L'histoire de la cryptographie quantique n'a pas commencé avec les technologies de communication, mais avec une tentative de résoudre un problème complètement différent - de créer de l'argent qui ne peut pas être truqué.
En 1983, Stephen Wiesner de l'Université de Columbia a
proposé de créer des billets de banque quantiques fabriqués par l'État qui ne peuvent pas être copiés même si celui qui le souhaite dispose du matériel d'impression et du papier utilisés pour fabriquer l'original. La probabilité de faire une copie exacte d'un original protégé par la technologie quantique tend à zéro.
Comment tout a commencé?
L'essence de la technologie est que sur chaque billet de banque il y a des pièges à photons, chacun étant polarisé d'une certaine manière selon deux bases différentes. Une base a fourni la polarisation «en forme de croix»: c'est-à-dire que le photon pourrait être polarisé à un angle de 0 ou 90 degrés par rapport à une certaine verticale, et la seconde - diagonale, c'est-à-dire avec des angles de 45 et 135 degrés.
Pour copier un billet de banque, le contrefacteur doit mesurer la polarisation des photons, mais il ne sait pas sur quelle base chacun d'eux est polarisé (la Banque centrale garde secrètement ces informations, ainsi que les paramètres de polarisation, et lui seul sait quelles polarisations correspondent au numéro du billet). Un criminel peut choisir des bases au hasard, puis il a quelques chances de succès, bien que très petites. Mais ils deviennent insignifiants si vous créez des pièges photoniques. Autrement dit, pour augmenter le nombre de photons sur chaque billet de banque (la probabilité de deviner diminue en fonction de la puissance inverse du nombre de photons). Si chaque billet est équipé d'une douzaine de pièges, la probabilité d'un faux réussi tombe à presque zéro.
C'était une excellente idée, mais, malheureusement, techniquement impossible: des pièges de masse pratiques et abordables pour les photons, pouvant être placés sur de l'argent, n'ont pas encore été créés.
Qu'est-ce que la communication quantique et quand le système de travail est-il apparu?
Wiesner a également suggéré qu'un mécanisme similaire pourrait être utilisé pour créer des canaux de communication confidentiels. Un an après la publication de son article, les scientifiques Gilles Brassard et Charles Bennet ont développé le premier protocole de communication quantique, qu'ils ont nommé d'après les premières lettres de leur nom et l'année de création de la technologie - BB84. Ce protocole est largement utilisé dans les réseaux de communication quantiques modernes.
Bennett et Brassard ont proposé de coder des données dans les états quantiques de photons uniques, par exemple, dans leur polarisation. Comme dans le cas d'autres objets quantiques, le fait de mesurer lui-même affecte nécessairement l'état de l'objet, donc, si quelqu'un d'autre essaie d'écouter le transfert de photons - c'est-à-dire de mesurer les états des photons que nous échangeons, nous le remarquerons car ils changeront états des photons. Par conséquent, en théorie, il est impossible de se connecter de manière transparente au canal de transmission de données quantiques en principe - les lois fondamentales de la mécanique quantique ne le permettent pas (en pratique, cette technologie présente également certaines vulnérabilités, mais plus sur celle ci-dessous).
Le protocole BB84 fonctionne comme suit. L'un des interlocuteurs (traditionnellement appelé Alice) envoie les autres photons (Bob) polarisés dans l'un des deux, non orthogonaux entre eux, bases: rectangulaires ou diagonales. Bob les reçoit et mesure la polarisation, en choisissant la base de mesure au hasard, et écrit les résultats et les bases de mesure. Puis, lui et Alice échangent des informations sur les bases utilisées (mais pas sur les résultats de mesure) sur un canal ouvert, et les données obtenues avec les bases non concordantes sont réinitialisées. Seules les valeurs mesurées dans les bases d'appariement subsistent (dans la technologie de distribution de clé quantique, cela s'appelle le «tamisage de clé»).
Wolfgang Tittel, Grégoire Ribordy et Nicolas Gisin, Cryptographie quantique, Physics World, Volume 11, Numéro 3 https://iopscience.iop.org/article/10.1088/2058—7058/11/3/30Un «espion» possible qui écoute la transmission de données sur cette ligne de communication (généralement appelée Eve) peut intercepter un seul photon, mesurer sa polarisation et essayer de transmettre une copie du photon à Bob.
Mais, conformément au théorème sur l'impossibilité de cloner un état quantique arbitraire, cela conduira à une augmentation du nombre d'erreurs dans la clé quantique distribuée. En conséquence, Alice et Bob comprendront qu'un étranger écoute leur chaîne. Pour déterminer le niveau d'erreurs dans la clé après la procédure de distribution quantique, Alice et Bob comparent une petite partie de la clé sur le canal ouvert. On pense que si le niveau d'erreur clé est inférieur à 11%, la sécurité de la ligne de communication peut être garantie.
Bennett et Brassard ont mené la première expérience sur la transmission d'informations sur un canal quantique à la fin d'octobre 1989. Ils n'ont pas eu de chance - leur idée n'a pas été prise au sérieux, alors les scientifiques ont décidé de créer un prototype de la configuration expérimentale par eux-mêmes et à leurs propres frais. Implémentez des amis d'installation d'aide. La première installation pour une communication quantique absolument sécurisée transmet des données sur une distance de 32,5 centimètres. Brassard
rappelle que leur système n'assurait la protection des données qu'à une personne complètement sourde: l'alimentation était très bruyante et le bruit était différent selon la polarisation des photons fournie par l'installation à l'heure actuelle.
Malgré toutes les lacunes, l'installation fonctionnait. En fait, à partir de ce moment, l'histoire des communications quantiques et des réseaux quantiques a commencé, qui s'étendent aujourd'hui sur des milliers de kilomètres et vont dans l'espace.
Pourquoi tout cela est-il nécessaire?
Sans cryptage, pratiquement aucune donnée n'est transmise aujourd'hui. Les méthodes de cryptage les plus populaires actuellement utilisées reposent sur une hypothèse: la tâche de décryptage des messages est si compliquée que la puissance de calcul de l'attaquant n'est pas suffisante pour le résoudre. En d'autres termes, le coût (à la fois en argent et en temps) du décryptage s'avérera disproportionnellement supérieur à la valeur des informations ainsi obtenues. Cela s'applique à la fois au chiffrement symétrique (AES, DES,
russe GOST 28147-89 ) et asymétrique (par exemple, RSA).
La communication quantique est-elle si sûre?
Pour le moment, il est totalement sûr, mais la situation pourrait bientôt changer en raison de l'avènement d'un ordinateur quantique.
Le fait est que dans les systèmes de chiffrement à clé publique, les fonctions dites unidirectionnelles sont utilisées, dans lesquelles, selon un argument connu, trouver la valeur de la fonction est assez simple, mais l'opération inverse est extrêmement compliquée. Par exemple, multiplier même de très grands nombres est une tâche simple pour un ordinateur, mais l'inverse - la factorisation (factorisation) - nécessite beaucoup plus de temps de calcul que pour résoudre le problème d'origine, et la complexité de cette tâche augmente rapidement avec l'augmentation du nombre.
L'utilisation de l'asymétrie de multiplication et de factorisation est basée, par exemple, sur l'algorithme de cryptage RSA répandu, et sur de nombreux autres systèmes de cryptage, qui sont appelés «asymétriques». Leur principal avantage est que pour leur utilisation, il n'est pas nécessaire de transférer les clés de cryptage via un canal sécurisé spécial (par exemple, un lecteur flash avec un service de messagerie fiable), comme c'est le cas avec les algorithmes symétriques, où la même clé secrète est utilisée pour le cryptage et le décryptage.
Dans les technologies asymétriques, deux clés sont utilisées - publique et privée, la première peut être transmise sur les réseaux, et elle ne peut être utilisée que pour crypter un message, et le décryptage nécessite une clé privée qui est stockée par l'utilisateur. Les clés privées et publiques sont interconnectées par une fonction asymétrique, et on pense qu'il est pratiquement impossible de restaurer une clé privée à partir d'une clé publique à l'aide de technologies modernes (cela peut prendre des milliards d'années).
Mais maintenant, à l'avenir, la situation pourrait changer si des ordinateurs quantiques apparaissent. Au milieu des années 1990, le mathématicien Peter Shore a développé un algorithme quantique qui a obtenu son nom. L'algorithme permet une factorisation presque aussi rapide que la multiplication. Les appareils quantiques sur lesquels l'algorithme Shore peut être exécuté existent déjà, mais jusqu'à présent, ils n'ont réussi à factoriser que les nombres 15 et 21. Avec l'avènement de machines quantiques plus avancées, tous les cryptosystèmes basés sur cette asymétrie deviendront inutiles.
Certains scientifiques appellent l'ordinateur quantique «la bombe atomique de l'information», qui devra supprimer la plupart des services bancaires et d'information auxquels nous sommes habitués aujourd'hui: environ 50% du trafic Internet de ces services est encodé avec des algorithmes à clé publique. De plus, le fait qu'un ordinateur quantique n'ait pas été créé maintenant ne signifie pas que les données que vous échangez maintenant sont sûres - peut-être qu'elles seront décryptées à l'avenir. Par exemple, l'agence de renseignement américaine NSA dans son centre de données de l'Utah stocke au moins quelques
exaoctets de données non chiffrées . Dès que de nouvelles méthodes de décryptage apparaissent, elles peuvent être décryptées.
Mais la physique quantique nous donne également une protection contre les capacités de calcul des ordinateurs quantiques et futurs classiques et des algorithmes de calcul - la distribution quantique des clés.
Est-ce juste une théorie ou existe-t-il des cas réels?
Bref, ce n'est plus depuis longtemps seulement une théorie. Le marché de la technologie quantique est encore petit, la première entreprise qui s'est fixé pour objectif de faire de l'argent sur la cryptographie quantique - ID Quantique - est apparue dix ans après les premières expériences du groupe Bennett en 2001. Elle a été fondée par des immigrants de l'Université de Genève, parmi lesquels se trouvait le physicien hors pair Nicolas Gisin. Mais le premier à mettre la technologie sur un pied commercial a été American Magiq Technologies Inc. En novembre 2003, elle a
annoncé qu'elle était prête à offrir à ses clients potentiels un système de distribution à clé quantique pouvant fonctionner à une distance de 120 kilomètres.
Quelques mois après cela, ID Quantique a lancé son système sur le marché, et très vite il est devenu l'un des leaders du marché. En utilisant les technologies quantiques, elle a
organisé la protection des données lors des élections régionales à Genève en 2007, et en février 2018 a
établi un record pour la gamme de transmission de données quantiques via un câble à fibre optique - 421 kilomètres.
La portée et le débit de données restent le principal problème de la communication quantique. Le fait est que les données transmises sont codées dans des états à photon unique; à ce stade, les lignes de communication quantiques sont très vulnérables aux interférences et au bruit, par conséquent, dans la pratique, la transmission d'une clé quantique est effectuée dans des réseaux de base sur des distances allant jusqu'à 100 km. À de plus longues distances, la vitesse de génération des clés devient trop faible.
Phys. Rev. Lett. 121, 190502 (2018) Distribution sécurisée des clés quantiques sur 421 km de fibre optiqueDans la plupart des cas, la communication quantique est utilisée au sein du même règlement. Pour de plus grandes distances, les réseaux quantiques sont construits à partir de nombreux fragments séparés connectés par des nœuds spécialement protégés.
Aujourd'hui, trois sociétés dominent le marché mondial des systèmes de communication quantique commerciaux: le chinois Qasky et QuantumCTek, ainsi que le Swiss ID Quantique. Ils fournissent la quasi-totalité du spectre des solutions et composants: des sources et détecteurs de photons uniques, des générateurs de nombres aléatoires quantiques aux dispositifs intégrés:
- ID Quantique propose deux types de systèmes: basés sur un circuit bidirectionnel (Plug and Play) et cohérent monopasse (cohérent unidirectionnel - COW). Ces appareils sont conçus pour fonctionner dans les réseaux urbains de fibres optiques et permettent la transmission de clés quantiques à des distances allant jusqu'à 70 kilomètres.
- Qasky produit des systèmes pour les agences gouvernementales, il n'y a aucun produit sur le marché.
- QuantumCTek en 2018 a montré des appareils pour les réseaux urbains: systèmes de génération de clés, commutateurs compatibles, appareils pour la téléphonie sécurisée.
Les technologies de protection des communications quantiques sont activement utilisées par les grandes banques et les organisations financières, les agences gouvernementales ainsi que les centres de données. Le marché mondial de la cryptographie quantique en 2018 était
estimé à 343 millions de dollars , et en 2021, il devrait doubler de taille
pour atteindre 506 millions de dollars . En Russie, les premières tentatives de transfert de clés quantiques au laboratoire ont eu lieu au début des années 2000 à l'Institut de physique des semi-conducteurs SB RAS. En 2014, un prototype de système de communication quantique fonctionnel a été présenté à l'Université ITMO de Saint-Pétersbourg - puis il s'agissait de transférer des données entre deux bâtiments d'une université à une distance de 1 kilomètre, c'est-à-dire en fait une expérience de laboratoire.
En 2016, le Russian Quantum Center a lancé la première ligne de communication quantique urbaine, basée sur l'utilisation de fibre optique «ordinaire». Elle a relié les deux bureaux de Gazprombank, situés à une distance d'environ 30 kilomètres l'un de l'autre.
À l'heure actuelle, des réseaux quantiques expérimentaux et commerciaux ont été créés et sont en cours de création à Moscou, Kazan et Saint-Pétersbourg. Les projets sont principalement soutenus par les grandes banques russes et Rostelecom.
Y a-t-il des projets plus importants?
Plusieurs grands réseaux quantiques sont en cours de construction dans le monde. Aux États-Unis (Quantum Key Distribution, Quantum Xchange), en Europe (SECOQC et Swiss Quantum), au Japon, Toshiba est impliqué dans ce projet, mais la Chine développe le plus grand projet.
Le réseau quantique chinois s'étend aujourd'hui sur environ 2 000 kilomètres et relie la capitale et plusieurs grands centres financiers et industriels.
En outre, la Chine est l'un des pionniers dans le domaine des communications quantiques spatiales. Les canaux satellites sont un moyen de résoudre le problème de la distribution d'une clé quantique sur de longues distances intercontinentales.
En 2016, la Chine a
lancé le petit satellite Mo-Tzu (alias QUESS - Quantum Experiments at Space Scale, «Quantum Space-scale Experiments»), développé par l'équipe Jian-Wei Pan de l'Université des sciences et technologies de Shanghai. En 2017, des données sont apparues sur les résultats de l'expérience avec le satellite: l'appareil a
assuré la distribution des clés quantiques à une distance de plus de 7600 kilomètres entre les observatoires de Pékin et de Vienne. Les scientifiques chinois prévoient de développer des lignes de communication quantique mondiales, où le satellite agira comme un nœud de confiance.
Qu'en est-il des technologies quantiques en Russie?
En plus du Russian Quantum Center (RCC) et de sa filiale QRate, des groupes d'employés de MSU travaillent avec InfoTeKS OJSC et St. Petersburg ITMO (société Quanttelecom) en Fédération de Russie pour mettre en œuvre un projet de communication quantique.
L'Université d'État de Moscou et Infotex ont présenté un modèle de pré-production d'un téléphone quantique - un système de communication vocale où le cryptage des données vocales est assuré au moyen d'une distribution de clés quantiques. Selon les développeurs, l'investissement total dans le projet sera d'environ
700 millions de roubles et le coût d'un équipement de base - un serveur et deux téléphones - sera d'environ 30 millions de roubles .
Le RCC a été le premier au monde à développer une blockchain protégée quantique - un outil pour créer une base de données distribuée dans laquelle il est presque impossible de falsifier des enregistrements. Les méthodes de cryptographie quantique ont aidé à protéger la chaîne de blocs contre les menaces posées par l'avènement d'un ordinateur quantique. Le circuit a été
testé sur des réseaux de fibre urbains.
En outre, le RCC et QRate ont construit un réseau quantique et présenté une session multi-sites de vidéoconférence sécurisée quantique au Forum économique international de Saint-Pétersbourg. Les dirigeants de Sberbank, Gazprombank et de la société d'audit PwC Russia ont participé à la session de communication quantique.
QRate a également développé une installation série pour la cryptographie quantique, qui peut être intégrée dans l'infrastructure de télécommunications standard existante et adaptée pour fonctionner avec des protocoles cryptographiques. Les appareils utilisent des détecteurs et des sources de photons uniques créés dans le RCC.
Au stade de la conception et de la création, il existe un réseau quantique à Skolkovo, des négociations sont en cours sur le développement d'un réseau quantique existant avec Sberbank et Gazprombank.
À l'avenir, QRate prévoit également son propre projet spatial: installer un émetteur de signal quantique sur un petit satellite de la norme Cubsat et distribuer des clés quantiques entre deux stations au sol.
Y a-t-il des conférences sur la technologie quantique?
Oui, il y en a, y compris en Russie.
ICQTTous les deux ans, la Conférence internationale sur les technologies quantiques, ICQT, a lieu à Moscou. L'événement rassemble des scientifiques, des cadres supérieurs d'entreprises technologiques et des spécialistes de la sécurité de l'information. Voici quelques grands noms de l'ICQT 2019: Eugene Polzik, Rainer Blatt, Peter Zoller, Tommaso Kalarko, Khartoum Neven, Mikhail Lukin, Christopher Monroe. Cette fois, la conférence
a lieu du 15 au 19 juillet .
Le 18 juillet sera une journée portes ouvertes gratuite. Vous pouvez écouter des conférenciers de Google, Airbus Blue Sky, D-Wave et Quantum Flagship. Tout le monde peut venir, mais vous devez vous inscrire au Taipad.
QEC2019 Correction d'erreur quantiqueDu 29 juillet au 2 août, une conférence se tiendra à Londres consacrée à la correction des erreurs quantiques. Il s'agit de la «correction d'erreur quantique». Les informations quantiques ont un grand nombre de propriétés inhabituelles, l'une d'entre elles est simplement la correction des erreurs quantiques.
La conférence est organisée par un groupe de scientifiques de l'Institut de physique. L'association n'est pas assistée par l'ensemble de l'association, mais par un groupe traitant des questions de technologie quantique - Quantum Optics, Quantum Information and Quantum Control group.
Conférence des chercheurs en début de carrière QCALL 2019Une conférence sur les technologies quantiques en Italie se tiendra également du 16 au 19 septembre de cette année. De jeunes scientifiques spécialisés dans la technologie quantique sont invités à y assister. Le cœur de la conférence est composé de 15 chercheurs européens. Les organisateurs espèrent combiner les efforts d'un grand nombre de scientifiques du monde entier pour résoudre les problèmes les plus importants de la science quantique moderne.