Commercieel kwantumcryptografiesysteem gehackt

Als het gaat om beveiligde berichtenuitwisseling, gaat er niets boven kwantumcryptografie, een methode die perfecte beveiliging biedt. Berichten die op deze manier worden verzonden, kunnen nooit worden gekraakt door een afluisteraar, hoe krachtig ook.





Tenminste, dat is de theorie. Vandaag zeggen Feihu Xu, Bing Qi en Hoi-Kwong Lo van de Universiteit van Toronto in Canada dat ze een commercieel kwantumcryptografiesysteem hebben gebroken dat is gemaakt door de in Genève gevestigde kwantumtechnologie-startup ID Quantique, de eerste succesvolle aanval in zijn soort op een commercieel -beschikbaar systeem.

Hier is hoe ze het deden. Elk bewijs dat kwantumcryptografie perfect is, is gebaseerd op aannames die in de echte wereld niet altijd gelden. Identificeer een van deze zwakke punten en je hebt een maas in de wet gevonden die kan worden misbruikt om in een dergelijk systeem te hacken.

De nieuwe aanval is gebaseerd op aannames over de soorten fouten die in kwantumberichten binnensluipen. Alice en Bob houden de fouten in hun berichten altijd nauwlettend in de gaten, omdat ze weten dat Eve fouten zal introduceren als ze een van de kwantumbits onderschept en leest. Een hoog foutenpercentage is dus een teken dat het bericht wordt afgeluisterd.



Het is echter onmogelijk om fouten volledig te verwijderen. Er zal altijd ruis zijn in een systeem in de echte wereld, dus Alice en Bob moeten een klein foutniveau tolereren. Dit niveau is bekend. Verschillende bewijzen tonen aan dat als het foutpercentage van de kwantumbit minder dan 20 procent is, het bericht veilig is.

Deze bewijzen gaan er echter van uit dat de fouten het gevolg zijn van omgevingsgeluid. Feihu en co zeggen dat een belangrijke veronderstelling is dat de afzender, Alice, de vereiste kwantumtoestanden zonder fouten kan voorbereiden. Ze stuurt deze statussen vervolgens naar Bob en samen gebruiken ze ze om een ​​geheime sleutel te genereren die kan worden gebruikt als een eenmalige pad om een ​​beveiligd bericht te verzenden.

Maar in de echte wereld introduceert Alice altijd enkele fouten in de kwantumtoestanden die ze voorbereidt en het is dit dat Feihu heeft uitgebuit om het systeem te breken.



Ze zeggen dat deze extra ruis Eve in staat stelt om enkele kwantumbits te onderscheppen, ze te lezen en ze vervolgens door te sturen, op een manier die het foutenpercentage verhoogt tot slechts 19,7 procent. Bij dit soort onderscheppen en opnieuw verzenden van aanvallen blijft het foutenpercentage onder de drempel van 20 procent en Alice en Bob zijn niet wijzer, wisselen vrolijk sleutels uit terwijl Eve onbetwist meeluistert.

Feihi en co zeggen dat ze het idee zelfs met succes hebben getest op een systeem van ID Quantique.

Dat is een flinke klap voor commerciële kwantumcryptografie, maar niet omdat het systeem van ID Quantique nu breekbaar is. Het is niet. Nu de zwakte bekend is, is het voor het bedrijf relatief eenvoudig om zorgvuldiger controles uit te voeren op de manier waarop Alice haar toestanden voorbereidt, zodat onbekende fouten minder waarschijnlijk zijn.



Er is nu echter een aanzienlijk oeuvre dat laat zien hoe conventionele kwantumcryptografiesystemen kunnen worden doorbroken op basis van verschillende praktische zwakheden in de manier waarop ze zijn opgezet; dingen zoals ongewenste interne reflecties in de versnelling die kwantumbits genereert, efficiëntieverschillen tussen fotondetectoren en lasers die extra, verborgen fotonen produceren waar Eve zich aan kan vastklampen. Al deze zijn gebruikt om scheuren in het systeem te vinden.

Maar hoewel de bekende mazen in de wet kunnen worden gedicht, zijn het de onbekende die in de toekomst een bedreiging vormen. Het probleem dat Feihu en co hebben blootgelegd, is om te laten zien hoe gemakkelijk het is om met een beetje kwaadaardige bedoelingen de aannames achter perfecte kwantumcryptografie om te buigen. Dat zal de komende maanden en jaren een paar kwantumcryptografen doen uitslapen.

Referentie: arxiv.org/abs/1005.2376 : Experimentele demonstratie van phase-remapping-aanval in een praktisch Quantum Key-distributiesysteem



zich verstoppen