与设备无关的量子密钥分发技术取得重要进展

英国牛津大学、德国慕尼黑大学的团队分别独立进行了与设备无关量子密钥分发（DI-QKD）技术的实验演示，两项实验证明DI-QKD消除了设备带来的安全风险，使量子加密技术离实际安全性又近了一步。相关研究成果均于7月27日发表在《自然》[1,2]杂志上。20世纪80年代，物理学家开始提出基于量子的加密方法，这些方法利用了量子系统的一个特殊性：对这些系统的测量本质上改变了系统的属性。具体来说，这些协议涉及到对量子的连续测量，其统计数据应该会暴露出任何窃听者。然而，真实的设备与数学模型是不同的，如果不完全了解这种差异，可能会给攻击留下后门。研究人员一直在努力建造能够完全按照协议规定工作的设备。2007年，瑞士政府使用ID Quantique的量子加密设备来确保其国家选举中的投票。但到了2010年，两个研究小组利用ID Quantique设备的操作与理论描述之间的差异，成功入侵了该设备。例如，一个团队利用机器产生连续光子的时间间隙，在Alice和Bob都没有注意到的情况下截获了一个加密密钥，而理论上要求连续光子的产生是没有延迟的。在任何一个密码系统，每个需要被信任的模块都可能留下被黑客入侵的后门。