Tese Mestrado
Hacking the privacy amplification of quantum key distribution with machine learning, and countermeasures: An argument for considering classical side channels in quantum key distribution
João Diogo Ferreira Bravo
Resumo da tese:
A distribuição quântica de chaves (QKD) explora os princípios da mecânica quântica para gerar e distribuir chaves privadas usando sistemas quânticos e um canal clássico público autenticado. Apesar de ser incondicionalmente segura, as suas implementações normalmente não o são devido a fontes de fuga de informação inesperadas, chamadas canais laterais. Espiões exploram estes canais laterais para obter informação sobre a chave privada.
Canais laterais em QKD ou são semelhantes aos encontrados em implementações clássicas ou estão relacionados com o processamento quântico. Até agora, a investigação e o desenvolvimento na área têm vindo a negligenciar os primeiros.
Nesta tese, revemos sumariamente os principais avanços na análise de segurança de QKD, os principais componentes das implementações e algoritmos de pós-processamento clássico e o uso de repetidores para aumentar a distância de transmissão. Também revemos de forma integral os principais ataques de canal lateral a implementações de QKD e as suas contramedidas.
Propomos também um ataque de canal lateral clássico à etapa de amplificação de privacidade dum protocolo geral de QKD, usando técnicas de aprendizagem automática para analisar o seu consumo elétrico. Analisamos vários cenários simulados e conseguimos recuperar toda a chave privada múltiplas vezes. A máquina de gradient boosting foi o modelo com melhor performance em praticamente todos os cenários e recuperou toda a chave para taxas de amostragem do instrumento de medida suficientemente altas, independentemente do tamanho da matriz de hashing e do nível de ruído usados.
Para modelos imperfeitos, formulamos uma estratégia, baseada na análise das matrizes de confusão do modelo, que pode viabilizar uma procura da chave por força bruta. Nas nossas abordagens de ataque, encontramos um trade-off entre o poder computacional necessário e a performance do ataque. Também discutimos contramedidas baseadas em inserção de ruído, masking e randomização. Algumas delas conseguem restaurar a segurança incondicional do protocolo de QKD.
Este trabalho demonstra que técnicas de aprendizagem automática podem ser usadas para caraterizar canais laterais duma implementação de QKD de forma robusta e executar ataques poderosos.