[閒聊] 研究者發現阻擋駭客的新量子加密法

看板NetSecurity (資安資訊安全)作者skycat2216 (skycat2216)時間5月前 (2023/11/06 16:07)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串1/1

一個由 Toronto 大學 Hoi-Kwong Lo（音譯：羅海光）教授所領導的研究團隊發現一種新的量子加密法，能阻擋最老練的駭客。這項發現在最新一期的 Physical Review Letters 上概述。原則上，量子加密（quantum cryptography）是一種防止被駭的簡明方法。確保竊聽者任何讀取加密通訊資料的嘗試，都會導致可被合法使用者偵測到的擾亂。因此，在一位可能的駭客（Eve）存在的情況下，量子加密允許在二位使用者（Alice 與 Bo b）之間傳輸一個絕對安全的加密金鑰。加密金鑰利用光訊號來傳送並使用光子偵測器來接收。挑戰在於，Eve 能攔截與操縱這些訊號。「光子偵測器已被證明是量子金鑰分配(quantum key distribution，QKD)的罩門，在不經意間為旁路攻擊打開了一道門—最著名的量子入侵」Dr. Charles Bennett 寫到，IBM 的研究員以及量子加密的共同發明者。事實上，羅教授的早期研究與Vadim Makarov博士的獨立研究顯示一位聰明的駭客可以破解商用的QKD系統現在，Lo 教授及其研究團隊對於這種非信任裝置問題，已想出一種簡單的解決方法。他們的方法稱為「Measurement Device Independent QKD（測量裝置獨立 QKD,MDI-QKD）」。雖然 Eve 也能操作光子偵測器並廣播測量結果，但 Bob 與 Alice 不再需要信任這些廣播結果。相反的，Bob 與 Alice 僅藉由量測與比較他們自己的資料就能夠驗證 Eve 的誠信。目標是偵測當量子資料被第三方操縱時所發生的微妙變化。具體來說，在 MDI-QKD 中，二位使用者將其訊號送到一個非信任中繼 — Charlie — 那也許被 Eve 所控制。Charlie 對訊號進行聯合測量（joint measurement），提供另一種比較觀點。「一種令人驚訝的特點是，Charlie 的偵測器可有任意瑕疵而不會使安全性受到妥協，」 L o 教授表示。「這是因為，假定 Alice 與 Bob 的訊號預備程序是正確的，他們就能透過其資料中的相互關係（那遵循與 Charlie/Eve 間的任何互動）來驗證 Charlie 或 Eve 是可靠的。」他們已完成概念驗證測量。Lo 教授等人現正開發一套測量裝置獨立 QKD 系統，他們預期在五年內可以完成。來源:https://pansci.asia/archives/14858 https://doi.org/10.1103/PhysRevLett.108.130503 心得： 0 兩邊不能保證自己看到的結果跟對方看到的結果一致還是個致命傷，只要兩邊沒法同時看到中繼與對方，兩邊就無法確定他們都發到了同一個中繼 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.82.136.101 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1699258063.A.688.html