211service.com
Het volgende slagveld in de oorlog tegen kwantumhacking
Quantumhacking is de nieuwste angst in de wereld van informatiebeveiliging. Nog niet zo lang geleden beweerden natuurkundigen dat ze informatie met perfecte beveiliging konden verzenden met behulp van een techniek die bekend staat als kwantumsleuteldistributie.
Dit maakt gebruik van de wetten van de kwantummechanica om perfect beveiligde communicatie te garanderen. En perfect beveiligde communicatie is wat je krijgt, althans in theorie.
Het probleem is dat in de praktijk de apparatuur die wordt gebruikt om de distributie van kwantumsleutels uit te voeren, een aantal zwakheden heeft die een afluisteraar kan uitbuiten om informatie te krijgen over de verzonden berichten. Verschillende groepen hebben aangetoond hoe kwantumhacking een reële bedreiging vormt voor perfect beveiligde communicatie.
Dus in het kat-en-muisspel van informatiebeveiliging hebben natuurkundigen teruggevochten door apparatuur te ontwerpen die veiliger is. Vandaag laten Nitin Jain van het Max Planck Institute for the Science of Light in Erlangen, Duitsland, en een paar vrienden zien hoe de veranderingen de apparatuur nog steeds openstellen voor aanvallen, maar onthullen tegelijkertijd hoe de volgende generatie kwantumcryptografie kan worden gemaakt beter.
Bij kwantumsleuteldistributie stuurt Alice informatie naar Bob gecodeerd in de polarisatie van enkele fotonen. Dus ze zou een reeks nullen en enen kunnen sturen als een reeks fotonen die horizontaal en verticaal zijn gepolariseerd. Bob kan deze informatie vervolgens gebruiken als de sleutel tot een one-time pad voor het verzenden van informatie met een perfecte beveiliging. Vandaar de naam kwantumsleuteldistributie.
Een afluisteraar, Eve, kan de informatie die Alice verzendt alleen zien als ze de richtingen kent die overeenkomen met verticaal en horizontaal. Natuurkundigen noemen dit de basis van het systeem.
Zonder de basis te kennen, lijkt de informatie die de fotonen dragen willekeurig. Dus een belangrijk onderdeel van de beveiliging van de distributie van kwantumsleutels komt van het geheim houden van de basis van Alice.
Iets meer dan 10 jaar geleden vonden hackers een manier voor Eve om de basis van Alice te ontdekken. Het enige wat Eve hoeft te doen is een licht in de apparatuur van Alice schijnen en de polarisatie van de gereflecteerde fotonen meten. Deze zullen zijn teruggekaatst op de optische componenten die de basis van Alice bepalen en zullen dus op dezelfde manier worden gepolariseerd. Dat geeft Eve de cruciale informatie die ze nodig heeft om de uitzendingen te decoderen zonder dat Alice iets wijzer is.
Verschillende teams hebben laten zien hoe deze aanpak commercieel beschikbare kwantumcryptografische apparaten kan hacken, waaruit blijkt dat de claim van perfecte beveiliging enigszins overdreven is.
Maar de natuurkundigen hebben teruggevochten. Een manier om dit soort aanvallen te stoppen, is door een apparaat op te nemen dat een isolator wordt genoemd en waarmee licht in de ene richting kan reizen, maar niet in de andere. Dus Alice kan haar fotonen uit de apparatuur sturen, maar Eve kan er geen fotonen in sturen.
Het werk dat Jain en co hebben gedaan om de optische eigenschappen van deze apparaten te bestuderen om te zien hoe veilig ze zijn. Deze jongens hebben de optische eigenschappen getest van een aantal componenten die worden gebruikt in de distributie van kwantumsleutels, inclusief isolatoren.
De tests waren duidelijk. Ze sturen een aantal fotonen richting het apparaat en meten het aantal dat er doorheen gaat. Maar cruciaal is dat ze dit hebben gedaan op een aantal verschillende golflengten tussen 1000 en 1700 nanometer.
De resultaten zijn onthullend. Telecommunicatietransmissie gebruikt golflengten van ongeveer 1550 nanometer. En de isolatoren die Jain en co hebben gemeten werken goed op deze golflengte.
Maar deze apparaten zijn niet zo goed in andere golflengten. Zelfs hoogwaardige isolatoren hebben geen hoge isolatie in andere golflengtegebieden, zoals van 1300 tot 1400 nanometer, waar Eve gemakkelijk beide laserbronnen kan verkrijgen, zeggen ze.
Met andere woorden, Eve kan de basis van Alice nog steeds ontdekken met lasers van een andere kleur.
Dat zal een zorgwekkende ontdekking zijn voor organisaties die nu kwantumsleuteldistributie gebruiken om hun gegevens te beschermen, om nog maar te zwijgen van de bedrijven die commerciële kwantumsleuteldistributieapparatuur verkopen.
Maar niet alles is verloren, zeggen Jain en co. Er zijn nog meer tegenmaatregelen die de distributie van kwantumsleutels kunnen beschermen tegen de aanvallen van Eve op andere golflengten. In plaats van een passief apparaat zoals een isolator te gebruiken, zou Alice een actief apparaat kunnen gebruiken dat binnenkomende fotonen meet in de hoop Eva in actie te zien. Als Alice naast de isolator een bewakingsdetector bevat, zou het voor Eve een behoorlijke uitdaging worden om beide tegenmaatregelen tegelijkertijd te omzeilen, zeggen Jain en co.
Ook hier kunnen theoretici helpen. De wetten van de kwantummechanica garanderen de geheimhouding van een bericht, op voorwaarde dat de hoeveelheid informatie die uitlekt onder een bepaalde drempel ligt, bepaald door de specifieke details van het gebruikte protocol.
Bij dit soort aanvallen krijgt Eve slechts een bepaalde hoeveelheid informatie over de geheime sleutel. Als ze meer dan deze drempel krijgt, kan ze beginnen met het decoderen van alle geheime berichten die ermee zijn gecodeerd.
De theoretici kunnen hierbij helpen door te bepalen hoeveel informatie Eve uit haar aanvallen zou kunnen halen en dienovereenkomstig de drempel te verhogen. Dat verhoogt de veiligheid van het systeem, maar maakt het ook aanzienlijk langzamer om gegevens te verzenden.
Dat is een interessant werkstuk. Informatiebeveiligingsspecialisten hebben zich altijd overgegeven aan een kat-en-muisoorlog tegen aanvallers. Korte tijd hoopten deze specialisten dat de distributie van kwantumsleutels het ultieme wapen zou zijn om deze oorlog te beëindigen. Die hoop lijkt nu wat voorbarig.
Referentie: arxiv.org/abs/1408.0492 : Risicoanalyse van aanvallen van Trojaanse paarden op praktische Quantum Key-distributiesystemen