诱饵态量子密钥分发的实际漏洞
该研究团队分析了诱骗态量子密钥分发(QDQKD)在实际应用中因激光损伤攻击(LDA)与无歧义态分辨(USD)结合而产生的安全漏洞。虽然诱骗态量子密钥分发技术通过精确估计单光子占比来防范光子数分离与光束分离攻击,但其依赖于稳定衰减机制来制备固定平均光子数的脉冲。窃听者(Eve)可利用LDA对发送方Alice端的光学元件实施不可逆篡改,使平均光子数突破诱骗态安全阈值。研究人员证明,当篡改达到10-20分贝的临界阈值时,Eve可采用现有商用技术实施基于USD的高效拦截重发策略,从而获取全部密钥。数值模拟表明,在平均光子数显著提升的情况下,Eve的确定性测量结果会扭曲诱骗态统计特性,却能逃过常规安全监测。该工作进一步揭示:通过增设分束器改进USD装置可降低攻击所需阈值。这些发现突显了量子密钥分发系统需建立针对高功率激光损伤的防护机制,包括严格的光学硬件筛选、高功率照射下的可靠性测试,以及确保诱骗态协议完整性的实时监控体系。
