Parchear o desmantelar la reconstrucción de la comunicación cuántica en un dilema

La tecnología de comunicación cuántica utiliza los principios de la mecánica cuántica para distribuir claves para los sistemas criptográficos tradicionales. Una tecnología generalmente tiene diferentes métodos y soluciones desde el principio hasta la implementación de ingeniería. Por ejemplo, las bombas atómicas se pueden fabricar liberando energía mediante fisión nuclear. El material utilizado para fabricar bombas atómicas puede ser uranio 235 o plutonio. Las opciones específicas incluyen estilo arma e implosión. El efecto y los méritos de una tecnología no dependen enteramente del principio que utiliza, sino más importante aún, del plan de implementación específico. Muchas veces, el principio parece ser "el halo sobre la cabeza se ve bien", pero el plan es "el melón está partido y no se reconoce la fecha".

La comunicación cuántica también tiene muchas soluciones técnicas diferentes en implementación de ingeniería, también llamadas protocolos, como el protocolo BB84, el protocolo E91, el protocolo B92, el protocolo MDI-QKD, etc. Estos protocolos tienen sus propias ventajas y diferentes propiedades de seguridad. Por tanto, no tiene sentido debatir si la comunicación cuántica es segura. Lo que realmente debería preocuparnos es si un determinado protocolo para la comunicación cuántica es seguro. Por lo tanto, generalmente "los profanos miran los principios y los expertos miran los protocolos".

Todos los proyectos nacionales de comunicación cuántica utilizan una versión mejorada del protocolo BB84: el estado señuelo. Esta solución técnica presenta muchos riesgos graves para la seguridad en el extremo de la medición [1] y hasta el momento no existe una solución adecuada. Este no es mi juicio subjetivo. En un artículo publicado por el Equipo de Comunicaciones Cuánticas de la Universidad de Ciencia y Tecnología de China, está escrito en blanco y negro:

"Si bien los parches de seguridad pueden proteger contra algunos ataques (en el lado de la medición), Las propias contramedidas del parche pueden abrir otras vulnerabilidades. Como resultado, esto puede introducir otra capa de riesgos de seguridad (ver: Huang et al., 2016a; Qian et al., 2019; Sajeed et al., 2015b). El problema con los parches de seguridad es que sólo pueden prevenir ataques conocidos y es posible que no se puedan tomar contramedidas, por lo que el parche de seguridad es sólo temporal y ha violado el marco de seguridad de la teoría de la información de QKD” [2].

Por lo tanto, todas las troncales de comunicación cuánticas establecidas no son absolutamente seguras. Al contrario, son absolutamente inseguras. Hay factores objetivos que causaron la vergonzosa situación actual, pero los errores subjetivos de los promotores de la comunicación cuántica son la principal responsabilidad.

Existe un buen paquete de solución que puede resolver los riesgos de seguridad en el lado de la medición, a saber, el protocolo "Distribución de claves cuánticas independientes del dispositivo de medición" (MDI-QKD) [3]. El protocolo MDI-QKD nació en 2012. En 2013, varios laboratorios implementaron con éxito el esquema. Para 2016, MDI-QKD ha mejorado enormemente en el rendimiento técnico principal, como la distancia de transmisión y la velocidad de codificación de claves, y tiene la posibilidad de reemplazar la antigua solución BB84.

La línea troncal de comunicaciones cuánticas Beijing-Shanghai se estableció en 2013. Después del nacimiento de MDI-QKD, MDI-QKD maduró cada vez más durante el período de construcción. Si el proyecto se retrasa un poco, todo el proyecto puede utilizar la solución avanzada MDI-QKD. Al menos la línea troncal de comunicación cuántica Beijing-Shanghai no tendrá que preocuparse por los riesgos de seguridad en el extremo de la medición.

Lo más desconcertante es que las principales líneas de comunicación cuántica, como Hu He, Han Jing y Han Guang, se establecieron en 2018. En ese momento, la tecnología MDI-QKD estaba bastante madura, pero aún era rechazada por los tomadores de decisiones de ingeniería y, de todos modos, era difícil justificarla.

En comparación con el modo de suplantación de identidad BB84 actual, el costo de ingeniería de MDI-QKD será mayor y la tasa de formación de claves puede ser menor. Sin embargo, el objetivo de la ingeniería de comunicaciones cuánticas es establecer una instalación de distribución de claves de alta seguridad, por lo que el costo de ingeniería y la tasa de codificación no deben ser las consideraciones principales. Al menos no se puede sacrificar la seguridad para ahorrar costos de ingeniería y mejorar la tasa de codificación, de lo contrario. el establecimiento de la ingeniería de comunicación cuántica ¿Cuál es el punto?

La única explicación es que los patrocinadores del proyecto de comunicación cuántica no tenían la intención de construir un tronco de distribución de claves absolutamente seguro desde el principio. Han descuidado los estándares de seguridad desde el inicio del proyecto y su decisión de abandonar el uso de la solución MDI-QKD es la mejor prueba.

La razón por la que los promotores de la ingeniería de comunicación cuántica se niegan a adoptar MDI-QKD puede ser "una carrera contra el tiempo", pero a juzgar por los nodos de tiempo en la figura anterior, esta excusa es muy débil. Incluso si retrasamos unos años el proyecto de comunicación cuántica Beijing-Shanghai para utilizar MDI-QKD, ¿compensarán definitivamente las ventajas las desventajas? Después de todo, la construcción del proyecto es un proyecto centenario y las garantías de seguridad deben ser primordiales.

De hecho, la urgencia de la ingeniería de comunicación cuántica no existe en absoluto. La ingeniería de comunicación cuántica solo distribuye un número aleatorio a las partes que se comunican a través de medios físicos y lo utiliza como clave para el cifrado y descifrado de contraseñas, también conocido como distribución de clave cuántica QKD.

Ya sabes, mucho antes de la aparición de QKD, existían muchas tecnologías de distribución de claves maduras y efectivas. QKD no es el único esquema para la distribución de claves ni es un esquema seguro y eficiente.

Actualmente, la distribución de claves utiliza principalmente criptografía simétrica en redes privadas empresariales y criptografía de clave pública en Internet. En teoría, la amenaza de que las computadoras cuánticas descifren contraseñas solo es efectiva contra la criptografía de clave pública, y la información de alto secreto rara vez se difunde en línea, por lo que incluso si QKD puede reemplazar la criptografía de clave pública, su importancia es muy limitada, si realmente se puede hacer.

Y las computadoras cuánticas prácticas a gran escala todavía están en el fin del mundo, y la criptografía de clave pública es mucho menos frágil de lo que se anuncia. La criptografía de clave pública (PQC) es más madura y eficaz que la comunicación cuántica (QKD) y puede hacer frente a futuros ataques cuánticos.

Así que, fundamentalmente, el proyecto de comunicación cuántica es innecesario y no tiene urgencia. La situación actual, en la que la línea troncal de comunicación cuántica Beijing-Shanghai lleva más de tres años completada, es la mejor explicación. Si el proyecto de comunicación cuántica es un proyecto de preparación para la guerra indispensable para el país, debería acelerarse. Sin embargo, el progreso de la línea troncal nacional de comunicación cuántica no se ha acelerado, sino que se ha vuelto más lento año tras año. La urgencia del proyecto de comunicación cuántica es completamente falsa.

Aunque el proyecto de comunicación cuántica no es nada urgente en términos de intereses nacionales, algunos grupos de interés que diseñan y producen equipos de comunicación cuántica tienen sus propios planes. Para ellos, vender sus productos lo antes posible es lo más importante, y cotizar en la Junta de Innovación Científica y Tecnológica es aún más urgente.

Los productos se vendieron apresuradamente a gobiernos de todos los niveles y también figuraba en la lista la Junta de Innovación Científica y Tecnológica. Sin embargo, las líneas troncales de comunicaciones cuánticas restantes utilizan soluciones antiguas llenas de lagunas de seguridad, pero no adoptan soluciones técnicas MDI-QKD, sabiendo que existen otras más seguras, lo que pone en graves problemas el desarrollo futuro del proyecto.

Dado que MDI-QKD es incompatible con la antigua solución BB84, si se utiliza la nueva solución MDI-QKD en un nuevo proyecto, la línea troncal de comunicación cuántica ya construida debe ser completamente desmantelada; de lo contrario, la nueva comunicación cuántica La línea troncal no podrá usarse. No continúe usando el esquema anterior. Ésta es una razón importante por la que la ingeniería de comunicaciones cuánticas está en problemas hoy en día. Se puede decir: "Si no tienes cuidado, lo perderás todo".

Cabe señalar que MDI-QKD es sólo una solución relativamente buena para resolver los peligros ocultos de QKD en la medición. termina en la comunicación cuántica, y no es una solución absoluta. Y las cuestiones de seguridad de la comunicación cuántica van mucho más allá del aspecto de la medición. En los últimos años, se han descubierto varias vulnerabilidades de seguridad en el lado de la fuente de luz de MDI-QKD y no existen contramedidas completas y efectivas [4]. Las estaciones repetidoras confiables de QKD tienen problemas cada vez más graves y será difícil tener una solución de ingeniería en el futuro previsible [5].

El proyecto de comunicación cuántica es "humo por todas partes y fuego por todas partes", desde la fuente de luz hasta la estación de retransmisión confiable y el final de la medición. No es seguro ni confiable de principio a fin. En áreas con altos requisitos de seguridad, los proyectos de comunicación cuántica no se pueden utilizar para distribuir claves, por lo que los productos de comunicación cuántica aún no han podido ingresar a los sistemas de criptografía central nacional y de criptografía ordinaria. De hecho, según la situación actual, debe haber un interrogante sobre si los productos de comunicación cuántica pueden pasar la revisión de los estándares de cifrado comerciales. La ingeniería de comunicación cuántica es "una almohada bordada más una bolsa de hierba".

De hecho, lo que me repugna no es la incompetencia de la comunicación cuántica, sino el hermoso halo que porta.

Datos de referencia

[1] Los riesgos de seguridad de los terminales de detección QKD se pueden resumir de la siguiente manera:

Entre estos peligros ocultos detectados por QKD, "control de detectores" ataques "Los más complejos y graves". Los ataques de control de detectores se pueden subdividir en: ataques de cegamiento de detectores; ataques de puerta trasera de detectores;

[2] "Distribución segura de claves cuánticas utilizando dispositivos reales" página 36

[3] En los sistemas QKD reales, las imperfecciones del equipo conducen a una serie de vulnerabilidades de seguridad, existen varios ataques esquemas para estas vulnerabilidades de seguridad. La distribución de claves cuánticas independiente del dispositivo de medición (MDI-QKD) propuesta por Hoi-Kwong Lo y otros en la Universidad de Toronto en 2012 tapa las lagunas de todos los terminales de medición en el sistema QKD. En MDI-QKD, las partes comunicantes Alice y Bob preparan aleatoriamente el estado coherente débil BB84 y luego lo envían al tercero que no es de confianza, Charlie, para medir el estado de campana. Según los resultados de la medición del estado de la campana publicados por Charlie, Alice y Bob establecen una clave de seguridad. MDI-QKD puede ser equivalente al protocolo BBM92 de inversión de tiempo.

[4] Presentamos un artículo científico sobre la seguridad de la comunicación cuántica.

[5] El tercer dilema de la tecnología de comunicación cuántica: estaciones repetidoras confiables extremadamente inseguras.