CC BY
16ОБ ОЦЕНКЕ ЭФФЕКТИВНОСТИ ЗАЩИТЫ ОТ ОПТИЧЕСКИХ АТАК НА ВОЛОКОННЫЕ КВАНТОВЫЕ КРИПТОГРАФИЧЕСКИЕ СИСТЕМЫ ВЫРАБОТКИ И РАСПРЕДЕЛЕНИЯ КЛЮЧЕЙ
Дворецкий Д.А. 1,2 , Зызыкин А.П. 1, Сущев И.С. 1,3 Бугай К.Е. Богданов С.А. J'3,
1 13
Булавкин Д.С. , Сидельникова А.С. '
1 ООО «СФБЛаб», г. Москва 2МГТУ им. Н.Э. Баумана, г. Москва 3 Центр Квантовых Технологий и Физический Факультет, МГУ им. М.В. Ломоносова, г. Москва * E-mail: Dmitry.Dvoretsky@sfblaboratory.ru DOI 10.24412/2308-6920-2023-6-59-60
Системы с квантовым распределением ключей (КРК) обеспечивают быстрый и безопасный обмен общим секретом между легитимными пользователями, гарантируемый законами квантовой механики. Однако существует ряд известных в иностранной литературе оптических атак, которые используют уязвимости компонентов систем КРК, что приводит к частичной утечке квантового ключа или в некоторых случаях полной компрометации [1—5].
1. Атака «Trojan horse» на активно-модулирующие компоненты волоконной системы КРК
Атака «Trojan horse» на системы КРК представляет собой угрозу для безопасной коммуникации
между Алисой и Бобом [1]. Свет, заводимый злоумышленником (Евой) внутрь установки, проходит через кодирующее устройство и, отразившись, возвращается обратно к Еве, доставляя информацию о закодированном состоянии. Поскольку спектральные характеристики света могут быть подобраны Евой с целью максимального получения информации о ключе, система КРК должна быть защищена от атаки «Trojan horse» в широком спектральном диапазоне. Эффективность защиты широко используемых защитных элементов волоконной оптики исследована в ближней инфракрасной области спектра 1100 - 1700 нм. Наши результаты показывают, что спектральный анализ возможен для пассивных оптических компонентов даже с чрезвычайно высокими значениями затухания, достигающими 100 дБ и более в диапазоне длин волн 1000 — 2000 нм. В работе так же получены аналитические границы для информации, утекающей к нарушителю при использовании смешанных зондирующих состояний общего вида.
2. Воздействие мощным лазерным излучением на оптические компоненты системы КРК («Laser Damage Attack»)
В настоящее время коммерческие системы КРК используют импульсные когерентные лазерные источники, излучение которых ослабляется волоконно-оптическими аттенюаторами до квазиоднофотонного состояния для дальнейшей передачи по квантовому каналу. При этом среднее число фотонов в импульсе соответствует протокольному безопасному значению и откалибровано заранее. Тогда Ева не сможет получить информацию о квантовом ключе. Однако если Ева сможет уменьшить поглощение волоконно-оптического аттенюатора, то безопасность системы остается под вопросом. В коммерческих системах квантового распределения ключей волоконно-оптический аттенюатор является последним компонентом оптической системы на выходе в квантовый канал передатчика. Поэтому это первый компонент, на который может воздействовать Ева мощным лазерным излучением — «Laser Damage attack» [2]. Нами выполнено исследование зависимости коэффициента аттенюации от подаваемой непрерывной оптической мощности излучения до 5,5 Вт на длине волны 1561 нм для нескольких широкодоступных в телекоммуникациях аттенюаторов. Показано, что в половине случаев коэффициент аттенюации уменьшается более чем на 3 дБ, чем может воспользоваться Ева. Получен критерий оценки эффективности защиты с учетом атаки на когерентные квантовые состояния со светоделителем [3].
3. Атака на переизлучение фотонов («Backflash») однофотонным детектором системы КРК
Обычно на стороне Боба в волоконных системах КРК используются однофотонные лавинные
InGaAs диоды (ЛФД). Однако, такие детекторы обладают недостатком, которым может воспользоваться Ева для раскрытия секретного ключа. В результате поглощения фотона в ЛФД возникает электронная лавина, таким образом, происходит клик детектора. Однако электрон из зоны проводимости может рекомбинировать с дыркой из валентной зоны, вследствие чего, ЛФД испускает вторичные фотоны обратно в канал связи. Данным эффектом может воспользоваться Ева, пассивно регистрируя такие фотоны и, таким образом, получить информацию о закодированном состоянии света [4]. В коммерческих системах КРК на стороне Боба используются детекторы, работающие в стробируемом режиме. Длительность строба для каждой системы КРК индивидуальна, поэтому
№6 2023 СПЕЦВЫПУСК «ФОТОН-ЭКСПРЕСС-НАУКА 2023» www.fotonexpres.rufotonexpress@mail.ru 59
необходимо учитывать зависимость вероятности переизлучения фотонов от ширины строба ЛФД. Так как на стороне Алисы используется ослабленное лазерное излучение, среднее число фотонов ц в импульсе обычно составляет 0,1-0,5, однако активные элементы, такие как переменный аттенюатор или импульсный лазер, могут работать не стабильно, в результате, ц может варьироваться в некотором диапазоне, поэтому минимальная и максимальная вероятность «backflash» будет изменяться. Нами получены экспериментальные зависимости, которые наглядно показывают, как вероятность «backflash» ЛФД зависит от длительности строба и от среднего числа фотонов в импульсе, отправляемой Алисой к Бобу. Длительность строба ЛФД изменялась от 0.5 до 9 нс, среднее число фотонов ц в импульсе варьировалось в диапазоне от 0,034 до 3.4. Анализ рассчитанных вероятностей «backflash» позволил получить оценку максимально возможной утечки информации к Еве.
4. Атака с ослеплением ЛФД системы КРК непрерывным и модулированным излучением. Одной из наиболее опасных для безопасности всей системы КРК является атака с ослеплением однофотонных детекторов [5]. Однофотонный детектор в ослепленном состоянии переключается из режима счета фотонов в линейный режим и, таким образом, перестает быть чувствительным к однофотонной компоненте. Эта атака позволяет Еве полностью контролировать срабатывание ЛФД и тем самым навязать свой ключ. Нами исследован эффект ослепления ЛФД непрерывным и модулированным излучением с возможностью изменения длительности импульса в диапазоне 4-20 нс и с частотой следования от 1 МГц до 10 МГц, а также с изменением формы импульса. Полученные данные позволили нам оценить возможности традиционного метода защиты от эффекта ослепления, который основан на анализе тока смещения ЛФД.
Литература
1. V.Makarov et al., "Trojan-horse attacks threaten the security of practical quantum cryptography", New J. Phys., (2014) 16, 123030
2. Anqi Huang, Ruoping Li, et.al., "Laser-Damage Attack Against Optical Attenuators in Quantum Key Distribution", Phys. Rev. Applied 13, 034017 (2020)
3. Bennett C.H., et al. J. Cryptology 5, 3-28 (1992)
4. A.Meda, et al., "Quantifying backflash radiation to prevent zero-error attacks in quantum key distribution. " Light Sci. Appl. Nature Publishing Group (2017), v.6, e16261
5. L.Lydersen, C. Wiechers, C. Wittmann, D.Elser, J.Skaar, and V.Makarov, "Hacking commercial quantum cryptography systems by tailored bright illumination, " Nat. Photonics 4(10), 686-689 (2010)
60 №6 2023 СПЕЦВЫПУСК «ФОТОН-ЭКСПРЕСС-НАУКА 2023vv» www.fotonexpres.rufotonexpress@mail.ru
