量子黑客警报量子密钥分发中发现的严重漏洞

中国科学院中国科学技术大学郭光灿院士带领的团队在量子密钥分发(QKD)的实用安全性方面取得进展。

研究人员在QKD发射器的调制器设备中发现了一个潜在的安全漏洞，并利用该漏洞进行了量子黑客攻击。攻击表明，当漏洞没有得到充分保护时，攻击者可以利用它获取全部关键信息。结果发表在Optica和PhysicalReviewApplied上。

尽管QKD理论上能够在用户之间生成理论上安全的密钥，但实际设备的非理想特性可能会偏离理论假设，从而使其容易受到窃听攻击。因此，对QKD系统的实用安全性进行全面深入的分析，进而设计出更加健壮和安全的实用系统，对于推进QKD的实用化应用至关重要。

郭的团队在分析QKD系统的实际安全性和开发攻击防御技术方面取得了进展。成果包括发现了探测设备雪崩跃迁区的控制漏洞，提出了可变衰减防御方案来对抗对探测设备的控制攻击，开发了与探测无关的量子随机数发生器，设计了纠错增强协议消除编码偏差。

在这项研究中，研究人员提出了一种新的方法来攻击QKD系统，通过从外部注入光子来操纵发射器核心设备的运行状态，从而危及密钥的安全性。他们确定并分析了商用铌酸锂(LN)器件中光折射对QKD的重大影响。他们设计并验证了专门针对基于Bennett-Brassard1984协议的QKD系统的攻击方案，并表明攻击者可以通过注入强度仅为3nW的优化辐照光束来执行攻击。

此外，研究人员还开发了一种针对独立于测量设备的QKD系统的发射器攻击方案。通过同时测量发送方传输的所有量子态并通过注入的照射光束在LN调制器中诱导光折射，攻击者可以有效地隐藏其测量行为引起的干扰。在独立于功能测量设备的QKD系统上进行的开创性量子黑客攻击实验证明了窃听者秘密获取几乎所有加密密钥的能力。

为了应对这些漏洞和攻击，研究人员提出了全面的系统设计策略和技术实施方案，可有效降低风险。实验验证证实，通过精心的系统设计和设备的优化利用，可以显着提高QKD系统的实际安全性。

本研究不仅识别和分析了发射端潜在的漏洞及其对实际系统安全造成的威胁，还提出了解决方案，对于促进QKD的实际应用和标准化具有重要意义。