安全见闻（8）——量子计算

目录

声明：
一、底子知识
根本原理
量子力学数学表达
量子计算核心概念 
shor算法：
Shor算法的表明
Shor算法对RSA加密算法的威胁
数字签名
量子密钥分发
二、学习方向
量子物理学底子
量子计算原理与技能
传统网络安全知识
量子密码学
量子计算安全政策与法规
 三、漏洞风险
加密算法被破解风险
“现在劳绩，以后解密”风险
区块链安全风险
量子密钥分发风险
量子计算系统自身风险
供应链安全风险
 四、测试方法
加密算法测试
“现在劳绩，以后解密”测试
区块链安全测试
量子密钥分发测试
量子计算系统自身测试
五、针对量子计算机的渗透测试
信息网络阶段：
威胁建模阶段:
漏洞分析阶段:
渗透攻击阶段:
后渗透攻击阶段:
报告阶段:
六、结论

声明：

本课程内容均来源于B站up主泷羽sec，本节课来自安全见闻（8）。本文章只有学习作用，其他的导致后果与本人无关。如有涉及侵权马上删除文章。
一、底子知识

根本原理

• 量子态
  
  
  
  • 专业术语：量子态是指一个物理系统的完备形貌，它包含了系统的全部信息。在量子力学中，量子态通常用态矢量或波函数来表现，存在于希尔伯特空间中。
    
  • 大白话：量子态就比如是形貌一个粒子全部大概状态的“身份卡”。这张卡片上记载了粒子的各种性子，比如它的位置、速度、能量等。在量子天下里，粒子不像在经典天下中那样只有一个确定的状态，而是可以同时处于多种大概的状态，这些状态的聚集就构成了量子态。
    
  
  
• 叠加态
  
  
  
  • 专业术语：叠加态是指一个量子系统可以同时处于多个不同量子态的线性组合状态。这意味着在测量之前，量子系统并没有一个确定的状态，而是以一定的概率处于多个大概的状态之中。
    
  • 大白话：叠加态就像是你同时抛起多枚硬币，每一枚硬币都有正面和反面朝上的大概性。在硬币落地之前，你不知道每一枚硬币具体是哪一面朝上，但你知道每种情况出现的大概性。对于量子来说，它也可以同时处于多种状态，就像那些硬币在空中的状态一样，直到被测量为止。
    
  
  
• 胶葛
  
  
  
  • 专业术语：胶葛是指两个或多个量子粒子之间的一种特殊关联状态，其中一个粒子的状态会立刻影响到其他粒子的状态，无论它们之间相隔多远。这种关联是如此之强，以至于即使粒子被分隔开来，它们的量子态仍然保持胶葛。
    
  • 大白话：胶葛就比如是心灵感应。想象一下，有一对双胞胎，即使他们被分开到天下的两端，一个人开心的时间，另一个人也会莫名其妙地感到开心；一个人伤心的时间，另一个人也会跟着难过。在量子天下里，胶葛的粒子也是这样，当两个粒子处于胶葛态时，对其中一个粒子的任何操作都会瞬间影响到另一个粒子，不管它们相距多远。这种征象非常神奇，也是量子力学中最令人狐疑的特性之一。
    
  
  

量子力学数学表达

• 波函数 ：波函数（Wave Function）是量子力学中用于形貌一个量子系统状态的数学表达式。它是一个复数函数，通常用希腊字母ψ（Psi）表现。波函数的值取决于空间坐标和时间，其平方的模的平方（|ψ(x, y, z, t)|²）给出了在给定位置和时间上发现粒子的概率密度。波函数的演化由薛定谔方程来形貌，该方程是量子力学的根本方向。
  
• 算符：算符（Operator）是一个数学对象，它用于形貌物理量的测量和演化。算符作用在波函数上，产生一个新的波函数或一个特定的值。比方，位置算符作用在波函数上，可以得到粒子的位置；动量算符可以得到粒子的动量。算符在量子力学中起着非常重要的作用，它们与物理量的本征值问题密切相关。对于一个物理量A，我们可以通过求解本征值问题来得到算符Ā和对应的本征值a
  

量子计算核心概念 

• 量子比特
  
  
  
  • 专业术语：量子比特是量子计算中的根本单位，类似于经典计算中的比特，但具有独特的量子特性。一个量子比特可以同时处于0和1的叠加状态，这种状态称为叠加态。量子比特的状态通常用波函数形貌，其概率幅表现量子比特在被测量时处于0或1的概率。
    
  • 大白话：想象一下，传统计算中的比特就像是一枚硬币，它要么是正面（0），要么是反面（1）。但在量子天下里，量子比特就像一枚神奇的硬币，它可以同时“站”在正面和反面上，直到你真正去查察它的那一瞬间，它才会“决定”自己是正面还是反面。这种同时处于多种状态的本事，就是量子比特的叠加态特性。
    
  
  
• 量子门
  
  
  
  • 专业术语：量子门是量子计算中用于操作量子比特的根本逻辑单元。与经典逻辑门类似，量子门通过矩阵运算来改变量子比特的状态。常见的量子门包括Hadamard门（H门）、Pauli-X门（X门）、Controlled-NOT门（CNOT门）等。这些门可以实现量子比特之间的相互作用和控制，从而构建复杂的量子算法和量子电路。
    
  • 大白话：如果你把量子比特比作舞台上的演员，那么量子门就是导演用来指挥这些演员怎样演出的工具。每个量子门都像是一套特定的动作指令，告诉量子比特们应该怎样变换自己的状态。比如，Hadamard门就像是让量子比特从“确定的角色”（0或1）变成“大概扮演多个角色”（叠加态）的把戏师；而CNOT门则像是让两个量子比特之间创建某种“默契”，当一个量子比特处于某种特定状态时，另一个量子比特就会相应地改变自己的状态。
    
  
  
• 量子电路
  
  
  
  • 专业术语：量子电路是由多个量子比特和量子门按照一定次序连接而成的网络布局。它用于执行特定的量子算法或完成特定的计算任务。在量子电路中，量子比特通过一系列量子门的操作进行演化，最终达到所需的计算结果。量子电路的设计和优化是量子计算研究中的重要课题之一。
    
  • 大白话：量子电路就像是用量子比特和量子门搭建起来的一台超级计算机的内部构造图。想象一下，每个量子比特都是一个小小的处置处罚器，而量子门则是连接这些处置处罚器的导线和开关。通过经心设计这些导线和开关的布局（即量子电路的设计），我们可以让这台超级计算机执行各种复杂的计算任务，比如快速破解密码、模仿化学反应等
    
  
  

shor算法：

Shor算法是一种用于分解大整数的量子算法，它由彼得·秀尔在1994年提出。该算法利用了量子计算机的量子并行性和量子傅里叶变换，能够高效地找到大整数的素因子。
Shor算法的表明

• 选择随机数a：选择一个随机数a，满足1<a<N。
  
• 构建量子电路：构建一个量子电路，使用量子寄存器和经典寄存器。量子寄存器用于存储量子态，经典寄存器用于存储测量结果。
  
• 初始化量子态：在量子寄存器上初始化两个量子态，一个用于存储控制反射算子的输入，另一个用于存储函数f(x)的输出。
  
• Hadamard变换：应用Hadamard变换到输入量子态上，将其变为匀称分布的量子态。
  
• 控制U操作：进行一系列的控制U操作，其中U是函数f(x)的模幂运算算子。每个控制U操作的目的是将输入量子态转化为对应的函数值。
  
• 量子傅里叶变换：应用量子傅里叶变换到输入量子态上，获得函数周期的估计值。
  
• 测量与经典计算：在经典寄存器上测量量子寄存器中的量子态，得到估计的函数周期。根据估计的函数周期，进行经典计算来找到N的因子。如果找到的因子不是质数，则重复从第2步开始，直到找到符合的因子。
  

Shor算法对RSA加密算法的威胁

RSA算法的安全性重要依赖于大数分解的难度。在经典计算机上，要分解一个大整数是非常困难的，由于这必要指数级别的时间复杂度。然而，Shor算法的出现意味着在量子计算机上，这个问题可以在多项式时间内解决。
具体来说，Shor算法能够将整数分解问题转化为对函数周期性的测量问题，并通过量子傅里叶变换在量子计算机上高效地找到周期，从而得到大整数的素因子。这直接威胁到了基于大数分解问题的公开密钥加密方法，如RSA算法。由于一旦拥有足够强盛的量子计算机，就能够在短时间内破解这些加密算法，从而获取加密信息
数字签名

数字签名是一种用于确保消息完备性和来源验证的电子签名技能。它利用密码学方法对数据进行加密和解密，以实现身份认证、数据完备性和不能否认性。以下是数字签名的根本原理和过程：
数字签名的根本原理

• 私钥和公钥：数字签名通常基于非对称加密技能，使用一对密钥：私钥和公钥。私钥由发送方保密保存，用于生成数字签名；公钥则公开给接收方，用于验证数字签名。
  
• 哈希函数：在生成数字签名之前，通常会对原始消息进行哈希处置处罚，生成一个固定长度的哈希值（也称为消息摘要）。哈希函数具有单向性，即无法从哈希值逆推出原始消息。
  
• 签名生成：发送方使用自己的私钥对消息的哈希值进行加密，生成数字签名。这个过程称为签名过程。
  
• 签名验证：接收方收到消息和数字签名后，首先使用发送方的公钥对数字签名进行解密，得到解密后的哈希值。然后，对接收到的消息进行同样的哈希处置处罚，得到一个新的哈希值。如果两个哈希值相同，说明消息在传输过程中未被篡改，且确实来自声称的发送方。
  

数字签名的过程
假设Alice想要向Bob发送一条消息，并使用数字签名来确保消息的完备性和来源验证。以下是数字签名的具体过程：

• 消息准备：Alice准备好要发送的消息M。
  
• 哈希处置处罚：Alice对消息M进行哈希处置处罚，生成一个固定长度的哈希值H(M)。
  
• 签名生成：Alice使用自己的私钥SK对哈希值H(M)进行加密，生成数字签名S = Sign(H(M), SK)。
  
• 发送消息和签名：Alice将消息M和数字签名S一起发送给Bob。
  
• 接收和验证：Bob收到消息M和数字签名S后，首先使用Alice的公钥PK对数字签名S进行解密，得到解密后的哈希值H'(M)。然后，Bob对收到的消息M进行哈希处置处罚，得到一个新的哈希值H(M)。如果H(M) = H'(M)，则验证通过，说明消息确实来自Alice且未被篡改。
  

数字签名的安全性
数字签名的安全性重要依赖于以下几个因素：

• 私钥保密：只有发送方才拥有私钥，因此只有发送方能生成有效的数字签名。
  
• 公钥公开：公钥是公开的，任何人都可以使用公钥来验证数字签名。
  
• 哈希函数的单向性：哈希函数具有单向性，即无法从哈希值逆推出原始消息，这确保了消息的完备性和不能否认性。
  

量子密钥分发

量子密钥分发（Quantum Key Distribution，简称QKD）是一种基于量子力学原理的安全通信方式，它答应两个远距离的通信双方安全地共享密钥。以下是对QKD原理和技能的简单形貌：

• 根本原理：
  
  
  
  • QKD利用了量子力学中的不确定性原理和不可克隆定理。这些原理确保了任何试图窃听的举动都会被检测到，从而保证了通信的安全性。
    
  • 在QKD中，发送方（通常称为Alice）通过量子信道（如光纤）向接收方（通常称为Bob）发送一系列量子态（如光子的偏振状态）。这些量子态代表了密钥的信息。
    
  
  
• 技能实现：
  
  
  
  • 量子态的制备与测量：Alice使用光源产生单光子，并通过特定的设备（如偏振控制器）将这些光子调制为不同的量子态。然后，她将这些光子发送给Bob。Bob收到光子后，使用相应的探测器进行测量，以确定每个光子的量子态。
    
  • 基矢对比与后处置处罚：由于量子态的测量是随机的，因此Bob必要通过经典信道与Alice进行通信，以确定哪些测量结果是有效的（即双方选择的测量基矢相同）。之后，他们使用纠错和隐私放大等技能来提取出最终的安全密钥。
    
  
  

二、学习方向

量子物理学底子

相识量子力学的根本原理，如量子态、叠加态、胶葛等概念，这是理解量子计算的底子。
学习量子力学的数学表达，包括波函数、算符等，以便更好地分析量子计算系统的特性。
量子计算原理与技能

掌握量子比特、量子门、量子电路等量子计算的核心概念
研究不同的量子计算模型如量子线路模型、绝热量子计算等。
相识量子算法，特别是对传统密码学构成威胁的算法，如Shor 算法。
传统网络安全知识

巩固传统加密算法、哈希函数、数字签名等网络安全技能。
认识网络安全架构、访问控制、漏洞管理等方面的知识，以便对比量子计算对传统安全的影响。
量子密码学

学习量子密钥分发(QKD)的原理和技能，掌握其优势和范围性
研究抗量子密码算法，如基于格的密码、基于哈希的密码等。
量子计算安全政策与法规

相识国表里关于量子计算安全的政策法规，以及行业标准的发展动态。
关注量子计算安全范畴的伦理和法律问题。
 三、漏洞风险

加密算法被破解风险

传统非对称加密算法(如 RSA、ECC)大概被量子计算机上的 Shor 算法快速破解 
   RSA：基于大整数分解问题的困难性，通过生成一对公钥和私钥实现数据的加密和解密。
  ECC：利用椭圆曲线上的离散对数问题，以较短的密钥长度提供高安全性，适用于资源受限的情况。
  哈希函数大概受到量子计算的攻击，导致碰撞攻击更轻易实施，
“现在劳绩，以后解密”风险

攻击者大概在当前网络加密数据，等待量子计算技能成熟后进行解密。
区块链安全风险

量子计算大概破解区块链用户的私钥，威胁加密货币的安全。
量子密钥分发风险

量子信道大概受到干扰，影响密钥的生成和传输。设备和系统大概存在安全漏洞，被攻击者利用。
量子计算系统自身风险

量子计算系统存在错误和噪声问题，大概被攻击者利用来粉碎计算过程或获取敏供应链安全风险，
硬件设备或软件大概被植入恶意代码。
供应链安全风险

硬件设备或软件大概被植入恶意代码。
 四、测试方法

加密算法测试

使用量子计算模仿器或量子硬件，尝试运行 Shor 算法对传统加密算法进行破解
分析不同加密算法在量子计算情况下的安全性，评估其被破解的难度和时间。
“现在劳绩，以后解密”测试

模仿攻击者网络加密数据的场景，分析在未来量子计算技能发展后，这些数据被解密的大概性。
研究数据存储和保护策略，以降低“现在劳绩，以后解密”的风险。
区块链安全测试

分析量子计算对区块链的影响，特别是对私钥安全性的威胁。测试抗量子密码算法在区块链中的应用效果。
量子密钥分发测试

对量子信道进行干扰测试，评估其对密钥分发的影响。检查量子设备和系统的安全性，包括硬件漏洞、软件漏洞等。
量子计算系统自身测试

进行错误注入测试，观察量子计算系统在错误和噪声情况下的性能和安全性检察量子计算系统的供应链，确保硬件设备和软件的安全性。
五、针对量子计算机的渗透测试

信息网络阶段：

目标背景调研:相识日标量子系统所属的机构、其在量子研究或应用中的角色、相关的项目信息等。比方，确定该量子系统是用于科研实验、量子通信网络建设，还是量子计算服务等，以便更好地理解其潜在的代价和大概存在的安全重点。
技能架构分析:研究目标量子系统的技能架构，包括所使用的量子设备类型(如量子计算机的型号、量子通信设备的技能标准等系统的拓扑布局、与传统网络的连接方式这可以通过查阅相关的技能文档、学术论文，或者与认识该系统的职员进行交流来获取信息
公开信息搜集:利用互联网搜索引擎、学术数据库、专业论坛等渠道，网络与目标量子系统相关的公开信息。大概包括系统的开辟者或供应商发布的技能资料、研究团队的学术报告、相关的消息报道等。这些信息可以帮助渗透测试职员相识系统的根本特性、已公开的漏洞或安全事件，以及大概存在的安全隐患。
威胁建模阶段:

辨认潜在威胁源:分析大概对量子系统构成威胁的主体，包括外部的黑客构造、竞争以及内部的系统管理员、研发职员等大概存在的误操作或恶意行、恶意研究职员等，对手同时，考虑量子计算技能自己大概带来的新的威胁，如量子算法对传统加密的寻衅。
确定攻击路径:根据网络到的信息和对威胁源的分析，确定大概的攻击路径。比方，对于量子通信系统，攻击路径大概包括对量子信道的干扰、对通信设备的物理攻击或软件漏洞利用;对于量子计算系统，大概的攻击路径包括对量子算法的攻击、对控制系统的入侵等。
评估影响水平:对每种大概的攻击路径进行影响评估，确定如果攻击成功，大概对目标量子系统造成的影响，如数据泄漏、系统瘫痪、量子密钥被破解等。这将有助于确定渗透测试的重点和优先级
漏洞分析阶段:

设备漏洞扫描:使用专业的漏洞扫描工具，对量子系统中的硬件设备进行扫描，查找大概存在的安全漏洞。比方，检查量子计算机的控制系统、量子通信设备的接口等是否存在已知的漏洞或设置不当的问题。
软件漏洞检测:对于量子系统中运行的软件，包括操作系统、控制软件、通信协议等进行漏洞检测。可以使用静态代码分析工具、动态漏洞扫描工具等，查找大概存在的代码漏洞、缓冲区溢出、权限管理不当等问题。
量子算法分析:针对量子系统所使用的量子算法，分析其安全性。比方，对于量子密钥分发算法，检查其是否存在被窃听或破解的风险;对于量子计算算法，研究是否存在大概被利用来攻击系统的漏洞。
渗透攻击阶段:

漏洞利用尝试:根据发现的漏洞，尝试利用漏洞获取对量子系统的访问权限。比方，尝试通过发送经心构造的数据包来执行恶意代码，获如果发现了一个长途代码执行漏洞，取系统的控制权。
量子信道干扰:对于量子通信系统，尝试通过干扰量子信道来影响通信的安全性。这大概包括使用强磁场、强光等方式干扰量子态的传输，或者尝试窃听量子信道中的信息。
社会工程学攻击:利用社会工程学方法，尝试获取量子系统相关职员的信任获取敏感信息或访问权限。比方，通过发送钓鱼邮件、伪装成技能支持职员等方式，诱使目标职员透露账号密码、系统设置等信息。
后渗透攻击阶段:

内部网络探测:在成功获取量子系统的访问权限后，进一步探测系统内部的网络布局解l，相识系统中其他设备的连接情况和访问权限，以便发现更多的潜在目标。
数据窃取与分析:尝试窃取量子系统中的敏感数据，如量子密钥、实验数据、用户信息等并对窃取的数据进行分析，以获取更多的信息和潜在的漏洞。
权限提升与持久化:尝试提升自己在量子系统中的权限，以便获取更高的访问级别和更多的操作权限。同时，采取措施使自己的访问权限持久化，以便在后续的测试中能够继续访问系统。
报告阶段:

结果整理与分析:将渗透测试过程中发现的漏洞、攻击路径、获取的信息等进行整理和分析，总结出量子系统存在的安全问题和潜在的风险。
报告撰写:编写详细的渗透测试报告，报告中应包括测试的目标、范围、方法、过程风险评估以及发起的修复措施等。发现的问题、报告应具有清晰的布局和正确的表述,以便目标机构的管理职员和技能职员能够理解和采取相应的措施。
   APT（Advanced Persistent Threat，高级持续性威胁）攻击利用是一种复杂的网络攻击形式，通常由有构造的黑客团体或国家支持的情报机构实施。这种攻击通常使用钓鱼邮件、漏洞利用、交际工程等多种技能手段来渗透目标系统，然后长期潜伏在其中，以窃取敏感信息、监视通信或进行其他恶意活动。
  六、结论

量子计篡安全是一个复杂的范畴，必要综合运用物理学、计算机科学、密码学等，学科知识进行通过相识漏洞风险并接纳适当的测试方法，可以更好地保障量子计算机系统的安全。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。