Cos'è l'attacco Photon Number Splitting (PNS) e come limita la distanza di comunicazione nella crittografia quantistica?
L'attacco Photon Number Splitting (PNS) è una sofisticata tecnica di intercettazione utilizzata contro i sistemi di distribuzione delle chiavi quantistiche (QKD). Questo attacco sfrutta gli impulsi multifotonici che si verificano in alcuni protocolli QKD, in particolare quelli che utilizzano impulsi coerenti deboli (WCP) invece di sorgenti a fotone singolo. Comprendere l’attacco PNS richiede una conoscenza approfondita dei principi della crittografia quantistica, della natura degli stati quantistici utilizzati nella QKD e delle vulnerabilità inerenti alle implementazioni pratiche.
Distribuzione delle chiavi quantistiche e impulsi coerenti deboli
La distribuzione della chiave quantistica è un metodo che consente a due parti, comunemente denominate Alice (il mittente) e Bob (il destinatario), di generare una chiave segreta condivisa, che può essere utilizzata per comunicazioni sicure. Uno dei protocolli QKD più conosciuti è BB84, proposto da Charles Bennett e Gilles Brassard nel 1984. In uno scenario ideale, i protocolli QKD utilizzano singoli fotoni per codificare le informazioni. Tuttavia, generare vere sorgenti a fotone singolo è tecnologicamente impegnativo e costoso.
Come alternativa pratica, molti sistemi QKD utilizzano impulsi deboli e coerenti, ovvero impulsi laser attenuati che contengono in media meno di un fotone per impulso. Questi impulsi seguono una distribuzione di Poisson, il che significa che mentre la maggior parte degli impulsi contiene zero o un fotone, esiste una probabilità diversa da zero che alcuni impulsi contengano due o più fotoni.
Il meccanismo degli attacchi con divisione del numero di fotoni
L’attacco PNS sfrutta la presenza di questi impulsi multifotonici. Un intercettatore, comunemente indicato come Eva, può eseguire un attacco PNS intercettando il canale quantistico tra Alice e Bob. Quando Eve rileva un impulso multifotonico, può dividere un fotone e consentire al resto di continuare verso Bob. Questo processo è noto come "scissione dei fotoni".
Eve può immagazzinare il fotone diviso in una memoria quantistica e attendere fino alla fase di riconciliazione di base del protocollo QKD per misurarlo. Durante la riconciliazione delle basi, Alice e Bob condividono pubblicamente le basi che hanno utilizzato per ciascun fotone, consentendo ad Eva di misurare il fotone memorizzato nella base corretta senza introdurre errori rilevabili. Ciò consente a Eve di ottenere informazioni sulla chiave senza essere rilevata da Alice e Bob.
Impatto sulla distanza di comunicazione
L'efficacia di un attacco PNS dipende fortemente dalla distanza tra Alice e Bob. All’aumentare della distanza di comunicazione, aumenta anche la probabilità di perdita di fotoni nel canale quantistico. Per compensare questa perdita, Alice potrebbe aumentare l’intensità degli impulsi deboli e coerenti, aumentando inavvertitamente la probabilità di impulsi multifotonici. Ciò, a sua volta, rende il sistema QKD più suscettibile agli attacchi PNS.
La massima distanza di comunicazione sicura in un sistema QKD è vincolata dall’equilibrio tra l’attenuazione del canale quantistico e la vulnerabilità agli attacchi PNS. Se la distanza è troppo lunga, l’attenuazione sarà elevata, portando Alice ad aumentare l’intensità dell’impulso, aumentando così la probabilità di impulsi multifotonici e rendendo il sistema più vulnerabile agli attacchi PNS.
Contromisure e considerazioni pratiche
Per mitigare il rischio di attacchi PNS, è possibile adottare diverse contromisure:
1. Stati esca: Una contromisura efficace è l'uso di stati esca, proposti da Hoi-Kwong Lo, Xiongfeng Ma e Kai Chen. In questo approccio, Alice varia casualmente l’intensità degli impulsi, creando stati esca con diversi numeri medi di fotoni. Analizzando le statistiche di rilevamento di questi stati esca, Alice e Bob possono rilevare la presenza di un intercettatore che esegue un attacco PNS. È stato dimostrato che il QKD in stato esca migliora significativamente la sicurezza ed estende la distanza di comunicazione dei sistemi QKD.
2. Vere sorgenti di fotoni singoli: Un altro approccio consiste nell'utilizzare vere sorgenti a fotone singolo, che eliminano la possibilità di impulsi multifotonici. I progressi nella tecnologia a fotone singolo, come i punti quantici e le tanto annunciate sorgenti di fotoni, sono promettenti, sebbene non siano ancora ampiamente implementati nei sistemi QKD pratici a causa di vincoli tecnologici e di costo.
3. Correzione degli errori migliorata e amplificazione della privacy: il miglioramento dei processi di correzione degli errori e di amplificazione della privacy può anche contribuire a mitigare l'impatto degli attacchi PNS. Migliorando l'efficienza di questi processi, Alice e Bob possono estrarre una chiave sicura anche in presenza di tassi di errore più elevati introdotti da un intercettatore.
Scenario di esempio
Considera un sistema QKD che utilizza il protocollo BB84 con impulsi deboli e coerenti. Alice invia impulsi con un numero medio di fotoni (μ) di 0.1. A breve distanza, la probabilità di impulsi multifotonici è bassa e il sistema è relativamente sicuro contro gli attacchi PNS. Tuttavia, quando la distanza aumenta fino a 100 km, l'attenuazione del canale quantistico aumenta, portando Alice ad aumentare μ a 0.2 per garantire tassi di rilevamento sufficienti all'estremità di Bob.
Con l’aumento dei μ aumenta anche la probabilità di impulsi multifotonici, rendendo il sistema più suscettibile agli attacchi PNS. Eve può sfruttare questo effetto intercettando il canale, separando i fotoni dagli impulsi multifotonici e memorizzandoli in una memoria quantistica. Nel momento in cui Alice e Bob eseguono la riconciliazione delle basi, Eva può misurare i fotoni memorizzati nella base corretta, ottenendo informazioni sulla chiave senza essere rilevata.
Per contrastare questo, Alice e Bob potrebbero implementare stati esca. Alice invia impulsi con numeri di fotoni medi variabili, come 0.1, 0.05 e 0.01. Analizzando le statistiche di rilevamento di questi stati esca, Alice e Bob possono rilevare discrepanze che indicano la presenza di un intercettatore. Ciò consente loro di adottare misure adeguate per garantire la sicurezza della chiave. L'attacco Photon Number Splitting rappresenta una minaccia significativa per i sistemi QKD che utilizzano impulsi deboli e coerenti. Sfruttando gli impulsi multifotonici, un intercettatore può ottenere informazioni sulla chiave senza essere scoperto. La distanza di comunicazione nei sistemi QKD è vincolata dall'equilibrio tra attenuazione del canale e vulnerabilità agli attacchi PNS. L’implementazione di contromisure come stati esca, vere fonti a fotone singolo e processi migliorati di correzione degli errori e di amplificazione della privacy possono migliorare la sicurezza ed estendere la distanza di comunicazione dei sistemi QKD.
Altre domande e risposte recenti riguardanti Fondamenti di crittografia quantistica EITC/IS/QCF:
- In che modo l’attacco al controllo dei rilevatori sfrutta i rilevatori a fotone singolo e quali sono le implicazioni per la sicurezza dei sistemi di distribuzione delle chiavi quantistiche (QKD)?
- Quali sono alcune delle contromisure sviluppate per combattere l'attacco PNS e in che modo migliorano la sicurezza dei protocolli Quantum Key Distribution (QKD)?
- Come funzionano i rilevatori di fotoni singoli nel contesto del satellite quantistico canadese e quali sfide devono affrontare nello spazio?
- Quali sono i componenti chiave del progetto canadese Quantum Satellite e perché il telescopio è un elemento fondamentale per un’efficace comunicazione quantistica?
- Quali misure possono essere adottate per proteggersi dagli attacchi dei cavalli di Troia nei sistemi QKD?
- In che modo le implementazioni pratiche dei sistemi QKD differiscono dai loro modelli teorici e quali sono le implicazioni di queste differenze per la sicurezza?
- Perché è importante coinvolgere gli hacker etici nei test dei sistemi QKD e quale ruolo svolgono nell’identificazione e nella mitigazione delle vulnerabilità?
- Quali sono le principali differenze tra gli attacchi di intercettazione-reinvio e gli attacchi con suddivisione del numero di fotoni nel contesto dei sistemi QKD?
- In che modo il principio di indeterminazione di Heisenberg contribuisce alla sicurezza della distribuzione delle chiavi quantistiche (QKD)?
- In che modo l’implementazione dei satelliti per comunicazioni quantistiche migliora la fattibilità della distribuzione quantistica delle chiavi (QKD) globale e quali sono le considerazioni tecniche coinvolte in tali implementazioni?
Visualizza altre domande e risposte in Fondamenti di crittografia quantistica EITC/IS/QCF