Wide-spectrum security of quantum key distribution

Dieser Artikel schlägt eine breitbandige Sicherheitsbewertungsmethodik und eine hochempfindliche Testumgebung im Bereich von 400 bis 2300 nm vor, um die Verwundbarkeiten optischer Komponenten zu charakterisieren und dadurch eine umfassende Zertifizierung von Quantenschlüsselverteilungssystemen gegen Mehrwellenlängenangriffe wie Trojanisches Pferd und Detektor-Rückblitz zu ermöglichen.

Das Wesentliche

Stellen Sie sich vor, Sie besitzen einen supersicheren digitalen Tresor (Quantenschlüsselverteilung, oder QKD), der es zwei Personen ermöglicht, einen geheimen Code zu teilen, der theoretisch nicht geknackt werden kann. Die Mathematik besagt, dass er unzerbrechlich ist. Doch genau wie bei einem echten Tresor könnten die Hardware-Komponenten, die das Schloss halten, verborgene Schwachstellen aufweisen, die die Mathematik nicht berücksichtigt hat.

Dieser Artikel handelt davon, diese verborgenen Schwachstellen zu finden, insbesondere solche, die mit Licht zusammenhängen.

Das Problem: Das „unsichtbare Fenster"

Die meisten Menschen betrachten ein QKD-System als ein Rohr, das nur eine bestimmte Lichtfarbe durchlässt (meist Infrarot, um 1550 Nanometer). Sie setzen Filter und Blocker ein, um Lauscher (nennen wir sie „Eve") daran zu hindern, hineinzuspähen.

Der Artikel argumentiert jedoch, dass diese Filter wie Sonnenbrillen für einen sonnigen Tag sind. Sie funktionieren hervorragend gegen die Sonne (die Betriebswellenlänge), aber wenn Sie sie mit einer hellen Taschenlampe aus einem seltsamen Winkel oder in einer anderen Farbe (wie tiefem Rot oder Ultraviolett) beleuchten, könnten die Gläser plötzlich durchsichtig werden.

Eve muss nicht dieselbe Lichtfarbe verwenden, die das System nutzt. Sie kann jede Lichtfarbe wählen, die die Komponenten des Systems versehentlich durchlassen. Wenn sie ein „spektrales Fenster" findet, durch das das System transparent ist, kann sie einen Laserstrahl hineinschicken, das System dazu bringen, seine Geheimnisse preiszugeben, oder sogar die Ausrüstung beschädigen, alles ohne dass das System merkt, dass es angegriffen wird.

Die Lösung: Das „Vollspektrum-Röntgenbild"

Die Autoren schlagen eine neue Methode vor, um diese Systeme zu testen. Anstatt nur zu prüfen, ob das Schloss bei der „normalen" Lichtfarbe funktioniert, bauten sie eine riesige Licht-Röntgenmaschine, die den gesamten Farbverlauf des Spektrums scannt, dem das System begegnen könnte – von Violett (400 nm) bis tiefes Infrarot (2300 nm).

Sie bauten eine Testbank (ein Laboraufbau), die wie eine superleistungsstarke Taschenlampe und eine superempfindliche Kamera funktioniert. Sie beleuchtet das gesamte Spektrum und misst genau, wie viel Licht durch jeden einzelnen Teil des QKD-Systems gelangt (Isolatoren, Filter, Glasfaserkabel).

Die Analogie: Stellen Sie sich vor, Sie überprüfen eine Burgmauer. Normalerweise prüfen Sie nur das Haupttor. Dieser Artikel sagt: „Lassen Sie uns die Mauer vom Boden bis zum Himmel und vom linken Turm bis zum rechten Turm mit jeder erdenklichen Projektionswaffe überprüfen." Sie fanden heraus, dass bei bestimmten „seltsamen" Farben Löcher in der Mauer vorhanden waren, die groß genug waren, damit eine ganze Armee hindurchschleichen konnte.

Der „Trojanisches Pferd"-Angriff

Einer der Hauptangriffe, die sie testeten, heißt Trojanisches Pferd-Angriff.

• Funktionsweise: Eve sendet einen hellen Lichtstrahl in das System. Dieses Licht wird von den internen Komponenten (wie Spiegeln oder Modulatoren) reflektiert und kommt wieder heraus. Indem sie das zurückkehrende Licht misst, kann sie herausfinden, was das System im Inneren tut, und effektiv den geheimen Code lesen.
• Die Entdeckung: Sie testeten drei verschiedene Möglichkeiten, die „Vordertür" (die Quelle) des Systems zu bauen.
  • Design A & B: Diese verwendeten Standardfilter. Der Test zeigte, dass bei bestimmten „seltsamen" Farben (um 1200 nm und 1900 nm) die Filter fast unsichtbar waren. Das Licht drang direkt durch, was das System anfällig machte.
  • Design C: Dieses Design fügte einen speziellen „Bragg-Gitter"-Filter hinzu (denken Sie daran als einen sehr wählerischen Türsteher, der nur eine ganz bestimmte Farbe hereinlässt und alles andere blockiert). Der Test zeigte, dass dieses Design das Licht über das gesamte Spektrum effektiv blockierte. Es war das einzige, das den Tresor gegen diesen spezifischen Angriff wirklich sicher hielt.

Andere erwähnte Angriffe

Der Artikel betrachtete auch kurz zwei weitere Möglichkeiten, wie Eve versuchen könnte, einzudringen:

1. Der „Blendungs"-Angriff (Induzierte Photorefraktion): Eve beleuchtet mit einer bestimmten Lichtfarbe, um die physikalischen Eigenschaften des Glases im Inneren des Systems zu verändern, wodurch das Schloss im Wesentlichen so verzerrt wird, dass es sich leichter öffnen lässt. Der Test zeigte, dass das System zwar größtenteils sicher ist, es aber immer noch Lücken bei sehr kurzen Wellenlängen gibt, die weiterer Untersuchung bedürfen.
2. Der „Rückblitz"-Angriff (Detektor-Rückblitz): Wenn die Detektoren des Systems „klicken", spucken sie manchmal versehentlich ein winziges bisschen Licht zurück durch die Tür. Eve wartet draußen, um dieses Licht einzufangen, um zu sehen, welcher Detektor geklickt hat. Der Artikel stellt fest, dass die Messung davon sehr schwierig ist, da das Licht so schwach ist, aber die von ihnen vorgeschlagene Methodik helfen kann, herauszufinden, wie viel Licht entweicht.

Das „Sicherheitsnetz"

Da ihre Maschine nicht jede mögliche Farbe im Universum testen kann (sie stoppt bei 2300 nm), schlagen sie vor, ein physisches „Sicherheitsnetz" hinzuzufügen. Dies ist ein spezieller Filter aus Materialien wie Silizium, der natürlich jedes Licht blockiert, das für ihre Maschine zu kurz oder zu lang ist, um es zu testen. Es ist wie eine schwere Stahltür am Ende des Flurs, die automatisch zuschlägt, wenn jemand versucht, mit einer Lichtfarbe einzutreten, die das System nicht versteht.

Das Fazit

Der Artikel erfindet keinen neuen Quantencomputer und keine neue Art der Verschlüsselung. Stattdessen erfindet er eine neue Qualitätskontroll-Checkliste.

Er sagt: „Sie können der Mathematik nicht einfach vertrauen. Sie müssen Ihre Hardware physisch gegen jede Lichtfarbe testen, die ein Angreifer verwenden könnte. Wenn Sie das nicht tun, denken Sie vielleicht, Ihr Tresor sei sicher, aber er hat tatsächlich eine geheime Tür aus unsichtbarem Glas."

Durch die Verwendung ihrer breitbandigen Testmethode können Hersteller nun zertifizieren, dass ihre QKD-Systeme nicht nur auf dem Papier, sondern in der realen Welt wirklich sicher sind.

Technische Zusammenfassung

1. Problemstellung

Die Quantenschlüsselverteilung (QKD) ist theoretisch als informationstheoretisch sicher bewiesen. Praktische Implementierungen leiden jedoch unter Lücken zwischen theoretischen Modellen und physikalischen Geräten, was „Schlupflöcher" schafft, die Abhörversuche (Eve) ausnutzen können.

• Die spektrale Verwundbarkeit: Die meisten optischen Angriffe (z. B. Trojanisches Pferd, Laser-Einspeisung, induzierte Photorefraktion) beruhen darauf, Licht in das System einzuspeisen oder ungewollte Lichtemissionen zu analysieren. Während QKD-Systeme typischerweise für eine spezifische Betriebswellenlänge (meist im C-Band, ~1550 nm) ausgelegt und gesichert sind, weisen die optischen Komponenten (Isolatoren, Zirkulatoren, Filter, Modulatoren) und der Übertragungskanal (Glasfaser) bei anderen Wellenlängen spektrale Transparenzfenster auf.
• Die Bedrohung: Eve kann beliebige Wellenlängen innerhalb des Durchlassbereichs des Kanals (z. B. 1000–1400 nm oder >1900 nm) wählen, bei denen passive Komponenten eine signifikant geringere Dämpfung aufweisen oder das Zielkomponente anfälliger ist. Dies ermöglicht es Eve, Sicherheitsmaßnahmen, die für die Betriebswellenlänge ausgelegt sind, zu umgehen, Informationen zu stehlen oder Geräte zu beschädigen, ohne entdeckt zu werden.
• Die Lücke: Aktuelle Verwundbarkeitsbewertungen beschränken sich oft auf die Betriebswellenlänge. Es fehlt eine standardisierte Methodik, um die vollständige spektrale Verwundbarkeit von QKD-Systemen zu charakterisieren und „Full-Spectrum"-Sicherheit zu gewährleisten.

2. Methodik

Die Autoren schlagen eine Methodik zur Sicherheitsbewertung im weiten Spektrum vor, um eine vollständige optische Spektrum-Sicherheit für QKD-Systeme zu erreichen. Der Kernansatz umfasst drei Hauptschritte:

1. Charakterisierung des Angriffskanals:

   • Das System wird als kryptografisches Modul modelliert, bei dem Eve eine Zielkomponente ($T$) über eine Kette passiver Komponenten ($P_1$ bis $P_N$) und einen physikalischen Filter ($F$) angreift.
   • Die Gesamttransmission des Angriffskanals, $\gamma(\lambda)$, wird als Produkt der Transmissionen der einzelnen Komponenten berechnet.
   • Die Methodik klassifiziert Angriffe in drei Fälle:
     • Fall 1 (Unidirektionale Einspeisung): Licht reist von Eve zum Ziel (z. B. Laser-Einspeisung).
     • Fall 2 (Unidirektionale Emission): Licht reist vom Ziel zu Eve (z. B. Detektor-Backflash).
     • Fall 3 (Hin- und Rückweg): Licht wird eingespeist und reflektiert zurück (z. B. Trojanisches Pferd-Angriff).
   • Die sichere Schlüsselrate $R$ wird basierend auf der spektralen Antwort des Ziels $S(\lambda)$ und der Kanaltransmission $\gamma(\lambda)$ berechnet.

2. Entwicklung einer experimentellen Testbank:

   • Die Autoren bauten eine Testbank, um den Einfügedämpfungswert (Transmission) von faseroptischen Komponenten über einen weiten spektralen Bereich von 400 nm bis 2300 nm zu messen.
   • Hardware: Verwendet eine Superkontinuum-Laserquelle (350–2400 nm), dichrotische Strahlteiler zur Trennung von Bändern, abstimmbare Faserkoppler und zwei Spektralanalysatoren (abdeckend 350–1750 nm und 1200–2400 nm).
   • Leistung: Erreicht einen Dynamikbereich von bis zu 70 dB (typischerweise >65 dB im zentralen Bereich), was die Detektion sehr hoher Dämpfungswerte ermöglicht.
   • Verfahren: Misst den spektralen Fluss mit und ohne das zu testende Gerät (DUT), um die Transmission zu berechnen.

3. Strategie der physikalischen Filterung:

   • Da die Testbank das unendliche Spektrum nicht abdecken kann, schlagen die Autoren vor, das kryptografische Modul durch einen breitbandigen Bandpass-Physikfilter ($F$) zu ergänzen.
   • Dieser Filter ist so ausgelegt, dass er Licht außerhalb des charakterisierten Bereichs unterdrückt (z. B. durch Faserbiegeverluste für lange Wellenlängen und Absorption durch Massivmaterial wie Silizium für kurze Wellenlängen), wodurch sicher gestellt wird, dass alle nicht charakterisierten Wellenlängen durch Design blockiert werden, anstatt sich auf nicht verifiziertes Komponentenverhalten zu verlassen.

3. Hauptbeiträge

• Neuartige Charakterisierungsmethode: Einführung eines systematischen Ansatzes zur Bewertung der QKD-Sicherheit über das gesamte optische Spektrum, der über die Einzelwellenlängen-Analyse hinausgeht.
• Hochleistungs-Testbank: Entwicklung und Bericht über eine Testbank, die in der Lage ist, die Komponenten-Transmission von 400 nm bis 2300 nm mit einem Dynamikbereich von bis zu 70 dB zu charakterisieren.
• Umfassende Angriffsanalyse: Anwendung der Methodik zur Analyse dreier Hauptangriffsvektoren:
  1. Trojanisches Pferd-Angriff (THA): Analyse des Austritts von Modulatorzuständen durch reflektiertes Licht.
  2. Induzierte Photorefraktion: Analyse der Anfälligkeit von Lithiumniobat-Modulatoren für die Einspeisung von kurzwelligem Licht.
  3. Detektor-Backflash-Angriff: Analyse des Informationsaustritts durch von Avalanche-Photodioden emittiertes Licht.
• Optimierung der Quellenkonfiguration: Vergleich von drei verschiedenen QKD-Quellenkonfigurationen, um festzustellen, welche den besten Widerstand gegen THA bietet.

4. Wichtige Ergebnisse

• Spektrale Abweichungen: Die Messungen zeigten, dass Standard-passive Komponenten (Isolatoren, Zirkulatoren, Variable Optische Dämpfer, DWDMs) signifikante „spektrale Nebenkanäle" aufweisen.
  • Beispiel: Für 1550 nm ausgelegte Isolatoren zeigten im Bereich 1050–1300 nm einen Abfall der Isolation (Rückwärts-Transmission) von >50 dB.
  • Beispiel: DWDMs und VOAs zeigten bei Wellenlängen weit entfernt von ihrem Designpunkt chaotische oder hohe Transmission.
• Analyse des Trojanischen Pferd-Angriffs:
  • Konfiguration (a): Basis-Setup (VOAs + Isolatoren + Faserspule). Zeigte hochriskante Bereiche nahe 1200 nm und 1900 nm, was die sichere Schlüsselerzeugungsstrecke auf <60 % reduzierte.
  • Konfiguration (b): Hinzufügung eines Dense Wavelength Division Multiplexers (DWDM). Litt weiterhin unter hochriskanten Bereichen aufgrund der schlechten Out-of-Band-Unterdrückung des DWDM.
  • Konfiguration (c): Ersetzung des DWDM durch einen auf Faser-Bragg-Gitter (FBG) basierenden Filter. Diese Konfiguration bot im gesamten Bereich von 750–2270 nm (außer dem schmalen 1550-nm-Durchlassbereich) eine Dämpfung von >40 dB.
  • Ergebnis: Konfiguration (c) ermöglichte es dem QKD-System, selbst unter einem Full-Spectrum-Trojanisches Pferd-Angriff >93 % der maximalen Schlüsselerzeugungsstrecke beizubehalten und machte das System effektiv widerstandsfähig.
• Andere Angriffe:
  • Induzierte Photorefraktion: Der FBG-basierte Filter (Konfig c) bot bei 405 nm und 532 nm ausreichende Dämpfung, um messbare Änderungen der Modulator-Eigenschaften zu verhindern, obwohl ein allgemeiner Sicherheitsnachweis für diesen spezifischen Angriff noch erforderlich ist.
  • Detektor-Backflash: Die Methodik unterstreicht die Notwendigkeit, das Emissionsspektrum von Detektoren mit der Kanaltransmission zu integrieren, um Leckwahrscheinlichkeiten zu berechnen.

5. Bedeutung

• Zertifizierungsstandard: Diese Arbeit liefert einen konkreten Rahmen und Werkzeugkasten für die Zertifizierung von QKD-Systemen. Sie adressiert die Notwendigkeit, dass Standards (wie ISO/IEC 23837) über Einzelwellenlängen-Tests hinausgehen.
• Praktische Sicherheit: Sie zeigt auf, dass „sichere" QKD-Systeme verwundbar sein können, wenn sie nicht über das gesamte Spektrum getestet werden. Die Identifizierung des FBG-basierten Filters als überlegener Schutzmechanismus bietet eine praktische Lösung für den kommerziellen QKD-Einsatz.
• Breite Anwendbarkeit: Die Methodik ist sowohl auf diskrete Variablen (DV) als auch auf kontinuierliche Variablen (CV) QKD-Systeme anwendbar, da beide anfällig für wellenlängenabhängige Angriffe sind.
• Zukunftssicherheit: Durch die Charakterisierung von Komponenten bis 2300 nm und den Vorschlag physikalischer Filter für den Rest stellt das Papier sicher, dass QKD-Systeme robust gegen zukünftige Angriffe sind, die unbekannte spektrale Fenster ausnutzen könnten.

Zusammenfassend stellt das Papier fest, dass eine Full-Spectrum-Charakterisierung für die QKD-Sicherheit unerlässlich ist. Es beweist, dass QKD-Systeme ohne breitbandige Tests und geeignete physikalische Filterung anfällig für ausgeklügelte Angriffe bleiben, die spektrale Transparenzfenster ausnutzen.