Risikovurdering Trinn 2C – Risiko for effekter på økosystemet

Tendo dado os detalhes sobre o algoritmo (CNQKD) e um exemplo, vamos agora examinar o fator mais importante do algoritmo, a robustez que ele fornece contra um potencial invasor. Será analisada a segurança de três maneiras, primeiro pela própria natureza da proposta de rede, segundo pelos qubits de estado mútuos de Bell compartilhados pelos nós através dos canais quânticos e finalmente pelo uso de valores de hash somente através dos canais clássicos. Mostrando que a proposta é realmente robusta e segura [182].

5.4.1 Segurança Fornecida pela Arquitetura de Rede

Foi proposta uma arquitetura de rede semelhante a um grafo completo (Figura 5.2) para a abordagem. Que segurança esta arquitetura específica transmite ao sistema? Para entender isto, considera-se a Figura 5.3 que mostra uma rede QKD típica entre as duas partes A e B. Esta rede tem uma arquitetura vulnerável, pois há apenas um link direto entre as partes. É fácil para um invasor comprometer a rede, já que tudo o que ela precisa fazer é espionar ou manipular o link direto entre os nós [182].

Figura 5.3 - Uma rede típica de canais clássicos e quânticos entre duas partes Fonte: Figura da referência [182]

Como existe apenas um canal quântico e um canal clássico, toda a comunicação que acontece entre os nós deve acontecer apenas através desses canais. A arquitetura de rede da Figura 5.3 em si não fornece nenhuma segurança, as duas partes precisam confiar apenas no algoritmo que estão a usar para fornecer a segurança. Considerando a rede proposta (Figura 5.2). A própria arquitetura da rede consiste em 𝑛(𝑛−1)

2 canais (cada um para clássico e quântico)

para uma rede com 'n' nós (propriedade de um gráfo completo). Os nós ocultam completamente os seus detalhes ao mundo externo e só são conhecidos por eles mesmos. Além disso, eles enviam continuamente um ao outro qubits de estado de Bell ao longo do canal quântico e

valores de hash (hash de lixo no caso de não haver comunicação real) de tempos em tempos. Todos estes fazem a um potencial atacante ficar confuso. Para ver isso, considere um invasor a bisbilhotar os canais entre A e B. O atacante deteta alguns qubits em transição através do canal quântico e alguns valores de hash através do canal clássico. Mas como A e B enviam continuamente um ao outro qubits e valores de hash, o invasor não tem como saber se os qubits são os qubits de GHZ a serem usado no QKD real, ou nos qubits de Bell. O invasor não pode descodificar o significado do valor de hash também (propriedade unidirecional), nem tem uma cópia das tabelas (tabela 5.1, portanto, não pode saber se o valor de hash é um lixo ou alguma mensagem válida. No máximo, o invasor pode captura e mede os qubits e envia alguns outros qubits e também distorce a mensagem de hash. No entanto, A e B saberão imediatamente da presença dos atacantes pelo fracasso da não localidade de Bell quando eles medem os qubits, bem como quando encontram que o hash não corresponde a nenhuma mensagem válida. Assim, comparando com a Figura 5.3, onde um atacante tem 100% chance de atacar os canais, nesta proposta (Figura 5.2) o atacante tem 𝑛(𝑛−1)3

2

(por causa da QKD tripartida) probabilidade de atacar corretamente os canais requeridos. Se aumentarmos o número de nós “n”, o sistema tornar-se-á ainda mais robusto, pois a probabilidade de adivinhar corretamente o canal para atacar diminui rapidamente, referindo-se ao gráfico abaixo. O eixo horizontal mostra o número de nós na rede e o eixo vertical mostra a probabilidade. É de notar que, como este é um QKD tripartido, se tivermos três partes, o atacante tem 100% de chance de atacar corretamente, mas diminui rapidamente com o aumento de nós[182].

Figura 5.4 - Probabilidade de sofrer um ataque (Y) vs. quantidade de nós (X) Fonte: Tabela retirada da referência [182]

Outra vantagem da desta arquitetura de rede é que é resiliente até certo ponto, mesmo após ser atacada. Por exemplo, considerando o QKD real que está em processo entre A, B e C, quando um atacante ataca o sistema. Como dito antes, neste caso tem 3

6 (4 nós) de adivinhar

corretamente um canal para atacar. Supondo que o atacante acha o canal entre B e D. Ambos B e D imediatamente percebem que o canal BD está comprometido, mas como o QKD real está a ser processado ao longo dos canais ABC, elas vão continuar a comunicar, pois não são afetadas. Isto é algo que não é possível na arquitetura simples (Figura 5.3)[182].

5.4.2 Segurança ao Longo dos Canais Quânticos

Por segurança ao longo dos canais quânticos, foi usada uma correlação não-local de Bell fornecida pelo qubit entrelaçado no estado de Bell. Como todas as partes na rede trocam continuamente os qubits da Bell e medem a desigualdade de Bell para a não-localidade, os canais quânticos estão sempre sob escrutínio ativo por todas as partes. Qualquer ação do atacante será imediatamente exposta e pode-se tomar as medidas apropriadas para o efeito. A resiliência da rede proposta garante que um QKD ainda possa continuar a funcionar, mesmo que o invasor tenha acedido a alguns canais diferentes daqueles que estão em uso para o QKD real[182].

5.4.3 Segurança ao Longo dos Canais Clássicos

Finalmente, será analisada a segurança dos canais clássicos. Os nós enviam apenas valores de hash ao longo dos canais clássicos, tanto lixo quanto mensagens válidas. O invasor pode bisbilhotar os canais clássicos e obter os valores de hash, mas não pode extrair o significado dos valores de hash. Não é possível diferenciar entre um lixo e um valor de hash válido. No máximo, pode distorcer os valores de hash e enviar o valor distorcido de volta. No entanto, como qualquer mensagem hash válida deve corresponder a uma das mensagens nas tabelas compartilhadas pelos nós e porque é quase impossível ter o mesmo valor de hash para duas mensagens diferentes (propriedade do valor de hash), se um nó receber um valor distorcido, simplesmente trata a mensagem como lixo e não faz nada. Sem o acesso às tabelas em si (que os nós mantêm em segredo e em particular), o invasor também não pode comprometer os canais clássicos[182].