211service.com
Kommersiellt kvantkrypteringssystem hackat
När det kommer till säker meddelandehantering är det inget som slår kvantkryptografi, en metod som erbjuder perfekt säkerhet. Meddelanden som skickas på det här sättet kan aldrig knäckas av en avlyssnare, oavsett hur kraftfullt det är.
Åtminstone är det teorin. Idag säger Feihu Xu, Bing Qi och Hoi-Kwong Lo vid University of Toronto i Kanada att de har brutit sönder ett kommersiellt kvantkryptografisystem tillverkat av den Genève-baserade kvantteknologistartupen ID Quantique, den första framgångsrika attacken i sitt slag mot en kommersiellt -tillgängligt system.
Så här gjorde de det. Alla bevis på att kvantkryptografi är perfekt bygger på antaganden som inte alltid stämmer i den verkliga världen. Identifiera en av dessa svagheter och du har hittat ett kryphål som kan utnyttjas för att hacka dig in i ett sådant system.
Den nya attacken är baserad på antaganden om vilka typer av fel som smyger sig in i kvantmeddelanden. Alice och Bob håller alltid ett noggrant öga på nivån av fel i sina meddelanden eftersom de vet att Eve kommer att introducera fel om hon fångar upp och läser någon av kvantbitarna. Så en hög felfrekvens är ett tecken på att meddelandet hörs.
Det är dock omöjligt att bli av med fel helt. Det kommer alltid att finnas brus i alla verkliga system så Alice och Bob måste tolerera en liten nivå av fel. Denna nivå är välkänd. Olika bevis visar att om kvantbitfelsfrekvensen är mindre än 20 procent så är meddelandet säkert.
Dessa bevis förutsätter dock att felen är resultatet av buller från omgivningen. Feihu och co säger att ett viktigt antagande är att avsändaren, Alice, kan förbereda de nödvändiga kvanttillstånden utan fel. Hon skickar sedan dessa tillstånd till Bob och tillsammans använder de dem för att generera en hemlig nyckel som kan användas som en engångsknapp för att skicka ett säkert meddelande.
Men i den verkliga världen introducerar Alice alltid några fel i de kvanttillstånd hon förbereder och det är detta som Feihu har utnyttjat för att bryta systemet.
De säger att detta extra brus gör att Eve kan fånga upp några av kvantbitarna, läsa dem och sedan skicka dem vidare, på ett sätt som höjer felfrekvensen till endast 19,7 procent. I den här typen av avlyssning och återsändningsattack håller sig felfrekvensen under 20-procentströskeln och Alice och Bob är inte desto klokare, de utbyter gärna nycklar medan Eve lyssnar ohotat.
Feihi och co säger att de till och med har testat idén framgångsrikt på ett system från ID Quantique.
Det är ett betydande slag för kommersiell kvantkryptografi men inte för att ID Quantiques system nu är brytbart. Det är det inte. Nu när svagheten är känd är det relativt lätt för företaget att genomföra mer noggranna kontroller av hur Alice förbereder sina tillstånd så att okända fel är mindre sannolika.
Men det finns nu ett betydande arbete som visar hur man bryter konventionella kvantkryptografisystem baserat på olika praktiska svagheter i sättet de är uppbyggda; saker som oönskade interna reflektioner i växeln som genererar kvantbitar, effektivitetsfel mellan fotondetektorer och lasrar som producerar extra, dolda fotoner som Eve kan haka på. Alla dessa har använts för att hitta sprickor i systemet.
Men även om de kända kryphålen kan tappas över, är det de okända som representerar hot i framtiden. Problemet som Feihu och co har öppnat upp är att visa hur lätt det är med lite illvillig avsikt att böja antagandena bakom perfekt kvantkryptografi. Det kommer att få några kvantkryptografer att förlora sömn under de kommande månaderna och åren.
Ref: arxiv.org/abs/1005.2376 : Experimentell demonstration av fas-ommappningsattack i ett praktiskt distributionssystem för kvantnyckel