# 量子密碼 ## 量子CTF種類 * 量子計算 主要是逆向工程、加解密 這次主講加解密比較基礎 ## 量子相關知識 * 薛丁格的貓 * 一種思想實驗 * 如果不看月亮，月亮還存在嗎? * 量子(quantum) * 定義 * 物理量最小單位(離散存在) * 事物以頻率機率狀態存在 * 物體小到有量子效應都能當作量子位元，使其當作資訊的仔仔，如光子或代電粒子 * 狀態 * 疊加態 (Superposition) * 糾纏態 (Entanglement) * 密集傳輸 (Dense coding) * 瞬間傳輸 (Teleportation) * 疊加態 * 消相干(? * 越靠近哪一軸，哪一軸的機率越高 (絕對值平方) * 每次測量都會改變量子態 *  * 糾纏態 * 超距效應 * EPR糾纏 * 糾纏態一定是疊加態 * 密集傳輸 * 傳統傳輸只能傳1 bit，量子通過疊加態可以傳多個bits * 瞬間傳輸 * 超光速？ * 無法超光速 * 瞬間傳輸是一種複製嗎？ * https://www.youtube.com/watch?v=_Fc_XmWiS0c&themeRefresh=1 * ！！注意X高的影片不可當知識頻道！！ * 未知的量子態無法被複製，因此瞬間傳輸無法超光速 * 做特定運算 -> 狀態改變 -> 修復 -> 還原 * Alice 做特定運算後，狀態改變 * Bob 那邊的狀態未知，需要從 Alice 那邊傳遞訊息過來修復 ## 密碼學基礎概念 * 凱薩密碼 * 每個字母 shift n 個字母 * ABCDED -> DEFGHI (shift 3) * ~~現代基本沒用了~~ * 此加密方式在 WW2 的時候被改良且做到極致 * 電影: * 攔截密碼戰 EniGMA * 獵殺 U-571 * 模仿遊戲 * Enigma = 「謎」 * 二戰德國使用的加密解密機器 * 密碼本如同金鑰 * 定期更新密碼本 * 密碼學基礎 * **明文** *-加密->* **密文** *-傳輸->* **密文** *-解密->* **明文** * 雙方 key 為同一把 * **==金鑰配置問題==** * 公開資訊需要加密才安全，那一開始要怎麼知道金鑰？ * 1976 Diffie, Hellman 兩人研究出公開交換金鑰的方法 * 公開色、Alice 秘密色、Bob 秘密色 * 雙方將自己的秘密色與公開色混合後傳輸 * 拿到對方的混合色後再加入自己的秘密色 * 1978 RSA 公開金鑰算法 * 基於兩個質數相乘後難以分解 * 一個 user 會有兩把鑰匙：公鑰、私鑰 * Alice 和 Bob 各有各的私鑰，公鑰任意散播，私鑰不能公開 * 公鑰加密，私鑰解密 * 假設 Alice 要傳給 Bob，需要用 Bob 的公鑰加密 * 因為 Bob 的公鑰任何人都可知道，所以拿 Bob 的公鑰就可以傳訊息給他 * Bob 可以用自己的私鑰來解開用 Bob 公鑰加密的資訊 * 反過來， Bob 要傳訊息給 Alice 的話，可以用 Alice 的公鑰來加密訊息 * 1994 Shor's algorithm 破解 RSA * 量子演算法演示了找循環的能力 * 需要研究出即使是量子電腦也無法破解的非對稱加密方法 * 後量子密碼 (抗量子密碼)： * 用既有的傳統算法抵抗量子計算 * 比RSA慢 * USA 目前主要在推後量子密碼 * 量子密碼 * 比較複雜 * 量子演算法 *(必須運行在量子電腦上)* * 成本高 ## 量子密碼學基礎 (BB84) - BB84 就像 RSA 一樣，是一個基礎的積木，到處都會用到 - 金鑰配置協定 * 1984年的量子金鑰配置問題 * 量子如何解決金鑰配置問題 * 無法得知未知量子態 * 量子位元無法被複製 * 基底轉換可以使用量子位元配置金鑰 * 成功達成了什麼事情？ * 達成金鑰配置 * 無限長度的金鑰(絕對安全) * 可以檢測出通道有沒有監聽者 * 一次性密碼 (One-Time Pad) * 把明文和金鑰做XOR * 相同的基底連續重複測會得到相同結果 * 使用基底之後會影響結果 * 再用之前的基底測一次結果會不一樣 ``` |0> ├Z基底─ |0> │   ├Z基底─ |0> │   └X基底─ |+>,|-> └X基底─ |+> ├Z基底─ |0>,|1> └X基底─ |+>,|-> ``` * Alice 傳送 qubit、Bob 隨機選擇測量的基底 ``` Alice -----> Bob |0> --Z--> |0> 保留 |-> --Z--> |1> |+> --X--> |+> 保留 |1> --X--> |+> ``` ```mermaid sequenceDiagram Alice ->> Eve: 1. 產生亂數位元 2. 產生亂數基底 ``` Eve in the middle 公布基底的時候狀態不一可以找到eve 有機率抓不到 如何最大化抓到Eve的機率? ## 環境安裝 * Python * Xampp * 放置index.php至C:\xampp\htdocs * Linux: `/opt/lampp/htdocs` * 開apache server * 開cmd執行qkd.py * https://reurl.cc/677gYO * https://ctftime.org/writeup/18212 ## 例題 - Google CTF(2019 QKD) 1.自己隨機產生bit和basis string 2.透過這兩者產生qubit序列 3.將qubit序列和basis string 傳給google 4. python會傳量子態與基底給apache，php會選出相同的基底然後用金鑰加密 ## 練習題正解 1. qkd_ais3.py : ```python key = "" for i in range(len(Alice_bases)): if Alice_bases[i] == Bob_bases[i]: key += Alice_bit_string[i] flag = "" for i in range(len(ciphertext_bin)): if ciphertext_bin[i] != key[i]: flag += '1' else: flag += '0' print(dec2utf8(flag)) ``` 2. qkd_b92.py : ```python key = "" for i in range(0, qubit_num-1): if data["reserved"][i] == '1': key += Alice_bit_string[i] ``` ## Q&A > dense encode 可以讀出兩個 bits 的原因是因為糾纏態嗎？ > > 量子密碼學與後量子密碼學有什麼不一樣？ > 量子密碼學：用量子特性開發的加密演算法 > 後量子密碼學：對抗量子電腦的加密演算法 > 是透過比對狀態來確定有沒有一樣基底嗎？ > 要先比對基底 > 所以用不同的基底看同一個 qubit，會讓它的狀態變來變去嗎?但是它在向量表示上不是始終是同一個嗎? > 會，狀態會改變； > 如果比對基底後，一樣的很少，金鑰很短不是很不安全嗎？ > 一個便當吃不飽，那就吃兩個，可以多傳一點 > p.66 的最後的+ -是怎麼決定他是1還是0 > |0> -> 0 > |1> -> 1 > |+> -> 0 > |-> -> 1 > 推薦書籍：https://www.sciencedirect.com/book/9780123838742/classical-and-quantum-information