量子认证的对抗性局限:当伊芙击败检测
量子密钥分发(QKD)的安全性依赖于验证观测到的关联源自真正的量子纠缠,而非窃听者的操控行为。理论上的安全性证明基于理想化条件,而实际认证必须应对针对检测系统优化攻击策略的自适应对手。该研究团队通过训练生成对抗网络Eve GAN(用于产生与量子关联无法区分的经典关联),确立了量子认证的基本对抗极限。核心发现表明:当窃听者以混合参数将经典关联与量子数据交织时,所有测试检测方法的ROC曲线下面积(AUC)均为0.50,等同于随机猜测。这意味着窃听者仅需混入5%的经典关联即可完全规避检测。关键性突破在于:研究人员发现既往认证研究中普遍采用的同分布校准方法,相较于正确的跨分布评估,会将检测性能虚增44个百分点,这一系统性缺陷可能导致过往安全性主张被高估。对Popescu-Rohrlich(PR盒)机制的分析揭示,在CHSH关联度S=2.05处存在急剧相变:低于该值时,任何统计方法都无法区分经典与量子关联;高于该值则检测概率单调递增。在IBM Quantum上的硬件验证显示,Eve GAN实现的CHSH值达2.736,显著超越真实量子硬件性能(CHSH=2.691),证明经典对手能在标准认证指标上优于含噪量子系统。这些结果对QKD安全具有直接警示意义:保持95%量子保真度的攻击者可规避所有已测试检测方法。该工作提出采用跨分布校准的修正方法,并建议将对抗性测试列为量子安全声明的强制性验证环节。
