现了MDI量子密钥分发,随后实现了200公里量子MDI量子密钥分发。此时,主要任务变成如何获得有意义的比特率。为此,清华大学王向斌的团队提出了四力优化的理论方法,极大地提高了MDI方法的实际工作效率。e。。。简而言之,尽管量子通信设备在现实中不能严格满足理想条件的要求,但是在理论和实验科学家的共同努力下,量子安全通信的真正安全性正在接近理想系统。目前,学术界普遍认为,独立于测量设备的量子密钥分发技术,加上自行设计和完全校准的光源,可以抵御所有实际攻击。
这种协议被称为“独立于设备的量子密钥分发协议”。由于协议对实验系统的严格要求,目前还没有完整的实验验证,近年来的主要进展集中在理论工作上。由于独立于设备的量子密钥分发协议原则上没有BB84协议带来更好的安全性,并且更难实现,学术界普遍认为这种协议的实用价值不高。。。总而言之,。国际物理权威评论期刊《现代物理学评论》关于量子通信的真实安全性的论文指出,过去20年来,国际学术界对真实条件下量子安全通信的安全性做了大量的研究工作,信息论的可验证安全性已经确立。。。
他们在实际量子保密通信的研究和应用方面创造了许多世界记录,并无可争议地处于世界领先地位。令人遗憾的是,一些自媒体在没有相关专业知识的情况下大肆宣传一个引人注目的话题,给公众带来误解,不利于中国的科学研究和自主创新。。。由于量子安全通信信息论的可验证安全性已经成为量子信息领域的国际学术共识,除非有颠覆性的科学理论,否则我们不会对此类问题进行回答和评论。当然,对量子通信感兴趣的读者可以参考我们的“量子通信问答”了解更多信息。(原标题:量子证券的真实安全性探讨。
。。。
。。