Système commercial de cryptographie quantique piraté

En matière de messagerie sécurisée, rien ne vaut la cryptographie quantique, une méthode qui offre une sécurité parfaite. Les messages envoyés de cette manière ne peuvent jamais être déchiffrés par un espion, aussi puissant soit-il.





Du moins, c'est la théorie. Aujourd'hui, Feihu Xu, Bing Qi et Hoi-Kwong Lo de l'Université de Toronto au Canada affirment avoir brisé un système commercial de cryptographie quantique conçu par la startup de technologie quantique basée à Genève ID Quantique, la première attaque réussie de ce type contre un -système disponible.

Voici comment ils l'ont fait. Toute preuve que la cryptographie quantique est parfaite repose sur des hypothèses qui ne sont pas toujours vraies dans le monde réel. Identifiez l'une de ces faiblesses et vous avez trouvé une faille qui peut être exploitée pour pirater un tel système.

La nouvelle attaque est basée sur des hypothèses faites sur les types d'erreurs qui se glissent dans les messages quantiques. Alice et Bob gardent toujours un œil attentif sur le niveau d'erreurs dans leurs messages car ils savent qu'Eve introduira des erreurs si elle intercepte et lit l'un des bits quantiques. Ainsi, un taux d'erreur élevé est un signe que le message est entendu.



Cependant, il est impossible de se débarrasser complètement des erreurs. Il y aura toujours du bruit dans n'importe quel système du monde réel, donc Alice et Bob doivent tolérer un petit niveau d'erreur. Ce niveau est bien connu. Diverses preuves montrent que si le taux d'erreur quantique sur les bits est inférieur à 20 %, alors le message est sécurisé.

Cependant, ces preuves supposent que les erreurs sont le résultat du bruit de l'environnement. Feihu et ses collègues disent qu'une hypothèse clé est que l'expéditeur, Alice, peut préparer les états quantiques requis sans erreurs. Elle envoie ensuite ces états à Bob et, ensemble, ils les utilisent pour générer une clé secrète qui peut être utilisée comme tampon unique pour envoyer un message sécurisé.

Mais dans le monde réel, Alice introduit toujours quelques erreurs dans les états quantiques qu'elle prépare et c'est ce que Feihu a exploité pour casser le système.



Ils disent que ce bruit supplémentaire permet à Eve d'intercepter certains des bits quantiques, de les lire puis de les envoyer, d'une manière qui augmente le taux d'erreur à seulement 19,7 %. Dans ce type d'attaque d'interception et de renvoi, le taux d'erreur reste inférieur au seuil de 20 pour cent et Alice et Bob ne sont pas plus sages, échangeant joyeusement les clés pendant qu'Eve écoute sans être contestée.

Feihi et ses collègues disent avoir même testé l'idée avec succès sur un système d'ID Quantique.

C'est un coup dur pour la cryptographie quantique commerciale, mais pas parce que le système d'ID Quantique est désormais cassable. Ce n'est pas. Maintenant que la faiblesse est connue, il est relativement facile pour l'entreprise d'instituer des contrôles plus minutieux sur la façon dont Alice prépare ses états afin que les erreurs inconnues soient moins probables.



Cependant, il existe maintenant un important corpus de travaux montrant comment briser les systèmes de cryptographie quantique conventionnels en fonction de diverses faiblesses pratiques dans la façon dont ils sont mis en place ; des choses comme des réflexions internes indésirables dans l'équipement qui génère des bits quantiques, des décalages d'efficacité entre les détecteurs de photons et les lasers qui produisent des photons supplémentaires et cachés auxquels Eve peut s'accrocher. Tous ces éléments ont été utilisés pour trouver des fissures dans le système.

Mais si les failles connues peuvent être occultées, ce sont les failles inconnues qui représentent des menaces à l'avenir. Le problème que Feihu et ses collègues ont ouvert est de montrer à quel point il est facile, avec une petite intention malveillante, de déformer les hypothèses derrière la cryptographie quantique parfaite. Cela fera perdre le sommeil à quelques cryptographes quantiques dans les mois et les années à venir.

Réf : arxiv.org/abs/1005.2376 : Démonstration expérimentale d'une attaque par remappage de phase dans un système de distribution de clé quantique pratique



cacher