光量子密码系统实际设备脆弱性研究

作     者：武志豪 

作者单位：国防科技大学 

学位级别：硕士

导师姓名：吴俊杰;黄安琪

授予年度：2020年

学科分类：11[军事学] 1105[军事学-军队指挥学] 07[理学] 0839[工学-网络空间安全] 08[工学] 070201[理学-理论物理] 110505[军事学-密码学] 110503[军事学-军事通信学] 0702[理学-物理学] 

主      题：光量子密码 量子密钥分发 量子软件 

摘      要：基于量子效应所构建的量子信息处理系统拥有本质上强于一切经典装置的强大能力,这种优越性在加密技术领域有着充分体现。当前,经典密码技术中被广泛使用的RSA加密算法的安全性依赖于计算性假设。然而,这一假设并不是绝对可靠的。相关研究人员已经提出了能够有效解决大数质因子分解问题的量子算法,这一成果意味着拥有量子计算机的攻击者可以破解经RSA算法加密的信息。另一方面,基于量子效应的密码技术则不依赖于计算性假设,这一类技术能够利用物理定律保护密钥在信息理论上的绝对安全性。在这一领域,以量子密钥分发、量子秘密共享为代表的各类量子密码技术得到了广泛的关注,部分技术已经基于光子体系进行了一定程度的实验验证,并出现了相关商用产品。由于实际实现的光量子密码系统存在一系列物理因素的制约,实际系统相较于其理论模型往往存在一些偏差,而攻击者可以利用这种偏差实现信息的窃取。对于BB84量子密钥分发系统,研究人员针对其探测端的物理实现偏差提出了连续光致盲攻击、门后攻击、死时间攻击等多种攻击方法。相应地,系统设计者针对这些攻击提出了异常电流检测、随机化探测效率等防御方案。这些防御方案在实际系统中取得了一定效果,但并没有被纳入量子密钥分发协议的安全性证明,其潜在脆弱性仍未得到充分研究。另一方面,尽管相关人员提出了关闭探测端所有漏洞的测量设备无关协议,其物理实现的困难性使其短时间内无法取代当前流行的制备-测量协议。因此,针对现阶段量子密钥分发系统的各类防御方案的进一步脆弱性研究对于提升光量子密码系统实际设备安全性至关重要。此外,随着光子信息处理系统的发展,物理上可实现的光量子密码系统的规模和复杂度都在不断提升。由于量子系统的希尔伯特空间随系统规模呈指数增长,当前研究人员的手动计算方法无法有效完成对这类系统内部机理的推导及安全性验证。近期复杂中等规模光量子密码系统的建模与安全性分析需要高效的自动化工具辅助完成,而相关研究仍处于空白阶段。本课题针对各类光量子密码系统进行了实际设备脆弱性研究,发现了多种存在的漏洞,提出了相应的攻击方法,并提供了辅助光量子密码系统验证分析的模拟器。具体贡献包括:·发现了当前量子密钥分发系统上广泛部署的异常电流检测防御方案的高频滤波特性为安全性漏洞,提出了能够绕过该防御实现窃听的脉冲光致盲攻击。我们基于现有的配备了该防御方案的量子密钥分发系统进行了脉冲光致盲攻击实验测试,成功在不触发异常电流警报的前提下产生了致盲时间。基于实验数据,我们对该攻击下的系统进行了安全性分析,说明了当系统信道长度大于20km时异常电流检测防御方案存在实质的安全性风险。·发现了量子密钥分发领域最新提出的随机化探测效率防御方案的实际脆弱性,提出了针对性的攻击方案。我们针对该防御方案的几条安全性假设进行了深入研究,设计出了能破坏其假设的部分探测器控制攻击,通过安全性分析说明了该攻击可以在不触发警报的情况下将系统密钥率从0.02比特每脉冲降低至0.016比特每脉冲。我们还列举出了真实攻击下物理设备性质与该方案多条安全性假设之间的一系列差异,包括多探测器间探测效率不匹配问题、随机衰减器有限调制率、脉冲光致盲的无入射光致盲时间。这一工作充分说明了随机化探测效率防御方案存在实际安全性问题。·设计实现了能够有效模拟复杂中等规模光量子密码系统的软件Photoni QLAB。该模拟器基于二次量化方法的代数表示与面向对象方法,除了提供“虚拟实验室式的友好人机交互接口外,Photoni QLAB的代数模拟算法在复杂度理论上远优于传统矩阵向量模拟算法,能够有效模拟各类近期中等规模光量子密码系统,以验证其实际安全性。这一工具填补了领域空白,为自动化建模验证复杂中等规模光量子密码系统提供了基础软件。