量子物理学以及量子计算

以下笔记学习来自B站泷羽Sec：
B站泷羽Sec

1. 量子计算

1.1 量子物理学基础

了解量子力学的基本原理，如量子态、叠加态、纠缠等概念，这是理解量子计算
的基础。
学习量子力学的数学表达，包括波函数、算符等，以便更好地分析量子计算系统的特性。
量子计算原理与技术掌握量子比特、量子门、量子电路等量子计算的核心概念
研究不同的量子计算模型如量子线路模型、绝热量子计算等。
了解量子算法，特别是对传统密码学构成威胁的算法，如Shor 算法。
传统网络安全知识，巩固传统加密算法、哈希函数、数字签名等网络安全技术。
熟悉网络安全架构、访问控制、漏洞管理等方面的知识，以便对比量子计算对传统安全的影响。

1.2 量子密码学

掌握其优势和局限性:习量子密钥分发:(QKD)的原理和技术，研究抗量子密码算法，如基于格的密码、基于哈希的密码等。
了解国内外关于量子计算安全的政策法规，以及行业标准的发展动态。
关注量子计算安全领域的伦理和法律问题。

二、漏洞风险

加密算法被破解风险

传统非对称加密算法(如 RSA、ECC)可能被量子计算机上的 Shor 算法快速破解
哈希函数可能受到量子计算的攻击，导致碰撞攻击更容易实施“现在收获，以后解密风险
攻击者可能在当前收集加密数据，等待量子计算技术成熟后进行解密，区块链安全风险
量子计算可能破解区块链用户的私钥，威胁加密货币的安全。量子密钥分发风险
量子信道可能受到干扰，影响密钥的生成和传输。设备和系统可能存在安全漏洞，被攻击者利用。

计算系统自身风险

量子量子计算系统存在错误和噪声问题，可能被攻击者利用来破坏计算过程或获取敏供应链安全风险，硬件设备或软件可能被植入恶意代码。

供应链安全风险

硬件设备或软件可能被植入恶意代码。

三、测试方法

3.1 加密算法测试

使用量子计算模拟器或量子硬件，尝试运行 Shor 算法对传统加密算法进行破解
分析不同加密算法在量子计算环境下的安全性，评估其被破解的难度和时间。

3.2 “现在收获，以后解密”

测试模拟攻击者收集加密数据的场景，分析在未来量子计算技术发展后，这些数据被解密的可能性。研究数据存储和保护策略，以降低“现在收获，以后解密”的风险。区块链安全测试分析量子计算对区块链的影响，特别是对私钥安全性的威胁。测试抗量子密码算法在区块链中的应用效果。量子密钥分发测试对量子信道进行干扰测试，评估其对密钥分发的影响。检查量子设备和系统的安全性，包括硬件漏洞、软件漏洞等。量子计算系统自身测试量子计算系统自身测试。进行错误注入测试观察量子计算系统在错误和噪声环境下的性能和安全性审查量子计算系统的供应链，确保硬件设备和软件的安全性。

总之：量子计篡安全是一个复杂的领域，需要综合运用物理学、计算机科学、密码学等，学科知识进行通过了解漏洞风险并采用适当的测试方法，可以更好地保障量子计算机系统的安全。

四、信息收集阶段

目标背景调研

了解日标量子系统所属的机构、其在量子研究或应用中的角色、相关的项目信息等。例如，确定该量子系统是用于科研实验、量子通信网络建设，还是量子计算服务等，以便更好地理解其潜在的价值和可能存在的安全重点。

技术架构分析

研究目标量子系统的技术架构，包括所使用的量子设备类型(如量子计算机的型号、量子通信设备的技术标准等系统的拓扑结构、与传统网络的连接方式这可以通过查阅相关的技术文档、学术论文，或者与熟悉该系统的人员进行交流来获取信息

公开信息搜集

利用互联网搜索引擎、学术数据库、专业论坛等渠道，收集与目标量子系统相关的公开信息。可能包括系统的开发者或供应商发布的技术资料、研究团队的学术报告、相关的新闻报道等。这些信息可以帮助渗透测试人员了解系统的基本特性、已公开的漏洞或安全事件，以及可能存在的安全隐患。

五、威胁建模阶段

识别潜在威胁源

分析可能对量子系统构成威胁的主体，包括外部的黑客组织、竞争以及内部的系统管理员、研发人员等可能存在的误操作或恶意行、恶意研究人员等，对手同时，考虑量子计算技术本身可能带来的新的威胁，如量子算法对传统加密的挑战。

确定攻击路径

根据收集到的信息和对威胁源的分析，确定可能的攻击路径。例如，对于量子通信系统，攻击路径可能包括对量子信道的干扰、对通信设备的物理攻击或软件漏洞利用;对于量子计算系统，可能的攻击路径包括对量子算法的攻击、对控制系统的入侵等。

评估影响程度

对每种可能的攻击路径进行影响评估，确定如果攻击成功，可能对目标量子系统造成的影响，如数据泄露、系统瘫痪、量子密钥被破解等。这将有助于确定渗透测试的重点和优先级

六、漏洞分析阶段

设备漏洞扫描

使用专业的漏洞扫描工具，对量子系统中的硬件设备进行扫描，查找可能存在的安全漏洞。例如，检查量子计算机的控制系统、量子通信设备的接口等是否存在已知的漏洞或配置不当的问题。

软件漏洞检测

对于量子系统中运行的软件，包括操作系统、控制软件、通信协议等进行漏洞检测。可以使用静态代码分析工具、动态漏洞扫描工具等，查找可能存在的代码漏洞、缓冲区溢出、权限管理不当等问题。
量子算法分析:针对量子系统所使用的量子算法，分析其安全性。例如，对于量子密钥分发算法，检查其是否存在被窃听或破解的风险;对于量子计算算法，研究是否存在可能被利用来攻击系统的漏洞。

七、渗透攻击阶段

漏洞利用尝试

根据发现的漏洞，尝试利用漏洞获取对量子系统的访问权限。例如，尝试通过发送精心构造的数据包来执行恶意代码，获如果发现了一个远程代码执行漏洞，取系统的控制权。

量子信道干扰

对于量子通信系统，尝试通过干扰量子信道来影响通信的安全性。这可能包括使用强磁场、强光等方式干扰量子态的传输，或者尝试窃听量子信道中的信息。
社会工程学攻击:利用社会工程学方法，尝试获取量子系统相关人员的信任获取敏感信息或访问权限。例如，通过发送钓鱼邮件、伪装成技术支持人员等方式，诱使目标人员透露账号密码、系统配置等信息。

八、后渗透攻击阶段

内部网络探测

在成功获取量子系统的访问权限后，进一步探测系统内部的网络结构解l，了解系统中其他设备的连接情况和访问权限，以便发现更多的潜在目标。

数据窃取与分析

尝试窃取量子系统中的敏感数据，如量子密钥、实验数据、用户信息等并对窃取的数据进行分析，以获取更多的信息和潜在的漏洞。

权限提升与持久化

尝试提升自己在量子系统中的权限，以便获取更高的访问级别和更多的操作权限。同时，采取措施使自己的访问权限持久化，以便在后续的测试中能够继续访问系统。

九、报告阶段

结果整理与分析

将渗透测试过程中发现的漏洞、攻击路径、获取的信息等进行整理和分析，总结出量子系统存在的安全问题和潜在的风险。

报告撰写

编写详细的渗透测试报告，报告中应包括测试的目标、范围、方法、过程风险评估以及建议的修复措施等。发现的问题、报告应具有清晰的结构和准确的表述,以便目标机构的管理人员和技术人员能够理解和采取相应的措施。