【能量-时间纠缠】量子加密可被攻破?

论文作者实验室介绍:该论文的主要作者来自瑞典林雪平大学电子工程实验室(ISY)通信安全密码学小组。该实验室主要致力于量子密码学和最先进的经典密码学的研究。实验室主任为Jan-Åke Larsson,也是论文的通讯作者之一。实验室当前主要致力于QC(量子密码学)的授权问题。该实验研究的项目之一,也是刚刚启动的项目就是对一个特定编码技术——“能量-时间”纠缠技术的研究。QC系统通常需要贝尔测试来验证其量子系统的安全性。他们近期发现“能量-时间”纠缠技术需要更比标准贝尔不等式更严密的测验来验证。项目目的之一就是评估一些更严格的安全性测验的效果。

来自瑞典林雪平大学(Linköping University)和斯德哥尔摩大学(Stockholm University)的研究人员发现,“能量-时间”纠缠(energy-time entanglement)——该方法是形成今天很多量子密码系统的基础——很容易被攻击。

“有了这个安全漏洞,很可能实现在不被发现的情况下进行流量窃听。我们在理论计算时发现了这一点,并且我们在斯德哥尔摩的同事随后通过实验证明了它。” Jan-Åke Larsson说,他是林雪平大学信息编码部门的教授。

量子密码学被认为是在信息传输过程中一个完全安全的方法,并且理论上它应该不可能被破解。全世界很多研究小组正致力于让量子密码抵抗各种各样的干扰的研究,而且到目前为止控制可检测到的干扰是有可能实现的。量子密码技术已经上市,但它是否被实际使用还有很多质疑。

“大部分是谣言,我并没有看到任何系统使用它。但是我知道一些大学已经测试了它在网络安全数据传输方面的性能。”Larsson教授说。

这里的量子加密的“能量-时间”纠缠(energy-time entanglement)技术是通过加密密钥(encryption key)创建后立刻测试其连接来研究的。两个光子向不同的方向同时发送出去。在这两个连接的末端是一台干涉仪,在这里为每边各添加了较小的相移(phase shift)。这提供了干扰,它可以用来比较来自两个基站(station)的数据的相似性。如果光子流在这里被窃听,就会有噪声,而且这也可以通过用量子力学中的一个定理——贝尔不等式(Bell's inequality)——来揭示。

另一方面,如果连接是安全的并且不受到噪音的影响,你可以使用剩下的数据,或者光子,作为保护你的信息的一个加密密钥。

林雪平大学的研究人员Jan-Åke Larsson和他的博士学生Jonathan Jogenfors关于“能量-时间”纠缠的发现是如果光子源用一个传统光源来代替的话,窃听者可以识别出密钥、代码串(the code string)。因此他们也可以在不被发现的情况下浏览信息。这个依据贝尔不等式的安全测试,不会做出回应——即使一次攻击已经发生了。

在斯德哥尔摩大学的物理学家随后在实际实验中证明了替换光源和对信息的窃听是完全有可能的。

但是这个问题也可以被解决。

“在论文中,我们提出了很多应对措施,从简单的技术解决方案到重构整个机器。” Jonathan Jogenfors说道。

这篇论文在杂志科学进展(Science Advances)上发表。

论文摘要

来源:ScienceAdvances

“能量—时间”纠缠(energy-time entanglement)为基础的光子系统被提议应使用贝尔不等式(Bell inequality)验证其本地的现实性。对这个不等式的违背通常也证明了与设备无关QKD(quantum key distribution,量子密钥分配)的安全性,因此攻击者不能够窃听或者控制系统。在使用标准的雪崩光电探测器(avalanche photodetectors)的情况下,我们展示了在“能量—时间”纠缠系统中如何绕过该安全性测试,使攻击者不留痕迹地侵入系统。我们使用经典光定制的脉冲,让贝尔值(Bell values)达到了3.63(伪探测效率(faked detector efficiency)为97.6%),这甚至超过了量子预测。这是第一次证明一个伪违背源(violation-faking source)既可以给出可调的违背值(violation),又能给出较高的伪探测效率(faked detector efficiency)。影响是严重的:标准的CHSH不等式(Clauser-Horne-Shimony-Holt inequality)不能被用于表示以Franson的配置为基础的“能量—时间”纠缠设置(setups)的安全性。然而,与设备无关的安全性可以被重新建立,并且我们在结论中列举了很多改进的测试和会让系统抵抗当前和未来所有这种类型攻击的实验设置(setups)。

原文发布于微信公众号 - 新智元(AI_era)

原文发表时间:2015-12-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏VRPinea

一周VR热点回顾:不谈恋爱不玩VR游戏的你,活得如同一条咸鱼

3346
来自专栏木子昭的博客

GitHub与新人类

2050年,人类迈入新人类文明时代 新人类与超级计算机(代号Github)共同进化,世界观也变得有趣 关于生命终结 旧人类 第一阶段 是医学上宣告死亡 第二...

3228
来自专栏新智元

【快报】机器学习识别自杀行为准确率达到93% | 赛灵思推出FPGA加速堆栈方案,比CPU快40倍

1 赛灵思推出FPGA加速堆栈方案,比CPU快40倍,比其它FPGA方案快6倍 ? 赛灵思公司(Xilinx)近日在2016全球超算大会(SC 16))上宣布推...

2605
来自专栏新智元

【智驾深谈】Tesla再现匝道口致命隐患:谈高精地图和定位的重要性

【新智元导读】估计最近Elon Musk是失眠的。Tesla又爆出月初有一次高速路上的翻车事故,车辆损失惨重,好在驾驶员和乘客只受了小伤。表面上看起来这并不是什...

4068
来自专栏企鹅号快讯

iDC预测全球物联网花费在2018年至7720亿美金

IDC Forecasts Worldwide Spending on the Internet of Things to Reach $772 Billion...

17610
来自专栏java一日一条

为什么程序员的业余项目大多都死了?

这是一个可悲的事实,因为业余项目原本应该成为一个传奇。在它们最辉煌的时刻,能够让你朝思暮想,夜不成寐,眼中只有一个它。很少很少的一部分人会够保持下去,沉溺于此。...

573
来自专栏机器人网

盘点全球最出色的十大教育机器人

你是否以为现在的孩子还跟20年前的你一样喜欢玩偶和玩具车?现在是时候把他们扔掉了。 目前市场上最受欢迎的儿童玩具是机器人。用配套的APP、手势或语音控制,配合...

3458
来自专栏携程技术中心

微分享回放 | 数据分析在携程产品设计中的应用

【携程技术微分享】是携程技术中心推出的线上公开分享课程,每月1-2期,采用目前最火热的直播形式,邀请携程技术人,面向广大程序猿和技术爱好者,一起探讨最新的技术热...

3068
来自专栏VRPinea

视觉沉浸不够过瘾?VR的全感官刺激了解一下

1676
来自专栏镁客网

WWDC 2016:苹果watchOS 3正式亮相

1794

扫描关注云+社区