211service.com
Un saut quantique dans la cryptographie
Jusqu'à récemment, le cryptage quantique était caché dans des laboratoires spécialisés.
Mais ses défenseurs affirment que la technologie – dans laquelle des particules de lumière uniques, ou photons, sont utilisées pour coder des données – est maintenant prête à faire le saut dans le monde réel. Ces derniers mois, les deux principaux fournisseurs de produits de chiffrement quantique, id Quantique et MagiQ Technologies, ont introduit des produits de deuxième génération qui, selon eux, sont plus simples à utiliser, c'est-à-dire destinés aux administrateurs réseau plutôt qu'aux scientifiques.
Dans le même temps, non seulement cette technologie de pointe devient plus facile à utiliser, mais les développements récents peuvent également lui ouvrir un plus grand nombre d'applications, telles que son application sur de plus grandes distances, dans des environnements sans fil et pour sécuriser les communications par satellite. Les géants japonais de l'électronique NEC Corp. et Toshiba Research Europe Ltd. et le principal développeur de technologies américain BBN Technologies ont tous annoncé avoir réussi à étendre la portée et la longueur de la génération de clés quantiques, à encoder des fichiers vidéo et audio et à transmettre les clés ou les communications via le l'air ainsi que la fibre optique.
Certes, les scientifiques ont parcouru un long chemin au cours des deux décennies qui ont suivi l'introduction de l'idée de la cryptographie quantique. Pourtant, la technologie est restée largement en phase de R&D, car les chercheurs ont été confrontés à plusieurs défis techniques. Plus particulièrement, la distance sur laquelle ils pourraient transmettre des clés et la capacité de générer des photons individuels ont été limitées.
En cryptographie quantique, des particules de lumière uniques représentent des uns et des zéros dans une clé de chiffrement binaire. Pour coder l'information réelle, les photons sont polarisés par le système de l'émetteur, c'est-à-dire que les ondes lumineuses sont organisées en un seul plan. A l'autre extrémité, un destinataire mesure alors la polarisation pour récupérer l'information.
Étant donné que les clés quantiques elles-mêmes peuvent être aussi volumineuses que les données cryptées, les utilisateurs peuvent faire appel à des chiffrements impénétrables, selon Josh Kessler, analyste et chef de produit pour TowerGroup, basé à Boston. De tels chiffrements sont extrêmement sécurisés car la clé n'est jamais répétée et est aussi longue que le message lui-même, contrairement au chiffrement à clé publique, où la clé est plus courte.
La puissance de la cryptographie quantique découle en fait de l'un des principes clés de la mécanique quantique : au niveau atomique, tout objet observé est également modifié. En conséquence, quelqu'un qui tenterait de voler des données chiffrées quantiques, en mesurant les photons pendant leur voyage, modifierait la clé – un acte que les utilisateurs légitimes pourraient détecter.
Pendant près de deux décennies, les protocoles de sécurité développés par Rivest, Shamir et Adleman (RSA) pour le cryptage à clé publique ont tenu bon. Cependant, les récentes failles de sécurité chez Bank of America Corp., Wachovia Corp. et LexisNexis – qui ont compromis les informations financières et personnelles de centaines de milliers de consommateurs – ont exposé le problème croissant du vol de données. Bien que ces scandales n'étaient pas nécessairement la faute d'un cryptage ou d'une distribution de clés faibles, ils ont mis davantage l'accent sur la nécessité d'une meilleure sécurité des données les plus sensibles des entreprises.
Sans surprise, à l'heure actuelle, les secteurs cibles de la sécurité quantique sont les sociétés de services financiers, les sociétés de télécommunications et les agences gouvernementales - des organisations qui traitent des informations hautement sensibles et ont également les moyens de payer pour une meilleure protection.
Lors du salon Infosecurity Europe 2005 à Londres en avril, les clients potentiels ont pu découvrir l'état de l'art de la cryptographie quantique. La société id Quantique, basée à Genève, en Suisse, a présenté son nouveau système de cryptage clé en main, qui fournit une connexion sécurisée entre deux réseaux de fibre optique Fast Ethernet pouvant être distants de jusqu'à 100 kilomètres. Son système, Vectis Link Encryptor, combine la distribution de clés quantiques avec des normes de cryptage avancées - les clés quantiques sont distribuées de manière sécurisée et continue sur une liaison fibre optique dédiée, et ces clés, à leur tour, sont transmises au sein de l'appliance à un moteur de cryptage avancé qui est utilisé pour crypter et décrypter les informations.
Vectis dispose d'un écran tactile à travers lequel les utilisateurs peuvent surveiller le système et d'une application de serveur Web qui affiche les informations de journal du système, à l'aide du protocole de gestion de réseau simple (SNMP v.3), qui permet aux administrateurs réseau de surveiller et de gérer de manière centralisée tous les appareils matériels de chiffrement quantique tout au long de leur réseau.
Nous avons tout automatisé pour qu'un ingénieur réseau puisse le faire, explique Grégoire Ribordy, PDG d'id Quantique, pas seulement un physicien.
En mars, son rival MagiQ Technologies de New York a retravaillé son réseau privé Quantum, après avoir reçu les commentaires des gouvernements et des entreprises clientes qui l'avaient testé. La dernière version intègre désormais des processeurs de sécurité hautes performances et peut fonctionner sur les systèmes d'exploitation Windows ou Linux.
Le PDG de MagiQ Technologies, Bob Gelfond, admet que peu de choses ont vraiment changé du côté quantique, mais la mise en réseau et la distribution de base et d'autres éléments ont été modifiés pour en faire un produit plus utilisable qui peut être intégré au système existant d'une entreprise.
Avec une interface plus conviviale pour les entreprises, MagiQ est en train de conclure des accords avec des fabricants d'équipement d'origine (OEM) qui entraîneraient l'intégration de leurs produits de cryptographie quantique dans le matériel des principaux fabricants dès 2006.
Bien que de petits fournisseurs comme MagiQ et id Quantique aient déjà revendiqué ce domaine, ils ne seront pas seuls longtemps. En mai, le Cambridge Research Laboratory de Toshiba au Royaume-Uni a présenté sa récente avancée : un système de cryptographie quantique qui peut être utilisé pour coder la vidéo et la voix en temps réel jusqu'à 100 images, ou clés, par seconde. Ses développeurs pensent que la technologie permettra aux entreprises et aux gouvernements de sécuriser les liaisons vidéo via une liaison en fibre optique.
Le Dr Andrew Shields, chef de groupe en recherche et développement pour la cryptographie quantique chez Toshiba Cambridge et chef du projet, estime que le système devrait être sur le marché dans quelques années. Bien que la vidéo cryptée soit un peu agitée en raison des fréquences d'images finies de la caméra, dit Shields, elle a l'air plutôt bien. Nous avons eu une très bonne réaction. Les gens étaient assez surpris mais ravis que ces applications soient désormais réelles.
En mai, des chercheurs de NEC Corp. ont annoncé qu'avec l'aide de l'Institut national des technologies de l'information et des communications et de l'Agence japonaise des sciences et technologies, ils ont pu générer des clés quantiques plus rapidement et pendant une durée plus longue qu'auparavant. . Le géant de l'informatique et des réseaux basé à Tokyo a pu générer en continu des clés à une moyenne de 13 kilobits par seconde (kbps) sur un réseau optique commercial de 16 kilomètres pendant deux semaines - le genre de performances qui pourraient finalement rendre la génération et la distribution de quantum clés encore plus faciles et plus transparentes pour les entreprises.
Kessler de TowerGroup dit que NEC a récemment obtenu de nombreux brevets liés aux systèmes quantiques, et il s'attend à ce que la société commercialise un produit dans l'année.
Kazuo Nakamura, directeur principal des laboratoires de recherche fondamentale et environnementale de NEC, pense que les près de huit années de recherche dédiée de son entreprise à la cryptographie quantique l'aideront à devancer les concurrents qui vendent déjà des produits.
Nous pensons que nos efforts soutenus de R&D ont donné à NEC un net avantage technologique par rapport à [MagiQ et id Quantique], déclare Nakamura. Avant que le marché n'accepte la cryptographie quantique, les produits doivent atteindre des coûts de système inférieurs, une stabilité plus élevée et un fonctionnement encore plus rapide sur de plus longues distances.
Le développement de la cryptographie quantique le plus prometteur, cependant, est peut-être l'annonce récente de BBN début juin selon laquelle, avec son partenaire britannique QinetiQ Ltd., il a créé une version sans fil fonctionnelle du réseau de cryptographie quantique.
Chip Elliott, ingénieur principal du BBN basé à Cambridge, MA, dit qu'ils ont créé un soi-disant réseau de cryptographie quantique en espace libre qui peut envoyer des clés quantiques, ou des communications cryptées, à environ 15 miles à l'aide de télescopes alignés à chaque point, sans fibre optique.
En appliquant la même technologie, les entreprises pourraient envoyer des communications cryptées quantiques dans les deux sens à l'aide d'un satellite. Elliott dit que bien que la cryptographie quantique en espace libre ne soit pas aussi avancée que la variété filaire, les systèmes seront plus faciles et moins chers à mettre en œuvre, car les composants nécessaires sont moins chers. Il dit qu'il pourrait même y avoir des produits de cryptage en espace libre disponibles pour les entreprises et les gouvernements d'ici la fin de l'année.
Ray Trygstad, directeur adjoint des technologies de l'information pour le campus Rice de l'Illinois Institute of Technology à Wheaton, dans l'Illinois, est plus enthousiasmé par le potentiel de la cryptographie quantique en espace libre que les systèmes utilisant la fibre optique. En fin de compte, il considère l'espace libre comme un moyen privilégié de sécuriser la télévision payante ou les appels téléphoniques classifiés, ou, à plus court terme, pour les entreprises de fournir un accès sans fil vraiment sécurisé aux employés sur leurs campus d'entreprise.
Étant donné que la sécurité sans fil est traditionnellement très faible, dit Trygstad, le couplage de la cryptographie quantique en espace libre avec WiMax pourrait offrir plus d'avantages.
Il semble que la cryptographie quantique soit passée des tableaux noirs des scientifiques aux salles de conférence plus rapidement que même de nombreux observateurs avertis ne le pensaient possible.
Pourtant, des défis demeurent. Trygstad pense qu'au cours des prochaines années, seules quelques sociétés financières et agences gouvernementales haut de gamme pourraient utiliser le cryptage quantique pour sécuriser leurs informations les plus sensibles, car le coût est encore relativement élevé - environ 100 000 $ pour deux points de connexion. De nombreuses entreprises peuvent choisir d'utiliser ces budgets de sécurité dans d'autres domaines plus à risque.
Mais, soutient Kessler dans ses recherches, les sociétés de services financiers, en particulier, devraient envisager l'utilisation de la cryptographie quantique, car des percées se produisent actuellement dans le monde mathématique qui pourraient considérablement affaiblir les schémas de cryptage basés sur le calcul, comme RSA. Un exemple majeur : les mathématiciens sont peut-être sur le point de prouver l'hypothèse de Riemann, qui décrit combien de nombres premiers existent en dessous d'une certaine valeur. Si cela est prouvé, explique Kessler, une personne pourrait comprendre la factorisation derrière un schéma de cryptage RSA en moins de calculs.
La distance continue également d'être problématique pour la cryptographie quantique. Étant donné que ses clés ne peuvent pas être mesurées ou falsifiées en cours de route, les types de répéteurs traditionnels ne fonctionnent pas. Par conséquent, la plupart des systèmes quantiques ne peuvent relayer des données qu'entre deux appareils de chiffrement entre 100 et 150 kilomètres.
Ces limitations de distance s'améliorent continuellement avec une meilleure génération de photons et de meilleures fibres optiques ainsi qu'une meilleure technologie de transmission globale, explique Kessler, mais la distance reste l'élément le plus limitatif de la distribution des clés quantiques.
Certains utilisateurs peuvent surmonter le problème en reliant les systèmes, de sorte que les informations sont essentiellement décryptées et recryptées à chaque étape du processus. De plus, Gelfond soutient que pour beaucoup de ses clients, la limitation de la distance n'est pas un problème car ils transfèrent et sécurisent les informations au sein du cœur du métro - entre un bureau principal et un site de sauvegarde qui peut être à quelques pâtés de maisons, ou étages, loin.
Shields et Ribordy disent que des répéteurs quantiques sont en cours de développement, et Shields pense qu'ils pourraient devenir une réalité d'ici cinq ans. Alors que la plupart des entreprises attendent que les coûts baissent et que les défis technologiques soient résolus, les premiers acteurs comme MagiQ, id Quantique et NEC voient toujours l'opportunité sur le marché commercial.
Certaines organisations comprennent que la communication des données les plus sensibles garantit la sécurité la plus élevée possible, explique Nakamura de NEC, et allouera des budgets appropriés pour assurer cela. Nous considérons ce type d'utilisateur haut de gamme comme représentant le principal marché initial de la cryptographie quantique.
Karen Epper Hoffman écrit sur les problèmes commerciaux et technologiques depuis son domicile à Poulsbo, WA.