薛定谔的猫抓不抓老鼠?

电子安全

计算:量子密码理论上是无法破解的。但和任何安全系统一样,在实践中其安全度取决于系统里最薄弱的一环。

Sep 2nd 2010

(量子密码的安全性)听起来是不证自明的。量子力学的基本原理之一:对任何一个物理系统进行测量都会对其产生影响。如果这个系统是用调制在极化光子中的数字传递的一条信息,那么在不为人知的前提下对其进行拦截与读取都将是不可能的事情。信息的接收方可以发觉有人窃听,并据此采取相应的措施。

但对黑客们来说,“不证自明”四个字根本就是个笑话。为了证明这一点,两组学院派情报工作者用自己的表现告诉世人,虽然理论上能够成立,但在现实中试图用这种方法隐藏信息仍然是有风险的。

信息的发送方(按惯例将其称为爱丽丝)将其按照密匙重新编制,再发送给接收方鲍勃。在此情况下,即使窃听者(继续按照惯例,称其为伊娃)截取到了信号,没有密匙也无法对其进行解码。接下来的问题,是爱丽丝要如何将密匙发送给鲍勃,而不让伊娃得到。

量子密匙技术的解决方案,是将密匙调制到单个光子的极化状态中,然后通过光纤从爱丽丝方发送到鲍勃方。如果在这一过程中,伊娃切入光缆并进行了窃听,那么在测量光子的极性时,她就会对光子本身的运动产生扰动。通过与爱丽丝发送给鲍勃的光子子集进行比对,双方就可以发现在传输过程中出现了错误,伊娃也就暴露出来了。如果发现出现了这样的错误,鲍勃可以马上废弃当前的密匙启用新的。

在实践中,量子密匙分配系统需要一套复杂的光学设备,用来传输与检测加载了密匙的极性光子。当把书斋里无懈可击的理论与现实世界中的构件相结合时,漏洞也就随之出现了。

在瓦季姆·马卡罗夫和伊利亚·杰哈德的领导下,挪威科技大学和新加坡国立大学的研究者共同组成的团队进行了第一次攻坚战,成功侵入了新加坡国大校园里几座大楼之间的量子通讯设备。他们的窃听仪器只有一个手提箱大小,利用了鲍勃方接收设备中的光子检测器作为突破口。如果用亮度足够的激光照射,就可以将该检测器“致盲”。假如在用于致盲的激光中插入适当的脉冲信号,就可以强迫检测器记录下0或1的数字。

这样一来,伊娃事实上已经控制了鲍勃的探测器。截获密匙之后,她可以让探测器记录到正确的信号,而不泄露任何可能透露自己进行了窃听的错误信息。利用这一技术,马卡罗夫博士和他的团队可以窃取所有密匙,而不用担心自己的行为暴露。

多伦多大学罗海光教授的团队则给出了第二套方案。他们入侵的是瑞士的“ID量子科技”公司正在实验准备进行商业化的系统。他们的作案方略是混淆爱丽丝与鲍勃之间传递的同步讯号。

开始密匙交换时,鲍勃要给爱丽丝发射两道强激光信号,之间的间隔是经过精密设定的。爱丽丝方根据这两道信号,计算出要发送到鲍勃方的光子的极性。如果伊娃能够截取鲍勃方发送的这两道脉冲,并改变其间距,就可以诱使爱丽丝方发送出与原计划略有不同的极性光子。这样一来,她就能够在获取信息的同时,将传输密匙的光子所携带的错误讯息降低到可以接受的级别,通过这种方法来抵消自己的观测行为造成的扰动。

这两种窃密技术都没有打破量子密码所依存的基本原理,只是利用了在其现实化过程中所产生的漏洞。随着这些量子黑客不断披露系统中的漏洞,开发人员也就可以对其进行弥补,以提高系统的安全性。上文中所述的两条漏洞已经得到了修正。ID量子科技公司的执行总裁格里高利·里波迪甚至对这种黑客行为表示鼓励。这些黑客在时刻重复着一条古训:如果什么东西看起来过于美好不像真的,那么它可能的确不是真的。

译者:Lennon.W

“薛定谔的猫抓不抓老鼠?”的6个回复

  1. 很想知道光量子在衍射的时候是否会发生改变。或者可否理由光学原理直接复制出一个同样的光量子,而不需要对原光子进行任何测量操作。

    1. 我個人的理解是光子的”極性化(polarization)”就是讓它產生”相位(phase)”變化。光纖傳輸的編碼系統(encoding system)有1-digit(0,1)/(0-180度或90-270度),2-digit(00,01,10,11)/(0-90-180-270度或45-135-225-315度),3-digit(000,001,010,011,100,101,110,111)/(0-45-90-135-180-225-270-315度)等不同等級的phase-plane,以此類推;愈高等級的編碼系統需要愈精密的偵測設備來加以正確判讀(eg傳輸途中會有衰減或干擾而產生相位偏移)。Eva在tapping Bob最初發送的兩道脉冲中會導入擾動而稍微改變其間的時間間距(eg由0.168×10的負6次方->0.171×10的負6次方),Alice會不自覺而根據被篡改的時間間距來制訂密鑰。因此,只要傳輸的誤碼率在偵測系統所容許的範圍內,Eva就可以透過她的tapping所導入的擾動來加以補償而還原原本的信息。

  2. “In order to encrypt a message, the sender, known conventionally as Alice, scrambles it using a secret key before sending it to the receiver, known as Bob. Even if Eve, the eavesdropper, intercepts the message, she cannot make sense of it without the key.”
    可譯為
    “為了將信息加密,發送方(按惯例称之为爱丽丝)在發送信息給接收方(就稱為鲍勃)之前,要先用密鑰将信息打散。即使伊娃(窃听者)截取到此信息,如果没有密匙,她也无法解讀它。”

  3. “…was designed to take advantage of a weakness in a particular sort of photon detector in Bob’s receiving equipment. If hit with a bright enough flash of light, such detectors are blinded. And if, on top of the bright pulse, a smaller pulse of just the right type is sent, the detector can be forced to record a one or a zero.”
    可譯為
    “…利用了鲍勃方接收设备中的光子检测器的某種特定弱點來加以設計的作为突破口。如果用亮度足够的激光照射,就可以将该检测器“矇蔽”。假如在這很亮的脉冲上頭加上适当型式的較小脉冲,就可以强迫检测器记录下0或1的信號。”

  4. “… two strong laser pulses separated by a precise interval. She uses these pulses to determine how to polarise the photons she sends back. If Eve intercepts Bob’s pulses and changes the separation between them, she can trick Alice into sending photons that have slightly different polarisations from those that were intended. When Eve intercepts these tweaked photons, she can gather information on them while keeping the error rate she introduces at just below a tolerable level. Her slight tweaks have compensated for the disturbances she creates.”
    可譯為
    “…两道很强的激光脈沖,其間的時間間隔很精準。爱丽丝方會根据这些脈沖來決定回送光子的极化參數。如果伊娃截取了鲍勃方发送的这两道脉冲,就會改变兩者之間的時間间距,而爱丽丝就會信以為真,而以此為準來發送與原先時間間距不同的光子极化參數。當伊娃截取這些稍為走樣的光子時,她只要將她所引進的誤碼率控制在可容許的程度之下,她就可以收集到有意義的資訊。她所接收的那些稍為走樣的光子可以透過她在窃听所造成的扰动來加以補償而導正。

  5. “foolproof”最好譯為”絕對安全”。所謂一個”faultproof system”是指即使操作錯誤也不會造成系統失靈;所謂一個”faultproof system”是指即使是傻瓜,只要按照操作簡單的指示,就可以讓系統正常且絕對安全的運作。

Benjamin LIN进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注