记者 3 日从中国科技大学获悉,该校郭光灿院士领导的中科院量子信息重点实验室,在国际上首次实现了分组脉冲数最小、安全距离最长的 RRDPS 协议,解决了该协议在实际信道条件下分组脉冲数过多、效率偏低的问题。成果发表在 1 月 31 日的国际权威学术期刊《自然通讯》上。
RRDPS 是日本和美国科学家 2014 年提出的新型量子密钥分发协议。由于该协议无需监测信号扰动参数,即可实现对窃听者信息量的估计。在实际应用中,其免信道扰动监测带来了系统简化、误码率容忍高的优势,因此引起了学术界浓厚兴趣。然而该协议仍旧存在安全性证明的计算较为粗糙,还不能定量描述窃听者攻击行为、系统误码率和信息泄露的内在关系;实验上实现有效测量的装置较复杂,从而限制了该协议的实用化。
为此,科研人员首先在理论上完善了 RRDPS 协议的安全性证明。通过构造窃听者的一般 collective 攻击模型,并充分考虑编码态各个脉冲上随机相位对窃听者辅助态造成的退相干效果,给出了窃听者对密钥信息的紧凑界。这一新颖的安全性证明在物理上理清了 RRDPS 协议的安全性机制,显著地提升了 RRDPS 的性能,并为其他高维 QKD 协议的安全性证明给出了新的思路。仿真计算表明, RRDPS 协议的密钥率和安全距离等关键指标都有了显著的提高,且其所需的脉冲分组数 L 相对于原始协议大大减少。实验在 30km 光纤信道上实现了免误码检测的密钥分发;如果结合信道扰动参数,安全距离则可以达到 140km。
该成果对于丰富高维量子密钥分发的安全性分析理论和 *** ,提升系统的实用性有着重要价值。
稿源:cnBeta,科技日报;封面源自 ***
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。 这些网站包括乌克兰政府机构、...
伊朗国家石油产品分销公司(NIOPDC)的加油站26日停工,原因是网络攻击波及了整个分销网络。 NIOPDC网络在全国拥有3500多个加油站,80多年来一直供应石油产品。 调查机构正在查找造成破坏的原因,目前还没有公开说明幕后黑手的信息,但伊朗正在指责一个敌对国家。 并非全无线索,ISNA 通讯社首...
近期谷歌发布了Android的5月安全补丁的第二部分,其中包括对积极利用的Linux内核漏洞的修复。该漏洞编号为CVE-2021-22600,是Linux内核中的一个权限提升漏洞,威胁者可以通过本地访问来利用该漏洞。由于Android使用修改后的Linux内核,因此该漏洞也会影响操作系统。 谷歌的...
有争议的面部识别公司Clearview AI通过从互联网上搜罗自拍照片,积累了一个约100亿张图片的数据库,以便向执法部门出售身份匹配服务,今天,该公司再次被勒令删除人们的数据。法国的隐私监督机构CNIL今天说,这是因为Clearview违反了欧洲的《通用数据保护条例》(GDPR)。 在一份关于违...
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...