Quantum key distribution (QKD) är en metod för säker kommunikation som använder kvantmekanik för att kryptera information. Även om säkerheten för QKD i princip är okrossbar, om det är felaktigt implementerat, viktig information kan fortfarande bli stulen av angripare. Dessa är kända som sidokanalattacker, där angriparna utnyttjar svagheter i konfigurationen av informationssystemet för att avlyssna utbytet av hemliga nycklar.

Forskare från National University of Singapore (NUS) har utvecklat två metoder, en teoretisk och en experimentell, för att säkerställa att QKD -kommunikation inte kan attackeras på detta sätt. Det första är ett ultrasäkert kryptografiprotokoll som kan distribueras i alla kommunikationsnätverk som behöver långsiktig säkerhet. Den andra är en första enhet i sitt slag som försvarar QKD-system mot attacker med starkt ljus genom att skapa en effekttröskel.

"Snabba framsteg inom kvantberäkning och algoritmisk forskning innebär att vi inte längre kan ta dagens tuffaste säkerhetsprogramvara för givet. Våra två nya tillvägagångssätt lovar att säkerställa att de informationssystem som vi använder för bank, hälsa och annan kritisk infrastruktur och datalagring kan hålla ut eventuella framtida attacker, " sa assisterande professor Charles Lim, från NUS -avdelningen för el- och datateknik och Center for Quantum Technologies, som ledde de två forskningsprojekten.

Framtidssäkrat kvantkommunikationsprotokoll

Vanligtvis, i QKD, två mätinställningar används - en för att generera nyckeln och den andra för att testa kanalens integritet. I en artikel publicerad i tidskriften Naturkommunikation den 17 maj 2021, NUS -teamet visade att med sitt nya protokoll, användare kan självständigt testa den andra partens krypteringsenhet genom att generera en hemlig nyckel från två slumpmässigt valda nyckelgenereringsinställningar istället för en. Forskarna visade att införandet av en extra uppsättning nyckelgenererande mätningar för användarna gör det svårare för avlyssnaren att stjäla information.

"Det är en enkel variant av det ursprungliga protokollet som startade detta fält, men det kan bara hanteras nu tack vare betydande utvecklingar inom matematiska verktyg, "sade professor Valerio Scarani, som var en av uppfinnarna av denna typ av metod och är medförfattare till tidningen. Han är från NUS Department of Physics och Center for Quantum Technologies.

Jämfört med det ursprungliga 'enhetsoberoende' QKD-protokollet, det nya protokollet är lättare att konfigurera, och är mer tolerant mot buller och förluster. Det ger också användare den högsta säkerhetsnivån som tillåts av kvantkommunikation och ger dem möjlighet att oberoende verifiera sina egna nyckelgenereringsenheter.

Med lagets inställning, alla informationssystem byggda med "enhetsoberoende" QKD skulle vara fria från felkonfiguration och felimplementering. "Vår metod gör att data kan vara säkra mot angripare även om de har obegränsad kvantberäkningskraft. Detta tillvägagångssätt kan leda till ett riktigt säkert informationssystem, eliminerar alla sidokanalangrepp och låter slutanvändare enkelt och med förtroende övervaka dess implementeringssäkerhet, " förklarade Asst Prof Lim.

En första i sitt slag kvanteffektbegränsare

Kvantkryptografi, i praktiken, använder optiska pulser med mycket låg ljusintensitet för att utbyta data över opålitliga nätverk. Genom att utnyttja kvanteffekter kan säkert distribuera hemliga nycklar, generera verkligt slumpmässiga tal, och till och med skapa sedlar som är matematiskt oförglömliga.

Dock, experiment har visat att det är möjligt att injicera starka ljuspulser i kvantkryptosystemet för att bryta dess säkerhet. Denna angreppsstrategi för sidokanaler utnyttjar hur injicerat starkt ljus reflekteras till omgivningen, för att avslöja hemligheterna som förvaras i kvantkryptosystemet.

I en ny tidning publicerad i PRX Quantum den 7 juli 2021, NUS-forskarna rapporterade sin utveckling av den första optiska enheten för att ta itu med problemet. Den är baserad på termo-optiska defokuseringseffekter för att begränsa energin från det inkommande ljuset. Forskarna använder det faktum att energin i det starka ljuset förändrar brytningsindexet för det transparenta plastmaterialet som är inbäddat i enheten, sålunda skickar den en bråkdel av ljuset ut ur kvantkanalen. Detta tvingar fram en effektbegränsande tröskel.

NUS -teamets effektbegränsare kan ses som en optisk motsvarighet till en elektrisk säkring, förutom att det är reversibelt och inte brinner när energitröskeln överskrids. Det är mycket kostnadseffektivt, och kan enkelt tillverkas med hyllkomponenter. Den kräver inte heller någon kraft, så det kan enkelt läggas till i vilket kvantkrypteringssystem som helst för att stärka dess implementeringssäkerhet.

Asst Prof Lim tillade, "Det är absolut nödvändigt att sluta gapet mellan teorin och praktiken för kvantsäkra kommunikationer om vi ska använda det för framtidens kvantinternet. Vi gör detta holistiskt - å ena sidan, vi utformar mer praktiska kvantprotokoll, och å andra sidan, vi konstruerar kvantenheter som överensstämmer nära med de matematiska modeller som antas av protokollen. Genom att göra så, vi kan avsevärt begränsa klyftan. "