立即下载 知乎日报 每日提供高质量新闻资讯

上海交大攻破量子加密,别被自媒体给骗了

图片:geralt / CC0

如何评价 3 月 12 日「上海交大团队攻破量子加密」的新闻?

Gh0u1L5,主营信息安全、逆向分析、坦克补胎、核潜艇抛光打蜡

这次上海交大团队做出的 Injection Locking 确实是一项相当精彩的工作,但是这些自媒体写出来的报道实在是让人不堪卒读。嚷嚷着什么“量子加密惊现破绽”、“利用了‘盾’本身存在的物理缺陷”,不知道的还以为交大刚刚推翻了量子加密体系呢。

在开始写长篇大论之前,老规矩,先把几个核心结论提到开头来:

  1. 量子加密(量子密钥分发)目前并没有发现物理理论上的缺陷,但是人类现有技术造出来的设备并没有理论上那么完美,于是迄今为止我们已经陆陆续续地发现了很多设备层面的安全缺陷。比如交大这次发现的攻击就是针对光源设备的,通俗来讲,就是通过攻击一个发激光用的“小灯泡”来窃听量子密码。
  2. 这篇论文里面已经提出了一个非常简单直接的解决方案,就是加一个隔离器过滤攻击者的激光。过滤强度提高到 3dB 的时候,攻击成功率就已经降到 36.1%了,再往上多提高几个 dB 应该就能基本解决问题。
  3. 学界早就明白“测量设备无关的量子密钥分发(MDI-QKD)”模型并不完美,应该还有很多潜在的 source side 攻击存在。这次的新攻击算是再次给大家提了个醒,顺便帮业界进一步提升了设备的安全性——毕竟更完美的模型现在还弄不出来,给现有模型打打补丁凑活着用吧。

顺便吐槽一句,实验团队把过滤强度打到 3dB,应该是因为这正好代表“强度衰减到原来的一半”,不知道为什么有自媒体把这个数字解读成了“该技术只能将入侵成功率从原本的 60% 降到 36%,而不能完全根绝”,真是令人迷醉。


交大这次做的 Injection Locking 攻击,打一个通俗但不太准确的比方的话,就是:A 和 B 两个人想要秘密通信,于是他们造了一根无坚不摧的钢管(量子信道)。A 在一端用手电筒打信号,B 在另一段用眼睛看。E 呢,想在钢管上凿条缝,偷看他们俩的信号。但是那根钢管太结实了,物理上讲根本不可能凿开。E 对着钢管冥思苦想、机关算尽,失败到几近绝望的时候,他无意间扭头看了一眼 A,发现……

哟,老哥,你这手电筒怎么漏光啊?你的信号我这不是全看见了?

好,说回到正经的实际原理来。 Injection Locking 攻击主要是基于这样一个现象:当攻击者(Eve)沿着发信者(Alice)的光路反向注入一束激光时,如果两束激光恰好处于一样的偏振态,就能顺利通过,让发信者的激光按照攻击者设定的频率共振。

这样一来,攻击者只要在发信者发送激光的时候,迅速地把四个不同偏振态的激光分别注入一次,将共振频率记录下来,就可以在不直接测量偏振的情况下窃取到偏振态的信息了。更妙的是,激光的频率可以用一个 ACM 直接调回正常频率,这样一来接收方收到激光的时候,也就不会发现攻击者的小动作了。

通过这个思路,理论上讲攻击者可以截获所有的量子信息,实际实验中得到的攻击成功率也达到了足足 60% 。不要小看这个 60%,它并不是说 10 次分发能成功破解 6 次,而是每次密钥分发都会有 60%左右的信息被截获

比如,假定这个算法本来要分发的是一串 AES-128 的密钥,那么攻击者就能截获 128 位密钥的 60%,也就是大约 77 位密钥,剩下 51 位密钥已经可以通过穷举法轻松地暴力破解了。换句话说这个攻击能让量子分发的密钥强度出现指数级的下跌,128 位密钥当场报废,192 位密钥岌岌可危,320 位及以上的密钥才能稳坐钓鱼台

不过不用担心,就像我一开始说过的,这个攻击的出现并不代表量子加密玩完了。

既然攻击者的攻击方式是反向注入一束激光,那把反向进来的激光过滤掉不就完事了。一个隔离器就能搞定的事,被一群自媒体搞得像是物理学界要大地震了一样。我说你们这些新闻工作者啊,不要一天到晚地总想搞事情,还是要多提高自己的知识水平,你们说对不对呀?


话说我回头看了一眼答主附上的新闻报道,里面常识性的错误实在太多了,这里纠正几处比较主要的错误:

  1. 通过传统信道发送的内容是测量基,不是一次性密钥。测量基这个东西最开始设计的时候就是不需要保密的,被攻击者截获也没有任何问题,这不叫“量子通信的漏洞”。
  2. 根本没人认为 MDI-QKD 这个东西“完全可靠没有瑕疵”,加上诱骗态(Decoy State)也不行,谁跟你说这种话你就打他。目前公认比较可靠的,是设备无关量子密钥分发(DI-QKD),它跟 MDI-QKD 之间差了足足一个 M。
  3. 各种莫名其妙的翻译错误太多了,像是把香农的“One-Time Pad”翻译成“一次性填充算法”之类的,我懒得一一纠正了。

扫描二维码下载知乎日报

支持 iOS 和 Android
二维码下载知乎日报
阅读更多 《杀人回忆》故事原型真凶疑似被发现,会对案件发展有什么影响? 下载 「知乎日报」 客户端查看更多