La distribuzione delle chiavi quantistiche (QKD) è un metodo per la comunicazione sicura che utilizza la meccanica quantistica per crittografare le informazioni. Mentre la sicurezza di QKD è indistruttibile in linea di principio, se è implementato in modo errato, informazioni vitali potrebbero ancora essere rubate dagli aggressori. Questi sono noti come attacchi del canale laterale, dove gli aggressori sfruttano le debolezze nella configurazione del sistema informativo per intercettare lo scambio di chiavi segrete.

I ricercatori della National University of Singapore (NUS) hanno sviluppato due metodi, uno teorico e uno sperimentale, per garantire che le comunicazioni QKD non possano essere attaccate in questo modo. Il primo è un protocollo di crittografia ultra sicuro che può essere implementato in qualsiasi rete di comunicazione che necessita di sicurezza a lungo termine. Il secondo è un dispositivo unico nel suo genere che difende i sistemi QKD dagli attacchi di impulsi di luce intensa creando una soglia di potenza.

"I rapidi progressi nel calcolo quantistico e nella ricerca algoritmica significano che non possiamo più dare per scontato il software di sicurezza più duro di oggi. I nostri due nuovi approcci promettono di garantire che i sistemi informativi che utilizziamo per le banche, la salute e altre infrastrutture critiche e l'archiviazione dei dati possono contenere potenziali attacchi futuri, ", ha affermato l'assistente professore Charles Lim, dal Dipartimento NUS di Ingegneria Elettrica e Informatica e Centro per le Tecnologie Quantistiche, che ha guidato i due progetti di ricerca.

Protocollo di comunicazione quantistica a prova di futuro

Tipicamente, in QKD, vengono utilizzate due impostazioni di misurazione:una per generare la chiave e l'altra per testare l'integrità del canale. In un articolo pubblicato sulla rivista Comunicazioni sulla natura il 17 maggio 2021, il team NUS ha dimostrato che con il loro nuovo protocollo, gli utenti possono testare in modo indipendente il dispositivo di crittografia dell'altra parte generando una chiave segreta da due impostazioni di generazione della chiave scelte casualmente invece di una. I ricercatori hanno dimostrato che l'introduzione di una serie aggiuntiva di misurazioni che generano chiavi per gli utenti rende più difficile per l'intercettatore rubare informazioni.

"È una semplice variazione del protocollo originale che ha dato il via a questo campo, ma può essere affrontato solo ora grazie a significativi sviluppi negli strumenti matematici, " ha detto il professor Valerio Scarani, che è stato uno degli inventori di questo tipo di metodo ed è coautore dell'articolo. Proviene dal Dipartimento di Fisica del NUS e dal Centro per le tecnologie quantistiche.

Rispetto al protocollo QKD "indipendente dal dispositivo" originale, il nuovo protocollo è più facile da configurare, ed è più tollerante al rumore e alla perdita. Offre inoltre agli utenti il ​​massimo livello di sicurezza consentito dalle comunicazioni quantistiche e consente loro di verificare in modo indipendente i propri dispositivi di generazione di chiavi.

Con la configurazione della squadra, tutti i sistemi informativi costruiti con QKD 'indipendente dal dispositivo' sarebbero esenti da errori di configurazione e implementazione. "Il nostro metodo consente ai dati di essere al sicuro contro gli aggressori anche se hanno una potenza di calcolo quantistica illimitata. Questo approccio potrebbe portare a un sistema informativo veramente sicuro, eliminando tutti gli attacchi del canale laterale e consentendo agli utenti finali di monitorare la sicurezza dell'implementazione in modo semplice e sicuro, " ha spiegato Asst Prof Lim.

Un dispositivo limitatore di potenza quantistica unico nel suo genere

crittografia quantistica, in pratica, utilizza impulsi ottici con intensità luminosa molto bassa per scambiare dati su reti non attendibili. Sfruttare gli effetti quantistici può distribuire in modo sicuro chiavi segrete, generare numeri veramente casuali, e persino creare banconote matematicamente non falsificabili.

Però, esperimenti hanno dimostrato che è possibile iniettare impulsi di luce intensa nel crittosistema quantistico per violarne la sicurezza. Questa strategia di attacco del canale laterale sfrutta il modo in cui la luce intensa iniettata viene riflessa nell'ambiente esterno, per rivelare i segreti custoditi nel crittosistema quantistico.

In un nuovo articolo pubblicato su PRX Quantum il 7 luglio 2021, i ricercatori del NUS hanno segnalato il loro sviluppo del primo dispositivo ottico per affrontare il problema. Si basa su effetti di sfocatura termo-ottici per limitare l'energia della luce in ingresso. I ricercatori sfruttano il fatto che l'energia della luce brillante modifica l'indice di rifrazione del materiale plastico trasparente incorporato nel dispositivo, quindi invia una frazione della luce dal canale quantistico. Ciò impone una soglia di limitazione della potenza.

Il limitatore di potenza del team NUS può essere visto come un equivalente ottico di un fusibile elettrico, tranne che è reversibile e non brucia quando viene superata la soglia di energia. È molto conveniente, e può essere facilmente prodotto con componenti standard. Inoltre non richiede alcun potere, quindi può essere facilmente aggiunto a qualsiasi sistema di crittografia quantistica per rafforzare la sicurezza dell'implementazione.

Asst Prof Lim ha aggiunto, "È imperativo colmare il divario tra la teoria e la pratica delle comunicazioni sicure quantistiche se vogliamo utilizzarle per il futuro Internet quantistico. Lo facciamo in modo olistico, da un lato, progettiamo protocolli quantistici più pratici, e d'altra parte, progettiamo dispositivi quantistici che si conformano strettamente ai modelli matematici assunti dai protocolli. Così facendo, possiamo ridurre notevolmente il divario".