攻击,是为了让量子密码更加无懈可击
记者在中国科大采访时,巧遇了世界著名“量子黑客”——俄罗斯量子中心的瓦蒂姆·马卡洛夫先生。他的团队曾提出并演示了著名的“致盲攻击方法”。
针对“量子破绽”一文,马卡洛夫向记者坦陈了他的观点:量子密钥分发的安全性基于量子力学的基本原理,它有着有严格数学证明的安全性。“攻破量子密码唯一的方法,就是设法找到现实系统中的安全漏洞”,马卡洛夫说。
“攻破量子密钥的安全性,只有从两个方面入手:一是从协议的安全性入手——但这是不可能的。二是只能是从系统现实的安全性入手。”马卡洛夫说,这通常需要两个步骤。第一步,寻找以新的,在系统现实时相对于协议设计的不完备性漏洞——上海交大的金教授的研究文章等于完成了第一步。第二步,利用这种不完备性构建一种可能的攻击方式,金贤敏教授还没有完成第二步。
“对于第二步而言,只有50%有可能构建起攻击方式,另外50%则无从构建。而设计应对此类攻击方式的措施,正是产业界和学术界在做的事情。”马卡洛夫说。
马卡洛夫表示,量子黑客们将所有发现的安全漏洞全部以科学论文的形式公开,与量子密钥(QKD)系统构建者紧密合作,共同推动了实际系统的安全性。“从这种意义上来说,量子黑客肩负特殊使命任务,已经成为独立于QKD生产商和用户的第三方评估者。”
“量子黑客攻击在不断发展,越来越多的实际安全漏洞被发现”。韩正甫告诉记者,十多年前发表的关于安全漏洞的论文每年多达十几篇,现在每年只有两三篇,现实系统的漏洞将越来越少。
“这次事件也提醒公众,不能一说量子就认为高深、绝对安全,一说有漏洞,就什么都不行了,说量子是骗局、垃圾”,“要客观看待新技术,专业的事情应该由专家来讨论,不能人云亦云。”韩正甫强调说。
(科技日报合肥3月17日电)
