-
-
[原创]关于量子密码安全的一点点疑惑
-
发表于:
2014-12-8 23:22
6897
-
个人小菜一枚,对密码学比较感兴趣,近来看了关于量子密码的种种传说,有点小疑惑,还想和密码学大牛讨论一下
关于量子密码的定义
量子密码学,又称量子密钥分发,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的,安全的密钥,来加密和解密信息。
量子密码的一个最重要的,也是最独特的性质是,如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。
量子密码的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。
量子密码只用于产生和分发密钥,并没有传输任何实质的信息。密钥可用于某些加密算法来加密信息,加密过的信息可以在标准信道中传输。
摘自维基百科
我现在就是对量子密码的最独特的性质有些疑问
在量子密码的定义中,如果有第三方窃听密码,量子状态会产生异变,然后就会被发觉
这是量子密码的特点,但是,量子密码也需要通过普通的信道进行传输,那么在这个传输的过程中,如果使用MITM进行攻击,那么量子状态也会发生改变吗
在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。
一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏) 相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。
上面是关于MITM的定义,作为中间人,我不对量子密码做任何改变,只是让量子密码从我本地的计算机或者通道上经过,只在我本地的计算机上留下一份量子密码的附件,然后我在本机上进行离线攻击量子密码(这就又回到了传统密码学的破解思路上),我在离线的情况下进行量子密码的crack,那么量子密码是不是还会发生改变
是不是量子密码传输的通道也是VPN类型的虚拟专用通道,如果被mitm了,量子状态是不是会发生改变,我个人的感觉MITM是网络上的一种攻击手法,如果量子密码传输也要遵循TCP/IP协议,如果量子密码的传输不是专有通道,那么中间人攻击是不会改变量子密码的状态的,那么量子密码所说的最重要的特性是不是也就不是什么特性了
以上是个人的一点点愚见,如果有大牛对量子密码有过研究,还望不吝指教
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课