Wide-spectrum security of quantum key distribution

Questo articolo propone una metodologia di valutazione della sicurezza a spettro ampio e una piattaforma di test ad alta sensibilità che copre la gamma da 400 a 2300 nm per caratterizzare le vulnerabilità dei componenti ottici, consentendo così una certificazione completa dei sistemi di Distribuzione Quantistica delle Chiavi contro attacchi multi-lunghezza d'onda come il cavallo di Troia e il flash di ritorno dal rivelatore.

L'essenziale

Immagina di avere una cassaforte digitale super sicura (Distribuzione Quantistica di Chiavi, o QKD) che permette a due persone di condividere un codice segreto che, in teoria, non può essere decifrato. La matematica dice che è infrangibile. Ma, proprio come una vera cassaforte, l'hardware che sostiene il lucchetto potrebbe avere vulnerabilità nascoste che la matematica non ha considerato.

Questo articolo riguarda la scoperta di quelle vulnerabilità nascoste, specificamente quelle legate alla luce.

Il Problema: La "Finestra Invisibile"

La maggior parte delle persone pensa a un sistema QKD come a un tubo che lascia passare solo un colore specifico di luce (solitamente infrarosso, intorno ai 1550 nanometri). Inseriscono filtri e blocchi per impedire agli intercettatori (chiamiamola "Eve") di sbirciare all'interno.

Tuttavia, l'articolo sostiene che questi filtri sono come occhiali da sole progettati per una giornata di sole. Funzionano benissimo contro il sole (la lunghezza d'onda operativa), ma se si punta una torcia luminosa contro di essi da un angolo strano o con un colore diverso (come il rosso profondo o l'ultravioletto), le lenti potrebbero improvvisamente diventare trasparenti.

Eve non deve usare lo stesso colore di luce che utilizza il sistema. Può scegliere qualsiasi colore di luce che i componenti del sistema lasciano passare per caso. Se trova una "finestra spettrale" in cui il sistema è trasparente, può far entrare un raggio laser, ingannare il sistema facendogli rivelare i suoi segreti o persino danneggiare le apparecchiature, tutto senza che il sistema si renda conto di essere sotto attacco.

La Soluzione: La "Raggi X a Spettro Completo"

Gli autori propongono un nuovo modo per testare questi sistemi. Invece di controllare solo se il lucchetto funziona con il "normale" colore della luce, hanno costruito una gigantesca macchina a raggi X per la luce che scansiona l'intero arcobaleno di colori che il sistema potrebbe incontrare: dal viola (400 nm) al profondo infrarosso (2300 nm).

Hanno costruito una bancata di prova (un allestimento di laboratorio) che agisce come una torcia super potente e una camera super sensibile. Essa proietta luce su tutto questo spettro e misura esattamente quanto ne passa attraverso ogni singola parte del sistema QKD (isolatori, filtri, cavi in fibra).

L'Analogia: Immagina di controllare il muro di un castello. Di solito, controlli solo il portone principale. Questo articolo dice: "Controlliamo il muro da terra fino al cielo e dalla torre sinistra alla torre destra, usando ogni tipo di proiettile immaginabile". Hanno scoperto che a certi colori "strani", il muro aveva buchi abbastanza grandi da far passare un esercito di nascosto.

L'Attacco "Cavallo di Troia"

Uno degli attacchi principali che hanno testato è chiamato Attacco "Cavallo di Troia".

• Come funziona: Eve invia un raggio luminoso intenso dentro il sistema. Questa luce rimbalza sui componenti interni (come specchi o modulatori) e torna fuori. Misurando la luce che ritorna, può capire cosa sta facendo il sistema all'interno, leggendo effettivamente il codice segreto.
• La Scoperta: Hanno testato tre modi diversi per costruire la "porta d'ingresso" del sistema (la sorgente).
  • Design A e B: Questi utilizzavano filtri standard. Il test ha mostrato che a certi colori "strani" (intorno ai 1200 nm e 1900 nm), i filtri erano quasi invisibili. La luce passava direttamente, rendendo il sistema vulnerabile.
  • Design C: Questo design ha aggiunto un filtro speciale "Bragg Grating" (immaginalo come un buttafuori molto esigente che fa entrare solo un colore specifico e blocca tutto il resto). Il test ha mostrato che questo design bloccava la luce efficacemente su tutto lo spettro. È stato l'unico che ha mantenuto la cassaforte veramente sicura contro questo specifico attacco.

Altri Attacchi Menzionati

L'articolo ha anche esaminato brevemente due altri modi in cui Eve potrebbe tentare di entrare:

1. L'Attacco "Abbagliamento" (Fotorifrazione Indotta): Eve proietta un colore specifico di luce per modificare le proprietà fisiche del vetro all'interno del sistema, essenzialmente deformando il lucchetto in modo che si apra più facilmente. Il test ha mostrato che, sebbene il sistema sia per lo più sicuro, ci sono ancora alcune lacune a lunghezze d'onda molto corte che necessitano di ulteriori studi.
2. L'Attacco "Riflesso" (Riflesso dai Rivelatori): Quando i rivelatori del sistema "cliccano", a volte sputano accidentalmente fuori una minuscola quantità di luce. Eve aspetta fuori per catturare questa luce e vedere quale rivelatore ha cliccato. L'articolo nota che misurare questo è molto difficile perché la luce è così debole, ma la metodologia che propongono può aiutare a capire quanta luce sta fuoriuscendo.

La "Rete di Sicurezza"

Poiché la loro macchina non può testare ogni possibile colore nell'universo (si ferma a 2300 nm), suggeriscono di aggiungere una "rete di sicurezza" fisica. Questo è un filtro speciale fatto di materiali come il silicio che blocca naturalmente qualsiasi luce troppo corta o troppo lunga per la loro macchina da testare. È come mettere una pesante porta d'acciaio alla fine del corridoio che si sbatte automaticamente se qualcuno tenta di entrare con un colore di luce che il sistema non comprende.

Il Punto Principale

L'articolo non inventa un nuovo computer quantistico o un nuovo tipo di crittografia. Invece, inventa un nuovo elenco di controllo per il controllo qualità.

Dice: "Non puoi fidarti solo della matematica. Devi testare fisicamente il tuo hardware contro ogni colore di luce che un attaccante potrebbe usare. Se non lo fai, potresti pensare che la tua cassaforte sia sicura, ma in realtà ha una porta segreta fatta di vetro invisibile".

Utilizzando il loro metodo di test a spettro ampio, i produttori possono ora certificare che i loro sistemi QKD sono veramente sicuri, non solo sulla carta, ma nel mondo reale.

Sommario tecnico

1. Enunciato del Problema

La Distribuzione Quantistica di Chiave (QKD) è teoricamente dimostrata come sicura a livello informativo-teorico. Tuttavia, le implementazioni pratiche soffrono di discrepanze tra modelli teorici e dispositivi fisici, creando "scappatoie" che gli intercettatori (Eve) possono sfruttare.

• La Vulnerabilità Spettrale: La maggior parte degli attacchi ottici (ad esempio, cavallo di Troia, iniezione di laser, fotofrazione indotta) si basa sull'iniezione di luce nel sistema o sull'analisi di emissioni luminose non intenzionali. Mentre i sistemi QKD sono tipicamente progettati e protetti per una specifica lunghezza d'onda operativa (solitamente nella banda C, ~1550 nm), i componenti ottici (isolatori, circolatori, filtri, modulatori) e il canale di trasmissione (fibra) presentano finestre di trasparenza spettrale ad altre lunghezze d'onda.
• La Minaccia: Eve può scegliere lunghezze d'onda arbitrarie all'interno della banda passante del canale (ad esempio, 1000–1400 nm o >1900 nm) dove i componenti passivi hanno attenuazioni significativamente inferiori o dove il componente target è più suscettibile. Ciò consente a Eve di aggirare le misure di sicurezza progettate per la lunghezza d'onda operativa, rubare informazioni o danneggiare i dispositivi senza essere rilevata.
• Il Divario: Le attuali valutazioni delle vulnerabilità sono spesso limitate alla lunghezza d'onda operativa. Manca una metodologia standardizzata per caratterizzare la piena vulnerabilità spettrale dei sistemi QKD per garantire una sicurezza "a spettro completo".

2. Metodologia

Gli autori propongono una metodologia di valutazione della sicurezza a spettro completo per raggiungere la sicurezza dell'intero spettro ottico per i sistemi QKD. L'approccio fondamentale prevede tre passaggi principali:

1. Caratterizzazione del Canale di Attacco:

   • Il sistema è modellato come un modulo crittografico in cui Eve attacca un componente target ($T$) attraverso una catena di componenti passivi ($P_1$ fino a $P_N$) e un filtro fisico ($F$).
   • La trasmittanza totale del canale di attacco, $\gamma(\lambda)$, è calcolata come il prodotto delle trasmittanze dei singoli componenti.
   • La metodologia classifica gli attacchi in tre casi:
     • Caso 1 (Iniezione Unidirezionale): La luce viaggia da Eve al target (ad esempio, iniezione di laser).
     • Caso 2 (Emissione Unidirezionale): La luce viaggia dal target a Eve (ad esempio, flash di ritorno del rivelatore).
     • Caso 3 (Andata e Ritorno): La luce viene iniettata e riflessa indietro (ad esempio, attacco a cavallo di Troia).
   • Il tasso di chiave sicura $R$ è calcolato in base alla risposta spettrale del target $S(\lambda)$ e alla trasmittanza del canale $\gamma(\lambda)$.

2. Sviluppo di una Piattaforma di Test Sperimentale:

   • Gli autori hanno costruito una piattaforma di test per misurare la perdita di inserzione (trasmittanza) dei componenti in fibra ottica su un ampio spettro da 400 nm a 2300 nm.
   • Hardware: Utilizza una sorgente laser a supercontinuo (350–2400 nm), splitter dicroici per separare le bande, accoppiatori in fibra sintonizzabili e due analizzatori di spettro (che coprono 350–1750 nm e 1200–2400 nm).
   • Prestazioni: Raggiunge un intervallo dinamico fino a 70 dB (tipicamente >65 dB nella gamma centrale), consentendo il rilevamento di valori di attenuazione molto elevati.
   • Procedura: Misura il flusso spettrale con e senza il Dispositivo in Test (DUT) per calcolare la trasmittanza.

3. Strategia di Filtraggio Fisico:

   • Poiché la piattaforma di test non può coprire lo spettro infinito, gli autori propongono di integrare il modulo crittografico con un filtro fisico passa-banda a banda larga ($F$).
   • Questo filtro è progettato per sopprimere la luce al di fuori dell'intervallo caratterizzato (ad esempio, utilizzando la perdita per curvatura della fibra per le lunghezze d'onda lunghe e l'assorbimento del materiale bulk come il Silicio per le lunghezze d'onda corte), assicurando che qualsiasi lunghezza d'onda non caratterizzata venga bloccata per progettazione, piuttosto che affidarsi a comportamenti non verificati dei componenti.

3. Contributi Chiave

• Nuovo Metodo di Caratterizzazione: Introduzione di un approccio sistematico per valutare la sicurezza QKD su tutto lo spettro ottico, andando oltre l'analisi a singola lunghezza d'onda.
• Piattaforma di Test ad Alte Prestazioni: Sviluppo e presentazione di una piattaforma in grado di caratterizzare la trasmittanza dei componenti da 400 nm a 2300 nm con un intervallo dinamico fino a 70 dB.
• Analisi Completa degli Attacchi: Applicazione della metodologia per analizzare tre principali vettori di attacco:
  1. Attacco a Cavallo di Troia (THA): Analisi della fuoriuscita degli stati del modulatore tramite luce riflessa.
  2. Attacco a Fotofrazione Indotta: Analisi della suscettibilità dei modulatori in niobato di litio all'iniezione di luce a lunghezza d'onda corta.
  3. Attacco a Flash di Ritorno del Rivelatore: Analisi della fuoriuscita di informazioni tramite luce emessa dai fotodiodi a valanga.
• Ottimizzazione della Configurazione della Sorgente: Confronto di tre diverse configurazioni di sorgente QKD per determinare quale offra la migliore resistenza contro il THA.

4. Risultati Chiave

• Deviazioni Spettrali: Le misurazioni hanno rivelato che i componenti passivi standard (isolatori, circolatori, attenuatori ottici variabili, DWDM) presentano significativi "canali laterali spettrali".
  • Esempio: Gli isolatori progettati per 1550 nm hanno mostrato un calo nell'isolamento (trasmittanza inversa) di >50 dB nell'intervallo 1050–1300 nm.
  • Esempio: I DWDM e i VOA hanno mostrato trasmissioni caotiche o elevate a lunghezze d'onda lontane dal loro punto di progettazione.
• Analisi dell'Attacco a Cavallo di Troia:
  • Configurazione (a): Impostazione di base (VVA + Isolatori + Bobina in fibra). Risulta avere bande ad alto rischio vicino a 1200 nm e 1900 nm, riducendo la distanza di generazione della chiave sicura a <60%.
  • Configurazione (b): Aggiunta di un Multiplexer a Divisione di Lunghezza d'Onda Densa (DWDM). Soffre ancora di bande ad alto rischio a causa della scarsa reiezione fuori banda del DWDM.
  • Configurazione (c): Sostituzione del DWDM con un filtro basato su Grating di Bragg in Fibra (FBG). Questa configurazione fornisce un'attenuazione >40 dB su tutto l'intervallo 750–2270 nm (eccetto la stretta banda passante a 1550 nm).
  • Esito: La configurazione (c) ha permesso al sistema QKD di mantenere >93% della massima distanza di generazione della chiave anche sotto un attacco a cavallo di Troia a spettro completo, rendendo efficacemente il sistema resistente.
• Altri Attacchi:
  • Fotofrazione Indotta: Il filtro basato su FBG (Config c) ha fornito un'attenuazione sufficiente a 405 nm e 532 nm per prevenire cambiamenti misurabili nelle proprietà del modulatore, sebbene sia ancora necessaria una prova generale di sicurezza per questo specifico attacco.
  • Flash di Ritorno del Rivelatore: La metodologia evidenzia la necessità di integrare lo spettro di emissione dei rivelatori con la trasmittanza del canale per calcolare le probabilità di fuoriuscita.

5. Significato

• Standard di Certificazione: Questo lavoro fornisce un quadro concreto e un insieme di strumenti per la certificazione dei sistemi QKD. Risponde alla necessità di standard (come ISO/IEC 23837) di andare oltre i test a singola lunghezza d'onda.
• Sicurezza Pratica: Dimostra che i sistemi QKD "sicuri" possono essere vulnerabili se non testati su tutto lo spettro. L'identificazione del filtro basato su FBG come meccanismo di protezione superiore offre una soluzione pratica per il dispiegamento commerciale di QKD.
• Ampia Applicabilità: La metodologia è applicabile sia ai sistemi QKD a Variabile Discreta (DV) che a Variabile Continua (CV), poiché entrambi sono suscettibili ad attacchi dipendenti dalla lunghezza d'onda.
• Preparazione al Futuro: Caratterizzando i componenti fino a 2300 nm e proponendo filtri fisici per il resto, il documento garantisce che i sistemi QKD siano robusti contro futuri attacchi che potrebbero sfruttare finestre spettrali sconosciute.

In conclusione, il documento stabilisce che la caratterizzazione a spettro completo è essenziale per la sicurezza QKD. Dimostra che senza test a banda larga e un adeguato filtraggio fisico, i sistemi QKD rimangono vulnerabili ad attacchi sofisticati che sfruttano le finestre di trasparenza spettrale.