•  
  •   Bienvenue
  •   De la recherche
  •   Découvrir
  •   Approfondir
  •   Itinéraires
  •   C'était hier
  •   Débattre
  •   Ludique
  •   Lire et voir
 
Comprendre les bases de la recherche en informatique
 
  • partager par courriel
  • twitter
  • facebook
  • netvibes
  • delicious
  • viadeo
  • Partager
 Imprimer
Contactez-nous !
 
Auteur(s)
Philippe Jorrand (Chercheur)
Date de parution
18/11/2005
Sommaire du document
  1. Physique quantique et information : perspectives audacieuses pour l'informatique
  2. Retour sur les fondements physiques de l'informatique
  3. Les étrangetés de l'information quantique
  4. Deux grands résultats et leurs conséquences
  5. Alors, l'ordinateur quantique, c'est pour quand ?
  6. La cryptographie quantique : c'est pour demain
Document publié sous licence Creative Commons

 

Mots-clés
  • Technologie
  • Cryptographie
http://interstices.info/quantique

Vers l’ordinateur quantique : un défi scientifique majeur pour les prochaines décennies  

précédent Page 6 / 6   

6. La cryptographie quantique : c'est pour demain

Alice et Bob
D'après un dessin paru dans Physics World document externe au site.

Pour expliquer les principes de la cryptographie, il est traditionnellement fait référence à deux personnages, Alice et Bob (choisis pour leurs initiales), qui souhaitent que les messages envoyés par Alice à Bob restent confidentiels. Or il est toujours possible à un observateur indiscret, traditionnellement baptisé Eve (« eavesdropping » signifie indiscrétion en anglais), d'intercepter les informations qui circuleront sur les canaux de communication utilisés par Alice et Bob, quels que soient ces canaux.

La cryptographie consiste donc d'abord, pour Alice, à crypter le message confidentiel d'une façon telle qu'il soit très difficile, voire impossible à Eve d'en extraire de l'information. Elle consiste ensuite, pour Bob, à décrypter le message crypté qui lui parvient pour reconstituer le message confidentiel original. Alice et Bob doivent donc convenir à l'avance d'une méthode de cryptage-décryptage. Il y a pour cela deux grandes catégories de méthodes classiques de cryptographie : cryptographie à clé secrète definition, et cryptographie à clé publique definition.

La cryptographie quantique intervient dans le cadre de la cryptographie à clé secrète : elle va permettre à Alice et Bob de convenir d'une clé dont le secret soit garanti. Ils pourront ensuite crypter et décrypter classiquement un message en utilisant cette clé.

Principe du one time pad
Principe du « one time pad ».

Parmi les méthodes de cryptographie à clé secrète, le « one time pad » est le seul qui garantisse une sécurité absolue. Alice et Bob se sont mis d'accord sur une suite aléatoire de 0 et de 1, la clé de cryptage, qui a la même longueur que le message qu'Alice doit transmettre à Bob. Le message crypté envoyé par Alice est le « ou exclusif », bit à bit, du message en clair et de la clé. Bob reçoit donc une suite aléatoire de 0 et de 1, vide d'information pour quiconque ne possède pas la clé, puis fait un « ou exclusif » de cette suite et de la clé, ce qui reconstitue chez lui le message en clair. Pour éviter les indiscrétions, on ne doit pas utiliser la même clé plus d'une fois et, surtout, la clé doit être secrète. On a donc reporté un problème crucial en amont : Alice et Bob doivent disposer d'un moyen de communication absolument sûr pour se mettre d'accord sur une clé chaque fois qu'il veulent échanger un message confidentiel.

C'est pour convenir d'une clé de « one time pad » que la physique quantique vole au secours d'Alice et Bob. À titre d'exemple, voici le protocole BB84 (Bennett et Brassard, 1984) de distribution de clé quantique. Pour constituer la clé, Alice envoie à Bob une suite aléatoire de 0 et de 1, quatre fois plus longue que la clé dont ils auront besoin. Mais chacun de ces bits est codé par un qubit qui circulera sur la ligne entre Alice et Bob. Imaginons que chaque qubit soit un photon qui peut être polarisé à 0, 45, 90 ou 135 degrés. Quand Alice doit envoyer le bit 0, elle tire à pile ou face et code ce 0 soit par un qubit à 0 degré, soit par un qubit à 45 degrés. Idem pour 1 : soit 90 degrés, soit 135 degrés. Mais Bob ne sait à l'avance ni s'il va recevoir un 0 ou un 1, ni si Alice l'aura codé dans la base standard {0,90} ou dans la base diagonale {45,135}. Il tire donc lui aussi chaque fois à pile ou face pour choisir la base, standard ou diagonale, dans laquelle il mesurera le qubit qu'il reçoit.

Alice et Bob
Les différentes possibilités de codage et décodage des bits codés par des photons polarisés.

Pour chaque qubit où ce choix est le même que celui d'Alice, le 0 (le 1) que Bob observe est correct à 100% : Alice avait bien codé un 0 (un 1). Mais les lois de la mesure quantique n'accordent à Bob qu'une probabilité de 50% d'observer 0 (ou 1) si Alice avait codé 0 (ou 1) dans une base différente de celle qu'il a choisie. Quand tous les bits de la suite aléatoire codés de cette manière auront été envoyés par Alice, puis reçus et observés par Bob avec 50% de chance de se tromper d'outil d'observation, Alice et Bob se disent (au téléphone, par exemple : un espionnage de cet échange ne présente plus de risque) la suite des bases qu'ils ont utilisées, Alice pour coder, Bob pour observer, sans révéler les bits codés ou observés. La probabilité de coïncidence entre le choix d'Alice et celui de Bob fait qu'ils ne retiennent alors qu'une moitié des bits, approximativement, ceux pour lesquels ils ont fait le même choix de base : cette suite de bits pourrait constituer une clé de cryptage secrète, sauf si...

... un observateur indiscret, Eve, intercepte les qubits qui passent sur la ligne, les mesure avec la même ignorance que Bob de la base de codage choisie par Alice, ce qui peut modifier le qubit si elle ne choisit pas la bonne base, puis renvoie ce qubit, éventuellement modifié, à Bob qui croit le recevoir d'Alice. Supposons qu'Alice ait envoyé un 0 codé dans la base {0,90} et qu'Eve utilise cette même base pour espionner à ce moment : elle observera un 0, puis renverra un qubit identique à Bob. Si Bob utilise lui aussi la base {0,90} pour observer ce qubit, Alice et Bob ne détecteront pas que ce bit, qu'ils conserveront, est connu par l'espionne. Mais Eve a 50% de chances de se tromper de base pour espionner, donc de renvoyer à Bob un bit codé dans une base différente de celle choisie par Alice. S'il s'agit d'un bit pour lequel Alice et Bob ont utilisé la même base, il y alors 50% de chances que Bob observe un 1 (un 0) alors qu'Alice avait codé un 0 (un 1) : si Eve espionne, 25% des bits codés par Alice et observés par Bob dans la même base seront différents.

Alice et Bob
Supposons qu'Alice envoie un 0 codé dans la base {0,90} et que Bob choisisse la même base pour observer le qubit qu'il reçoit. S'ils ont été espionnés, alors le qubit observé par Bob pourra être différent de celui envoyé par Alice.

C'est pourquoi Alice et Bob se téléphonent une deuxième fois, choisissent au hasard une moitié des bits retenus à l'issue de leur premier échange, et sacrifient ces bits car maintenant ils les comparent et Eve peut écouter : s'il n'y a pas de différence, ils savent avec quasi certitude que leur clé n'a pas été espionnée (si m bits sont comparés, la probabilité qu'ils soient tous identiques malgré un espionnage est de (3/4)m, soit 3.10-13 pour m=100). Ils doivent évidemment tenir compte d'une ligne normalement bruitée, mais tant que le taux de différences est inférieur au taux normal d'erreurs, ils peuvent considérer que les bits restants (1/4 de la suite initiale) constituent une clé secrète, sinon ils rejettent le tout et recommencent.

Il existe d'autres protocoles que BB84 pour la distribution de clé quantique. Tous exploitent le fait que la mesure quantique perturbe l'état du qubit mesuré pour, in fine, détecter la présence d'un observateur indiscret. Ceci est impossible avec des bits classiques. On peut d'ailleurs noter que « cryptographie quantique » est un abus de langage, car rien n'est crypté, il s'agit de transmission sûre de l'information grâce aux propriétés de la matière à l'échelle quantique. Plusieurs expérimentations du protocole BB84 ont été faites, avec des transmissions sur plusieurs dizaines de kilomètres, soit par fibre optique, soit dans l'air. Un objectif majeur concerne les communications sûres entre le sol et des satellites. Quelques sociétés industrielles sont déjà sur les rangs et commencent à mettre des produits sur le marché, comme ID Quantique à Genève ou MagiQ Technologies à New York et Boston. Ce sera, à brève échéance, la première application commerciale en vraie grandeur du traitement de l'information quantique.


Pour en savoir plus, nous vous proposons, en anglais, un article à télécharger en PDF en savoir plus et quelques références de documents généraux sur l'information quantique en savoir plus.

précédent Page 6 / 6