Proposition de thèse ____________________ Sécurité de la distribution quantique de clef par modulation de phase et détection homodyne _________________ Responsable : Philippe GALLION TELECOM ParisTech et CNRS LTCI 46, rue Barrault - 75634 PARIS CEDEX 13 Téléphone : (33) 1 45 81 77 02 email : [email protected] La cryptographie quantique quitte aujourd'hui les promesses de la physique du siècle dernier pour celui la mise en œuvre. Elle doit faire ses preuves avec la réalité technologique et composer dans un contexte inter disciplinaire très riche incluant les communications numériques, les communications optiques, la théorie de l’information, le traitement électronique du signal et l’informatique. La distributeur de clés est une étape essentielle pour beaucoup de services cryptographiques fournissant la confidentialité dans le système mondial de télécommunications. Parmi toute les méthodes de distribution des clés envisagés, seule la distribution quantique de clés cryptographiques (QKD) fournit un protocole présentant une sécurité potentiellement inconditionnelle. Diverses méthodes et technologies pour la réalisation de systèmes QKD ont été proposées, démontrées, et même commercialisés. La sécurité des communications quantiques est traditionnellement considérée comme seulement limitée que par les principes de base de la physique et non, comme pour la sécurité classique, simplement en termes de ressources dont Eve pourrait disposer de manière réaliste. En outre si QKD ne présente pas en elle même de trous de sécurité, il peut y avoir un soupçon que même le cryptage le plus sûr l’utilisant, peut en dissimuler d'une manière triviale. Par exemple, les attaques algébriques sur AES peuvent présenter une vulnérabilité cachée. Toutefois, les besoins de sécurité réellement inconditionnelle sur une échelle de temps très longue seront très limités et il n'est pas prouvé que son coût sera finit, ce qui expose les discussions sur la sécurité inconditionnelle au risque d’un confinement à l’académisme ou à l’expériences de pensée, avec un intérêt économique et sociétal faible. Une sécurité inconditionnelle de la couche quantique n'est pas suffisante pour parvenir à une sécurité de bout en bout, jusqu'à la couche application. Par exemple les circuits classiques de l'électronique intégrée sont très vulnérables aux attaques dites de canaux cachés, généralement consistant en l'observation, la perturbation ou la manipulation de la couche physique de traitement, pouvant facilement s'effondrer la sécurité coûteuse de la couche quantique. Pour conserver un rôle crédible dans les systèmes de communication sécurisés, la sécurité quantique doit aujourd’hui trouver un moyen de l'infiltration progressive de la classique système sécurisé. Elle doit également être inclue dans une approche de sécurité de bout en bout et doit préciser sa compatibilité avec les technologies de fibre optique et des systèmes. Ce sujet propose une rupture dans l’approche perturbateurs de la sécurité. Il propose d'abord l'appréhension réaliste de sécurité considérant quelles sont les technologies dont Eve pourrait disposer, de manière crédible, sur une échelle de temps donnée. La probabilité de l'émergence des technologies évoquées dans discussions usuelles de sécurité inconditionnelle est certes beaucoup plus faible que la probabilité d'émergence de la technologie qui induirait l'effondrement des systèmes de sécurité traditionnels. De plus la technologie quantique peut en fait présenter une sécurité qui, bien en deçà de la limite quantique ultime, est déjà bien supérieure à celle de la sécurité traditionnelle. L'objectif de la thèse est d'essayer de quantifier objectivement cette sécurité et d’étudier la façon dont la technologie quantique pourrait compléter et améliorer les technologies de sécurité classiques. Le monde de la sécurité des communications est jusqu'à présent un monopole pour les traitements logiciels purement classiques. Il est conservateur en conséquence même de ses objectifs. Les systèmes actuels ne sont principalement améliorés que par une augmentation de la longueur de clé et les systèmes classiques ne peuvent se permettre aucun risque technique en incorporant brutalement des technologies de rupture. Le deuxième objectif de la thèse est d'étudier la manière dont la sécurité quantique pourrait susciter un plus grand intérêt industriel par une infiltration d'infiltration progressive, ou une entrée de type cheval de Troie, dans les technologies et la culture des système classiques. Le troisième objectif de la proposition est de considérer les systèmes de sécurité d'une manière globale dans une approche de bout en bout. À compter d'aujourd'hui, les attaques ne ciblent pas la cryptographie dans ses principes qui est censés être très robustes mais sur son implémentation en utilisant les fuites de nombreuses informations précieuses via des canaux cachés. L'attention doit donc être portée depuis les générateurs de nombres aléatoires vrai (TRNG) jusqu'à l'application et aux interfaces terminaux. La compatibilité de la QKD avec les réseaux optiques ne conservant pas la polarisation, impose l'utilisation d'une modulation de phase pour laquelle une détection homodyne s'avère mieux adaptée que les compteurs de photons, compte tenu, notamment, de leur faible rendement quantique et des effets thermiques (Dark counts) très important aux longueurs d’onde des télécommunications et de leur rapidité trop faible en regard des débits de clef souhaités. De plus en l’absence de source à un photon unique, l’utilisation actuelle d’impulsions cohérentes atténuées au niveau quantique rend les systèmes très vulnérables aux attaques de type PNS (Photon Number Splitting). L’utilisation d’une détection homodyne, associée à d’une décision à seuils multiples permet l’optimisation du taux final de génération de clef par un compromis entre le taux d’erreur intrinsèque et le taux d’abandons de décisions. Des impulsions fortes multiplexées temporellement permettent simultanément la distribution d’horloge, un gain de mélange et La récupération de phase relative ; Cette dernière impose des techniques spécifiques pour lesquelles l’impacte sur la sécurité reste largement à explorer en liaison avec le type de source utilisé et la cohérence de phase éventuelle entre impulsions signal successives. Bien que les limites de sécurité des systèmes quantiques ait été largement étudiée dans les pires situations, comme sous l'attaque puissante du fractionnement nombre de photons, certains aspects fondamentaux, en relation avec le rôle de la phase optique en tant que fournisseur supplémentaire de sécurité, ou comme un éventuel paramètre attaque, restent à être, et sera étudiée. Il s’agit de travailler sur une plateforme réelle de cryptographie quantique en cours de développement dans une un équipe fédérant ces différentes compétences et impliquée dans différents projets comme le projet « High bit-rate and versatile Quantum NETwork, (HQNET) » de l’Agence Nationale de la Recherche (ANR) ou dans projet de collaboration Franco Mexicaine, par exemples. Ce sujet est en collaboration avec différentes start-up innovante : Secure-IC et SmartQuantum. Collaborations prévue avec GeorgiaTech, le CICESE et te TECH de Monterey au Mexique. Envoyer un curriculum vitae, une lettre de motivation et des lettres de recommandation à Philippe Gallion (adresses ci-dessus)