Retour au numéro
Partager sur :
Vue 153 fois
09 juillet 2020

Cryptographie quantique et sécurité numérique

Aux origines de la cryptographie quantique 

On fait souvent remonter la naissance de la cryptographie quantique à la publication, en 1984, du premier protocole de distribution quantique de clé (aussi appelée QKD, pour Quantum Key Distribution). Cette invention est le fruit du travail mené par le physicien théoricien américain Charles Bennett, travaillant à IBM et du cryptographe canadien Gilles Brassard, de l’université de Montréal.


La genèse de cette idée est cependant attribuée à un camarade de Charles Bennett à l’Université de Yale, Stephan Wiesner qui imagina, au début des années 1970, comment les lois de la physique quantique pourrait permettre de créer des billets de banque infalsifiables. Dans une telle monnaie quantique (Fig. 1), la banque fabrique des billets en leur associant une chaine d’atomes, chacun portant un bit quantique (qubit). Le principe fondamental de la monnaie quantique, qui sera aussi celui de la distribution quantique de clé, est le suivant : la banque encode une chaîne de bits classiques sur une chaîne de qubits en choisissant, pour chaque bit, une base d’encodage parmi deux possibilités dites complémentaires. L’existence de telles bases complémentaires est propre aux états quantiques et au principe de superposition. Elles ont la propriété suivante : si on mesure un qubit dans la base dans laquelle il a été encodé, alors on obtient le bit d’information sans aucune erreur. En revanche, si l’on mesure un qubit dans la base complémentaire, alors le résultat de mesure est totalement aléatoire. Ainsi, toute l’information est perdue lors de la mesure.

Fig.1 Billet de banque tel qu’imaginé par Wiesner et reproduit par Charles Bennett, ici avec 20 qubits.

De la monnaie quantique à la distribution quantique de clé

Reprenons l’exemple de notre monnaie quantique. Une fois un billet un billet fabriqué, la banque sera plus tard en mesure de vérifier l’authenticité et l’intégrité d’un billet de banque. En revanche, un faussaire quantique devrait lui être capable de créer, ou de dupliquer, une chaine de qubits passant la vérification de la banque. Or le faussaire ne peut pas copier parfaitement un bit quantique sans connaître sa base d’encodage : on peut montrer qu’il va faire au moins 15% d’erreur et qu’il va être ainsi statistiquement impossible de passer le test de vérification dès lors que la chaîne de qubits est suffisamment longue.

La distribution quantique de clé (QKD) fonctionne de façon similaire à la monnaie quantique, mais avec une différence majeure : alors que la monnaie quantique demande de stocker de l’information quantique en vue de vérifications futures - ce qui est difficile technologiquement – la QKD est un protocole de communication quantique, où les qubits sont encodés sur des photons qui filent à la vitesse de la lumière entre un émetteur et un récepteur communément appelés Alice et Bob, sans nécessiter de mémoire quantique. En donnant à Alice et Bob la possibilité, en plus d’échanger et de mesurer les qubits, de communiquer sur une ligne classique publique pour tester la quantité d’erreur ayant eu lieu durant la communication et de les corriger, on obtient les ingrédients du protocole BB84 (voir ci-dessous) qui permet d’établir une clé secrète parfaite entre Alice et Bob.

Protocole de distribution quantique de clé BB84    (crédit:  Physics World, 11:41–45, March 1998.)

Complémentarité des approches mathématiques et physiques

La QKD permet de distribuer des secrets, tâches importantes en cryptographie, contre un attaquant ayant une puissance de calcul illimitée. Elle permet ainsi d’offrir des garanties de sécurité supérieures à celles que l’on peut obtenir avec la cryptographie conventionnelle, dont la complexité computationnelle repose sur des conjectures qui peuvent devenir caduques, en cas de progrès futurs en algorithmique ou de la puissance de calcul de l’attaquant.  En outre, un ordinateur quantique de grande taille serait capable de casser l’essentiel de la cryptographie utilisée aujourd’hui sur Internet pour distribuer des secrets. Ceci motive le développement de nouvelles solutions cryptographiques dites « quantum-safe » au rang desquelles figure la QKD, en parallèle des algorithmes dits post-quantiques.

Cryptographie quantique et cryptographie post-quantique sont fréquemment comparées, voire opposées. Il est cependant intéressant d’exploiter leurs complémentarités.  La cryptographie post-quantique est aujourd’hui en passe d’être standardisée, afin de fournir des solutions logicielles adaptées à un déploiement à grande échelle, sur l’ensemble des réseaux numériques. La cryptographie quantique, à l’inverse, présente des contraintes d’usage plus spécifiques et n’est actuellement pleinement opérationnelle que sur des liaisons optiques point-à-point dédiées, sur des distances limitées à environ 100 à 200 km sur fibre optique. En revanche, la cryptographie quantique permet de protéger des secrets à long-terme, ce qui revêt une importance capitale pour des usages gouvernementaux, mais aussi pour protéger des données médicales ou industrielles stratégiques, pour lesquelles il est nécessaire de garantir la confidentialité sur plusieurs dizaines d’années.

Projet Européen de « Quantum Communication Infrastructure », EuroQCI 
Initié par la Commission Européenne. Vise le déploiement d’une infrastructure pan-européenne, et publique, de communications quantiques (terrestre + satellitaire) à l’horizon 2030.

La maturité technologique atteinte par les systèmes QKD permet aujourd’hui d’envisager son déploiement sur des réseaux maillés à grande échelle, à l’exemple du réseau QKD de 2 000 km déployé entre Pékin et Shanghai. La première démonstration de liaison QKD Terre-Satellite a en outre été démontrée en 2016, à nouveau en Chine, et ouvrant la voie à des échanges de clés à l’échelle de continents. À l’initiative de la Commission Européenne, un grand projets d’infrastructure de communications quantiques, EuroQCI, est actuellement à l’étude (cf figure 2), qui permettrait d’accélérer le développement d’une base industrielle européenne dans le domaine des communications quantiques, avec des applications, non seulement à la cybersécurité, mais également au déploiement de capteurs à la précision renforcée, ainsi qu’à plus long terme, l’interconnexion de processeurs quantiques.   


Pour aller plus loin
  • blogrecherche.wp.imt.fr/2020/03/03/tenir-tete-a-lordinateur-quantique
  • civiquantum.eu
  • openqkd.eu          

 
Romain Alléaume 

ENS Ulm (98), Docteur Paris 6 (2004), Télécom Paris (2004)
Enseignant-chercheur à Télécom Paris. Ses recherches portent sur la cryptographie quantique (QKD) et l’information quantique. Auteur de plus de 40 articles et 3 brevets dans le domaine de la QKD, il fut co-fondateur de la start-up SeQureNet, et coordonne actuellement la participation de Telecom Paris à 2 projets européens du Quantum Technology Flagship : CiViQ et OpenQKD ainsi qu’au ETSI QKD Industry Standardisation Group.

Auteur

Articles du numéro