量子读出

量子读出是一种验证物体真实性的方法。该方法是安全的，前提是该对象不能被复制或物理模拟。

在验证对象时，可以区分两种情况。动手认证。对象完全在验证者的控制之下。核查员可以看到该物体的类型、大小、重量等是否正确。例如，他可以看到真牙和代表真牙的全息图之间的区别。不动手认证。核查员不能完全控制。在动手的情况下，各种类型的物理不可克隆函数（PUF）可以作为很好的认证信物。它们的物理不可克隆性，加上验证器检测欺骗的能力，使得攻击者很难创建一个可以作为PUF克隆的物体。然而，动手验证要求PUF的持有者放弃对它的控制，这可能是不可接受的，特别是如果存在验证者是冒名顶替者的风险。然而，在不动手的情况下，可靠的认证就更难实现了。谨慎的做法是，假设每个PUF的挑战-响应行为是公开的。(攻击者可以在一段时间内掌握一个真正的PUF，并对其进行大量的测量而不被发现）。这是安全研究中惯用的最坏情况假设。它在动手的情况下没有问题，但在不动手的情况下，它意味着欺骗成为一个真正的危险。想象一下，例如通过玻璃纤维对光学PUF进行认证。攻击者没有PUF，但他知道关于它的一切。他通过光纤接收挑战（激光）。他不是从物理物体上散射光，而是做以下工作。测量传入的波前；在他的数据库中查找相应的响应；在正确的响应状态下准备激光，并将其发回给验证者。这种攻击被称为数字仿真。长久以来，离手场景下的欺骗似乎是一个无法解决的基本问题。远程对象验证的传统方法是以某种方式强制执行动手环境，例如，通过有一个防篡改的可信远程设备探测对象。这种方法的缺点是(a)成本和(b)面对越来越复杂的攻击，安全程度未知。PUF的量子物理读出基本方案离手情况下的欺骗问题可以通过量子物理学的两个基本信息理论特性来解决。处于未知状态的单个量子不能被克隆。当量子状态被测量时，它所包含的大部分信息被破坏。基于这些原则，提出了以下方案。注册。通常的PUF注册。不需要量子物理学。注册数据被认为是公开的。挑战。一个单一的量子（如一个光子）被准备在一个随机的状态。它被发送到PUF。

响应。量子与PUF相互作用（如相干散射），导致状态的单元变换。验证。量子被返回给验证者。他确切地知道响应状态应该是什么。步骤2-4重复多次，以指数级地降低错误接受的概率。关键的一点是，攻击者不能确定实际的挑战是什么，因为该信息被包装在一个脆弱的量子状态中。如果他试图通过测量挑战状态来调查它，他就会破坏部分的信息。由于不知道在他的挑战-回应数据库中的确切位置，攻击者不能可靠地产生正确的回应。文献中还提出了一种连续可变的PUF的量子认证，它依赖于标准的波前整形和同调检测技术。

只有满足以下条件，该方案才是安全的。PUF的物理不可克隆性。攻击者不能对挑战量子进行任意的单元变换（即PUF的物理仿真应该是不可行的）。在多散射的光学系统中，上述要求在实践中可以得到满足。PUF的量子读出对数字仿真是无条件安全的，但对物理克隆和物理仿真是有条件的。

PUF的量子读出实现了在物体边上没有可信硬件的情况下，实现了放手的物体认证。在没有先验共享秘密和共享纠缠粒子的情况下，实现了量子通信通道的认证。认证是基于公共信息的。想象一下，爱丽丝和鲍勃希望进行量子密钥分离