来自瑞典林雪平大学(Linköping University)和斯德哥尔摩大学已经发现,如今许多量子密码系统的基础方法:能量-时间的纠缠态容易遭受攻击。
来自林雪平大学信息编码部门的 Jan-Åke LarSSOn 说:“使用这个安全漏洞,就有可能在不被发现的情况下窃听通信。我们在理论计算中发现了这一问题,来自斯德哥尔摩大学的同事们随后将进行证明性试验。”
量子密码技术被认为是一种绝对安全的信息传输方法,从理论上讲无法对它进行破解。来自世界各地的研究小组正致力于让量子密码对各种类型的干扰免疫,目前为止,量子密码都能够应对所有出现的干扰。量子密码学技术在商业上是可行的,但其具体的使用场景仍存在很大的疑问。
Larsson 教授表示:“谣言很多,我还没看到有哪套系统被真正用起来了。但我知道有些大学曾经对数据传输安全做过网络测试。”
研究中提到的能量-时间纠缠技术指的是在密钥被创建的同时测试连接。两个光子从不同的方向同时发出,在连接的两端各有一台干涉仪,为其增加一点点相移。这为系统提供了一些干涉,可以让我们比较来自两个站点数据的相似性。如果光子流被窃听,将会有噪声出现,这可以使用量子力学中的贝尔不等式来检验。
参与这项研究的还有 Larsson 教授的博士生 Jonathan Jogenfors 。研究表明,关于能量-时间纠缠,如果发出光子的源头被传统光源所取代,窃听者就可以获得密钥的代码串。因此,窃听者也可以不知不觉地读取通信消息。如果在攻击过程中采取基于贝尔不等式的安全测试,也不会检测到攻击。
斯德哥尔摩大学的物理学家在之后进行的实验中证明,攻击者完全有可能将光子源头替换掉,并监听通信。
这个问题可以得到解决。“在论文中,我们提出了几种对策。可以采取几种简单的技术方案,也可以重新构建整个设备。”
这篇论文已发表在《科学》下属的数字化开放获取杂志《科学进展》(Science Advances)上。
