ArXiv论文研究：量子通信卫星的QKD协议存在安全挑战

据量科网转发来自ArXiv（电子预印本系统）的一篇论文研究，认为量子通信卫星“墨子号”的关键技术存在漏洞，从而导致被潜在攻击者破解密钥的风险。

论文作者为亚历山大·米勒（Alexander Miller），来自新加坡国立大学物理系。论文标题：“Micius, the world’s first quantum communication satellite, was hackable（世界首颗量子通信卫星‘墨子号’是可攻破的）”。

论文中介绍称，理论上，QKD协议可以在卫星通信系统固有的高信道损耗情况下，实现基于弱相干脉冲的长距离安全量子密钥分发。然而，众所周知，实际的QKD设备可能因实施中的缺陷而容易受到各种类型的旁道攻击。

亚历山大·米勒获取“墨子号”量子卫星的实验数据进行分析后发现，“墨子号”载荷发射模块由8个独立激光器构成（4种偏振态的信号光和4种偏振态的诱骗光），实测典型的时序去同步量超过100皮秒，而垂直偏振信号态脉冲与对应诱骗态之间的时延约为300皮秒。由于每个脉冲宽度仅约200皮秒，这就意味着信号光和诱骗光在时间上高度可区分。

这种情况下，窃听者可以利用脉冲到达时间的差异，来识别信号态或诱骗态。这打破了传统诱骗态协议假设中“无法预先区分不同强度脉冲”的安全前提。

论文介绍了一种基于时间窗口的攻击模型。窃听者截获卫星发出的弱相干光脉冲，并在检测端划分两个时间窗，一个对应信号态，一个对应诱骗态。根据光子触发时刻所属时间窗即可猜测该光子属于哪种态，在实测约300皮秒时间错位条件下，这种策略可使窃听者（采用尽可能先进的设备）以98.7%的概率正确区分信号态与诱骗态。相应的，区分失败的概率，仅有1.3%。且由于任何量子通信的信道都会带有损耗，理论上窃听者还有进一步降低失败概率的可能性。

这将在实际应用中，存在破解QKD安全性的可能。

论文最后强调，这项工作再次表明，尽管理论上证明了所用QKD协议的安全性，但量子通信采用的实际设备可能不安全。

值得注意的是，该论文发在ArXiv上，也就是还没有经过同行评议。

背景资料1

据此前媒体报道，量子卫星首席科学家潘建伟院士介绍，量子通信的安全性基于量子物理基本原理，单光子的不可分割性和量子态的不可复制性保证了信息的不可窃听和不可破解，从原理上确保身份认证、传输加密以及数字签名等的无条件安全，可从根本上、永久性解决信息安全问题。

背景资料2

预印本平台作为一种学术交流渠道，是指学者自愿将尚未经同行评议、未在正式出版物上发表的研究成果（预印本），提前在互联网上予以发布并提供开放共享的学术交流平台。arXiv、SSRN 的影响力最大，论文数量已达百万级。

2021年，我国《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》将“构建国家科研论文和科技信息高端交流平台”列为“强化国家战略科技力量”的重要内容。