Représentation du système proposé dans une ville métropolitaine où des informations quantiques sécurisées sont transférées entre deux nœuds quantiques. Crédit :Agheal Abedzahdeh (Université Duke)
Les progrès récents des ordinateurs quantiques pourraient bientôt donner aux pirates l'accès à des machines suffisamment puissantes pour déchiffrer même les codes de sécurité Internet standard les plus stricts. Avec ces codes cassés, toutes nos données en ligne, des dossiers médicaux aux transactions bancaires, pourraient être vulnérables aux attaques.
Pour lutter contre la menace future, les chercheurs utilisent les mêmes propriétés étranges qui poussent les ordinateurs quantiques à créer des formes théoriquement à l'épreuve du piratage de cryptage de données quantiques.
Et maintenant, ces techniques de cryptage quantique pourraient être un pas de plus vers une utilisation à grande échelle grâce à un nouveau système développé par des scientifiques de l'Université Duke, L'université d'État de l'Ohio et le laboratoire national d'Oak Ridge. Leur système est capable de créer et de distribuer des codes de cryptage à des taux de mégabit par seconde, qui est cinq à 10 fois plus rapide que les méthodes existantes et à égalité avec les vitesses Internet actuelles lors de l'exécution de plusieurs systèmes en parallèle.
Les chercheurs démontrent que la technique est à l'abri des attaques courantes, même face à des défauts d'équipement qui pourraient ouvrir des fuites.
"Nous sommes maintenant susceptibles d'avoir un ordinateur quantique fonctionnel qui pourrait commencer à casser les codes cryptographiques existants dans un proche avenir, " a déclaré Daniel Gauthier, professeur de physique à l'Ohio State University. "Nous devons vraiment réfléchir sérieusement maintenant aux différentes techniques que nous pourrions utiliser pour essayer de sécuriser Internet."
Les résultats apparaissent en ligne le 24 novembre dans Avancées scientifiques .
A un hacker, nos achats en ligne, les transactions bancaires et les dossiers médicaux ressemblent tous à du charabia en raison de chiffres appelés clés de cryptage. Les informations personnelles envoyées sur le Web sont d'abord cryptées à l'aide de l'une de ces clés, puis déchiffré par le récepteur à l'aide de la même clé.
Pour que ce système fonctionne, les deux parties doivent avoir accès à la même clé, et cela doit rester secret. La distribution de clés quantiques (QKD) tire parti de l'une des propriétés fondamentales de la mécanique quantique - la mesure de minuscules morceaux de matière comme les électrons ou les photons change automatiquement leurs propriétés - pour échanger des clés d'une manière qui alerte immédiatement les deux parties de l'existence d'une faille de sécurité .
Bien que QKD ait été théorisé pour la première fois en 1984 et mis en œuvre peu de temps après, les technologies pour soutenir son utilisation à grande échelle ne sont que maintenant en ligne. Des entreprises en Europe vendent désormais des systèmes laser pour QKD, et lors d'un événement très médiatisé l'été dernier, La Chine a utilisé un satellite pour envoyer une clé quantique à deux stations terrestres distantes de 1200 km.
Illustration d'un dispositif de communication quantique de grande dimension capable de diffuser des vidéos cryptées. Crédit :Agheal Abedzahdeh (Université Duke)
Le problème avec beaucoup de ces systèmes, dit Nurul Taimur Islam, un étudiant diplômé en physique à Duke, est qu'ils ne peuvent transmettre des clés qu'à des débits relativement faibles (entre des dizaines et des centaines de kilobits par seconde), ce qui est trop lent pour la plupart des utilisations pratiques sur Internet.
"A ces tarifs, les systèmes de chiffrement à sécurité quantique ne peuvent pas prendre en charge certaines tâches quotidiennes de base, comme l'hébergement d'un appel téléphonique crypté ou d'un streaming vidéo, " a dit l'Islam.
Comme de nombreux systèmes QKD, L'émetteur clé de l'Islam utilise un laser affaibli pour coder des informations sur des photons de lumière individuels. Mais ils ont trouvé un moyen de mettre plus d'informations sur chaque photon, rendre leur technique plus rapide.
En ajustant l'heure à laquelle le photon est libéré, et une propriété du photon appelée la phase, leur système peut encoder deux bits d'information par photon au lieu d'un. Cette astuce, couplé à des détecteurs ultra-rapides développés par Clinton Cahall, étudiant diplômé en génie électrique et informatique, et Jungsang Kim, professeur de génie électrique et informatique à Duke, alimente leur système pour transmettre les clés cinq à 10 fois plus rapidement que les autres méthodes.
"C'était en changeant ces propriétés supplémentaires du photon qui nous permettaient de presque doubler le taux de clé sécurisé que nous pouvions obtenir si nous ne l'avions pas fait, " dit Gauthier, qui a commencé le travail en tant que professeur de physique à Duke avant de passer à OSU.
Dans un monde parfait, QKD serait parfaitement sécurisé. Toute tentative de piratage d'un échange de clés laisserait des erreurs sur la transmission qui pourraient être facilement détectées par le récepteur. Mais les implémentations réelles de QKD nécessitent un équipement imparfait, et ces imperfections ouvrent des fuites que les pirates peuvent exploiter.
Les chercheurs ont soigneusement caractérisé les limites de chaque pièce d'équipement qu'ils utilisaient. Ils ont ensuite travaillé avec Charles Lim, actuellement professeur de génie électrique et informatique à l'Université nationale de Singapour, d'incorporer ces défauts expérimentaux dans la théorie.
« Nous voulions identifier chaque faille expérimentale du système, et inclure ces failles dans la théorie afin que nous puissions nous assurer que notre système est sécurisé et qu'il n'y a pas d'attaque potentielle par canal secondaire, " a dit l'Islam.
Bien que leur émetteur nécessite des pièces spéciales, tous les composants sont actuellement disponibles dans le commerce. Les clés de chiffrement codées en photons de lumière peuvent être envoyées sur les lignes de fibres optiques existantes qui s'enfouissent sous les villes, ce qui rend relativement simple l'intégration de leur émetteur et de leur récepteur dans l'infrastructure Internet actuelle.
"Tous ces équipements, en dehors des détecteurs monophotoniques, existent dans le secteur des télécommunications, et avec un peu d'ingénierie, nous pourrions probablement installer l'ensemble de l'émetteur et du récepteur dans un boîtier aussi gros qu'un processeur d'ordinateur, " a dit l'Islam.
