Forskere bringer angrebssikker kvantekommunikation to skridt fremad

Quantum key distribution (QKD) er en metode til sikker kommunikation, der bruger kvantemekanik til at kryptere information. Mens sikkerheden ved QKD i princippet er ubrydelig, hvis det er forkert implementeret, vital information kan stadig blive stjålet af angribere. Disse er kendt som sidekanalangreb, hvor angriberne udnytter svagheder i opsætningen af ​​informationssystemet til at aflytte udvekslingen af ​​hemmelige nøgler.

Forskere fra National University of Singapore (NUS) har udviklet to metoder, en teoretisk og en eksperimentel, for at sikre, at QKD-kommunikation ikke kan angribes på denne måde. Den første er en ultra-sikker kryptografiprotokol, der kan implementeres i ethvert kommunikationsnetværk, der har brug for langsigtet sikkerhed. Den anden er en første af sin slags enhed, der forsvarer QKD-systemer mod kraftige lyspulsangreb ved at skabe en effekttærskel.

"Hurtige fremskridt inden for kvanteberegning og algoritmisk forskning betyder, at vi ikke længere kan tage nutidens hårdeste sikkerhedssoftware for givet. Vores to nye tilgange holder løfte om at sikre, at de informationssystemer, som vi bruger til bankvirksomhed, sundhed og anden kritisk infrastruktur og datalagring kan standse eventuelle fremtidige angreb, " sagde adjunkt Charles Lim, fra NUS Department of Electrical and Computer Engineering og Center for Quantum Technologies, der ledede de to forskningsprojekter.

Fremtidssikret kvantekommunikationsprotokol

Typisk, i QKD, der bruges to måleindstillinger - den ene til at generere nøglen og den anden til at teste kanalens integritet. I et papir offentliggjort i tidsskriftet Naturkommunikation den 17. maj 2021, NUS-teamet viste, at med deres nye protokol, brugere kan uafhængigt teste den anden parts krypteringsenhed ved at generere en hemmelig nøgle fra to tilfældigt valgte nøglegenereringsindstillinger i stedet for én. Forskerne påviste, at indførelsen af ​​et ekstra sæt nøglegenererende målinger for brugerne gør det sværere for aflytteren at stjæle information.

"Det er en simpel variation af den originale protokol, der startede dette felt, men det kan kun løses nu takket være betydelige udviklinger inden for matematiske værktøjer, " sagde professor Valerio Scarani, som var en af ​​opfinderne af denne type metode og er medforfatter til papiret. Han er fra NUS Institut for Fysik og Center for Kvanteteknologier.

Sammenlignet med den originale 'enhedsuafhængige' QKD-protokol, den nye protokol er nemmere at sætte op, og er mere tolerant over for støj og tab. Det giver også brugerne det højeste sikkerhedsniveau, der tillades af kvantekommunikation, og giver dem mulighed for uafhængigt at verificere deres egne nøglegenereringsenheder.

Med holdets opsætning, alle informationssystemer bygget med 'enhedsuafhængig' QKD ville være fri for fejlkonfiguration og fejlimplementering. "Vores metode tillader data at være sikre mod angribere, selvom de har ubegrænset kvantecomputerkraft. Denne tilgang kan føre til et virkelig sikkert informationssystem, eliminere alle sidekanalangreb og give slutbrugere mulighed for nemt og trygt at overvåge implementeringssikkerheden, " forklarede Asst Prof Lim.

En første af sin slags quantum power limiter enhed

Kvantekryptografi, i praksis, bruger optiske impulser med meget lav lysintensitet til at udveksle data over ikke-pålidelige netværk. Udnyttelse af kvanteeffekter kan sikkert distribuere hemmelige nøgler, generere virkelig tilfældige tal, og endda skabe pengesedler, der er matematisk uforglemmelige.

Imidlertid, eksperimenter har vist, at det er muligt at injicere skarpe lysimpulser i kvantekryptosystemet for at bryde dets sikkerhed. Denne sidekanalangrebsstrategi udnytter den måde, indsprøjtet skarpt lys reflekteres til det ydre miljø, at afsløre de hemmeligheder, der opbevares i kvantekryptosystemet.

I et nyt blad udgivet i PRX Quantum den 7. juli 2021, NUS-forskerne rapporterede deres udvikling af den første optiske enhed til at løse problemet. Den er baseret på termoptiske defokuseringseffekter for at begrænse energien af ​​det indkommende lys. Forskerne bruger det faktum, at energien fra det skarpe lys ændrer brydningsindekset for det gennemsigtige plastmateriale, der er indlejret i enheden, således sender den en brøkdel af lyset ud af kvantekanalen. Dette håndhæver en effektbegrænsende tærskel.

NUS-teamets effektbegrænser kan ses som en optisk ækvivalent til en elektrisk sikring, bortset fra at det er reversibelt og ikke brænder, når energitærsklen overskrides. Det er meget omkostningseffektivt, og kan nemt fremstilles med hyldekomponenter. Det kræver heller ikke nogen strøm, så det nemt kan tilføjes til ethvert kvantekryptografisystem for at styrke implementeringssikkerheden.

Asst Prof Lim tilføjede, "Det er bydende nødvendigt at lukke kløften mellem teori og praksis for kvantesikker kommunikation, hvis vi skal bruge det til fremtidens kvanteinternet. Vi gør dette holistisk - på den ene side, vi designer mere praktiske kvanteprotokoller, og på den anden side, vi konstruerer kvanteenheder, der stemmer nøje overens med de matematiske modeller, der antages af protokollerne. Derved, vi kan indsnævre kløften markant."