■本报见习记者 任芳言 记者 陈欢欢
近日,一项探讨量子加密技术的研究引起关注。上海交通大学光子集成与量子信息实验室金贤敏团队找到了量子密钥分发实际系统中的一项物理漏洞,并提出了解决办法。相关文章近日在论文预印本平台arXiv上发表。据透露,该研究成果目前正接受某顶级期刊的同行评审。
在一些外行看来,找出加密通信的破绽,就等同于宣告这种加密方式并不靠谱。金贤敏对《中国科学报》表示,这一理解并不准确。量子密钥分发的安全性在理论上毋庸置疑,而找出因系统器件不完美产生的物理漏洞并提出解决方案,是量子加密的一个重要研究领域。
找物理漏洞,关掉它
量子密钥分发基于量子叠加和不可克隆的机械性质,结合一次一密的随机密钥,窃听者无法测出量子的准确状态,也无从下手复制,在原理上保证了无条件安全的信息传输。
但在实际系统中,由于器件设备的不完美,还会有一些潜在的物理漏洞,这就为窃听者提供了可乘之机。
人们掌握的物理规律成百上千,这之中会不会产生针对实体系统的攻击方法?金贤敏告诉《中国科学报》,目前探测到的物理漏洞多来自源端和探测端,且大多数漏洞已被关闭。比如目前广泛应用的量子密钥分发协议(MDI-QKD),已经从原理上关闭了来自探测端的漏洞。
过去数十年中,物理学家不断找出问题,并想方设法关闭这些物理漏洞。这些努力让量子密码传输的绝对安全性日臻完美。
击败强大窃听者
在金贤敏等人的研究中,找到的漏洞基于源端。他们制造的“窃听者”是一束强激光,将其反向打入量子密钥分发的光源中,可以控制光源输出光束的光谱特性。这一现象被称为注入锁定,在上世纪60年代就已被科学家发现。
之后通过滤波器,让与“窃听者”波长一致的信号光通过信道,再将信号光的波长恢复原样,从而完成“神不知鬼不觉”的窃听。
如何弥补这一漏洞?在源端增加更高对比度的光隔离器即可。
一位在国内某量子信息实验室工作的科研人员告诉记者,光隔离器是激光光源中不可缺少的元件,它只允许单向光通过,从而起到保护光路的作用。
不过,隔离器体积大、部件多,在实际应用中存在集成化难题。因此对比度越高,隔离器的成本也会增加,这也导致一些实际系统中尚未采用高对比度隔离器。
实验中,金贤敏等人在30dB隔离度基础上,进一步增加更高对比度的光隔离器,从而将窃听成功率从60%降到36%。
“随着隔离度进一步提高,窃听成功率还会降得更低。”金贤敏告诉《中国科学报》。
但倘若利用这一漏洞发动攻击,激光功率要非常强。而在实际生活中,激光功率可能达不到相应的攻击标准。
“基于现有技术,光隔离反窃听手段已经能把窃听成功率压缩到接近于零。我们的假设很宽松,相当于把窃听者的能力放大。如果极端条件下的漏洞我们也能应对,反而进一步证明了量子密钥分发的安全性,这正是我们所追求的。”金贤敏表示。
攻守皆常事
对“量子加密惊现破绽”这一说法,金贤敏表示:“确实有些耸人听闻,其实我们的研究是非常严谨的。只要源端高对比度的光隔离足够大,这种攻击方式就不会成功。”
看到有观点质疑量子加密的安全性后,金贤敏和团队博士生、论文第一作者庞晓玲第一时间撰写澄清声明,在微信公众号“墨子沙龙”上发布。
在声明中,他们这样写道:“我们的工作并不否认量子密钥分发理论上的绝对安全性,相反正因为量子加密提供了理论上的绝对安全,使得人类追寻了几千年的绝对安全通信几近最终实现。而我们针对实际系统的物理安全漏洞不断进行研究,正是为了这个绝对安全性变得更加可靠。”
对目前已经投入使用的量子加密系统,金贤敏表示,团队的研究更像是一个提醒,“加大光源隔离器的对比度,更能确保通信的安全性。在加密通信领域,攻击和防守都很有意义,不应过度解读”。
《中国科学报》 (2019-03-14 第1版 要闻)