首页
社区
课程
招聘
[原创]关于量子密码安全的一点点疑惑
发表于: 2014-12-8 23:22 6897

[原创]关于量子密码安全的一点点疑惑

2014-12-8 23:22
6897
个人小菜一枚,对密码学比较感兴趣,近来看了关于量子密码的种种传说,有点小疑惑,还想和密码学大牛讨论一下

关于量子密码的定义
量子密码学,又称量子密钥分发,是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的,安全的密钥,来加密和解密信息。

量子密码的一个最重要的,也是最独特的性质是,如果有第三方试图窃听密码,则通信的双方便会察觉。这种性质基于量子力学的基本原理:任何对量子系统的测量都会对系统产生干扰。第三方试图窃听密码,必须用某种方式测量它,而这些测量就会带来可察觉的异常。通过量子叠加态或量子纠缠态来传输信息,通信系统便可以检测是否存在窃听。当窃听低于一定标准,一个有安全保障的密钥就可以产生了。

量子密码的安全性基于量子力学的基本原理,而传统密码学是基于某些数学算法的计算复杂度。传统密码学无法察觉窃听,也就无法保证密钥的安全性。

量子密码只用于产生和分发密钥,并没有传输任何实质的信息。密钥可用于某些加密算法来加密信息,加密过的信息可以在标准信道中传输。

摘自维基百科

我现在就是对量子密码的最独特的性质有些疑问

在量子密码的定义中,如果有第三方窃听密码,量子状态会产生异变,然后就会被发觉

这是量子密码的特点,但是,量子密码也需要通过普通的信道进行传输,那么在这个传输的过程中,如果使用MITM进行攻击,那么量子状态也会发生改变吗

在密码学和计算机安全领域中,中间人攻击 ( Man-in-the-middle attack,通常缩写为MITM )是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏) 相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。

上面是关于MITM的定义,作为中间人,我不对量子密码做任何改变,只是让量子密码从我本地的计算机或者通道上经过,只在我本地的计算机上留下一份量子密码的附件,然后我在本机上进行离线攻击量子密码(这就又回到了传统密码学的破解思路上),我在离线的情况下进行量子密码的crack,那么量子密码是不是还会发生改变

是不是量子密码传输的通道也是VPN类型的虚拟专用通道,如果被mitm了,量子状态是不是会发生改变,我个人的感觉MITM是网络上的一种攻击手法,如果量子密码传输也要遵循TCP/IP协议,如果量子密码的传输不是专有通道,那么中间人攻击是不会改变量子密码的状态的,那么量子密码所说的最重要的特性是不是也就不是什么特性了

以上是个人的一点点愚见,如果有大牛对量子密码有过研究,还望不吝指教

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
一个概念的炒作而已,现在基础设备上BB84和B92都是个POC,EPR也是个POC....离实用有很远的距离。

我理解中现有的大部分商业实现的所谓的量子密码:
一旦密码被读取成功,那么存储的密码就会销毁(部分设备直接在数据里附加网络信息熵来实现这个,又是一个呵呵),你不觉得是这就是个序列化数据自删除?文件自删除?数据自我消除?

PS:
即便真的用了量子设备,全程都是通过量子的缠绕态来通信的,那么这个技术商业稳定的时候,MITM也可以差不多实现超越观察者去观察通信的量子态,从而不导致量子态发生变化而得到想要的东西~~
2014-12-9 03:28
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
LZ有些误解了吧,真正的量子通讯是不需要普通信道的。它通过量子纠缠的超距性质进行不用中间介质的信息传输。所以那种担心是不必要的。
2014-12-9 10:30
0
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
即使使用量子纠缠,那么总要有一个传输和量子交换的过程,这个过程谁敢保证安全
2014-12-9 11:40
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
5
缠绕态也仅仅对于普通观察者不可观察而已~~
2014-12-9 17:31
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
是啊,粒子那么小,处于缠绕态的粒子如何保持测量如何分离都是不容易的事。理想的情况是:处于两地的处于缠绕态的粒子,改变其中一个的状态,另一个也会改变,依照编码这样动作就可以实现通讯。基本不能从中截取信息,除非把粒子偷走。多粒子缠绕态更难实现。
2014-12-9 19:22
0
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
mitm可以不改变粒子状态,就相当于copy一个副本
2014-12-10 09:55
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
8
不抓住粒子控制粒子,在远处办不到吧?如果要实现mitm攻击你需要一个处于同一缠绕态的粒子,这点是难于办到的。难道还有其它方法吗?
2014-12-10 10:00
0
雪    币: 148
活跃值: (278)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
最崇拜老V的思想
2014-12-10 10:56
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
10
我举个简单的商业级量子密码的例子:
将军令

懂了么?
2014-12-10 19:09
0
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
将军令这个算是量子么,八杆子打不到一起吧
2014-12-10 20:19
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
12
不同时代,说法不一样~

过去流行非网络同步密码,那么将军令就是非网络同步密码
某个时刻流行讲双端可靠验证,那么将军令就是双端可靠验证
现在流行量子密码,那么将军令就是量子密码

懂了么?

PS:
这就跟以前,我们叫网络服务器,后来叫 集群服务,再后来叫 分布服务,再后来叫 虚拟服务
现在全叫 云服务。一个鸟样子~~

过去我们叫 入侵,后来讲 渗透,现在统统叫APT
2014-12-10 21:01
0
雪    币: 8
活跃值: (103)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
就是不同的叫法,但是感觉量子有新技术的出现
2014-12-12 17:20
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
量子离实用太远,能不能走出实验室还是个问题。
2014-12-12 20:23
0
游客
登录 | 注册 方可回帖
返回
//