泷羽sec-安全见闻（8）

安全见闻（8）

声明！
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

前言

前面我们了解了硬件设备的安全性问题，那么接下来就继续了解关于量子计算领域对传统网络技术的安全性问题

一、学习方向：

1.量子物理学基础：

了解量子力学的基本概念，量子态和波函数，波粒二象性，量子测量和塌缩，不确定性原理，量子纠缠，这是理解量子计算的基础。
学习量子力学的数学表达：复变函数，波函数一般是复函数。以便更好的分析量子计算系统的特征

2.量子计算原理与技术：

 掌握量子比特，量子叠加，量子纠缠，量子测量，量子算法
 研究不同的量子计算模型：量子电路模型（Quantum Circuit Model），绝热量子计算模型（Adiabatic Quantum Computing），单向量子计算模型（One - Way Quantum Computing）等等
 了解量子算法：Shor 算法主要用于解决整数分解问题，对传统密码学的影响力巨大。

3.传统网络安全知识：

掌握对称密码体制，非对称密码体制，非对称密码体制，数字签名等网络安全技术
熟悉网络安全架构，访问控制，漏洞管理等网络知识以便于量子计算对传统安全的影响了解

4.量子密码学：

 学习量子密钥分发（QKD）原理，了解其局限性和优势
 研究抗量子密码学算法：基于格的密码体制，基于编码的密码体制，基于哈希的密码体制，多变量公钥密码体制（MPKC）

5.量子安全政策与法规：

 了解国际层面的量子安全政策法规，行业标准与规范，量子安全政策法规的挑战与应对

二、漏洞风险

1.加密算法被破解风险：

 量子计算对非对称加密算法构成了较大的威胁。Shor 量子算法的出现，使得量子计算机能够在多项式时间内解决大整数的质因数分解问题和离散对数问题，从而可以有效地破解 RSA 算法、ECC 等基于这些数学难题的非对称加密算法 。

2.“现在收获，未来破解”的风险：

收集相应的数据，等量子算力的提升再破解相应的数据，密码。

3.区块链安全风险：

一旦这些算法被破解，攻击者就能够轻易地推导出与区块链上公共钱包地址相关的加密密钥，进而控制钱包资金或发起欺诈交易.

4.量子密钥分发风险：

 在实际的量子密钥分发（QKD）系统中，理想的单光子源很难实现。很多情况下会出现多光子脉冲，这就给窃听者提供了可乘之机。

5.量子计算机系统自身风险：

 供应链安全隐患：量子计算机系统的硬件和软件供应链存在被攻击或篡改的风险。从芯片制造、设备组装到软件的开发和更新，任何一个环节都可能被恶意植入恶意代码或后门程序。

三、测试方法：

1.加密算法测试：

 随着后量子密码算法的发展，测试传统加密算法与后量子密码算法之间的过渡和协同能力。
 检查传统加密算法是否能够与量子计算系统进行有效的结合和协同工作。
 使用传统计算机和量子计算机分别对相同数据量、相同加密算法进行加密和解密操作，对比两者在时间复杂度、空间复杂度等方面的差异。

2. 区块链安全测试：

对区块链上的智能合约代码进行全面审计，检查是否存在与量子计算相关的安全漏洞

3.量子密钥分发测试：

  根据量子力学原理，任何对量子系统的测量都会对系统产生干扰，量子密钥分发利用这一特性来检测窃听行为。
  使用量子计算模拟器或实际的量子计算机，尝试对量子密钥分发所生成的密钥进行破解，检验在量子计算环境下密钥的安全性。由于量子密钥分发的安全性基于量子力学原理，理论上是无条件安全的，但实际系统可能存在一些漏洞或不完善之处，通过这种测试可以发现潜在的安全风险

4.量子计算机系统自身测试：

 量子比特的保真度是指量子比特在经过一系列操作后保持其初始状态的能力。通过制备特定的量子态，对其进行一系列量子门操作，然后测量最终状态与预期状态的符合程度，以此来评估量子比特的保真度。

四、渗透测试量子系统流程：

1.信息收集阶段：

尝试获取有关量子系统管理员和普通用户的信息，包括他们的姓名、联系方式、职责范围等。这些信息可能在社会工程学攻击中发挥作用。
了解量子系统是如何连接到内部网络或外部网络的。它可能通过以太网、光纤或者其他专用网络连接方式与其他设备通信。确定网络拓扑结构，例如是星型、总线型还是其他复杂的网络结构，这有助于分析潜在的攻击路径。
确定量子系统的类型，了解量子系统的硬件架构，包括量子比特的实现技术、量子门的类型和控制方式、以及冷却系统、控制系统等辅助设备的情况。

2.威胁建模阶段：

       识别威胁来源： 量子系统的硬件和软件供应链可能存在风险。攻击者可能在硬件设备制造过程中植入恶意芯片或在软件更新中注入恶意代码。比如，攻击者通过篡改量子系统的控制软件更新包，从而获取系统的控制权。
       确定攻击向量：利用开放端口和服务漏洞：基于在信息收集阶段发现的开放端口和服务，分析每个服务可能存在的漏洞作为攻击向量
       评估威胁可能性和影响：根据系统漏洞和攻击难度评级：结合信息收集阶段发现的系统漏洞和确定的攻击向量，评估每种威胁发生的可能性。对于存在已知漏洞且攻击难度较低的情况，如未打补丁的高风险网络服务漏洞，将其威胁可能性评为较高；而对于需要复杂物理访问和专业设备的攻击，如物理篡改量子系统硬件，如果系统有良好的物理安全防护，其威胁可能性可以评为较低。

3.漏洞分析阶段：

操作系统和软件平台漏洞：版本比对与漏洞库查询：将收集到的量子系统操作系统和其他软件（如量子编程环境、监控软件等）的版本信息，与已知漏洞数据库（如 CVE - 中国国家漏洞库、NVD - 美国国家漏洞数据库等）进行比对。查找这些软件版本中已公开披露的漏洞，包括安全补丁未及时更新导致的遗留漏洞，以及软件本身设计或实现缺陷引发的漏洞。
网络漏洞分析：网络配置漏洞：防火墙和访问控制策略检查：审查量子系统所在网络的防火墙规则和访问控制列表（ACL）。确定是否存在过度宽松的访问规则，使得外部网络能够访问不应开放的端口或服务。例如，若防火墙允许来自任何 IP 地址的对量子系统内部管理端口的访问，这将是一个严重的安全隐患。
量子比特相关漏洞：量子比特的稳定性和容错性分析：研究量子比特在不同环境条件下的稳定性。量子比特容易受到温度、电磁场等环境因素的影响而发生退相干现象。分析系统是否有足够的保护措施来维持量子比特的稳定状态，以及在量子比特出现错误时的容错机制是否有效。例如，如果量子比特的纠错码实现存在缺陷，攻击者可能会利用这一点来干扰量子计算结果。

5，漏洞分析阶段：

利用已知漏洞执行代码：针对在操作系统和软件平台中发现的如缓冲区溢出、整数溢出等漏洞，根据公开的漏洞利用技术和工具，尝试构造恶意代码并将其注入到目标系统中。
绕过认证和授权机制：对于软件中存在的认证和授权漏洞，尝试通过伪造身份、利用弱密码或破解密码等方式绕过正常的认证流程，进入系统或获取特定权限。
干扰量子算法执行：基于量子编程软件中算法逻辑漏洞（如密钥生成过程中的随机数生成器问题）和量子指令执行漏洞（如量子门操作顺序错误等），尝试通过构造特定的输入数据或干扰正常的程序流程，使量子算法得出错误的计算结果。

6.渗透攻击阶段：

利用软件漏洞植入恶意程序：按照选定的攻击路径，如果涉及软件漏洞利用，通过编写或使用专门的恶意程序，将其注入到量子系统的软件环境中。
发起网络攻击获取系统权限：利用网络漏洞，如通过对开放端口和服务的攻击，尝试获取量子系统的网络访问权限。
量子系统通常会设置各种访问控制机制，如用户认证、授权、防火墙等。在攻击过程中，需要尝试绕过或突破这些机制。

7.后渗透攻击阶段：

用已获取的权限，对量子系统内部的详细架构进行更深入的探查。这包括进一步了解量子比特的布局、量子门的具体实现方式以及各硬件组件之间的连接关系等。
基于已获取的初始权限，进一步尝试提升权限级别。这可能涉及利用系统内新发现的漏洞、权限管理机制的漏洞或通过社会工程学手段针对系统内不同权限用户进行操作。
量子系统通常会记录各类操作的日志，这些日志可能会暴露攻击者的活动轨迹。因此，需要对相关的日志文件进行清理，删除与攻击活动相关的记录条目。

小任务了解.shor为啥能这么厉害

Shor 算法攻击测试：Shor 算法能够在多项式时间内分解大整数以及计算离散对数，这对以大数分解和离散对数问题为基础的公开密钥密码体系，如 RSA、椭圆曲线加密算法（ECC）构成严重威胁。在测试中，可利用量子计算模拟器或有限规模的量子计算机，输入基于这些算法加密的密文，尝试使用 Shor 算法进行破解，观察破解所需的时间、资源以及成功率等指标，以评估传统加密算法在量子计算环境下的安全性.

总结

为什么要了解量子计算对安全影响呢，大部分的人都没有机会见到和用过量子计算机，但是我们不能做井底之蛙，在技术的提升上也要提升自身的眼界，确保安全知识面的广泛性。