En combinant les capacités de deux ordinateurs quantiques, un chercheur de l’unité quantique d’Amazon, Braket, a trouvé une nouvelle façon de créer des nombres véritablement aléatoires, qui sont nécessaires pour protéger les données sensibles en ligne, allant des grands livres de la blockchain aux secrets gouvernementaux.
Le chercheur d’Amazon, Mario Berta, a réuni les processeurs quantiques de Rigetti et de IonQ, tous deux disponibles par le biais des services d’informatique quantique en cloud de l’entreprise, pour générer des nombres aléatoires qui constituent la base des clés de chiffrement.
Ces clés peuvent à leur tour être utilisées pour chiffrer des données critiques, en codant les informations dans une bouillie illisible pour quiconque, sauf pour ceux qui sont équipés de la clé appropriée pour décoder le message. Le caractère aléatoire joue un rôle fondamental dans le chiffrement : plus la clé est aléatoire, plus elle est difficile à craquer par un acteur malveillant qui tenterait de mettre la main sur ces données.
Générateurs de nombres aléatoires
Il existe de nombreuses façons de générer des nombres aléatoires. La méthode la plus simple consiste à tirer à pile ou face et à attribuer la valeur 0 ou 1 aux deux résultats possibles. Répétez la procédure plusieurs fois et vous obtiendrez une chaîne de bits totalement aléatoire, que vous pourrez transformer en une clé de chiffrement sécurisée.
Cependant, le fait de jouer manuellement à pile ou face ne suffit pas à répondre à l’ampleur de la demande de sécurité des données. C’est pourquoi la cryptographie moderne repose sur de nouvelles technologies appelées générateurs de nombres aléatoires, qui créent des flux de bits utilisés pour produire des clés de chiffrement solides. C’est ce que Mario Berta vient de réaliser, grâce aux processeurs quantiques. « Les générateurs de nombres aléatoires quantiques sont prometteurs pour améliorer la sécurité dans certains cas d’utilisation », explique Mario Berta dans un billet de blog.
Bien sûr, les experts en sécurité n’ont pas attendu l’arrivée des ordinateurs quantiques pour commencer à travailler sur la génération de nombres aléatoires pour les clés de chiffrement. Pendant des années, des systèmes classiques ont été utilisés, dans lesquels le tirage à pile ou face est remplacé par des oscillateurs en anneau, qui créent une graine de caractère aléatoire sous la forme de quelques bits. Elle est ensuite traitée par des générateurs de nombres pseudo-aléatoires, qui utilisent des algorithmes logiciels pour générer des séquences plus longues de nombres ayant des propriétés statistiques similaires à celles des nombres aléatoires d’origine.
Cette méthode présente toutefois des inconvénients. Les oscillateurs en anneau, par exemple, se comportent d’une manière qu’un attaquant doté d’une grande puissance de calcul pourrait prévoir, et les générateurs de nombres pseudo-aléatoires, qui reposent sur des hypothèses de calcul, risquent également d’être remis en question par les pirates. En d’autres termes, le caractère aléatoire généré par des moyens classiques n’est que partiel, ce qui signifie qu’il est en principe possible de résoudre mathématiquement la clé créée à partir de ces chiffres.
Superposition quantique
Il n’en va pas de même avec les nombres générés par des méthodes quantiques. « Ces vulnérabilités potentielles des technologies classiques de génération du caractère aléatoire peuvent être corrigées par des technologies quantiques qui utilisent l’imprévisibilité inhérente à la physique des systèmes de taille microscopique », indique le chercheur d’AWS.
Mario Berta a exploité une propriété intrinsèque à la physique quantique, selon laquelle les particules quantiques existent dans un état quantique spécial, appelé superposition. Dans un ordinateur quantique, cela signifie que les bits quantiques (ou qubits) peuvent avoir une valeur de 0 et de 1 en même temps, mais qu’ils retournent à l’une ou l’autre valeur dès qu’ils sont mesurés.
Le fait que les qubits s’effondrent à 0 ou 1 est toutefois aléatoire. Cela signifie que, même en disposant d’informations complètes sur l’état quantique, il est impossible de savoir à l’avance à quelle valeur le qubit s’effondrera lorsqu’il sera mesuré. Un nombre donné de qubits peut donc fournir une chaîne de bits avec un nombre égal de valeurs totalement aléatoires. « Des caractéristiques quantiques uniques permettent ainsi de créer un caractère aléatoire nouvellement généré, qui ne peut manifestement pas être connu à l’avance par quiconque », note Mario Berta.
Le problème est que les ordinateurs quantiques actuels sont peu fiables et bruyants, ce qui peut altérer le caractère aléatoire de l’effet quantique, et aller à l’encontre de l’objectif de l’expérience. Qui plus est, des informations sur le bruit peuvent s’infiltrer dans l’environnement, ce qui signifie qu’un pirate informatique potentiel pourrait trouver les données dont il a besoin pour comprendre les résultats des mesures obtenues dans le processeur quantique.
Pour résoudre ce problème, Mario Berta a utilisé deux processeurs quantiques, pour produire deux chaînes de bits indépendantes qu’il qualifie de « faibles ». Les chaînes sont ensuite traitées par un algorithme classique appelé extracteur de caractère aléatoire, qui peut combiner plusieurs sources de bits faiblement aléatoires en une chaîne de sortie presque parfaitement aléatoire.
Prévisions sur le long terme
Contrairement aux moyens classiques, le post-traitement n’implique pas d’hypothèses de calcul, qui pourraient être piratées par des attaquants. Les extracteurs de caractère aléatoire condensent plutôt le caractère aléatoire physique des différentes sources. « Ainsi, deux sources indépendantes qui ne sont que faiblement aléatoires sont condensées par ces algorithmes en une sortie qui est (presque) parfaitement aléatoire », souligne Mario Berta. « Il est important de noter que la sortie devient véritablement physiquement aléatoire sans qu’aucune hypothèse de calcul ne soit introduite. »
Le chercheur prédit qu’à mesure que les générateurs de nombres aléatoires quantiques deviendront moins chers et plus accessibles, ils pourraient jouer un rôle important dans les applications de haute sécurité, en particulier lorsque les défauts des méthodes classiques deviendront plus évidents. Au début de l’année, par exemple, des chercheurs de l’entreprise de sécurité Bishop Fox ont découvert que jusqu’à 35 milliards de dispositifs de l’internet des objets étaient en danger parce qu’un générateur classique ne parvenait pas à créer des nombres suffisamment aléatoires pour protéger les données sensibles.
Et à mesure que la puissance de calcul augmente, il est certain que les attaques par générateur de nombres aléatoires vont se multiplier, rendant les schémas de chiffrement existants peu sûrs.
La perspective de voir les protocoles de chiffrement actuels devenir obsolètes est toutefois encore lointaine. Il faudrait que les pirates aient accès à d’énormes quantités de puissance de calcul pour craquer les clés de chiffrement actuelles – le genre de puissance que les ordinateurs quantiques devraient libérer un jour, mais pas avant au moins une décennie. « Les mises en œuvre de pointe de cette technologie classique de génération du caractère aléatoire répondent suffisamment à la quasi-totalité des besoins actuels », indique Mario Berta.
Reste qu’un nombre croissant d’entreprises voient plus loin, et commencent déjà à renforcer leurs protocoles de sécurité en augmentant le caractère aléatoire de leurs clés de chiffrement. Verizon, par exemple, a récemment testé un VPN « à sécurité quantique » entre Londres et Ashburn en Virginie, et la société de logiciels quantiques Cambridge Quantum travaille sur une méthode permettant de protéger les informations critiques stockées dans les blockchains.
Mario Berta, pour sa part, a encouragé les utilisateurs de Braket à s’y mettre eux-mêmes, en s’essayant à la génération de nombres aléatoires directement dans le service de cloud quantique d’AWS. Vous trouverez de plus amples informations dans le dépôt Github de Braket.
Source : ZDNet.com