1. 在线看片av免费观看
  2. 其他

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!

爲搏出位不擇手段,“量子加密”被“驚現破綻”,

我們需要底線!

——黑客的獨白

DeepTech深科技3月12日在其微信公衆號發表了《量子加密驚現破綻:上海交大團隊擊穿“最強加密之盾”,實驗成功率竟高達60%!》一文章,引發了量子通信在线看片av免费观看內外的激烈討論。

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!

然而该文作者对量子密鑰分發(QKD)这一新技术似乎完全不做了解,仅根据MIT Technology Review发表的动态在线看片av免费观看“There’s a new way to break quantum cryptography”[1],做了粗糙翻译并加入了作者的主观猜想,拼凑出一篇只为了吸引眼球并且误導性很大的文章。MIT Technology Review报道的文章则是上海交大金贤敏团队最近在预印本网站arXiv上发布的预印本“Hacking Quantum Key Distribution via Injection Locking”[2]內容進行了介紹。

本文中,我们会对arXiv原文进行背景介绍,并围绕技术原理进行分析,然后与MIT Technology Review的报道进行对比,最后分析DeepTech深科技在此次在线看片av免费观看报道中主要问题和错误。众所周知,arXiv网站平台是一个供科研人员方便学术交流的平台,对于上传的文章并没有严格的审核要求,任何研究者都能上传文章。因此,上文提到的原文预印版目前还没有受到业内人员的严格审核。预印版提供了很好的展示,但是其本身结果需不断的研究和讨论。首先,原文[2]是关于量子密鑰分發(quantum key distribution, 简写为QKD) 的一种量子黑客攻击方法。QKD是目前量子信息领域最为成熟的一个应用,主要功能是协商生成对称的随机数,即通常称的“密钥”。理论上,QKD的安全性与攻击者的计算能力无关,具备的无条件安全性(又称为信息论安全性)是由量子力學基本原理保证。无条件安全是在密码学和信息领域严格定义的概念[9]:特指密码系统的安全性与第三方攻击者的计算能力无关, 代表了信息领域的最高安全级别。与之相对应的是计算安全性,特指信息安全性取决于第三方攻击者的计算能力,例如我们在经典密钥系统广泛使用的公钥系统,这也是安全级别分类:计算安全性,可证明安全性,无条件安全性中的最低一级[9]。


量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!圖片來源文獻[9]

QKD的无条件安全性在特定场景和范围相对基于计算强度假设的经典密码系统具有安全,效率,管理等方面的优势。然而QKD设备蕦适迪种写嬖诓煌昝佬裕可能会与理论模型产生偏差,其中部分不完美性会造成QKD的安全隐患,攻击者可以利用蕦噬璞甘迪值穆┒炊訯KD进行攻击并破坏其蕦拾踩性,这种攻击我们一般称为量子黑客攻击, 而这类攻击者也被戏称为“量子黑客”。

关于量子黑客攻击大概已经有差不多20年的历史,尤其是在近10年来,随着量子黑客攻击研究的不断深入,各类攻击方法和相应的防御措施已经被提出, 对QKD设备安全性的认识也逐渐全面。量子黑客攻击研究也极大的推进了QKD系统的蕦拾踩性,目前成熟的商用化QKD设备中都已设置相应防御措施并已经免疫目前已知的攻击

值得指出的是经典密码学同样面临着来自设备蕦适迪值陌踩威胁,即所谓的侧信道攻击,通过物理手段同样会产生严重的安全风险, 也需要相应的防御方法。同时,攻防技术的不断提高和互补也是密码学界,信息安全领域多年以来遵循的路径,对于QKD技术也不例外。

量子黑客攻擊的研究不但增進了人們對QKD安全機理的認識,同時也是國內外量子通信標准化工作中的重要內容,目前在國際上的國際標准組織(ISO),國際電聯(ITU),歐洲電信標准協會(ETSI)以及國內多個標准組織都正在制定QKD相關安全標准,而多年來量子黑客攻擊研究的成果,在這些安全標准工作的推進中,都提供了極其重要的支持和依據。

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!“正在進行QKD標准化的國際組織:ISO、ITU、ETSI”

在接下来的分析我们会看到,文献[2]中的攻击方法蕦适钦攵2015年的攻击方法的改进,而该类型攻击更是在2001年就已首次提出,目前防御措施已经很成熟。

文献[2]的攻击利用外部光源注入到一个简化的QKD发射端中的激光器,通过经典光通信的注锁技术,迫使发射方发射的光子波长产生改变;攻击者进一步使用滤波器,确保只有经过波长改变的光子才能通过并发送给接收方,而频率不变的光子则被过滤掉。文章显示,攻击者最高有60%的几率成功获得密钥。该方法蕦适嵌怨庠锤扇殴セ鞣椒ǖ囊桓霾钩洌最早的光源干扰攻击早在2015年就由相关人员提出[3],通过注入外部光源到发射方激光器干扰光源的相位,强度,时间等从而造成安全隐患,而就在上海交大金显敏团队文章发布到网上之前,研究人员也在arxiv上挂出了类似的方案[4],通过注入激光增加激光器出光强度进而影响安全性。而针对光源干扰的攻击一个有效可行的方案就是增加隔离度,进而阻止外部发送进发射方装置。类似的,通过外部射入光并测量反射光的攻击方案早在2001年就已经被提出并演示[5]。事实上,对于外部入射光源的木马攻击,已经有理论研究表明通过增加隔离度从原理上进行防御[10], 并且正在成为安全标准。

文中提出的攻击方法在蕦手杏泻艽蟮木窒扌裕对于目前几乎所有的QKD设备都不会有影响。首先,文章中考虑攻击成功60%的条件是发送方的隔离度是0dB, 一旦加入3dB的隔离器成功率就减低到36%,而0dB与3dB隔离度都与蕦恃现夭环,一般的通信激光器都具有30dB左右的隔离度从而防止外部光源射入,而目前实用化的QKD设备从出口到光源一般有超过100dB的隔离度,即文章中考虑的10亿倍!文章说原则上可以通过无限增加入射光功率来进行攻击也是不现实的,一方面无穷大功率是违背物理规律的,另一方面因为蕦手泄高的激光功率将会完全破坏器件和烧毁光纤,从而使正常QKD协议停止运行,但不会造成安全隐患。其次,文中提到的攻擊方法對于激光器和偏振調制器的光路、電子學信號的時序有嚴格要求,僅對連續激光編碼的系統有效,而廣泛使用的脈沖光源系統以及時間相位編碼系統則完全無效。

在此,想浅浅冒昧的讨论一下上海交大金贤敏团队此次在量子黑客攻击研究这一领域研究的情况。我们看到该文章是该团队首篇公开的量子攻击类文章,文中也没有被提及与其同一类光源的干扰攻击 [2,3]。我们在阅读原文的时候,观其參考文獻都是2011年之前的研究。事實上,量子黑客攻擊的研究從2000年至今已逐漸成爲量子密鑰分發研究領域的重點,尤其是在2011年後發現了多種攻擊方法。其中最著名的攻击是致盲攻击,该攻击方法2010年由著名的量子黑客提出[6]。同时,在2011年的场地演示中,致盲攻击针对蕦实腝KD实验系统可以100%成功并100%获得密钥[7]。可见,文中攻击效果距离2011年的攻击都还有很大差距,并且只是做了原理和可行性演示,并未获得最终密钥;而致盲攻击针对蕦蔘KD系统在现实场地演示中获得了100%的最终密钥,很明显文中攻击方法既不是攻击类型的创新,也没有在效果上超过大多数已知的方法。值得注意的该类攻击目前已经有成熟的防御方案,包括强光警报,探测状态监测等,可以完全避免原文[6,7]中的致盲攻击。同时,新型的测量设备无关协议也被提出更是可以从理论上避免探测器的攻击, 这也是一个攻击增强QKD安全性的典型例子。


量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!文獻[7]

綜上所述,文章[2]提到攻擊可能只會對該團隊唯一一個沒有隔離度,並使用連續光源調制的實驗演示系統産生一定的安全隱患,而對其他無論是商用或者成熟的實驗QKD設備都不會造成影響。綜合各個量子黑客的觀點,文中[2]的攻擊方法可以總結爲以下幾點:

(1)该攻击由于没有设置隔离度,与蕦是榭鲅现夭环,目前不论是商用QKD系统或者成熟的实验系统都不会受到影响。

(2)即使是在文章中考慮的沒有隔離度的情況下,文中提出的攻擊還缺乏大量細節來證明其可行性和聲稱的結論。

(3)由于量子黑客攻擊持續性的研究,基本每年都會有新發現,不足以感到很驚訝。不過由于研究的越來越深入,每年發現的攻擊相對2011年正在大幅降低,這也從側面表明QKD技術正在逐步走向成熟。”

最后,我们再回顾一下开始提到的DeepTech的在线看片av免费观看,该文其实是对MIT Technology Review的报道进行了粗糙的翻译和加工,并在标题取名上误導了很多读者。首先,MIT Technology Review的报道仅是对[2]中的内容做了重点内容的复述和概括,并没有加入过多的解读。但是在文中最后却加了这一段话“That’s an important message. Various companies now offer commercial quantum cryptography services with the promise of privacy beyond that achievable with classical systems. This kind of work is likely to give them, and their customers, some sleepless nights.”类似的说法近10年以来的媒体中已经多次出现[8],其目的是想强调量子黑客研究的重要性,而现在再说这样的话未免显得有些过时了。

再看开始提到DeepTech的在线看片av免费观看,文中对于量子密鑰分發中也出现了很多错误和误導性的言论。例如:

(1)在线看片av免费观看中还标红强调提到“但A 方传送给 B 的信息在此时只是一堆杂凑的量子状态,而不是真正有意义的信息,为了让 B 可以取得有意义的信息,发送方 A 就必须通过传统的信号通道发送一次性密钥 (one-time pad) 给作为信息接收方的 B,而这个过程就产生了量子通信的漏洞。”这里并不太清晰作者期望表达什么内容,我们猜测作者可能是想表达:量子密鑰分發产生的密钥需要配合一次一密进行使用,而量子密鑰分發在蕦适迪质庇捎谏璞傅牟煌昝佬裕会与理论模型产生偏差,可能出现安全漏洞。

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!(2)“借由量子键分布(QKD) 利用叠加和非克隆的量子机械性质,可以通过合并基于密码学专家 Claude Shannon 严格证明过的一次性填充算法,来保证最高的安全性。”可见其在线看片av免费观看中直接使用翻译软件翻译MIT Technology Review的报道。这里我们再做一下解释:量子密鑰分發(QKD)利用量子力學中量子態疊加和不可克隆的原理,結合密碼學專家香侬(Shannon)提出的一次一密協議,可實現最高級別的安全性。

而“量子机械”这样的翻译,我相信该领域的研究者们不会同意,这样的专业名词对公众存在一定的误導性。

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!

(3)在线看片av免费观看最後提到“研究人員也指出,他們想爲業界帶來一個重要的信息,那就是量子加密還不如理想中的可靠,它是有缺陷、能被攻破的技術,而攻破這個最強的加密之盾的工具,卻不是什麽神兵利器,而是盾本身就存在物理缺陷。當然,這個問題的發現,對于那些已經開始提供量子加密服務的公司,以及他們的客戶而言,都不會是太好的消息。”


量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!

这里,针对DeepTech的结论,必须说这是一个极其不严谨而且误導性很强的说辞,诚如前面所述量子黑客攻击早在2000年左右就已经被提出,学术圈和工业界对其都有比较清晰的认识,并且已经做了较为充分的防御工作,目前正在国内外的标准化组织中针对这些安全问题提出安全标准。同时,攻防技术与防御方法相辅相成,不断在促进QKD安全的进步,这也与密码学界,信息安全领域。如果文中的攻击在20年前提出来,也许可以被称为“惊现破绽”,但就文献[2]的分析情况,也远称不上“击穿最强加密之盾”。目前QKD技术已经成熟到正在走向实用化和标准化的阶段,还把这样的夸张说辞加冕于一个没有什么蕦始壑档难菔拘允笛椋就显得十分可笑。

文中还有很多错误和误導性的说辞在这里就不一一列举了,这些粗糙的翻译和误導信息显示出了DeepTech对读者的极其不负责任,缺乏起码的专业精神,我们建议DeepTech的在线看片av免费观看作者:

(1)不要使用翻译软件直接翻译,诸如量子键分布 (QKD)的机器翻译明显而且不专业。

(2)在撰寫專業文章時,應該增強專業知識,應該進行最起碼的調研。

(3)量子領域不懂實屬理解,但是不懂的情況下應該與原文作者聯系或者找到專業人員征求意見。

(4)作爲影響力巨大的媒體平台,應該爲讀者負責,不應傳播自身不了解並且攜帶個人錯誤的主觀解讀和見解。

(5)不要为了吸引阅读量和眼球,做标题党发起一些哗众取宠又与事实不符的误導性言论.

 

參考文獻

?[1]https://www.technologyreview.com/s/613079/theres-a-new-way-to-break-quantum-cryptography/

[2] Xiao-Ling Pang, Ai-Lin Yang,Chao-Ni Zhang, Jian-Peng Dou, Hang Li, Jun Gao, and Xian-Min Jin, “Hackingquantum key distribution via injection locking,” arXiv:1902.10423 (2019).

[3] Shi-Hai Sun, Feihu Xu,Mu-Sheng Jiang, Xiang-Chun Ma, Hoi-Kwong Lo, and Lin-Mei Liang, “Effect ofsource tampering in the security of quantum cryptography,” Phys. Rev. A 92,022304 (2015).

[4] Anqi Huang, Alvaro Navarrete,Shi-Hai Sun, Poompong Chaiwongkhot, Marcos Curty, and Vadim Makarov, “Laserseeding attack in quantum key distribution,” arXiv:1902.09792 (2019).

[5] A.Vakhitov et al., J. Mod. Opt. 48, 2023 (2001)

[6] Lydersen,L. et al. Hacking commercialquantum cryptography systems by tailored bright illumination. Nature Photon. 4,686689 (2010).

[7] Gerhardt, I. et al. Full-_field implementation of a perfect eavesdropper on a quantum cryptography system. Nature Commun. 2, 349 (2011).

[8] http://www.vad1.com/lab/press

[9] Douglas Robert Stinson, Maura Paterson Cryptography: Theory and Practice (Textbooks in Mathematics) 4th Edition, page 62, 2018

[10] ?M. Lucamarini, I. Choi, M. B. Ward, J. F. Dynes,? Z. L. Yuan,? and A. J. Shields. “Practical Security Bounds Against the Trojan-Horse Attack in Quantum Key Distribution”. Phys. Rev. X, 5, 031030 (2015)

 

關于本文作者

本文是来自量子信息领域的一线量子黑客,不断在为提升QKD蕦拾踩性,推广其应用做努力。我们也不是DeepTech说的“老鼠”,我们才是那只“猫”专门捉住到处搞破坏的“老鼠”。(我们出于多种考虑 希望匿名)

 

附:在本文完成的時候,上海交大團隊的龐曉玲和金賢敏教授也在?墨子沙龍?公衆號上就此事發表了聲明:攻擊是爲了讓密碼更加安全。更多內容可以關注墨子沙龍公衆號。

原文鏈接:[声明] 攻击是为了让量子密碼更加安全

簡評
关于量子领域相关的内容报道,请订阅权威领域所发布的内容。正如投稿作者的建议,我们需要为广大读者负责。量子技術作为前沿科学技术,诸如量子通信,量子計算等已经开始研发并计划落地使用。在线看片av免费观看媒体在向公众解说时,切勿夸大,为了阅读量误而導公众。

 

投稿邀請:

量子客(Qtumist)垂直于量子技術領域,爲所有量子領域的科研人員提供交流展示平台。如果您是本領域的研究者,熱情歡迎您的投稿:sakura@qtumist.com。量子客發布的內容,版權歸原作者所有,發布期間,量子客可轉量子關聯的平台,若有轉載需求請聯系原作者授權,或者聯系量子客轉接詢問授權,若文章內容有誤,以及有其他疑問,在线看片av免费观看同上,歡迎交流。


掃描關注量子客

量子黑客的獨白:自媒體妖言惑衆,“量子加密”被“驚現破綻”,我們需要底線!

以 第 一 线 视 角 为 您 解 读 量 子 科 技 的 前 沿 技 术

本文首發在量子客,如需轉載,請致信Support@qtumist.com聯系量子客獲取授權,轉載請注明出處:/post/7639

發表評論

登錄後才能評論