Hvad er nogle af de modforanstaltninger, der er udviklet til at bekæmpe PNS-angrebet, og hvordan forbedrer de sikkerheden for Quantum Key Distribution (QKD)-protokoller?

/ / Udgivet i Cybersecurity, EITC/IS/QCF Quantum Cryptography Fundamentals, Praktisk kvantenøgledistribution, Quantum hacking - del 2, Eksamensgennemgang

Quantum Key Distribution (QKD) repræsenterer et banebrydende fremskridt inden for sikker kommunikation, der udnytter principperne for kvantemekanik til at gøre det muligt for to parter at generere en delt, hemmelig nøgle, der kan bruges til krypteret kommunikation. En af de mest undersøgte og implementerede QKD-protokoller er BB84-protokollen, introduceret af Bennett og Brassard i 1984. På trods af dets teoretiske løfte om ubetinget sikkerhed, er praktiske implementeringer af QKD modtagelige for forskellige former for kvantehacking-angreb. Et sådant angreb er Photon Number Splitting (PNS)-angrebet, som udnytter de multi-foton-impulser, der kan forekomme i svage sammenhængende tilstande, der bruges i praktiske QKD-systemer.

PNS-angrebet udgør en betydelig trussel mod QKD-systemer ved at tillade en aflytning (almindeligvis omtalt som Eve) at få delvis eller fuldstændig information om nøglen uden at blive opdaget. Dette angreb indebærer, at Eva splitter en eller flere fotoner fra en multi-fotonpuls og lagrer dem i en kvantehukommelse, indtil basisinformationen er offentligt annonceret. Hun kan derefter måle de lagrede fotoner på det korrekte grundlag og derved opnå nøgleinformation uden at introducere detekterbare fejl i kvantekanalen.

For at afbøde truslen fra PNS-angrebet er der udviklet adskillige modforanstaltninger, som hver især forbedrer sikkerheden for QKD-protokoller på forskellige måder. Disse modforanstaltninger omfatter brugen af ​​lokketilstande, udviklingen af ​​måleenhedsuafhængige QKD (MDI-QKD) og implementeringen af ​​kvanterepeatere og fejlkorrektionsteknikker.

1. Lokkestatsprotokoller:
Lokketilstandsmetoden, introduceret af Hwang i 2003 og videreudviklet af Lo, Ma og Chen i 2005, er en af ​​de mest effektive modforanstaltninger mod PNS-angrebet. I denne tilgang blander afsenderen (Alice) tilfældigt lokketilstande blandt signaltilstandene under nøglefordelingsprocessen. Lokketilstande er svage kohærente impulser med forskellige gennemsnitlige fotontal sammenlignet med signaltilstandene. Ved at analysere detektionshastighederne og fejlfrekvenserne for lokketilstandene kan Alice og modtageren (Bob) registrere tilstedeværelsen af ​​en aflytning, der forsøger et PNS-angreb. Hvis Eve forsøger at opdele fotoner fra signaltilstandene, vil de statistiske egenskaber af lokketilstandene blive ændret, hvilket afslører hendes tilstedeværelse. Denne metode øger sikkerheden for QKD ved at sikre, at enhver afvigelse fra den forventede adfærd af lokketilstande indikerer potentiel aflytning.

Eksempel:
Antag, at Alice bruger tre typer tilstande: signaltilstande med et gennemsnitligt fotontal på 0.5, svage lokketilstande med et gennemsnitligt fotontal på 0.1 og stærke lokketilstande med et gennemsnitligt fotontal på 1.0. Ved at sammenligne detekteringshastighederne for disse tilstande kan Bob estimere kanalparametrene og opdage eventuelle uoverensstemmelser, der tyder på aflytning.

2. Målingsenhedsuafhængig QKD (MDI-QKD):
MDI-QKD, foreslået af Lo, Curty og Qi i 2012, adresserer sårbarheder i de måleenheder, der bruges i QKD-systemer. I traditionelle QKD-opsætninger er måleenhederne potentielle mål for angreb, herunder PNS-angrebet. MDI-QKD eliminerer denne sårbarhed ved at tillade Alice og Bob at sende deres kvantetilstande til en upålidelig tredjepart (Charles), som udfører en Bell-tilstandsmåling. Sikkerheden i MDI-QKD er baseret på, at Charles ikke kan få nogen information om nøglen, da nøglen genereres gennem korrelationen af ​​måleresultaterne. Denne tilgang sikrer, at selv hvis Charles (eller en aflytter, der kontrollerer Charles) bliver kompromitteret, forbliver nøglens sikkerhed intakt.

Eksempel:
I en MDI-QKD-opsætning forbereder Alice og Bob hver især svage sammenhængende pulser og sender dem til Charles. Charles udfører en klokketilstandsmåling og offentliggør resultaterne. Alice og Bob bruger derefter de annoncerede resultater til at sortere deres rå nøglebits og sikre, at sikkerheden opretholdes uanset Charles's troværdighed.

3. Kvante-repeatere:
Kvanterepeatere er enheder, der udvider rækkevidden af ​​QKD ved at overvinde begrænsningerne af fotontab og dekohærens i langdistance kvantekommunikation. Ved at opdele kommunikationskanalen i kortere segmenter og bruge entanglement swapping og oprensningsteknikker muliggør kvanterepeatere distribution af sammenfiltrede tilstande over lange afstande med høj troværdighed. Denne tilgang afbøder virkningen af ​​fotontab, som er en kritisk faktor i gennemførligheden af ​​PNS-angreb over lange afstande. Kvanterepeatere forbedrer den overordnede sikkerhed og skalerbarhed af QKD-netværk ved at opretholde integriteten af ​​kvantetilstandene over længere afstande.

Eksempel:
I et QKD-netværk, der spænder over hundreder af kilometer, placeres kvanterepeatere med regelmæssige intervaller (f.eks. hver 50. kilometer). Disse repeatere udfører entanglement swapping for at skabe sammenfiltrede forbindelser mellem fjerne noder, hvilket giver Alice og Bob mulighed for at dele en sikker nøgle selv over lange afstande.

4. Fejlrettelse og fortrolighedsforstærkning:
Fejlrettelse og forstærkning af privatlivets fred er vigtige efterbehandlingstrin i QKD-protokoller, der forbedrer sikkerheden ved at adressere fejl introduceret under transmissionen og reducere den information, der potentielt opnås af en aflytning. Fejlkorrektionsalgoritmer, såsom LDPC-koder (low-density parity-check) eller Cascade, retter fejl i rånøglen og sikrer, at Alice og Bob deler en identisk nøgle. Teknikker til forstærkning af privatlivets fred, såsom universel hashing, reducerer mængden af ​​information, som en aflytter kan have opnået ved at komprimere den rettede nøgle til en kortere, meget sikker nøgle. Disse trin er vigtige for at sikre den endelige nøgles sikkerhed, selvom der opstod en vis informationslækage under kvantetransmissionsfasen.

Eksempel:
Efter at have sigtet de rå nøglebits, bruger Alice og Bob en fejlkorrektionsalgoritme til at afstemme deres nøgler og korrigere eventuelle uoverensstemmelser. De anvender derefter en privatlivsforstærkningsfunktion på den afstemte nøgle, hvilket producerer en kortere, meget sikker nøgle, der minimerer enhver potentiel informationslækage.

5. Kilder med enkelt foto:
Brugen af ​​ægte enkeltfotonkilder, i modsætning til svage kohærente impulser, kan forbedre QKD-systemernes sikkerhed betydeligt ved at eliminere muligheden for multifotonimpulser og dermed PNS-angrebet. Enkeltfotonkilder udsender én og kun én foton pr. puls, hvilket sikrer, at en aflytning ikke kan opdele fotoner fra en multifotonpuls. Mens udviklingen af ​​praktiske og effektive enkeltfotonkilder fortsat er en teknisk udfordring, er der gjort betydelige fremskridt i de senere år, hvilket gør dette til en stadig mere levedygtig modforanstaltning.

Eksempel:
I et QKD-system, der bruger en enkeltfotonkilde, genererer og sender Alice individuelle fotoner til Bob. Da hver puls indeholder præcis én foton, er truslen om et PNS-angreb effektivt ophævet, da der ikke er nogen multi-foton-impulser, som Eva kan udnytte.

Hver af disse modforanstaltninger adresserer forskellige aspekter af sårbarhederne i QKD-systemer, hvilket tilsammen øger den overordnede sikkerhed mod PNS-angrebet og andre potentielle kvantehackingstrategier. Ved at implementere en kombination af disse teknikker kan QKD-systemer opnå robust sikkerhed, hvilket sikrer fortroligheden og integriteten af ​​de distribuerede nøgler.

Andre seneste spørgsmål og svar vedr EITC/IS/QCF Quantum Cryptography Fundamentals:

Se flere spørgsmål og svar i EITC/IS/QCF Quantum Cryptography Fundamentals

Flere spørgsmål og svar:

Tagged under: , , , , , , ,