33、破解与防御：KLJN 安全密钥交换系统攻防之道

破解与防御：KLJN 安全密钥交换系统攻防之道

1. KLJN 安全密钥交换系统概述

在当今的通信领域，安全密钥交换是保障信息安全的关键环节。而 Kirchhoff - law–Johnson - noise（KLJN）方案，作为一种经典统计物理方法，是量子密钥分配在安全通信领域的有力竞争者。

1.1 系统基本原理

在单次比特交换期间，通信双方（Alice 和 Bob）会将随机选择的电阻器及对应的噪声电压发生器连接到电缆上。这些电阻器从公开已知的集合 {RL, RH} 中随机选取，其中 RL ≠ RH，分别代表低（L）和高（H）比特值。

高斯电压噪声发生器会模拟涨落 - 耗散定理，产生具有公开商定带宽的带限白噪声，在公开商定的有效温度 Teff（通常 Teff ≥ 10⁹ K）下产生增强的热（约翰逊）噪声，这样可以忽略电缆的温度影响。而且这些噪声在统计上相互独立，与前一个比特周期的噪声也无关。

1.2 安全原理

在安全比特交换的情况下，即 Alice 和 Bob 处于 LH 或 HL 比特状态时，窃听者（Eve）无法通过测量电缆中电压 Uc(t) 和/或电流 Ic(t) 的均方值来区分这两种情况，因为这两种排列的测量结果相同。从物理角度看，该系统的安全性由热力学第二定律提供，因为尽管 LH 和 HL 情况的电阻排列不对称，但平均功率流为零，不存在因功率流方向产生的定向信息。也就是说，理想 KLJN 方案对被动（非侵入式监听/测量）攻击的安全性，如同无法制造出第二类永动机一样强大。而对于主动（侵入式）攻击，经典物理量的鲁棒性保证了这些量可以被连续监测，且不会破坏其值，这与量子物理的情况截然不同。

2. 针对 KLJN 方案的攻击

2.1 Bergou - Scheuer - Yariv（BSY）电缆电阻攻击

这是针对非理想 KLJN 方案最著名且研究最多的攻击方式。由于电缆电阻不为零，电阻值较小的电缆端的均方电压会比电阻值较大的另一端略低。Eve 测量“高（H）”和“低（L）”两端均方电压的绝对差值为：
[
\Delta_{KS} = \left|\left\langle U_{cH}^2(t) \right\rangle - \left\langle U_{cL}^2(t) \right\rangle\right| = 4kT_{eff}\Delta f \left|\frac{R_c^2(R_H - R_L)}{(R_H + R_c + R_L)^2}\right|
]
其中，k 是玻尔兹曼常数，(\Delta f) 是噪声带宽，(R_c) 是电缆电阻。显然，(\Delta_{KS}) 与电缆电阻的平方成正比，即 (\Delta_{KS} \propto R_c^2)。

2.2 热力学第二定律攻击

在实际的 KLJN 系统中，由于电缆电阻不为零，电阻器及其噪声发生器并非处于热平衡状态，因此热力学第二定律无法提供完全的安全性。“H”端和“L”端的发电机对电缆的加热功率不同，Eve 可以通过测量和比较电缆两端的净功率流来实施攻击。

“高（H）”端向“低（L）”端的平均功率流 (P_{HL}) 和“低（L）”端向“高（H）”端的平均功率流 (P_{LH}) 分别为：
[
P_{HL} = \left\langle U_{H}^2(t) \right\rangle \left(\frac{R_c + R_L}{R_H + R_c + R_L}\right)^2 \frac{1}{R_c + R_L} - \left\langle U_{L}^2(t) \right\rangle \left(\frac{R_H}{R_H + R_c + R_L}\right)^2 \frac{1}{R_H} = 4kT_{eff}\Delta f \frac{R_H R_c}{(R_H + R_c + R_L)^2}
]
[
P_{LH} = \left\langle U_{L}^2(t) \right\rangle \left(\frac{R_c + R_H}{R_H + R_c + R_L}\right)^2 \frac{1}{R_c + R_H} - \left\langle U_{H}^2(t) \right\rangle \left(\frac{R_L}{R_H + R_c + R_L}\right)^2 \frac{1}{R_L} = 4kT_{eff}\Delta f \frac{R_L R_c}{(R_H + R_c + R_L)^2}
]
它们的差值为：
[
\Delta P_{HL} = P_{HL} - P_{LH} = 4kT_{eff}\Delta f \frac{R_c(R_H + R_L)}{(R_H + R_c + R_L)^2}
]

如果 (\Delta P_{AB} > 0)，则 Alice 有 (R_H) 而 Bob 有 (R_L)；如果 (\Delta P_{AB} < 0)，则 Alice 有 (R_L) 而 Bob 有 (R_H)。这种攻击信号与 (R_c) 呈线性关系，在电缆电阻较小时，对 Eve 更有利，信号 - 噪声比也比 BSY 攻击更大。

下面通过表格对比两种攻击方式的特点：
| 攻击方式 | 信号与电缆电阻关系 | 信号 - 噪声比 | 原理 |
| ---- | ---- | ---- | ---- |
| BSY 攻击 | 与电缆电阻平方成正比 | 相对较小 | 利用电缆电阻导致两端均方电压差异 |
| 热力学第二定律攻击 | 与电缆电阻线性相关 | 相对较大 | 利用两端功率流差异 |

攻击过程的 mermaid 流程图如下：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(开始):::process --> B(选择攻击方式):::process
    B --> C{是否为 BSY 攻击}:::process
    C -- 是 --> D(测量两端均方电压差值):::process
    C -- 否 --> E(测量两端功率流差值):::process
    D --> F(分析信息):::process
    E --> F
    F --> G(尝试获取密钥信息):::process
    G --> H(结束):::process

3. 针对攻击的防御方法

3.1 自然/“简单”防御

这种方法是使电缆和电阻器保持相同温度，这样可以几乎消除 Eve 从热力学第二定律攻击中获取的信息，但不能消除 BSY 攻击的信息，只是改变了信息泄漏的公式。然而，这种方法存在诸多问题。如果电缆温度与电阻器温度不同，KLJN 方案容易受到 Hao 型攻击。虽然理论上 Alice 和 Bob 可以通过电阻和约翰逊噪声测量来监测电缆温度，并选择与电缆温度相同的 Teff 来避免这种攻击，但这会使 KLJN 方案变得复杂，而且由于需要均匀的电缆温度、较低的噪声水平，还会限制采用增强型 KLJN 方法，因此不太实用。

3.2 高级防御

电缆电阻较小的一端向另一端发射的功率较少，这是热力学第二定律攻击的基础。通过适当改变较小和较大电阻值的电阻器噪声发生器的噪声温度比，可以完全消除这种影响以及 Eve 的相关信号。

假设引入一个温度偏移，使“高（H）”端电阻器的噪声温度为 (T_{eff})，“低（L）”端电阻器的噪声温度为 (\beta T_{eff})，并满足方程：
[
\Delta P_{HL} = P_{HL}(T_{eff}) - P_{LH}(\beta T_{eff}) = 0
]
解得：
[
\beta = \frac{1 + \frac{R_c}{R_L}}{1 + \frac{R_c}{R_H}}
]
当 RL < RH 时，(\beta > 1)；当 RH < RL 时，(\beta < 1)。这个温度偏移值 (\beta) 可以消除 Eve 利用热力学第二定律攻击的机会。

重新评估 BSY 攻击的分析，将上述 (\beta) 值代入相关公式，发现可以使 BSY 攻击中 Eve 测量的均方电压差值为零，即：
[
\Delta_{KS}(T_{eff}, \beta T_{eff}) = \left|\left\langle U_{cH}^2(t) \right\rangle - \left\langle U_{cL}^2(t) \right\rangle\right| = 0
]
因此，通过将为 RL 电阻器提供噪声的发生器的噪声温度修改为 (\beta) 倍，可以完全消除针对 KLJN 密钥交换方案的最强攻击，即热力学第二定律攻击和 BSY 攻击。

高级防御步骤的列表如下：
1. 确定电缆电阻 (R_c)、“高（H）”端电阻 (R_H) 和“低（L）”端电阻 (R_L) 的值。
2. 根据公式 (\beta = \frac{1 + \frac{R_c}{R_L}}{1 + \frac{R_c}{R_H}}) 计算温度偏移值 (\beta)。
3. 将“低（L）”端电阻器噪声发生器的噪声温度设置为 (\beta T_{eff})，“高（H）”端电阻器噪声发生器的噪声温度保持为 (T_{eff})。

高级防御过程的 mermaid 流程图如下：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(开始):::process --> B(测量电缆和电阻参数):::process
    B --> C(计算温度偏移值 β):::process
    C --> D(设置两端噪声温度):::process
    D --> E(防御攻击):::process
    E --> F(结束):::process

4. 增强型 KLJN 系统

4.1 新系统的发明契机

2012 年 10 月对 Horace Yuen 的访问，特别是他的新（密钥化）量子协议，触发了七种新型增强型 KLJN 系统的发明，尤其是“密钥化”协议。加上其他提到的系统，共有 10 种不同的 KLJN 系统。

4.2 增强型系统的意义

这些增强型 KLJN 系统有望进一步提高密钥交换的安全性和效率。通过引入新的协议和机制，它们可以更好地应对各种攻击，减少信息泄漏的风险，为安全通信提供更可靠的保障。

5. 总结与展望

5.1 总结

本文详细介绍了 KLJN 安全密钥交换系统的原理、针对该系统的攻击方式以及相应的防御方法。BSY 电缆电阻攻击和热力学第二定律攻击是目前较为有效的攻击手段，但通过自然/“简单”防御和高级防御方法，可以在一定程度上消除这些攻击带来的威胁。特别是高级防御方法，能够同时消除热力学第二定律攻击和 BSY 攻击，为 KLJN 方案的安全提供了有力保障。此外，还介绍了增强型 KLJN 系统的发明契机和潜在优势。

5.2 展望

随着通信技术的不断发展，安全密钥交换面临着越来越多的挑战。未来，可能会出现更多新型的攻击方式，因此需要不断研究和改进防御策略。同时，增强型 KLJN 系统也需要进一步优化和完善，以适应不同的应用场景和安全需求。此外，还可以探索将 KLJN 方案与其他安全技术相结合，以提高整体的安全性和可靠性。

在实际应用中，为了降低黑客攻击或可能的故障风险，不仅要监测和比较电缆两端的电压和电流幅度，还要对信号进行高斯性、频谱和其他适当的统计检查，并监测电缆的传递函数和信号完整性，以确保通信的安全性和稳定性。

6. 未来攻击与防御的发展趋势

6.1 潜在的新型攻击方式

随着科技的不断进步，未来很可能会出现新的针对 KLJN 系统的攻击手段。例如，随着测量技术的提升，可能会有更精确的测量方法来捕捉系统中极微小的信息泄露。也有可能攻击者会利用量子技术与经典攻击手段相结合，创造出更复杂的攻击策略。另外，对系统中其他未被充分考虑的物理特性进行挖掘，也可能成为新的攻击切入点。

6.2 防御策略的发展方向

为了应对未来可能出现的新型攻击，防御策略需要不断创新和改进。一方面，可以进一步优化现有的高级防御方法，例如更精确地调整噪声温度比，以适应不同的电缆和电阻参数变化。另一方面，可以引入新的物理原理或技术来增强系统的安全性，比如利用量子加密技术与 KLJN 系统相结合，形成一种混合加密方案。还可以通过机器学习算法对系统的运行数据进行实时监测和分析，及时发现潜在的攻击迹象并采取相应的措施。

下面通过表格展示未来攻击与防御的发展趋势对比：
| 发展方向 | 攻击 | 防御 |
| ---- | ---- | ---- |
| 技术手段 | 结合量子技术、利用新物理特性 | 引入量子加密、机器学习监测 |
| 目标 | 捕捉微小信息泄露、创造复杂攻击策略 | 精确调整参数、形成混合加密方案 |

未来攻击与防御发展的 mermaid 流程图如下：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(现状):::process --> B(未来攻击发展):::process
    A --> C(未来防御发展):::process
    B --> D{新攻击出现?}:::process
    D -- 是 --> E(调整防御策略):::process
    D -- 否 --> F(持续优化防御):::process
    C --> E
    E --> G(新防御体系):::process
    F --> G

7. 实际应用中的考虑因素

7.1 系统参数的选择

在实际应用 KLJN 系统时，系统参数的选择至关重要。例如，有效温度 (T_{eff}) 的选择需要综合考虑多个因素。较高的 (T_{eff}) 可以在一定程度上提高系统的安全性，但会增加能量消耗和设备的散热负担。电阻值 (R_L) 和 (R_H) 的选择也需要根据具体的应用场景和安全需求进行调整。如果电阻值差异过大，可能会增加攻击的风险；如果差异过小，又可能影响系统的性能。

7.2 设备的兼容性和稳定性

KLJN 系统的实际应用还需要考虑设备的兼容性和稳定性。不同的噪声发生器和电阻器可能具有不同的性能和特性，需要确保它们能够相互兼容，并且在长时间运行过程中保持稳定。此外，电缆的质量和长度也会对系统的性能产生影响，需要选择合适的电缆，并对其进行定期的维护和检测。

7.3 安全监测与管理

为了确保 KLJN 系统在实际应用中的安全性，需要建立完善的安全监测与管理机制。这包括实时监测电缆两端的电压、电流、功率等参数，对信号进行频谱分析和统计检查，以及对设备的运行状态进行监控。一旦发现异常情况，能够及时采取措施进行处理，例如调整系统参数、更换故障设备等。

实际应用考虑因素的列表如下：
1. 系统参数选择：综合考虑有效温度、电阻值等因素。
2. 设备兼容性和稳定性：确保噪声发生器、电阻器和电缆相互兼容且稳定运行。
3. 安全监测与管理：建立实时监测机制，及时处理异常情况。

实际应用流程的 mermaid 流程图如下：

graph LR
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    A(开始应用):::process --> B(选择系统参数):::process
    B --> C(选择设备):::process
    C --> D(设备安装与调试):::process
    D --> E(安全监测与管理):::process
    E --> F{是否异常?}:::process
    F -- 是 --> G(调整参数或更换设备):::process
    G --> E
    F -- 否 --> H(持续运行):::process
    H --> I(结束应用):::process

8. 结论

KLJN 安全密钥交换系统作为一种经典统计物理方法，在安全通信领域具有重要的地位。虽然目前面临着 BSY 电缆电阻攻击和热力学第二定律攻击等挑战，但通过自然/“简单”防御和高级防御方法，可以有效地消除这些攻击带来的威胁。特别是高级防御方法，能够同时应对两种主要攻击，为系统的安全提供了坚实的保障。

增强型 KLJN 系统的出现为安全密钥交换带来了新的希望，有望进一步提高系统的安全性和效率。然而，随着通信技术的不断发展，未来可能会出现更多新型的攻击方式，因此需要持续关注攻击与防御的发展趋势，不断改进和优化防御策略。

在实际应用中，需要综合考虑系统参数的选择、设备的兼容性和稳定性以及安全监测与管理等因素，以确保系统能够稳定、安全地运行。通过不断的研究和实践，KLJN 系统有望在未来的安全通信领域发挥更大的作用。

总之，KLJN 系统的发展需要科研人员、工程师和安全专家的共同努力，不断探索和创新，以应对日益复杂的安全挑战，为信息安全保驾护航。