新加坡国立大学研究人员将防攻击量子通信又向前推进了一步

量子密钥分发 (QKD) 是一种使用量子力学加密信息的安全通信方法。虽然 QKD 的安全性原则上是牢不可破的，但如果实施不当，攻击者仍可能窃取重要信息。这些被称为侧信道攻击，攻击者利用信息系统设置中的弱点来窃听密钥的交换。

新加坡国立大学（NUS）的研究人员开发了两种方法，一种是理论上的，一种是实验上的，以确保QKD通信不会受到这种攻击。第一种是超安全的密码学协议，可以部署在任何需要长期安全的通信网络中。第二个是首创的设备，它通过创建功率阈值来保护 QKD 系统免受强光脉冲攻击。

两种新方法有望确保银行、卫生和其他关键基础设施和数据存储的信息系统能够抵御任何潜在的未来攻击。

面向未来的量子通信协议

通常，在 QKD 中，使用两种测量设置 – 一种用于生成密钥，另一种用于测试通道的完整性。在2021 年 5 月 17 日发表在《自然通讯》杂志上的一篇论文中，NUS 团队表明，通过他们的新协议，用户可以通过从两个随机选择的密钥生成设置而不是一个生成秘密密钥来独立测试对方的加密设备。研究人员证明，为用户引入一套额外的密钥生成测量，使窃听者更难窃取信息。

与原来的“设备无关”QKD 协议相比，新协议更容易设置，对噪声和损耗的容忍度更高。它还为用户提供了量子通信允许的最高级别的安全性，并使他们能够独立验证自己的密钥生成设备。

通过团队的设置，所有使用“独立于设备”的 QKD 构建的信息系统都不会出现错误配置和错误实施。即使攻击者拥有无限的量子计算能力，这种方法可以带来真正安全的信息系统，消除所有的侧信道攻击，并允许终端用户轻松和自信地监测其实施的安全性。

首创的量子功率限制器

实际上，量子密码学使用光强度非常低的光脉冲在不受信任的网络上交换数据。利用量子效应可以安全地分发密钥、生成真正的随机数，甚至可以创建数学上不可伪造的钞票。

然而，实验表明，向量子密码系统注入强光脉冲以破坏其安全性是可能的。这种侧信道攻击策略利用注入的强光反射到外部环境的方式来揭示保存在量子密码系统中的秘密。

在2021 年 7 月 7 日发表在PRX Quantum上的一篇新论文中，新加坡国立大学的研究人员报告了他们开发的第一个解决该问题的光学设备。它是基于热光学散焦效应来限制入射光的能量。研究人员利用这样一个事实，即强光的能量会改变嵌入该装置的透明塑料材料的折射率，因此它将一部分光送出量子通道。这就执行了一个功率限制阈值。

新加坡国立大学团队的功率限制器可以被看作是一个相当于电保险丝的光学装置，只是它是可逆的，在突破能量阈值时不会燃烧。它具有很高的成本效益，可以用现成的元件轻松制造。它也不需要任何电源，因此它可以很容易地被添加到任何量子密码学系统中，以加强其实施的安全性。获取更多前沿科技 研究进展 访问：https://byteclicks.com