量子密鑰分發系統防死時間攻擊方案研究

唐世彪, 李志, 鄭偉軍, 張萬生, 高松, 李亞麟, 程節, 蔣連軍

(1 科大國盾量子技術股份有限公司, 安徽 合肥 230088;2 浙江華電器材檢測研究院有限公司, 杭州 浙江 310000;3 國網浙江省電力有限公司嘉興供電公司, 浙江 嘉興 314000;4 浙江國盾量子電力科技有限公司, 浙江 杭州 310007)

0 引 言

近年來量子計算技術快速發展[1,2],給以數學問題復雜性為基礎的公鑰密碼體制帶來了嚴重威脅。作為對抗量子計算威脅的技術路線之一,量子密鑰分發(QKD)技術的研究也展現出理論與實用化快速并驅發展的特點[3?5]。

QKD 通過傳輸量子態光脈沖信號完成通信雙方的對稱密鑰協商生成,其安全性由量子力學基本原理保證。然而工程實現中因技術限制或者實現漏洞,會產生一些可能被攻擊者利用的潛在安全威脅[6,7]。例如工程上難以實現理想的單光子源,對于原始形式的BB84 量子密鑰分發協議,竊聽者可以采取光子數分束攻擊的方式竊取部分密鑰信息。針對這種攻擊方式,通過在激光器發射的信號光中隨機摻雜一些不同強度的誘騙光來監測信道和竊聽者對光脈沖的影響,誘騙態BB84 協議[8]可以使用半導體激光器制備的弱相干態光作為光源,實現與理想單光子源密鑰生成速率接近的實用化QKD 系統,目前該協議已經發展成應用最廣、得到嚴格安全證明的QKD 協議。

為進一步提升QKD 技術的實用性和安全性,挖掘QKD 系統中可能存在的安全漏洞并研究相應的防御策略是該領域的一個重要研究方向[9]。……