20 septembre 2010

cryptographie quantique

Réflexion comme ça au détour d'un article sur la cryptographie quantique (dossier de pour la science de cet été) :

L'autorisation d'utiliser un système de cryptage est soumis à diverses autorisations, généralement liées à la possibilité des états d'accéder en cas de besoin aux données. En france, le cryptage avec une clé de plus de 128 bits est ainsi autorisé sous réserve que le logiciel soit déclaré (mais il y a plusieurs décrets sur le sujet, je ne suis sans doute pas très à jour). Aux US, les oreilles de la NSA ne sont un secret pour personne.

Vous vous souvenez peut-être avoir répondu à un questionnaire étonnant lors du téléchargement de JCE (Java Cryptography Extensions), vous demandant si vous résidiez en Afghanistan ou un pays hostile aux Etats-Unis. Ca fait sourire mais ça résume bien l'importance des mécanismes juridiques en place pour être en mesure de surveiller les activités numériques.

Quid de l'information quantique ? Le jour ou l'Internet commencera à proposer des liens sécurisés quantiques (et ça ne va pas tarder, les premières expérimentations se font déjà sur quelques kilomètres), les états ne vont-il pas réclamer leur droit à l'écoute pour toutes les bonnes raisons que la sécurité nationale peut invoquer ? Et là point de salut : un flux crypté quantiquement est ... définitivement inviolable.

Le jeu de la cryptographie quantique est de "déléguer" la sécurité à un système physique inviolable par nature, et non à un algorithme "compliqué" qui nécessite des puissances de calcul inaccessible au commun des mortels - mais pas aux états. Un échange sécurisé par l'algorithme BB84 est totalement inviolable, à savoir que la présence d'une écoute est détectée sans contournement possible. L'information ne peut être copiée ou écoutée sans casser le lien et dénoncer l'espion. Même 007 n'y peut rien.

Si la NSA n'en est pas encore à revendre ses serveurs sur eBay, je m'interroge sur l'opportunité réelle de ces technologies émergentes et suivies de très très près par tous les investisseurs du domaine. Je doute que les US autorisent l'export hors de leur territoire d'une technologie sur laquelle ils n'auront pas de moyen de contrôle (d'où l'importance d'avoir des labos de recherches en Europe ;P ).

Si on est encore loin d'avoir des qBit sous le capot, la révolution quantique va changer la donne dans pas mal de domaines de l'informatique. Déjà qu'on a du mal à coder pour des multi-coeurs, ça va donner :-/

5 commentaires:

Jean-Christophe Sirot a dit…

En france, le cryptage avec une clé de plus de 128 bits est ainsi autorisé sous réserve que le logiciel soit déclaré (mais il y a plusieurs décrets sur le sujet, je ne suis sans doute pas très à jour).

Depuis 2007 l'utilisation de la cryptographie est totalement libre en France. On trouve sur le site de l'ANSSI un récapitulatif de la législation :
http://www.ssi.gouv.fr/archive/fr/reglementation/regl_crypto.html

Marian a dit…

Mon commentaire a été supprimé ??!



Effectivement la crypto quantique risque de poser problème aux agences de renseignement.

Mais j'ai lu récemment qu'une équipe de chercheurs a réussi à écouter une "conversation quantique" sans être détectée en leurrant les détecteurs chargés de déterminer l'état quantique d'un photon. Cette technologie n'est donc peut-être pas encore infaillible.


c.f. Le papier des chercheurs
"So-called quantum key distribution (QKD) implementations always rely on detectors to measure the relevant quantum property of single photons. Here we demonstrate experimentally that the detectors in two commercially available QKD systems can be fully remote-controlled using specially tailored bright illumination. This makes it possible to tracelessly acquire the full secret key; we propose an eavesdropping apparatus built from off-the-shelf components. The loophole is likely to be present in most QKD systems using avalanche photodiodes to detect single photons. We believe that our findings are crucial for strengthening the security of practical QKD, by identifying and patching technological deficiencies."

Nicolas De Loof a dit…

Marian me signale ce papier :

"So-called quantum key distribution (QKD) implementations always rely on detectors to measure the relevant quantum property of single photons. Here we demonstrate experimentally that the detectors in two commercially available QKD systems can be fully remote-controlled using specially tailored bright illumination. This makes it possible to tracelessly acquire the full secret key; we propose an eavesdropping apparatus built from off-the-shelf components. The loophole is likely to be present in most QKD systems using avalanche photodiodes to detect single photons. We believe that our findings are crucial for strengthening the security of practical QKD, by identifying and patching technological deficiencies."

Il faudrait vérifier, mais à ma connaissance les "fuites" sur les systèmes de crypto quantique sont liés aux émetteurs qui ne savent produire de manière fiable des photons UNIQUES, donc la duplication du flux devient possible.

Nicolas De Loof a dit…

C'est là pour ceux que ça intéresse : http://pubget.com/paper/pgtmp_10084593

Comme quoi James a encore une carte à jouer pour sauver le monde.

Unknown a dit…

eh oui, rien n'est jamais sûr à 100%. Pas même la cryptographie quantique.
Voir http://s.correia.free.fr/wordpress/?p=513 et http://s.correia.free.fr/wordpress/?p=402 pour ce qui concerne la faille de sécurité des détecteurs utilisés en crypto quantique.