Квантовое считывание

Квантовое считывание — это метод проверки подлинности объекта. Метод безопасен при условии, что объект нельзя скопировать или физически эмулировать.

Автоматическая и ручная аутентификация объектов

При аутентификации объекта можно выделить два случая.

Практическая аутентификация: объект полностью находится под контролем проверяющего. Верификатор может увидеть, имеет ли объект правильный тип, размер, вес и т. д. Например, он может увидеть разницу между настоящим зубом и голограммой, изображающей зуб.
Автоматическая аутентификация: верификатор не имеет полного контроля. Например, он имеет прямую видимость, но не может коснуться объекта.

В практическом сценарии физические неклонируемые функции (PUF) различных типов могут служить отличными токенами аутентификации. Их физическая невозможность клонирования в сочетании со способностью верификатора обнаруживать подделку чрезвычайно затрудняет злоумышленнику создание объекта, который будет сойти за клон PUF. Однако для практической аутентификации требуется, чтобы владелец PUF отказался от контроля над ним, что может быть неприемлемо, особенно если существует риск того, что проверяющее лицо является самозванцем .

Однако в сценарии невмешательства обеспечить надежную аутентификацию гораздо сложнее. Разумно предположить, что поведение каждого PUF в режиме «запрос-ответ» известно публично. (Злоумышленник может на какое-то время завладеть подлинным PUF и провести с ним множество измерений, не будучи обнаруженным.) Это предположение «наихудшего случая», обычное в исследованиях безопасности. В случае практического вмешательства это не представляет проблемы, но в случае невмешательства это означает, что подделка становится реальной опасностью. Представьте себе, например, аутентификацию оптического PUF через стекловолокно. У злоумышленника нет ППУ, но он знает о нем все. Он получает вызов (лазерный свет) по оптоволокну. Вместо того, чтобы рассеивать свет от физического объекта, он делает следующее:

измерить фронт приходящей волны;
найдите соответствующий ответ в его базе данных;
подготовьте лазерный луч в правильном состоянии и отправьте его обратно проверяющему.

Эта атака известна как «цифровая эмуляция».

Долгое время спуфинг в сценарии невмешательства казался фундаментальной проблемой, которую невозможно решить.

Традиционный подход к аутентификации удаленных объектов заключается в том, чтобы каким-то образом обеспечить практическую среду, например, используя защищенное от несанкционированного доступа доверенное удаленное устройство, проверяющее объект. Недостатками этого подхода являются (а) стоимость и (б) неизвестная степень безопасности перед лицом все более изощренных атак.

Квантово-физическое считывание ППУ

Основная схема

Проблему спуфинга в случае невмешательства можно решить с помощью двух фундаментальные теоретико-информационные свойства квантовой физики:

Одиночный квант в неизвестном состоянии не может быть клонирован. ^[1]
Когда измеряется квантовое состояние, большая часть содержащейся в нем информации уничтожается.

На основе этих принципов была предложена следующая схема. ^[2]

Регистрация . Обычный набор в PUF. Никакая квантовая физика не нужна. Данные о регистрации считаются общедоступными.
Испытание . Одиночный квант (например, фотон) создается в случайном состоянии. Его отправляют в ППУ.
Ответ . Квант взаимодействует с ППУ (например, когерентное рассеяние), что приводит к унитарному преобразованию состояния.
Проверка . Квант возвращается проверяющему. Он точно знает, каким должно быть состояние ответа. Эти знания позволяют ему выполнить проверочное измерение «да/нет».

Шаги 2–4 повторяются несколько раз, чтобы экспоненциально снизить вероятность ложного принятия.

Важным моментом является то, что злоумышленник не может определить, в чем заключается реальная проблема, поскольку эта информация упакована в «хрупкое» квантовое состояние. Если он попытается исследовать состояние вызова путем его измерения, он уничтожит часть информации. Не зная, где именно искать в своей базе данных «запрос-ответ», злоумышленник не может надежно дать правильные ответы.

В литературе также была предложена квантовая аутентификация PUF с непрерывной переменной, которая основана на стандартных методах формирования волнового фронта и гомодинного обнаружения. ^[3]

С использованием тех же методов в литературе была предложена оптическая схема криптографических коммитаций с физическими неклонируемыми функциями. ^[4]

Предположения о безопасности

Схема безопасна только при соблюдении следующих условий:

Физическая неклонируемость ППУ.
Злоумышленник не может выполнить произвольные унитарные преобразования кванта запроса (т. е. предполагается, что физическая эмуляция PUF невозможна).

В оптических системах многократного рассеяния вышеуказанные требования могут быть реализованы на практике.

Квантовое считывание PUF безоговорочно защищено от цифровой эмуляции, но условно от физического клонирования и физической эмуляции.

Специальные свойства безопасности

Достигнуто квантовое считывание ППУ.

Аутентификация объекта в автоматическом режиме без доверенного оборудования на стороне объекта.
Аутентификация квантового канала связи без априорно общих секретов и без общих запутанных частиц . Аутентификация основана на общедоступной информации.

Представьте себе, что Алиса и Боб хотят участвовать в квантовом распределении ключей на разовой основе, т. е. никогда раньше не обменивались данными или материей. У них обоих есть зарегистрированный оптический PUF. Они ищут данные о регистрации в PUF друг друга из надежного источника. Они осуществляют квантовое распределение ключей через оба оптических PUF; при небольшой модификации протокола они получают квантовое распределение ключей и двустороннюю аутентификацию. Безопасность их распределения ключей безусловна, но безопасность аутентификации зависит от двух упомянутых выше предположений.

Доказательства безопасности

Безопасность была доказана в случае атак с оценкой вызова, в которых злоумышленник пытается определить проблему как можно лучше, используя измерения. Есть доказательства для n=1, ^[5] для квадратурных измерений когерентных состояний ^[6] и для фиксированного числа квантов n>1. ^[7] Результат для размерности K и n квантов заключается в том, что вероятность ложного принятия в одном раунде не может превышать (n+1)/(n+K).

Безопасность квантовой аутентификации PUF с непрерывной переменной против атаки эмуляции также рассматривалась в рамках границы Холево и неравенства Фано. ^[8] а также атака «человек посередине». ^[9]

Все вышеперечисленные доказательства безопасности предполагают настройку защищенной от несанкционированного доступа аутентификации, которую трудно оправдать в сценарии удаленной аутентификации.

Экспериментальная реализация

В лаборатории было продемонстрировано квантовое считывание оптических PUF на основе спеклов. ^[10]^[11] Эта реализация известна под названием квантово-безопасной аутентификации.

Этот протокол, а также упомянутый протокол, ^[3] ограничены небольшими расстояниями (< 10 км) из-за практических проблем, связанных с передачей квантовых состояний. В классической ситуации, зашифровав записи в базе данных паров запрос-ответ, можно создать протокол, который работает на произвольных расстояниях и обеспечивает защиту как от классических, так и от квантовых противников (включая атаки эмуляции). ^[12]

Ссылки

^ В. К. Вуттерс и WH Зурек. «Один квант не может быть клонирован». Природа, 299: 802–803, 1982.
^ Б. Шкорич, «Квантовое считывание физических неклонируемых функций», Международный журнал квантовой информации, 10 (1): 1250001–1 – 125001–31, 2012.
^ Jump up to: ^а ^б Георгиос М. Николопулос и Э. Диаманти, «Квантовая аутентификация с непрерывными переменными физических неклонируемых ключей» , Научные отчеты , 2017.
^ Николопулос, генеральный менеджер (2019). «Оптическая схема криптографических обязательств с физическими неклонируемыми ключами» . Оптика Экспресс . 27 (29): 29367–29379. arXiv : 1909.13094 . Бибкод : 2019OExpr..2729367N . дои : 10.1364/OE.27.029367 . ПМИД 31684673 . S2CID 203593129 .
^ Б. Шкорич, «Квантовое считывание физических неклонируемых функций», http://eprint.iacr.org/2009/369
^ Б. Шкорич, А.П. Моск, PWH Пинксе, «Безопасность PUF квантового считывания от атак с оценкой задач на основе квадратур», http://eprint.iacr.org/2013/084
^ Б. Шкорич, «Анализ безопасности PUF квантового считывания в случае атак с оценкой вызова», http://eprint.iacr.org/2013/479
^ Николопулос, Георгиос М. (22 января 2018 г.). «Квантовая аутентификация с непрерывными переменными физических неклонируемых ключей: защита от атаки эмуляции». Физический обзор А. 97 (1): 012324. arXiv : 1801.07434 . Бибкод : 2018PhRvA..97a2324N . дои : 10.1103/PhysRevA.97.012324 . S2CID 119486945 .
^ Фладунг, Лукас; Николопулос, Георгиос М.; Альбер, Гернот; Фишлин, Марк (2019). «Атаки эмуляции перехвата-повторной отправки против протокола квантовой аутентификации с непрерывной переменной с физическими неклонируемыми ключами» . Криптография . 3 (4): 25. arXiv : 1910.11579 . дои : 10.3390/cryptography3040025 .
^ С. А. Гурден, М. Хорстманн, А. П. Моск, Б. Шкорич, PWH Пинксе, «Квантово-безопасная аутентификация с классическим ключом», https://arxiv.org/abs/1303.0142
^ С. А. Гурден, М. Хорстманн, А. П. Моск, Б. Шкорич, П. В. Пинксе, «Квантовобезопасная аутентификация физического неклонируемого ключа», http://www.opticsinfobase.org/optica/abstract.cfm?uri=optica- 1-6-421
^ Николопулос, Георгиос М. (июль 2021 г.). «Удаленная квантовобезопасная аутентификация объектов с физическими неклонируемыми функциями» . Фотоника . 8 (7): 289. arXiv : 2108.00468 . Бибкод : 2021Фото...8..289N . doi : 10.3390/photonics8070289 .

Внешние ссылки

http://theconversation.com/quantum-physics-can-fight-fraud-by-making-card-verification-unspoofable-35632

[1] В. К. Вуттерс и WH Зурек. «Один квант не может быть клонирован». Природа, 299: 802–803, 1982.

[2] Б. Шкорич, «Квантовое считывание физических неклонируемых функций», Международный журнал квантовой информации, 10 (1): 1250001–1 – 125001–31, 2012.

[:0-3] Jump up to: ^а ^б Георгиос М. Николопулос и Э. Диаманти, «Квантовая аутентификация с непрерывными переменными физических неклонируемых ключей» , Научные отчеты , 2017.

[4] Николопулос, генеральный менеджер (2019). «Оптическая схема криптографических обязательств с физическими неклонируемыми ключами» . Оптика Экспресс . 27 (29): 29367–29379. arXiv : 1909.13094 . Бибкод : 2019OExpr..2729367N . дои : 10.1364/OE.27.029367 . ПМИД 31684673 . S2CID 203593129 .

[5] Б. Шкорич, «Квантовое считывание физических неклонируемых функций», http://eprint.iacr.org/2009/369

[6] Б. Шкорич, А.П. Моск, PWH Пинксе, «Безопасность PUF квантового считывания от атак с оценкой задач на основе квадратур», http://eprint.iacr.org/2013/084

[7] Б. Шкорич, «Анализ безопасности PUF квантового считывания в случае атак с оценкой вызова», http://eprint.iacr.org/2013/479

[8] Николопулос, Георгиос М. (22 января 2018 г.). «Квантовая аутентификация с непрерывными переменными физических неклонируемых ключей: защита от атаки эмуляции». Физический обзор А. 97 (1): 012324. arXiv : 1801.07434 . Бибкод : 2018PhRvA..97a2324N . дои : 10.1103/PhysRevA.97.012324 . S2CID 119486945 .

[9] Фладунг, Лукас; Николопулос, Георгиос М.; Альбер, Гернот; Фишлин, Марк (2019). «Атаки эмуляции перехвата-повторной отправки против протокола квантовой аутентификации с непрерывной переменной с физическими неклонируемыми ключами» . Криптография . 3 (4): 25. arXiv : 1910.11579 . дои : 10.3390/cryptography3040025 .

[10] С. А. Гурден, М. Хорстманн, А. П. Моск, Б. Шкорич, PWH Пинксе, «Квантово-безопасная аутентификация с классическим ключом», https://arxiv.org/abs/1303.0142

[11] С. А. Гурден, М. Хорстманн, А. П. Моск, Б. Шкорич, П. В. Пинксе, «Квантовобезопасная аутентификация физического неклонируемого ключа», http://www.opticsinfobase.org/optica/abstract.cfm?uri=optica- 1-6-421

[12] Николопулос, Георгиос М. (июль 2021 г.). «Удаленная квантовобезопасная аутентификация объектов с физическими неклонируемыми функциями» . Фотоника . 8 (7): 289. arXiv : 2108.00468 . Бибкод : 2021Фото...8..289N . doi : 10.3390/photonics8070289 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]