作为下一代密码通信的一种候补技术,量子通信被冠于了无法破译的“光环”,事实果真如此吗?
量子通信无法破译的理论基础是,量子态一旦被测量,则失去了神秘的纠缠态,故接收方会发觉有人在窃听,从而终止不安全的会话。
然而,就目前可能实现的量子密钥传输来看,量子通信仍不能避免“代理人攻击”。
前提1:量子的产生是随机的,不能人为控制。
前提2:密钥产生方产生一系列量子,传送给接收方。
安全性保障:如果有人窃听,接收方可以发觉量子不在纠缠态,从而抛弃本次接收的密钥,而和生产方协议产生新的密钥,从而保证密钥的安全性。
上述方法看上去很美,但其中隐含了一些未明示的前提条件,而利用这些前提条件,可以构筑一个“代理人攻击”。
隐含前提1:量子的产生是随机的,且其产生0或1的概率是基本相同的。没有这一条,也就无所谓随机性了。
隐含前提2:量子产生后传送前至少有手段测量一下本次产生的是0还是1,不然,产生方自己也无法知道密钥是什么。(这已经和量子纠缠态不可测量有矛盾了,这里先姑且认为有办法保证只可以测量一次吧)
代理人攻击方法:窃听者用N个(比如30)带快速快门的量子产生器串联入密钥传输线路,形成如下通信链路:
生产方->接收器(窃听者)->N个量子产生器(窃听者)->选择快门(窃听者)->接收方。
N个量子产生器在不停随机产生0或1,而窃听者根据接收到的密钥信息,控制选择快门,发送相同的0或1的处于纠缠态的量子给接收方。这样,接收方收到的仍然是纠缠态的信息,能判断出通信链路上已串上了一个代理人(窃听者)了吗?
虽然量子的产生是随机的,不能人为控制,但通过N个量子产生器同时随机产生并选择,不能生成相同量子的概率只有(1/2)^N!当N=30时,为10亿分之一!
上面的“代理人攻击”如何避免?求科普。
个人体会:密码技术很重要,但密码体系更为重要!