Le prochain champ de bataille de la guerre contre le piratage quantique

Le piratage quantique est la dernière crainte dans le monde de la sécurité de l'information. Il n'y a pas si longtemps, les physiciens affirmaient pouvoir envoyer des informations en toute sécurité grâce à une technique connue sous le nom de distribution quantique de clés.





Celle-ci utilise les lois de la mécanique quantique pour garantir une communication parfaitement sécurisée. Et une communication parfaitement sécurisée est ce que vous obtenez, du moins en théorie.

Le problème est qu'en pratique, l'équipement utilisé pour effectuer la distribution de clé quantique présente un certain nombre de faiblesses qu'un espion peut exploiter pour obtenir des informations sur les messages envoyés. Divers groupes ont démontré à quel point le piratage quantique présente une menace réelle pour une communication parfaitement sécurisée.

Ainsi, dans le jeu du chat et de la souris de la sécurité de l'information, les physiciens ont riposté en concevant des équipements plus sûrs. Aujourd'hui, Nitin Jain de l'Institut Max Planck pour la science de la lumière à Erlangen, en Allemagne, et quelques amis montrent comment les changements laissent toujours l'équipement ouvert aux attaques, mais révèlent en même temps comment la prochaine génération de cryptographie quantique pourrait être faite mieux.



Dans la distribution de clé quantique, Alice envoie des informations à Bob codées dans la polarisation de photons uniques. Ainsi, elle pourrait envoyer une séquence de 0 et de 1 sous la forme d'une série de photons polarisés horizontalement et verticalement. Bob peut alors utiliser ces informations comme clé d'un pad unique pour envoyer des informations en toute sécurité. D'où le nom de distribution de clé quantique.

Une écoute indiscrète, Eve, ne peut voir les informations qu'Alice envoie que si elle connaît les directions qui correspondent à la verticale et à l'horizontale. Les physiciens appellent cela la base du système.

Sans connaître la base, les informations que portent les photons sembleront aléatoires. Ainsi, un élément clé de la sécurité de la distribution de clés quantiques vient du fait de garder secrète la base d'Alice.



Il y a un peu plus de 10 ans, des pirates ont trouvé un moyen pour Eve de découvrir la base d'Alice. Tout ce qu'Eve a à faire est d'éclairer l'équipement d'Alice et de mesurer la polarisation des photons réfléchis. Ceux-ci auront rebondi sur les composants optiques qui déterminent la base d'Alice et seront donc polarisés de la même manière. Cela donne à Eve les informations cruciales dont elle a besoin pour décoder les transmissions sans qu'Alice en soit plus avisée.

Diverses équipes ont montré comment cette approche peut pirater des dispositifs de cryptographie quantique disponibles dans le commerce, révélant que l'affirmation d'une sécurité parfaite est quelque peu exagérée.

Mais les physiciens ont riposté. Une façon d'arrêter ces types d'attaques consiste à inclure un dispositif appelé isolateur qui permet à la lumière de se déplacer dans une direction mais pas dans l'autre. Ainsi, Alice peut transmettre ses photons hors de l'équipement mais Eve ne peut pas y envoyer de photons.



Le travail que Jain et co ont fait pour étudier les propriétés optiques de ces appareils pour voir à quel point ils sont sécurisés. Ces gars ont testé les propriétés optiques d'un certain nombre de composants utilisés dans la distribution de clé quantique, y compris les isolateurs.

Les tests ont été simples. Ils envoient un certain nombre de photons vers l'appareil et mesurent le nombre qui le traverse. Mais surtout, ils l'ont fait à un certain nombre de longueurs d'onde différentes entre 1000 et 1700 nanomètres.

Les résultats sont révélateurs. La transmission des télécommunications utilise des longueurs d'onde d'environ 1550 nanomètres. Et les isolateurs que Jain et co ont mesurés fonctionnent bien à cette longueur d'onde.



Mais ces appareils ne sont pas aussi bons à d'autres longueurs d'onde. Même les isolateurs hautes performances n'ont pas une isolation élevée dans d'autres régions de longueur d'onde, comme de 1300 à 1400 nanomètres, où Eve peut facilement obtenir les deux sources laser, disent-ils.

En d'autres termes, Eve peut toujours découvrir la base d'Alice en utilisant des lasers d'une couleur différente.

Ce sera une découverte inquiétante pour les organisations qui utilisent désormais la distribution de clés quantiques pour protéger leurs données, sans parler des entreprises qui vendent des équipements commerciaux de distribution de clés quantiques.

Mais tout n'est pas perdu, disent Jain and co. Il existe encore plus de contre-mesures qui peuvent protéger la distribution de clé quantique des attaques d'Eve à d'autres longueurs d'onde. Au lieu d'utiliser un appareil passif comme un isolateur, Alice pourrait utiliser un appareil actif qui mesure les photons entrants dans l'espoir de repérer Eve en action. Si Alice contient un détecteur de surveillance en plus de l'isolateur, il deviendrait alors assez difficile pour Eve de contourner simultanément ces deux contre-mesures, disent Jain et co.

Les théoriciens peuvent aider ici aussi. Les lois de la mécanique quantique garantissent le secret d'un message à condition que la quantité d'informations qui fuient soit inférieure à un certain seuil, déterminé par les détails spécifiques du protocole utilisé.

Dans ce type d'attaques, Eve n'obtient qu'une certaine quantité d'informations sur la clé secrète. Si elle obtient plus que ce seuil, elle peut commencer à déchiffrer tous les messages secrets encodés avec.

Les théoriciens peuvent aider ici en déterminant la quantité d'informations qu'Eve pourrait obtenir de ses attaques et en augmentant le seuil en conséquence. Cela augmente la sécurité du système mais ralentit également considérablement l'envoi de données.

C'est un travail intéressant. Les spécialistes de la sécurité de l'information se sont toujours livrés à une guerre du chat et de la souris contre les attaquants. Pendant une courte période, ces spécialistes avaient espéré que la distribution quantique de clés serait l'arme ultime pour mettre fin à cette guerre. Cet espoir semble maintenant quelque peu prématuré.

Réf : arxiv.org/abs/1408.0492 : Analyse des risques des attaques de chevaux de Troie sur les systèmes pratiques de distribution de clés quantiques

cacher