Репортаж от Wedoany,Лаборатория электроники и информационных технологий Комиссариата по атомной энергии Франции (CEA-Leti) выявила уязвимости физического уровня в системах квантового распределения ключей (QKD) при их реальном развертывании, изучая интерфейс между оптическими и цифровыми сигналами. Трехлетний проект SEQUENCES в рамках плана Карно был специально посвящен исследованию атак по побочным каналам на оптоэлектронные интерфейсы систем QKD. В отличие от традиционной криптографии и постквантовой криптографии, безопасность квантовой криптографии основана на законах квантовой физики, а ее слабые места в основном связаны с этапом физической реализации, а не с математическими алгоритмами. Микаэль Кармона, руководитель отдела аппаратной безопасности CEA-Leti, отметил, что теоретическая абсолютная безопасность может привести к появлению уязвимостей при практической реализации систем.
Проект SEQUENCES был направлен на характеристику возможных физических атак на системы QKD, с особым вниманием к тому, представляют ли атаки наблюдения по побочным каналам угрозу для конфиденциальности ключей. Исследователи полагают, что изменения энергопотребления или электромагнитного излучения в процессе детектирования и обработки фотонов могут привести к утечке передаваемых данных. Луа Манжен, инженер-исследователь CEA-Leti и оценщик лаборатории ITSEF этого учреждения, подробно изложил эту ключевую проблему. Он отметил, что процесс детектирования и обработки фотонов является потенциальным слабым местом, и каждая система распределения ключей передает фотоны по оптоволокну для квантовой связи. Исследовательская группа изучила, могут ли атаки наблюдения по побочным каналам с использованием непреднамеренного физического излучения поставить под угрозу конфиденциальность ключей, и исследовала связь между колебаниями энергопотребления или электромагнитным излучением во время детектирования фотонов и передаваемыми данными.
Растущее развертывание систем QKD стимулировало углубленные исследования их безопасности. Оптоэлектронный интерфейс, преобразующий фотонные сигналы в цифровые сигналы, необходимые для создания ключей, формирует уникальную поверхность атаки, отличную от уязвимостей традиционной криптографии. Преодоление таких физических уязвимостей требует новых методов оценки безопасности, которым до сих пор уделялось очень мало внимания в научной литературе. Результаты проекта SEQUENCES дополнили программу QCommTestbed, создав скоординированную национальную испытательную платформу для квантовых технологий Франции.
Реализация проекта в значительной степени зависела от финансирования по плану Карно. Кармона отметил, что эти средства были крайне важны для получения квантовых криптографических систем, которые являются ключевым оборудованием для характеристики потенциальных физических атак. Исследователи подчеркнули, что если злоумышленник получит доступ к системе QKD, он сможет поставить под угрозу конфиденциальность сгенерированных ключей с помощью физических атак, что подчеркивает важность и срочность оценки безопасности. Результаты проекта повысили способность CEA-Leti оценивать технологию QKD по мере ее созревания, внося вклад в промышленное и институциональное сообщество квантовой криптографии.










