12、量子密码攻击与量子计算模型解析

量子密码攻击与量子计算模型解析

1. 量子密码攻击

在量子密钥分发（QKD）系统中，只有证明系统能抵御集体和相干攻击时，才能实现信息论安全。我们不能对对手的能力设限，因为黑客攻击往往利用物理实现中的弱点，即所谓的侧信道攻击。以下是一些可能导致零误差攻击的弱点：
- 损耗 ：真正有损耗的信道或组件与被窃听者截取部分信号的理想信道难以区分，所以要假设系统中丢失的信息都在窃听者手中。
- 组件不完美 ：物理实现可能无法严格按照理论运行。
- 相关性 ：系统内信号间的互信息可能会泄露到环境中，被窃听者获取。

在考虑噪声信道的安全性时，要假设所有噪声都是由窃听者操纵导致的。若能证明窃听者在不引起通信双方警觉的情况下，能获得与最终密钥不可忽略的互信息，攻击就被视为成功。以下是一些常见的攻击方式：
- 分束器和光子数分离攻击
- 光子数分离（PNS）攻击 ：许多离散变量协议的安全证明假设发送方的信号由单光子组成，但真正的单光子源并不普及，QKD系统常使用强衰减激光脉冲，存在发射多光子的概率。窃听者可以进行非破坏性测量，确定信号中的光子数，偷走多余光子并存储在量子存储器中，等待通信双方的经典通信，从而得知发送方的制备基。
- 分束（BS）攻击 ：任何在信道中丢失的信号都会被窃听者获取。窃听者在发送方设备外放置分束器，诱导通信信道产生损耗，然后将剩余光子转发给接收方。这种攻击不会改变接收方接收到的光模式，适用于有损耗的信道且不会引入误