the thesis proposal (pdf file)
Proposition de thèse
____________________
Sécurité de la distribution quantique de clef
par modulation de phase et détection homodyne
_________________
Responsable : Philippe GALLION
TELECOM ParisTech et CNRS LTCI
46, rue Barrault - 75634 PARIS CEDEX 13
Téléphone : (33) 1 45 81 77 02
email : gallion@telecom-paristech.fr
La cryptographie quantique quitte aujourd'hui les promesses de la physique du siècle dernier pour
celui la mise en œuvre. Elle doit faire ses preuves avec la réalité technologique et composer dans
un contexte inter disciplinaire très riche incluant les communications numériques, les
communications optiques, la théorie de l’information, le traitement électronique du signal et
l’informatique.
La distributeur de clés est une étape essentielle pour beaucoup de services cryptographiques
fournissant la confidentialité dans le système mondial de télécommunications. Parmi toute les
méthodes de distribution des clés envisagés, seule la distribution quantique de clés
cryptographiques (QKD) fournit un protocole présentant une sécurité potentiellement
inconditionnelle. Diverses méthodes et technologies pour la réalisation de systèmes QKD ont été
proposées, démontrées, et même commercialisés.
La sécurité des communications quantiques est traditionnellement considérée comme seulement
limitée que par les principes de base de la physique et non, comme pour la sécurité classique,
simplement en termes de ressources dont Eve pourrait disposer de manière réaliste. En outre si
QKD ne présente pas en elle même de trous de sécurité, il peut y avoir un soupçon que même le
cryptage le plus sûr l’utilisant, peut en dissimuler d'une manière triviale. Par exemple, les attaques
algébriques sur AES peuvent présenter une vulnérabilité cachée.
Toutefois, les besoins de sécurité réellement inconditionnelle sur une échelle de temps très longue
seront très limités et il n'est pas prouvé que son coût sera finit, ce qui expose les discussions sur
la sécurité inconditionnelle au risque d’un confinement à l’académisme ou à l’expériences de
pensée, avec un intérêt économique et sociétal faible.
Une sécurité inconditionnelle de la couche quantique n'est pas suffisante pour parvenir à une
sécurité de bout en bout, jusqu'à la couche application. Par exemple les circuits classiques de
l'électronique intégrée sont très vulnérables aux attaques dites de canaux cachés, généralement
consistant en l'observation, la perturbation ou la manipulation de la couche physique de
traitement, pouvant facilement s'effondrer la sécurité coûteuse de la couche quantique.
Pour conserver un rôle crédible dans les systèmes de communication sécurisés, la sécurité
quantique doit aujourd’hui trouver un moyen de l'infiltration progressive de la classique système
sécurisé. Elle doit également être inclue dans une approche de sécurité de bout en bout et doit
préciser sa compatibilité avec les technologies de fibre optique et des systèmes.
Ce sujet propose une rupture dans l’approche perturbateurs de la sécurité. Il propose d'abord
l'appréhension réaliste de sécurité considérant quelles sont les technologies dont Eve pourrait
disposer, de manière crédible, sur une échelle de temps donnée. La probabilité de l'émergence des
technologies évoquées dans discussions usuelles de sécurité inconditionnelle est certes beaucoup
plus faible que la probabilité d'émergence de la technologie qui induirait l'effondrement des
systèmes de sécurité traditionnels. De plus la technologie quantique peut en fait présenter une
sécurité qui, bien en deçà de la limite quantique ultime, est déjà bien supérieure à celle de la
sécurité traditionnelle. L'objectif de la thèse est d'essayer de quantifier objectivement cette
sécurité et d’étudier la façon dont la technologie quantique pourrait compléter et améliorer les
technologies de sécurité classiques.
Le monde de la sécurité des communications est jusqu'à présent un monopole pour les traitements
logiciels purement classiques. Il est conservateur en conséquence même de ses objectifs. Les
systèmes actuels ne sont principalement améliorés que par une augmentation de la longueur de clé
et les systèmes classiques ne peuvent se permettre aucun risque technique en incorporant
brutalement des technologies de rupture. Le deuxième objectif de la thèse est d'étudier la manière
dont la sécurité quantique pourrait susciter un plus grand intérêt industriel par une infiltration
d'infiltration progressive, ou une entrée de type cheval de Troie, dans les technologies et la culture
des système classiques.
Le troisième objectif de la proposition est de considérer les systèmes de sécurité d'une manière
globale dans une approche de bout en bout. À compter d'aujourd'hui, les attaques ne ciblent pas la
cryptographie dans ses principes qui est censés être très robustes mais sur son implémentation en
utilisant les fuites de nombreuses informations précieuses via des canaux cachés. L'attention doit
donc être portée depuis les générateurs de nombres aléatoires vrai (TRNG) jusqu'à l'application et
aux interfaces terminaux.
La compatibilité de la QKD avec les réseaux optiques ne conservant pas la polarisation, impose
l'utilisation d'une modulation de phase pour laquelle une détection homodyne s'avère mieux
adaptée que les compteurs de photons, compte tenu, notamment, de leur faible rendement
quantique et des effets thermiques (Dark counts) très important aux longueurs d’onde des
télécommunications et de leur rapidité trop faible en regard des débits de clef souhaités. De plus
en l’absence de source à un photon unique, l’utilisation actuelle d’impulsions cohérentes atténuées
au niveau quantique rend les systèmes très vulnérables aux attaques de type PNS (Photon Number
Splitting).
L’utilisation d’une détection homodyne, associée à d’une décision à seuils multiples permet
l’optimisation du taux final de génération de clef par un compromis entre le taux d’erreur
intrinsèque et le taux d’abandons de décisions. Des impulsions fortes multiplexées temporellement
permettent simultanément la distribution d’horloge, un gain de mélange et La récupération de
phase relative ; Cette dernière impose des techniques spécifiques pour lesquelles l’impacte sur la
sécurité reste largement à explorer en liaison avec le type de source utilisé et la cohérence de
phase éventuelle entre impulsions signal successives.
Bien que les limites de sécurité des systèmes quantiques ait été largement étudiée dans les pires
situations, comme sous l'attaque puissante du fractionnement nombre de photons, certains aspects
fondamentaux, en relation avec le rôle de la phase optique en tant que fournisseur supplémentaire
de sécurité, ou comme un éventuel paramètre attaque, restent à être, et sera étudiée.
Il s’agit de travailler sur une plateforme réelle de cryptographie quantique en cours de
développement dans une un équipe fédérant ces différentes compétences et impliquée dans
différents projets comme le projet « High bit-rate and versatile Quantum NETwork, (HQNET) » de
l’Agence Nationale de la Recherche (ANR) ou dans projet de collaboration Franco Mexicaine, par
exemples.
Ce sujet est en collaboration avec différentes start-up innovante : Secure-IC et SmartQuantum.
Collaborations prévue avec GeorgiaTech, le CICESE et te TECH de Monterey au Mexique.
Envoyer un curriculum vitae, une lettre de motivation et des lettres de recommandation à
Philippe Gallion (adresses ci-dessus)
1
/
2
100%
