3 мин. чтения
6/17/2023 6:56:00 AM

Обнаружены критические уязвимости в квантовом распределении ключей

Команда во главе с академиком Го Гуанцаном из Университета науки и технологий Китая Китайской академии наук добилась прогресса в практической безопасности квантового распределения ключей (QKD).

Featured Image Предоставлено: Optica (2023). DOI: 10.1364/OPTICA.485389

Исследователи выявили потенциальную уязвимость безопасности в устройстве модулятора передатчика QKD и провели квантовые хакерские атаки с использованием этой уязвимости. Атаки показали, что злоумышленник может использовать ее для получения всей ключевой информации. Результаты были опубликованы в журналах Optica и Physical Review Applied.

Хотя QKD теоретически позволяет генерировать теоретически защищенные ключи между пользователями, неидеальные характеристики практических устройств могут отклоняться от теоретических предположений, что делает их уязвимыми для атак подслушивания. Таким образом, проведение всестороннего и углубленного анализа практической безопасности систем QKD и последующее проектирование более надежных и безопасных практических систем имеют решающее значение для продвижения практического применения QKD.

Команда Го добилась прогресса в анализе практической безопасности систем QKD и разработке методов защиты от атак. Достижения включают в себя обнаружение уязвимости управления в лавинно-переходной области устройств обнаружения, предложение схемы защиты от переменного затухания для противодействия атакам управления на устройства обнаружения, разработку независимого от обнаружения квантового генератора случайных чисел и разработку улучшенных протоколов с исправлением ошибок для устранения смещений кодирования.

В этом исследовании ученые предложили новый подход к атаке на систему QKD путем внешнего введения фотонов для манипулирования рабочим состоянием основного устройства на передатчике, ставя под угрозу безопасность ключа. Они определили и проанализировали существенное влияние фоторефракции в коммерческих устройствах на ниобате лития (LN) на QKD. Они разработали и проверили схемы атаки, специально нацеленные на системы QKD на основе протокола Bennett-Brassard 1984 года, и показали, что злоумышленник может выполнить атаку, введя оптимизированный пучок облучения с интенсивностью всего 3 нВт.

Кроме того, исследователи разработали схему атаки на передатчик, адаптированную для систем QKD, не зависящих от измерительных устройств. Одновременно измеряя все квантовые состояния, передаваемые отправителем, и индуцируя фоторефракцию в модуляторе LN через инжекционный пучок облучения, злоумышленник может эффективно скрыть возмущения, вызванные его измерительными действиями. Новаторский эксперимент по квантовой хакерской атаке на функциональную измерительную независимую систему QKD продемонстрировал способность подслушивающего устройства тайно получать почти все криптографические ключи.

Чтобы противодействовать этим уязвимостям и атакам, исследователи предложили комплексные стратегии проектирования систем и схемы технической реализации, которые эффективно снижают риски. Экспериментальная проверка показала, что благодаря тщательному проектированию системы и оптимизированному использованию устройств практическая безопасность систем QKD может быть значительно усилена.

В этом исследовании не только были выявлены и проанализированы потенциальные уязвимости в передатчике и угрозы, которые они представляют для практической безопасности системы, но и предложены решения, что имеет большое значение для содействия практическому применению и стандартизации QKD.

Оригинал статьи: Feng-Yu Lu et al, Hacking measurement-device-independent quantum key distribution, Optica (2023).

DOI: 10.1364/OPTICA.485389 🔗

Peng Ye et al, Induced-Photorefraction Attack against Quantum key Distribution, Physical Review Applied (2023). DOI: 10.1103/PhysRevApplied.19.054052 🔗

Получи бесплатную еженедельную рассылку со ссылками на репозитории и лонгриды самых интересных историй о стартапах 🚀, AI технологиях 👩‍💻 и программировании 💻!
Присоединяйся к тысячам читателей для получения одного еженедельного письма

Подписывайся на нас:

Нашли ошибку в тексте? Напишите нам.

Добавляй ЛРНЧ в свою ленту Google Новостей.
Читайте далее 📖

Децентрализованная сеть обмена сообщениями на основе блокчейна для более безопасного общения.

8/30/2023 · 3 мин. чтения

Децентрализованная сеть обмена сообщениями на основе блокчейна для более безопасного общения.

Виртуальный город готовит студентов к будущему кибербезопасности

8/16/2023 · 3 мин. чтения

Виртуальный город готовит студентов к будущему кибербезопасности

*Facebook, Instagram, Meta - запрещенные в РФ организации.