別慌，找出漏洞會讓量子加密更安全

作者 | 任芳言 陳歡歡

近日，一項探討量子加密技術的研究引起關注。

上海交通大學光子集成與量子信息實驗室金賢敏團隊找到了量子密鑰分發實際系統中的一項物理漏洞，並提出了解決辦法。

相關文章近日在論文預印本平台arXiv上發表。

據透露，該研究成果目前正接受某頂級期刊的同行評審。

在一些外行看來，找出加密通信的破綻，就等同於宣告這種加密方式並不靠譜。金賢敏對《中國科學報》表示，這一理解並不準確。量子密鑰分發的安全性在理論上毋庸置疑，而找出因系統器件不完美產生的物理漏洞並提出解決方案，是量子加密的一個重要研究領域。

找物理漏洞，關掉它

量子密鑰分發基於量子疊加和不可克隆的機械性質，結合一次一密的隨機密鑰，竊聽者無法測出量子的準確狀態，也無從下手複製，在原理上保證了無條件安全的信息傳輸。

但在實際系統中，由於器件設備的不完美，還會有一些潛在的物理漏洞，這就為竊聽者提供了可乘之機。

人們掌握的物理規律成百上千，這之中會不會產生針對實體系統的攻擊方法？

金賢敏告訴《中國科學報》，目前探測到的物理漏洞多來自源端和探測端，且大多數漏洞已被關閉。比如目前廣泛應用的量子密鑰分發協議（MDI-QKD），已經從原理上關閉了來自探測端的漏洞。

過去數十年中，物理學家不斷找出問題，並想方設法關閉這些物理漏洞。這些努力讓量子密碼傳輸的絕對安全性日臻完美。

擊敗強大竊聽者

在金賢敏等人的研究中，找到的漏洞基於源端。

他們製造的“竊聽者”是一束強雷射，將其反向打入量子密鑰分發的光源中，可以控制光源輸出光束的光譜特性。這一現象被稱為注入鎖定，在上世紀60年代就已被科學家發現。

之後通過濾波器，讓與“竊聽者”波長一致的信號光通過信道，再將信號光的波長恢復原樣，從而完成“神不知鬼不覺”的竊聽。

如何彌補這一漏洞？在源端增加更高對比度的光隔離器即可。

一位在國內某量子信息實驗室工作的科研人員告訴記者，光隔離器是雷射光源中不可缺少的元件，它只允許單向光通過，從而起到保護光路的作用。

不過，隔離器體積大、部件多，在實際應用中存在集成化難題。因此對比度越高，隔離器的成本也會增加，這也導致一些實際系統中尚未採用高對比度隔離器。

實驗中，金賢敏等人在30dB隔離度基礎上，進一步增加更高對比度的光隔離器，從而將竊聽成功率從60%降到36%。

“隨著隔離度進一步提高，竊聽成功率還會降得更低。”金賢敏告訴《中國科學報》。

但倘若利用這一漏洞發動攻擊，雷射功率要非常強。而在實際生活中，雷射功率可能達不到相應的攻擊標準。

“基於現有技術，光隔離反竊聽手段已經能把竊聽成功率壓縮到接近於零。我們的假設很寬鬆，相當於把竊聽者的能力放大。如果極端條件下的漏洞我們也能應對，反而進一步證明了量子密鑰分發的安全性，這正是我們所追求的。”金賢敏表示。

攻守皆常事

對“量子加密驚現破綻”這一說法，金賢敏表示：“確實有些聳人聽聞，其實我們的研究是非常嚴謹的。只要源端高對比度的光隔離足夠大，這種攻擊方式就不會成功。”

看到有觀點質疑量子加密的安全性後，金賢敏和團隊博士生、論文第一作者龐曉玲第一時間撰寫澄清聲明，在微信公眾號“墨子沙龍”上發布。

在聲明中，他們這樣寫道：“我們的工作並不否認量子密鑰分發理論上的絕對安全性，相反正因為量子加密提供了理論上的絕對安全，使得人類追尋了幾千年的絕對安全通信幾近最終實現。而我們針對實際系統的物理安全漏洞不斷進行研究，正是為了這個絕對安全性變得更加可靠。”

對目前已經投入使用的量子加密系統，金賢敏表示，團隊的研究更像是一個提醒，“加大光源隔離器的對比度，更能確保通信的安全性。在加密通信領域，攻擊和防守都很有意義，不應過度解讀”。

《中國科學報》 (2019-03-14 第1版 要聞)

請按下方二維碼3秒識別