赢咖4与PUF和量子安全认证

       利用光的量子属性将安全性提高到一个新的水平。 

 

       [编者注：我们可以使用量子加密来保护赢咖4程序和其他软件吗？ 赢咖4安全性的大多数讨论假定不可能安全地约束“盒子”内的赢咖4。想象一下，程序只运行在一个特定的机器上，一个赢咖4被困在一个完美的量子安全箱。虽然这篇文章是关于ATM安全，类似的想法可以应用于保护处理器。考虑具有随机化指令集的处理器，其中指令必须在执行之前被解密。使用PUF的物理安全加密方案使得它成为可能。并且这里描述的光学PUF可以在诸如微电子学的小型器件中实现。

 

       数十年的数据安全研究为我们带来了高可靠性，标准化的工具，用于数字签名和加密等常见任务。但黑客们正在不断努力破解数据安全创新。当前的信用卡/借记卡技术使个人资金面临风险，因为他们容易受到欺诈。

 

       物理安全 - 其处理防伪和实际对象的认证 - 也是问题的一部分。好人和坏人被锁在一个永无止境的军备竞赛：一边开发难以复制的对象和结构;另一方试图复制它们，并且经常成功。

 

       但我们认为我们的新发明有潜力留下黑客。这种创新的安全措施使用光的量子特性来实现对对象的防欺诈认证。

 

 

       军备竞赛是秘密进行的;揭示你的技术有助于敌人。因此，没有人知道技术是多么安全。

 

       值得注意的是，最近的一项发展称为物理不可克隆函数（PUF），使得它可以完全开放。 PUF是一种材料，其可以以许多方式探测并且产生非常精确地取决于挑战和PUF的内部结构的复杂响应。

 

       最着名的例子是光学PUF。 PUF是一种材料，例如具有数百万个纳米颗粒的白色涂料，其将强烈地散射在其上发出的任何光。光在涂料内部反弹，创造出可用于认证的独特模式。光学PUF可用于任何物体，但在信用卡/借记卡上尤其有用。

 

 

       想象一下你的卡片到ATM。 ATM在卡上的白色漆上发射激光束。光束具有由ATM随机生成的复杂的，不可预测的“形状”（角度，焦点，像素图案），其作为挑战。在PUF内部，光散射很多次，造成大量干扰。退出的光是响应 - 称为斑点的黑暗和亮点的复杂图案，ATM可以用相机记录。 ATM可以访问PUF注册数据库，从而知道您的卡的PUF的属性，当您插入它。 ATM计算反射的斑点图案应该是什么样子。如果相似性足够接近，ATM认为卡是真实的。

 

       斑点对挑战和PUF的结构的微小变化敏感。由于斑点物理的复杂性，PUF实际上是不可克隆的。

 

       制造PUF的过程不必保密，正是由于不可克制：即使你知道制造过程，在过程中的不可控的随机性仍然阻止你克隆PUF。人们可以组织公开竞争，并建立类似于密码学的物理安全的固定标准。

 

 

       可以想象PUF可以精确克隆，或物理仿真精确，虽然这将是非常，非常困难的。

 

       与光学PUF的好家伙坚定地在军备竞赛中获胜的一面。

 

       认证协议的更大的风险是数字仿真。对特定PUF的数字仿真攻击将包括三个步骤：

首先，黑客测量挑战。在ATM示例中，这是激光束。

第二，黑客获得对这个挑战的反应。这可以通过在先前编译的表中查找或通过运行仿真软件来完成。 （记住，攻击者知道每个PUF的一切，因为这是公开的知识。）

第三，黑客用他确定的正确的“响应”散斑图案发出激光。

 

       我们对“远程”认证感兴趣，其中验证者没有对PUF的直接控制，并且攻击者知道关于PUF的一切。这种情况通常需要验证者将现场严重防卫的硬件设备（如ATM）放置在其中，其任务是读取PUF而不被欺骗。但这打开第二种类型的军备竞赛，即设计安全电子对比硬件黑客和欺骗。在这种游戏中，“好人”经常发现自己在失去的一面。

 

       量子物理学证明是解决方案的关键。 MESA +纳米技术研究所，屯特大学的复杂光子系统系解决方案：量子读出

 

       几年前，我意识到在PUF读出中使用量子物理学将完全消除数字仿真的威胁。

 

       挑战必须是不可预测的量子态 - 即，单个光子 - 然后它与PUF相互作用，并作为修改的量子态返回。代替如上所述的“经典”散斑图案，验证器在特定复杂量子态中寻找孤立光子。

 

       由于量子物理学的规律，攻击者不能准确地确定挑战是什么。如果黑客试图观看光子，他会崩溃量子状态 - 任何测量的尝试都会破坏大多数信息。而无克隆定理说，不可能创建一个量子态的相同副本。

 

       攻击者失去了运气。不知道挑战，他不知道在查找表中查找响应。另一方面，验证者确切地知道预期哪个响应（与攻击者相反，他知道挑战），并且能够确定返回光子是否处于正确的状态。

 

       尽管量子读出概念的安全性已得到严格的验证，但是在实践中如何实现量子读出并不立即明了。

 

 

       关于光子的有趣的事情是，它是粒子和波。因为它是一个粒子，你必须检测它作为一个单一的能量块。作为一个波，它散开，干扰自身，形成一个斑点模式的反应。量子光就像一个复杂的鬼魂。但是如何验证单光子斑点模式？

 

       量子安全认证使用两个空间光监视器和一个粒子束分离器真正唯一的键的响应将使其通过针孔到光子检测器。提供作者BorisŠkorić

 

       在2012年，Twente大学的研究人员意识到他们在他们手中的答案。神奇的成分是空间光调制器（SLM），一种可重构斑点图案的可编程器件。在他们的实验中，他们编程了SLM，使得来自光学PUF的正确响应被集中并通过针孔，其中光子检测器注意到光子的存在。然而，不正确的响应被转换为不通过针孔的随机散斑图案。

 

       该方法被称为量子安全认证（QSA）。

 

 

       QSA不需要任何秘密，所以没有钱花在保护他们。 QSA可以用已经可用的相对简单的技术来实现。 PUF可以像油漆层一样简单。事实证明，挑战不一定是一个单一的光子;只要脉冲中的光子数足够小，弱的激光脉冲就足够了。在CD播放器中发现的激光二极管是广泛可用的并且便宜。 SLM已经存在于现代投影仪中。敏感光电二极管或图像传感器可以用作光子检测器。

 

       凭借所有这些优势，QSA有可能大规模提高卡和其他物理凭证的安全性。