Nästa slagfält i kriget mot Quantum Hacking

Quantum hacking är den senaste rädslan i världen av informationssäkerhet. För inte så länge sedan hävdade fysiker att de kunde skicka information med perfekt säkerhet med hjälp av en teknik som kallas kvantnyckeldistribution.





Detta använder kvantmekanikens lagar för att garantera perfekt säker kommunikation. Och perfekt säker kommunikation är vad du får, åtminstone i teorin.

Problemet är att i praktiken har utrustningen som används för att utföra kvantnyckeldistribution ett antal svagheter som en avlyssnare kan utnyttja för att få information om de meddelanden som skickas. Olika grupper har visat hur quantum hacking utgör ett verkligt hot mot perfekt säker kommunikation.

Så i katt- och råttaspelet för informationssäkerhet har fysiker slagit tillbaka genom att designa utrustning som är säkrare. Idag visar Nitin Jain vid Max Planck Institute for the Science of Light i Erlangen, Tyskland, och några kompisar hur förändringarna fortfarande lämnar utrustningen öppen för attack men samtidigt avslöjar hur nästa generation av kvantkryptografi kan göras bättre.



I kvantnyckeldistribution skickar Alice information till Bob kodad i polariseringen av enstaka fotoner. Så hon kan skicka en sekvens av 0:or och 1:or som en serie fotoner som är polariserade horisontellt och vertikalt. Bob kan sedan använda denna information som nyckeln till ett engångsblock för att skicka information med perfekt säkerhet. Därav namnet kvantnyckelfördelning.

En avlyssnare, Eve, kan bara se informationen som Alice skickar om hon känner till riktningarna som motsvarar vertikalt och horisontellt. Fysiker kallar detta systemets bas.

Utan att känna till basen kommer informationen som fotonerna bär att verka slumpmässig. Så en viktig del av säkerheten för kvantnyckeldistribution kommer från att hålla Alices bas hemlig.



För drygt 10 år sedan hittade hackare ett sätt för Eve att upptäcka Alices bas. Allt Eva behöver göra är att lysa in i Alices utrustning och mäta polariseringen av de reflekterade fotonerna. Dessa kommer att ha studsat av de optiska komponenterna som bestämmer Alices bas och kommer därför att polariseras på samma sätt. Det ger Eve den avgörande information hon behöver för att avkoda sändningarna utan att Alice blir desto klokare.

Olika team har visat hur detta tillvägagångssätt kan hacka kommersiellt tillgängliga kvantkrypteringsenheter, vilket avslöjar att påståendet om perfekt säkerhet är något överdrivet.

Men fysikerna har slagit tillbaka. Ett sätt att stoppa den här typen av attacker är att inkludera en enhet som kallas en isolator som tillåter ljus att färdas i en riktning men inte i den andra. Så Alice kan överföra sina fotoner från utrustningen men Eva kan inte skicka in fotoner i den.



Det arbete som Jain och co har gjort det för att studera de optiska egenskaperna hos dessa enheter för att se hur säkra de är. Dessa killar har testat de optiska egenskaperna hos ett antal komponenter som används i kvantnyckeldistribution, inklusive isolatorer.

Testerna har varit enkla. De skickar ett antal fotoner mot enheten och mäter antalet som passerar igenom. Men avgörande är att de har gjort detta vid ett antal olika våglängder mellan 1000 och 1700 nanometer.

Resultaten är avslöjande. Telekommunikationsöverföring använder våglängder på cirka 1550 nanometer. Och isolatorerna Jain och co har mätt fungerar bra vid denna våglängd.



Men dessa enheter är inte så bra på andra våglängder. Även högpresterande isolatorer har inte hög isolering i andra våglängdsregioner, som från 1300 till 1400 nanometer, där Eve enkelt kan få båda laserkällorna, säger de.

Med andra ord kan Eve fortfarande upptäcka Alices bas med laser i en annan färg.

Det kommer att vara en oroande upptäckt för organisationer som nu använder kvantnyckeldistribution för att skydda sina data, för att inte tala om företagen som säljer kommersiell kvantnyckeldistribution.

Men allt är inte förlorat, säger Jain och co. Det finns fortfarande fler motåtgärder som kan skydda kvantnyckeldistribution från Evas attacker vid andra våglängder. Istället för att använda en passiv enhet som en isolator, kunde Alice använda en aktiv enhet som mäter inkommande fotoner i hopp om att se Eve i aktion. Om Alice innehåller en övervakningsdetektor utöver isolatorn, då skulle det bli ganska utmanande för Eve att samtidigt kringgå båda dessa motåtgärder, säger Jain och co.

Teoretiker kan också hjälpa till här. Kvantmekanikens lagar garanterar sekretessen för ett meddelande förutsatt att mängden information som läcker ut är under någon tröskel, bestäms av de specifika detaljerna i protokollet som används.

I dessa typer av attacker får Eva's bara en viss mängd information om den hemliga nyckeln. Om hon får mer än denna tröskel kan hon börja dekryptera alla hemliga meddelanden som är kodade med den.

Teoretikerna kan hjälpa till här genom att avgöra hur mycket information Eve kan få från sina attacker och höja tröskeln i enlighet därmed. Det ökar säkerheten i systemet men gör det också betydligt långsammare att skicka data.

Det är ett intressant arbete. Informationssäkerhetsspecialister har alltid ägnat sig åt ett katt- och råttkrig mot angripare. Under en kort tid hade dessa specialister hoppats att kvantnyckeldistribution skulle vara det ultimata vapnet för att få detta krig till ett slut. Det hoppet ser nu något för tidigt ut.

Ref: arxiv.org/abs/1408.0492 : Riskanalys av trojanska hästattacker på praktiska kvantnyckeldistributionssystem

Dölj