量子密钥分发 （QKD） 是一种使用量子加密信息的安全通信方法。虽然 QKD 的安全性原则上是牢不可破的，但如果实施不当，攻击者仍可能窃取重要信息。这些被称为旁道攻击，攻击者利用信息系统设置中的弱点来窃听秘密密钥的交换。

　　新加坡国立大学 （NUS） 的研究人员开发了两种方法，一种是理论方法，一种是实验方法，以确保 QKD 通信不会以这种方式受到攻击。第一个是超安全的密码协议，可以部署在任何需要长期安全的通信网络中。第二个是同类首创的设备，它通过创建功率阈值来保护 QKD 系统免受强光脉冲攻击。

　　“量子计算和算法研究的快速进步意味着我们不能再将当今最强大的安全软件视为理所当然。我们的两种新方法有望确保我们用于银行、医疗和其他关键基础设施和数据存储的信息系统能够抵御任何潜在的未来攻击，”新加坡国立大学电气和计算机工程系助理教授 Charles Lim 说。以及领导这两个研究项目的量子技术中心。

　　面向未来的量子通信协议

　　通常，在 QKD 中，使用两种测量设置——一种用于生成密钥，另一种用于测试通道的完整性。在2021 年 5 月 17 日发表在《自然通讯》杂志上的一篇论文中，NUS 团队表明，通过他们的新协议，用户可以通过从两个随机选择的密钥生成设置而不是一个密钥生成设置中生成一个秘密密钥来独立测试对方的加密设备。研究人员证明，为用户引入一组额外的密钥生成测量可以使窃听者更难窃取信息。

　　“这是开创该领域的原始协议的一个简单变体，但由于数学工具的重大发展，它现在只能得到解决，”Valerio Scarani 教授说，他是此类方法的发明者之一，也是该领域的合作伙伴。——论文作者。他来自新加坡国立大学物理系和量子技术中心。

　　与原来的“设备无关”QKD 协议相比，新协议更容易设置，对噪声和损耗的容忍度更高。它还为用户提供了量子通信允许的最高级别的安全性，并使他们能够独立验证自己的密钥生成设备。

　　通过团队的设置，所有使用“独立于设备”的 QKD 构建的信息系统都不会出现错误配置和错误实施。“即使攻击者拥有无限的量子计算能力，我们的方法也能让数据安全地抵御攻击者。这种方法可以实现真正安全的信息系统，消除所有旁道攻击，并允许最终用户轻松自信地监控其实施安全性，”林助理教授解释说。

　　首创的量子功率限制器

　　实际上，量子密码术使用光强度非常低的光脉冲在不受信任的网络上交换数据。利用量子效应可以安全地分发密钥、生成真正的随机数，甚至可以创建数学上不可伪造的钞票。

　　然而，实验表明，可以将强光脉冲注入量子密码系统以破坏其安全性。这种旁道攻击策略利用注入的强光反射到外部环境的方式来揭示保存在量子密码系统中的秘密。

　　在2021 年 7 月 7 日发表在PRX Quantum上的一篇新论文中，新加坡国立大学的研究人员报告了他们开发的第一个解决该问题的光学设备。它基于热光散焦效应来限制入射光的能量。研究人员利用强光的能量改变了嵌入设备的透明塑料材料的折射率这一事实，从而将一部分光发射出量子通道。这强制执行功率限制阈值。

　　NUS 团队的功率限制器可以看作是电熔丝的光学等效物，只是它是可逆的，并且在突破能量阈值时不会燃烧。它具有很高的成本效益，并且可以使用现成的组件轻松制造。它也不需要任何电源，因此可以很容易地添加到任何量子密码系统中以加强其实施安全性。

　　林助理教授补充说：“如果我们要将量子安全通信用于未来的量子互联网，就必须缩小量子安全通信的理论和实践之间的差距。我们从整体上做到这一点——一方面，我们设计了更实用的量子协议，另一方面，我们设计的量子设备与协议假设的数学模型非常一致。这样做，我们可以显着缩小差距。”