国光量子全球首证部分量子随机数根本不安全，中美随机数检测标准存缺陷

近日，国光量子联合中国科学院软件研究所、浙江大学、中关村实验室、黄埔密码研究院的科研团队取得一项震撼学界与产业界的关键研究成果，相关研究论文已张贴于arXiv网站：https://arxiv.org/abs/2508.21498 ，该成果不仅通过实验实证部分量子随机数 “根本不可靠”，更是将矛头指向美国NIST与中国现行随机数检测标准，揭示出其存在的根本缺陷。
早在2024年9月，国光量子便极具前瞻性地提出针对随机数的致命攻击方式——电源纹波注入攻击。

这一创新性理论引发广泛关注，国光量子还发表多篇科普文章详细介绍原理，其科普内容凭借深入浅出的讲解和严谨的科学论证，荣获中科院科学传播中心的奖项，足见该理论的创新性与影响力。

此后，国光量子联合科研团队展开深入实验。研究显示，团队成功攻破光强、光源熵源机制的量子随机数，通过在电源中注入精心调制的纹波信号，攻击者能够轻易干预随机数的生成，使其丧失真正的随机性 。不仅如此，实验还证实相位噪声量子随机数同样脆弱，攻击者仅需通过设置特定的电压起伏调制控制激光器涨落，就能实现对这类量子随机数生成过程的操控。

更令人担忧的是，这些已被攻击者掌控、完全失去随机性的随机数，在经过美国NIST与中国现行的随机数检测标准测试时，竟然均显示 “合格”。这一惊人发现直接暴露出两大检测标准存在核心检测盲区，无法识别经“电源纹波/注入攻击”操控的随机数，使得基于这些标准认证的随机数在实际应用中潜藏巨大安全风险。

国光量子此次针对熵源涨落与相位噪声两种量子随机数的攻击测试，并非意味着其他类型量子随机数及热噪声随机数可规避类似漏洞风险。据悉，上述被测试及未测试的多种随机数产品，当前已成为全球多家企业的主流产品，亦是各国重点推广的技术方向。这一漏洞的发现，为行业敲响警钟——随机数源的安全性与可靠性亟待重新审视，“何为真正优质的随机数源”“其核心技术要求应如何界定”“抗侧信道攻击能力是否应列为首要能力”等关键问题，将是全球随机数技术领域及信息安全行业亟待深入探讨与明确的重要课题。