實際條件下量子密鑰分配系統(tǒng)的安全威脅淺析

◆岳守振

（吉林互聯(lián)網(wǎng)應(yīng)急中心 吉林 130000）

1 引言

隨著信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，互聯(lián)網(wǎng)逐漸成為人們現(xiàn)代生活工作必不可或缺的一部分。但是，當越來越多的信息、數(shù)據(jù)存放于互聯(lián)網(wǎng)上時，如何保護企業(yè)數(shù)據(jù)、個人數(shù)據(jù)免受黑客侵襲成為讓所有互聯(lián)網(wǎng)企業(yè)的頭等要事。尤其是我國《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》、《網(wǎng)絡(luò)安全法》等文件的發(fā)布，意味著網(wǎng)絡(luò)空間安全已經(jīng)上升至國家戰(zhàn)略層面，受到越來越多人的關(guān)注。

近年來，量子安全通信逐漸進入人們視野[1]。相比于傳統(tǒng)的通信網(wǎng)絡(luò)，量子安全通信的意義在于，其滿足實現(xiàn)嚴格數(shù)學證明下的安全，能夠真正實現(xiàn)網(wǎng)絡(luò)通信的絕對安全[2]。正因如此，越來越多的科研人員開始關(guān)注如何在現(xiàn)實中實現(xiàn)量子安全通信。本文歸納總結(jié)了量子密鑰分配系統(tǒng)中存在的重點安全隱患，并給出了相應(yīng)的防御策略。

2 經(jīng)典量子密鑰分配系統(tǒng)及密鑰分配過程

以BB84 協(xié)議QKD 系統(tǒng)為例， QKD 系統(tǒng)由量子信源、量子編碼、量子解碼、量子調(diào)制、量子解調(diào)、量子傳輸信道、量子測量裝置、量子輔助信道和量子信宿等部分[3]。

QKD 系統(tǒng)通信過程如下：Alice 從四個偏振態(tài)中隨機選擇一個制備單光子量子態(tài)，然后通過量子信道發(fā)送給Bob。Bob 接收發(fā)來的量子態(tài)后，隨機選擇基矢進行測量，并記錄下測量結(jié)果。然后Alice 和Bob 通過經(jīng)典信道（電話、互聯(lián)網(wǎng)等）比對編碼基矢和測量基矢，保留下相同基矢部分的編碼比特和測量結(jié)果，得到一串原始密鑰。在沒有竊聽者Eve 攻擊的理想情形下，Alice 和Bob 的密鑰將是完全相同的。

3 針對量子密鑰分配網(wǎng)絡(luò)的常用攻擊手段

3.1 針對QKD 信源的常見攻擊

光子數(shù)分離攻擊（PNS）[4]：功擊者Eve 可以采用光子數(shù)分離攻擊獲取秘密信息，并且不會引入額外誤碼率。這種攻擊方法只需要竊聽者在外部通道鏈路的任何地方實施即可，這種非理想性嚴重縮短了量子密鑰分配的安全距離。PNS 攻擊是目前基于單光子光源協(xié)議實現(xiàn)的QKD 網(wǎng)絡(luò)較難解決的安全漏洞。

非可信光源攻擊（相位重映射攻擊、被動法拉第鏡攻擊、特洛伊木馬攻擊、大脈沖攻擊）：以相位重映射攻擊為例[5]，考慮實際的QKD系統(tǒng)，相位調(diào)制通過控制電壓實現(xiàn)，受限于控制電路的響應(yīng)特性，控制電壓要經(jīng)歷逐步上升才能到達穩(wěn)定值。這導致在統(tǒng)即插即用”式（two-way Plug&Play）的雙向QKD 系統(tǒng)中，攻擊者Eve 可干預(yù)編碼過程。

此外，還有針對實際QKD 系統(tǒng)沒有引入相位隨機化裝置的部分相位隨機化攻擊、光強漲落與波動攻擊、多光源差異攻擊等。

3.2 針對QKD 信宿的常見攻擊

探測器致盲攻擊（強光致盲、后門攻擊、死時間攻擊等）：QKD系統(tǒng)單光子探測器核心設(shè)備為雪崩光電二極管。雪崩光電二極管存在蓋革（Geiger）模式和線性模式兩種工作狀態(tài)。當二極管出于線性工作模式時，光子探測靈敏度大幅下降，從而使單光子探測器無法輸出類似蓋革模式下單光子響應(yīng)信號那樣的探測結(jié)果[6]。接受者Bob 只能收到攻擊者在致盲光上疊加的光脈沖信號，這樣Eve 就完全控制了Bob 的探測結(jié)果。

此外，同樣基于量探測器效率不匹配，Makarov 等人提出的了偽態(tài)攻擊，但此方法要求攻擊者與接收者使用相同的測量基，實際發(fā)生的可能性較小。

4 針對QKD 系統(tǒng)攻擊的防御策略

如前所述，實際物理器件的性能將影響QKD 系統(tǒng)的安全性，為了確保QKD 系統(tǒng)在實際運行過程中的免于遭受攻擊。建議重點從以下三方入手，提高QKD 系統(tǒng)的安全性。

4.1 持續(xù)改進QKD 關(guān)鍵光學器件性能

現(xiàn)階段，有效的攻擊手段絕大部分是針對單光子光源、光子探測器開展的。因此，對于高速單光子探測器、高速窄脈沖激光器這類核心器件的改進，能顯著提高實際QKD 系統(tǒng)的安全性。

4.2 開發(fā)設(shè)備無關(guān)量子密鑰分配協(xié)議

目前較好的辦法是引入設(shè)備無關(guān)量子密鑰分配協(xié)議[7]，基于此協(xié)議，通信雙方無須關(guān)心通信設(shè)備的實際運行情況，只要在通信結(jié)束后，通過驗證Bell 不等式是否成立，就可以判斷信道中有無竊聽者，徹底解決了探測器攻擊問題。

4.3 持續(xù)對實際QKD 系統(tǒng)進行脆弱性分析

通過充分地分析實際系統(tǒng)的每一個運行細節(jié)，研究竊聽者可能的攻擊策略。針對每種攻擊策略，對實際QKD 系統(tǒng)進行不斷的改進完善。

5 總結(jié)

量子密鑰分配系統(tǒng)能夠在理論上保證信息的無條件安全性。但現(xiàn)階段量子設(shè)備性能并不能完全符合理論要求，而安全性是量子保密通信的最終目的，一旦安全性無法保障，量子保密通信就無法實用化。正因如此，研究實際條件下量子密鑰分配系統(tǒng)的安全威脅，對加速量子安全通信的發(fā)展必不可少。