【能量-时间纠缠】量子加密可被攻破?

论文作者实验室介绍:该论文的主要作者来自瑞典林雪平大学电子工程实验室(ISY)通信安全密码学小组。该实验室主要致力于量子密码学和最先进的经典密码学的研究。实验室主任为Jan-Åke Larsson,也是论文的通讯作者之一。实验室当前主要致力于QC(量子密码学)的授权问题。该实验研究的项目之一,也是刚刚启动的项目就是对一个特定编码技术——“能量-时间”纠缠技术的研究。QC系统通常需要贝尔测试来验证其量子系统的安全性。他们近期发现“能量-时间”纠缠技术需要更比标准贝尔不等式更严密的测验来验证。项目目的之一就是评估一些更严格的安全性测验的效果。

来自瑞典林雪平大学(Linköping University)和斯德哥尔摩大学(Stockholm University)的研究人员发现,“能量-时间”纠缠(energy-time entanglement)——该方法是形成今天很多量子密码系统的基础——很容易被攻击。

“有了这个安全漏洞,很可能实现在不被发现的情况下进行流量窃听。我们在理论计算时发现了这一点,并且我们在斯德哥尔摩的同事随后通过实验证明了它。” Jan-Åke Larsson说,他是林雪平大学信息编码部门的教授。

量子密码学被认为是在信息传输过程中一个完全安全的方法,并且理论上它应该不可能被破解。全世界很多研究小组正致力于让量子密码抵抗各种各样的干扰的研究,而且到目前为止控制可检测到的干扰是有可能实现的。量子密码技术已经上市,但它是否被实际使用还有很多质疑。

“大部分是谣言,我并没有看到任何系统使用它。但是我知道一些大学已经测试了它在网络安全数据传输方面的性能。”Larsson教授说。

这里的量子加密的“能量-时间”纠缠(energy-time entanglement)技术是通过加密密钥(encryption key)创建后立刻测试其连接来研究的。两个光子向不同的方向同时发送出去。在这两个连接的末端是一台干涉仪,在这里为每边各添加了较小的相移(phase shift)。这提供了干扰,它可以用来比较来自两个基站(station)的数据的相似性。如果光子流在这里被窃听,就会有噪声,而且这也可以通过用量子力学中的一个定理——贝尔不等式(Bell's inequality)——来揭示。

另一方面,如果连接是安全的并且不受到噪音的影响,你可以使用剩下的数据,或者光子,作为保护你的信息的一个加密密钥。

林雪平大学的研究人员Jan-Åke Larsson和他的博士学生Jonathan Jogenfors关于“能量-时间”纠缠的发现是如果光子源用一个传统光源来代替的话,窃听者可以识别出密钥、代码串(the code string)。因此他们也可以在不被发现的情况下浏览信息。这个依据贝尔不等式的安全测试,不会做出回应——即使一次攻击已经发生了。

在斯德哥尔摩大学的物理学家随后在实际实验中证明了替换光源和对信息的窃听是完全有可能的。

但是这个问题也可以被解决。

“在论文中,我们提出了很多应对措施,从简单的技术解决方案到重构整个机器。” Jonathan Jogenfors说道。

这篇论文在杂志科学进展(Science Advances)上发表。

论文摘要

来源:ScienceAdvances

“能量—时间”纠缠(energy-time entanglement)为基础的光子系统被提议应使用贝尔不等式(Bell inequality)验证其本地的现实性。对这个不等式的违背通常也证明了与设备无关QKD(quantum key distribution,量子密钥分配)的安全性,因此攻击者不能够窃听或者控制系统。在使用标准的雪崩光电探测器(avalanche photodetectors)的情况下,我们展示了在“能量—时间”纠缠系统中如何绕过该安全性测试,使攻击者不留痕迹地侵入系统。我们使用经典光定制的脉冲,让贝尔值(Bell values)达到了3.63(伪探测效率(faked detector efficiency)为97.6%),这甚至超过了量子预测。这是第一次证明一个伪违背源(violation-faking source)既可以给出可调的违背值(violation),又能给出较高的伪探测效率(faked detector efficiency)。影响是严重的:标准的CHSH不等式(Clauser-Horne-Shimony-Holt inequality)不能被用于表示以Franson的配置为基础的“能量—时间”纠缠设置(setups)的安全性。然而,与设备无关的安全性可以被重新建立,并且我们在结论中列举了很多改进的测试和会让系统抵抗当前和未来所有这种类型攻击的实验设置(setups)。

原文发布于微信公众号 - 新智元(AI_era)

原文发表时间:2015-12-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Youngxj

AK博客联盟-把生活写进博客

2214
来自专栏LET

人工智能的革命:通向超级智能之路(上)

1174
来自专栏AI科技评论

Google 的 AI 眼科医生已进军印度,数亿糖尿病患者将因此受益

AI科技评论消息,据外媒报道,Google 正准备做一个使用机器学习来扩大探索医疗健康的大型实验。如果成功,将帮助保护数百万患有糖尿病患者免于陷入失明等并发症。...

3349
来自专栏机器人网

欧姆龙开发乒乓球机器人 创造人机最佳默契

乒乓球机器人的开发项目启动后不久欧姆龙工程师就能够依据传感器和控制器的计算,控制机器挥拍。 不过,虽然进行了多次尝试,机器人总是无法将球击回,甚至接不到球。如...

2498
来自专栏ATYUN订阅号

这只用脑波控制的机器人手臂不仅可以帮忙,还会帮你提高多任务处理技能

想象一下,当你的两只手忙于完全不同的工作时,命令一个机器人手臂执行任务,你只要在脑海里想一想就可以给出这个命令。

712
来自专栏ATYUN订阅号

Microsoft Build大会:英特尔FPGA为Azure云端的Realtime AI提供动力

在本周举行的Microsoft Build大会上,Microsoft公开了由Project Brainwave支持的Azure机器学习硬件加速模型,以及Micr...

993
来自专栏ATYUN订阅号

LG首席技术官详解公司的AI优先策略

大约一年前,LG宣布推出DeepThinQ,这是一个专为移动设备,智能家居产品和机器人解决方案设计的总体AI平台。几个月后,2017年6月,它在韩国开设了一个实...

562
来自专栏云计算D1net

Rackspace考虑退出云领域

近期,Bloomberg新闻上发布了一条值得玩味的消息——Rackspace着眼于未来的“战略抉择”聘请了Morgan Stanley。Rackspace在云基...

3456
来自专栏人工智能头条

腾讯音视频实验室杰出科学家刘杉:编解码标准永远都有“新一代”

1412
来自专栏PPV课数据科学社区

【推荐】这才是真正的物流大数据挖掘思路!

物流大数据,都是哪些数据? 物流大数据主要包括运单信息的数据和车辆信息的数据,然而关于运单信息往往涉及商业机密,并且信息分布于不同行业企业内部,不宜公开。因此当...

2954

扫码关注云+社区