量子密码系统实际安全性研究与测试评估

Quantum cryptography is immune to the hacking from a quantum computer, which is proved to be information-theoretical security. So far, quantum cryptography has progressed well, because its theory, implementation, and globalization have been further studied. However, in practice, the implementation security of a quantum cryptography system has attracted more and more attention. This proposal focuses on the practical security of quantum cryptography systems to figure out the security vulnerabilities, which will help upgrade the security performance of quantum cryptography systems. Specifically, this proposal plans to study the following three aspects. First, we will discover new security loopholes of individual components and devices, especially further study the imperfect source of MDI QKD systems. Then, we will test and evaluate the effectiveness of countermeasures against certain loopholes. Third, we will run a security analysis for a whole quantum cryptography system. That is, we will propose the methodology of systematic analysis and apply this method to real quantum cryptography systems.

量子密码，可有效抵御量子计算机对现有密码体系的攻击，已被证明能达到信息理论安全。量子密码已从理论、实验、实用化、全球化等多角度深入地进行研究和实践，发展整体趋势良好。但是在实用化中，量子密码系统的实际安全性越来越被重视。本项目重点关注量子密码系统的实际安全性能，拟研究实际量子密码系统中的安全脆弱性，推动量子密码系统的实际安全性的提升。具体来说，可以分为以下三个方面的研究：一是研究独立器件和设备的新安全漏洞，发现威胁量子密码系统安全的设备非完美性，特别是深入分析在MDI QKD系统中源端的未知安全问题；二是测试研究针对已知安全漏洞的防御措施有效性，评估防御措施是否能够抵御已知漏洞，试图发现新的安全性问题；三是研究系统性评估量子密码系统安全性的新方法，并利用此方法评估商用QKD系统及广域量子密码系统的安全性能，并研究提出综合性解决方案，为QKD标准化安全测评提供参考。

量子密码，基于量子力学基本原理，不依赖于基于复杂度的数学假设，从理论上已证明可有效抵御量子计算机对现有密码体系的攻击，能达到信息理论安全。量子密码已从理论、实验、实用化、全球化等多角度深入地进行研究和实践，发展整体趋势良好，并实现了天地一体化4600km的网络及点对点之间830km的最远传输距离。但是在实用化进程中，量子密码系统的实际安全性是发展中的关键问题，需要全面深入地研究其实际安全性能，以形成可靠安全的量子密码基础设施。. 本项目通过重点研究探索量子密码系统的实际安全性能，发现了实际量子密码系统中的安全脆弱性，推动了量子密码系统的实际安全性的提升。具体来说，完成了以下三方面的研究工作。一是发现量子密码系统5种新的安全漏洞。发现了包括校准阶段安全漏洞、量子密码系统源端的多种光衰减器漏洞、量子密码系统中强度和相位调制波动特性漏洞、实现基于负反馈雪崩光电二极管的单光子探测器致盲攻击、实现针对光子数可分辨的TES 探测器光子分辨数目伪造攻击。二是深入研究评定了3种安全漏洞的防御措施有效性并提出了1种可靠的防御措施及建模方法。提出并验证利用冗余的隔离器件防御激光注入类型攻击、基于参数估计的安全模型构建、提出脉冲致盲攻击绕过电流检测的防御机制、发现随机化探测效率防御方案的实际脆弱性、针对保护机制下自差分探测器的强脉冲照射攻击。三是系统性分析了研究俄罗斯ITMO大学初创公司研制的商用量子密码系统安全性能，并给出安全风险评估及防御措施有效性的评估方法。实现量子密码实际系统的整体安全性评估。. 上述研究成果，为全面了解量子密码系统的安全性能、找到尚存的安全脆弱性，并评估测试了已有防御措施的性能表现，在此基础上，提出经过充分测试的有效安全防御措施，并构建系统性评估方法，为量子密码系统的安全测试评估提供了重要支撑，为将来对量子密码系统形成安全评估体系奠定技术基础。