一个由 Toronto 大学 Hoi-Kwong Lo（音译：罗海光）教授所领导的研究团队发现一种新的 量子加密法，能阻挡最老练的骇客。这项发现在最新一期的 Physical Review Letters 上 概述。 原则上，量子加密（quantum cryptography）是一种防止被骇的简明方法。确保窃听者任何 读取加密通讯资料的尝试，都会导致可被合法使用者侦测到的扰乱。 因此，在一位可能的骇客（Eve）存在的情况下，量子加密允许在二位使用者（Alice 与 Bo b）之间传输一个绝对安全的加密金钥。加密金钥利用光讯号来传送并使用光子侦测器来接 收。挑战在於，Eve 能拦截与操纵这些讯号。 「光子侦测器已被证明是量子金钥分配(quantum key distribution，QKD)的罩门，在不经 意间为旁路攻击打开了一道门—最着名的量子入侵」Dr. Charles Bennett 写到，IBM 的研 究员以及量子加密的共同发明者。 事实上，罗教授的早期研究与Vadim Makarov博士的独立研究显示一位聪明的骇客可以破解 商用的QKD系统 现在，Lo 教授及其研究团队对於这种非信任装置问题，已想出一种简单的解决方法。他们 的方法称为「Measurement Device Independent QKD（测量装置独立 QKD,MDI-QKD）」。虽 然 Eve 也能操作光子侦测器并广播测量结果，但 Bob 与 Alice 不再需要信任这些广播结 果。相反的，Bob 与 Alice 仅藉由量测与比较他们自己的资料就能够验证 Eve 的诚信。目 标是侦测当量子资料被第三方操纵时所发生的微妙变化。 具体来说，在 MDI-QKD 中，二位使用者将其讯号送到一个非信任中继 — Charlie — 那也 许被 Eve 所控制。Charlie 对讯号进行联合测量（joint measurement），提供另一种比较 观点。 「一种令人惊讶的特点是，Charlie 的侦测器可有任意瑕疵而不会使安全性受到妥协，」 L o 教授表示。「这是因为，假定 Alice 与 Bob 的讯号预备程序是正确的，他们就能透过其 资料中的相互关系（那遵循与 Charlie/Eve 间的任何互动）来验证 Charlie 或 Eve 是可 靠的。」 他们已完成概念验证测量。Lo 教授等人现正开发一套测量装置独立 QKD 系统，他们预期在 五年内可以完成。 来源:https://pansci.asia/archives/14858 https://doi.org/10.1103/PhysRevLett.108.130503 心得： 0 两边不能保证自己看到的结果跟对方看到的结果一致还是个致命伤，只要两边没法同时看到 中继与对方，两边就无法确定他们都发到了同一个中继 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.82.136.101 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1699258063.A.688.html