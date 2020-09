La cryptographie quantique promet un avenir dans lequel les ordinateurs communiquent entre eux via des liaisons ultra-sûres en utilisant l’éblouissement de la physique quantique. Mais il s’est avéré difficile d’étendre les percées des laboratoires de recherche à des réseaux avec un grand nombre de nœuds. Désormais, une équipe internationale de chercheurs a construit un réseau quantique évolutif à l’échelle de la ville pour partager les clés de chiffrement des messages.

Le réseau peut croître en taille sans entraîner une augmentation déraisonnable des coûts d’un matériel quantique coûteux. En outre, ce système ne nécessite aucun nœud pour être digne de confiance, supprimant ainsi tous les liens faibles qui sapent la sécurité.

«Nous l’avons testé à la fois en laboratoire et dans des fibres déployées à travers la ville de Bristol» en Angleterre, déclare Siddarth Koduru Joshi de l’Université de Bristol. Lui et ses collègues ont démontré leurs idées en utilisant un réseau quantique à huit nœuds dans lequel les nœuds les plus éloignés étaient distants de 17 kilomètres, mesurés par la longueur de la fibre optique les reliant. Les résultats de l’équipe ont été publiés dans Science Advances le 2 septembre.

Two’s Company, Three’s a Crowd

La cryptographie quantique consiste à utiliser les lois de la physique quantique pour créer une clé privée pour encoder et décoder des messages, un processus appelé distribution de clé quantique ou QKD.

Dans le protocole le plus souvent utilisé pour QKD, une partie, Alice, prépare et envoie un bit quantique, ou qubit, à une autre, Bob. Le qubit est une particule dans une superposition quantique de deux états. Bob choisit, au hasard, l’une d’un ensemble de mesures de la particule. Si Bob choisit le bon type de mesure, il connaîtra la valeur qu’Alice a encodée dans le qubit. Après une séquence de mesures de ces qubits, Alice et Bob échangent publiquement des notes et acceptent d’utiliser les résultats d’un certain sous-ensemble de mesures de Bob (tous deux connaissent la valeur de chaque qubit pour ce sous-ensemble). Ils rejettent les autres mesures. Surtout, les résultats ne sont pas publics et Alice et Bob les utilisent pour créer une clé privée pour crypter et décrypter les messages envoyés via un lien public.

Mais cette méthode est difficile à mettre à l’échelle. Imaginez que vous vouliez ajouter un autre utilisateur, Charlie, au réseau. Une option est que Bob et Charlie établissent un lien sécurisé. Ensuite, Alice peut envoyer un message à Charlie via Bob, mais elle doit faire confiance à Bob.

«Ce n’est pas très attrayant», déclare Sebastian Neumann, membre de l’équipe de l’Institut d’optique quantique et d’information quantique – Vienne. «L’intérêt de la cryptographie quantique est la sécurité inconditionnelle.»

Pour éviter d’avoir à faire confiance à Bob, Charlie peut se connecter directement à Alice et à Bob. Maintenant, ces deux-là auront besoin de matériel supplémentaire pour communiquer avec Charlie car un nouveau nœud ne peut pas être ajouté sans perturber les nœuds existants. Et ce problème se pose lorsque vous n’en ajoutez qu’un nœud supplémentaire. Les exigences augmentent en termes de coût et de complexité à mesure que de nouveaux nœuds sont ajoutés. Par exemple, un réseau à deux nœuds a une liaison, un réseau à trois nœuds en a trois, un réseau à huit nœuds en a 28 et un réseau à 100 nœuds a besoin de 4 950.

Joshi et ses collègues ont utilisé un autre protocole QKD qui implique le partage de particules intriquées entre deux nœuds quelconques pour concevoir un nouveau type de réseau qui surmonte nombre de ces problèmes.

Un multiplex métropolitain

Dans ce protocole, Alice et Bob utilisent des paires de photons intriqués pour créer une clé privée. Étant donné un photon d’une telle paire, Alice effectue au hasard l’une d’un certain ensemble de mesures. Bob fait de même avec sa particule. Parce que les photons sont intriqués, Alice et Bob obtiendront le même résultat s’ils font la même mesure. Les deux partagent publiquement leur séquence de mesures des particules appariées. Ils choisissent ensuite le sous-ensemble qui leur aurait donné les mêmes résultats et rejettent les autres. Ces résultats, qui ne sont jamais divulgués publiquement, constituent la base d’une clé privée.

Au lieu de construire un réseau dans lequel chacun des huit nœuds est physiquement connecté à tous les autres nœuds, les chercheurs en ont créé un avec une source centrale qui envoie des photons intriqués aux huit nœuds, nommés Alice, Bob, Chloé, Dave, Feng, Gopi , Heidi et Ivan. Chaque nœud est uniquement connecté via une seule liaison par fibre optique à la source, ce qui représente un total de huit liaisons, bien moins que les 28 qui seraient nécessaires pour un QKD traditionnel sans nœuds de confiance.

Ainsi, même si les nœuds ne sont pas physiquement connectés, le protocole développé par les chercheurs établit un lien virtuel entre chaque paire d’entre eux via la magie de l’intrication quantique de telle sorte que chaque paire puisse créer une clé privée.

La source centrale a un cristal dit non linéaire qui crache une paire de photons intriqués dans leur polarisation. Ces photons ont une longueur d’onde centrée sur environ 1 550 nanomètres, plus ou moins quelques dizaines de nanomètres. Si l’on devait chercher et trouver l’un des photons à, disons, 1 560 nanomètres, la loi de conservation de l’énergie veut que son partenaire intriqué ait une longueur d’onde de 1 540 nanomètres. Une telle longueur d’onde étroite est un canal. La source centrale divise la longueur d’onde de la paire intriquée initiale en 16 canaux, huit de chaque côté et équidistants de 1550 nanomètres. Cela crée efficacement huit paires de canaux, numérotées de 1 à 8 d’un côté et de –1 à –8 de l’autre. Lors de la mesure, les photons ne se retrouveront bien entendu que dans une seule paire de canaux et non dans les autres.

Ces canaux sont ensuite combinés, ou multiplexés, dans la même fibre optique et envoyés à chaque nœud. Chaque nœud reçoit une combinaison différente de canaux. Par exemple, Alice a reçu les canaux 2, 6, 7 et 8; Dave reçoit –6, –4, –3 et 1; et Gopi reçoit –8, 5, 4 et –2. Les longueurs d’onde sont choisies de telle sorte que deux nœuds quelconques partagent toujours au moins une paire de canaux qui pourraient avoir intriqué des photons en eux. Dans le schéma ci-dessus, Alice et Dave partagent les canaux 6 et –6; Alice et Gopi partagent les canaux 2 et –2 et 8 et –8; et Dave et Gopi partagent –4 et 4.

Chaque nœud surveille tous ses canaux pour mesurer l’état de polarisation d’un photon potentiel s’il apparaît dans l’un d’entre eux. Donc, si un détecteur de photons venait à cliquer pour Alice, elle a effectivement fait une mesure pour voir si le photon est polarisé dans une direction (horizontale ou verticale) ou dans une autre (diagonale ou antidiagonale). En l’occurrence, un seul des autres nœuds aurait détecté le photon intriqué correspondant exactement au même moment.

Après une série de telles mesures avec un grand nombre de paires de photons intriqués, les nœuds diffusent leurs comptages de photons et les horodatages correspondants du moment où les photons ont été détectés. Ces informations permettent aux nœuds de déterminer quelles paires de photons ont été mesurées par quelle paire de nœuds. Par exemple, Alice et Dave se rendent compte qu’ils ont une forte corrélation dans le nombre de détections pour un certain horodatage. Cette corrélation représente leur part de photons intriqués. Alice et Dave peuvent désormais utiliser les résultats de ces mesures pour établir une clé entre les deux.

Évoluer en toute sécurité

L’ajout d’un nouveau nœud est simple: il suffit de le connecter à la source centrale, qui n’a qu’à modifier son schéma de répartition et de multiplexage des canaux. Mais aucun des nœuds existants n’a besoin de s’inquiéter. «Alice n’a rien à changer à mesure que le réseau change», dit Joshi.

De plus, le matériel supplémentaire requis évolue de manière linéaire avec l’augmentation du nombre de nœuds – une amélioration majeure par rapport aux techniques antérieures. Surtout, aucun des nœuds ne doit être fiable, mais n’importe quelle paire d’entre eux peut établir un lien sécurisé pour créer une clé quantique incassable, qui peut être utilisée pour coder et décoder des messages.

Les futurs réseaux quantiques à grande échelle devront résoudre au moins deux problèmes majeurs: l’un est qu’ils doivent s’interconnecter un nombre arbitrairement grand d’utilisateurs. Deuxièmement, ces réseaux doivent couvrir de vastes distances intracontinentales et intercontinentales – ce qui nécessite l’utilisation de répéteurs quantiques pour étendre la plage sur laquelle on peut distribuer des états quantiques ou de satellites pour transmettre des qubits ou des particules intriquées aux nœuds au sol.

Ronald Hanson de l’Université de technologie de Delft dans le Les Pays-Bas, qui n’ont pas été impliqués dans le nouveau travail, reconnaissent qu’ils étendent QKD pour «atteindre beaucoup plus d’utilisateurs dans la gamme limitée de QKD sans répéteurs».

L’équipe de Joshi admet que son travail n’a pas encore abordé la question des distances plus grandes que la portée d’une petite ville. Pour augmenter la portée, les chercheurs envisagent d’utiliser des satellites pour transporter leur source centrale de photons intriqués. «Nous travaillons à rendre un tel espace source compatible», déclare Joshi. «Nous devons le rendre suffisamment robuste.»