量子密钥分发中错误验证的安全漏洞
量子密钥分发(QKD)的安全性评估基于两个核心要素:Alice密钥的保密性,以及通信双方Alice与Bob持有密钥的一致性。确保一致性的实用方法称为“误差验证”——双方公开部分协调后的密钥比对披露信息是否匹配。本文指出:当QKD协议执行验证流程时,必须假设验证结果已被窃听者Eve获知。然而研究发现,现有部分基于验证结果决定终止协议的QKD安全证明,并未明确考虑该结果泄露带来的信息风险。针对此问题,该团队基于Renner利用剩余哈希引理的框架,提出一种简洁实用的解决方案:即便验证结果被Eve获取,仅需在隐私放大阶段多缩减1比特,仍可确保安全性。这项成果将实际QKD协议中的关键步骤纳入安全证明体系,有望为未来QKD协议的标准化与形式化认证发挥重要作用。
