איב המרשעת מצותתת לבוב ואליס: פרצה חדשה במערכת QKD

איב המרשעת מצותתת לבוב ואליס: פרצה חדשה במערכת QKD

התכונות המוזרות של מכניקת הקוונטים מאפשרות לאליס לשלוח סיגנלים לבוב, תוך שימוש במפתחות סודיים ביותר, מוגנים מציתות. בתיאוריה אין כל סיכוי שמצותת יעלה על הקו. מערכת החלפת מפתחות קוונטיים – quantum key distribution (QKD) – נשענת על גלאים (אליס השולחת ובוב המקבל) במטרה למדוד תכונה כלשהי של פוטונים בודדים.

עכשיו נבנה מערכת QKD פרקטית ולפתע נגלה שלאליס ובוב יש חברה מצותתת זדונית בשם איב. היישום המעשי באופן בלתי נמנע מכניס הפרעה לשיחה בין אליס ובוב. אליס ובוב יתקנו את הטעות במפתח וינסו להגביר את רמת הפרטיות שלהם. אבל איב היא עקשנית. היא יודעת שמערכת ה- QKD המעשית היא לא מערכת קוונטית אידיאלית ולכן יש פרצות. איב תנסה שוב ושוב להתקיף את חבריה אליס ובוב. במרוצת השנים חבורת החוקרים הקוונטיים ניסו להתגבר (תיאורטית) על הפרצות שאותן גילתה איב כדי להציל את אליס ובוב. לפני יומיים קבוצת חוקרים פרסמה פרצה חדשה במערכת של אליס ובוב. איב מכה שנית…

 

 אליס ובוב. בתחילה החוטים והרכיבים בתוך הגלאים אליס ובוב נראו כל כך מסובכים… החוקרים הוציאו את הלוח והביטו משתוממים. רגע מה זה? טוב ניקח את אליס ובוב לצילום רנטגן כדי לגלות האם הם סובלים ממחלות פנימיות שלא גילינו עד כה בעין רגילה. אתם יודעים מה, אמרה לעצמה איב, נבצע הנדסה חוזרת למעגלים כדי שניתן יהיה לתקוף את אליס ובוב. כאן

  

ההשתלטות של חבורת החוקרים הקוונטיים

קבוצת חוקרים מטרונדהיים בנורבגיה, ממכון מקס פלאנק בגרמניה, ממכון האופטיקה של אוניברסיטת ארלנגן-נורנברג בגרמניה ומאוניברסיטת גאונג’אוטו במקסיקו החליטו להדגים ניסויית שניתן להשתלט לגמרי על הגלאים אליס ובוב בשתי מערכות QKD מסחריות שקיימות בשוק. הם ביצעו את המשימה בעזרת מכשיר איב, שאותו בנו מרכיבי מדף ולא יותר מזה. מערכת האיב משתמשת בהארה בהירה. הקבוצה השיגה בעזרת המערכת שלהם מעקב אחרי הקוד הסודי כולו. הפרצה שאותה גילתה הקבוצה כנראה קיימת במרבית מערכות ה-QKD. הקבוצה מאמינה שהממצאים שלהם הם מכריעים ומטרת המערכת של הקבוצה לא נועדה כדי לפרוץ או לצותת למפתחות ההצפנה במערכת הצפנה קוונטית. אלא בדיוק להפך, המטרה היא לחזק את רמת ההבטחה של מערכות QKD קיימות וגם כאלה עתידיות; כל זאת על ידי זה זיהוי ותיקון פגמים בטכנולוגיות. אינשאללא.

  

מערכת יישומי החלפת מפתחות קוונטיים – QKD. איב מבקרת את אליס ובוב. כאן

 

ההתקפות של איב על בוב ואליס

התחום של החלפת מפתחות קוונטיים התפתח במהירות מסחררת בעשורים האחרונים והוא עדיין מתפתח מיום ליום. כיום יישומי החלפת מפתחות קוונטיים –  QKD – במעבדות יכולים ליצור מפתח עלפני ערוצי סיבים בעלי אורכים של עד 250 קילומטרים. מספר מערכות QKD הן אפילו מסחריות, וכך הן מבטיחות בטיחות מוגברת לתקשורת נתונים.

כאשר בודקים את רמת הבטיחות של מערכת ה-QKD, בודקים את רמת הבטיחות כל רכיב ורכיב במערכת. אבל הרכיבים שבהם משתמשים ביישום הניסויי של מערכת ה- QKD הם שונים במעט מהמודלים התיאורטיים בבדיקות הבטיחות. דבר זה הוביל לגילוי בעיות בטיחות שנגרמו עקב סטיות אלה. פרצות אלה נסגרו על ידי בדיקות בטיחות כלליות יותר. אולם אז הגיעה איב וגילו שמידע דלף למצותתת זו. מבחינת הטכנולוגיה הקיימת ישנה בעיה רצינית לתקוף את הפרצות הבעייתיות ביותר.

איב מתקיפה פוטונים

ישנה הפרצה הקרויה פיצול מספר הפוטונים (PNS – The photon number splitting attack).

איב סופרת בצורה לא הרסנית את מספר הפוטונים שנשלחו על ידי אליס. אם אין בכלל פוטונים היא לא עושה כלום. אם ישנו פוטון אחד בפולס היא מייד חוסמת אותו בערוץ. אולם אם יש יותר מפוטון אחד בפולס, היא שומרת עליו בזיכרון קוונטי ומעבירה את הפוטונים הנותרים לבוב בערוץ מבלי שאלה יסבלו מאיבודים. איב מודדת את הפוטונים שאותם היא אספה מאליס ומקבלת את כל המידע מבלי שהיא גרמה לאף שגיאה ואיבודים. המגבלה היחידה שאיב נדרשת לכבד היא, שקצב הגילוי בצד של בוב לא צריך לרדת, כלומר, עליה לדאוג שקצב הפוטונים שמועברים לבוב אינו משתנה. על ידי ההתקפה הזו איב לא מכניסה שום טעות. איב חוסמת כל פוטון בודד ובוב כלל לא מרגיש בכך. עדיין לא ניתן להתגבר על המתקפה הזו וניתן לשפרה על ידי פרוטוקולים משופרים של QKD.

איב מתקיפה ומרמה את בוב

ישנה מתקפה יותר ידידותית, התקפת הזזת הזמן (attack time-shift). התקפה זו מבוססת על בעיות ביעילות גילוי הפוטונים והערבוביה שישנה בין אליס ובוב במערכת QKD פרקטית. הגלאים פועלים באותה יעילות עבור הביטים 0 ו-1. אבל הבעיות נוצרות כאשר בנקודת זמן אחת A גלאי אחד, נגיד בוב, פועל ביעילות גבוהה יותר עבור ביטים 0, בעוד שבנקודת הזמן השנייה B, הוא פועל ביעילות גבוהה יותר עבור ביטים 1. איב נכנסת בדיוק בחלון הזדמנויות זה למערכת ומזיזה את זמן ההגעה של כל סיגנל שמדדה מאליס או ל-A או ל-B בצורה אקראית. נגיד שאיב מדדה ביט 0 ומכינה במקומו ביט מזויף 1. היא שולחת את התוצאות האלה לבוב, או בזמן A – וזה מתאים למדידה שלה, 0, או בזמן B- וזה מתאים לביט המזויף שהכינה 1. בצורה זו מכיוון שתוצאות המדידה של בוב תהיינה מוטות לעבר 0 או 1 – כל זאת תלוי בהזזת הזמן (ל-A או ל-(B – איב יכולה לגנוב מידע מבלי להודיע כלל לאליס ולבוב.

איב נכנסת במתקפה חדשה מודל אוגוסט 2010

במכתב לנייצ’ר פוטוניקס הקבוצה מדגימה כיצד ניתן לפרוץ לגמרי למערכת QKD מסחרית. הם מדגימים ניסויית שאיב יכולה לעוור את הגלאים עצמם במערכת ה-QKD על ידי הארה בהירה מאוד. בכך היא למעשה ממירה אותם לגלאים קלאסיים. איב יכולה לשלוט בבוב ובאליס לגמרי. ממזרה. ומסתבר שהיא אף עושה זאת בעזרת רכיבי מדף פשוטים. היא מקבלת העתק מדויק לחלוטין של המפתח בעזרת רכיבים כמעט ביתיים וכל זאת מבלי שהשאירה כל עקבות לנוכחותה במערכת. ממש נורא.

  איב מציקה לבוב 

 ומערכת איב    כאן 

 

 

כיום מרבית מערכות ה- QKD משתמשות בפוטודיודות (avalanche photodiodes, APD) כדי לגלות פוטונים בודדים. בעוד הפוטון נבלע הוא גורם לזרם גדול דרך הדיודה. מתגלה סיגנל ואז ישנו “קליק” בדיודה. אחר כך מתרחשת תופעת מפולת והגלאי נותר רגיש לאור בהיר. איב מודל אוגוסט 2010 מצליחה לנצל את הפרצה הזו והיא מסוגלת לחדור ל-APD ולצותת למערכת ה-QKD במתקפה הבאה. איב מצותת לסיגנל שבא מאליס ויוצרת סיגנל חדש שנשלח לבוב. כדי לעשות זאת מאירים לייזר רציף על הגלאי בוב בעוד איב מצותת לסיגנל של אליס. בוב עתה מסונוור הוא לא יכול לפעול כגלאי קוונטי, אלא הוא פועל כגלאי קלאסי לכל דבר. כגלאי קלאסי הוא קורא ביט 1 אם פולס אור בהיר פוגע בו ו-0 אם שום פולס לא יפגע בו. איב מקבלת את הסיגנל מאליס ושואבת פולס אור בהיר נוסף מבוב כל פעם שהוא קורא 1 מהסיגנל המקורי שנשלח מאליס. בדרך זו, בוב עדיין מקבל את הסיגנל הנכון מאיב (הזרם שנגרם מהפולס של איב עובר את זרם הסף וגורם לקליק), למרות שזהו סיגנל מזויף. מכיוון שזהו סיגנל קלאסי ולא קוונטי, החוקים הקוונטיים לא תקיפים יותר אבל אליס ובוב לא מודעים לשיבוש בסיגנל.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s