La cryptographie quantique

Jusqu'à présent, on a surtout vu des qubits à 2 états, à lire sur une base de mesure -souvent sur un choix de 2 bases. Pourquoi s'arrêterait-on à seulement 2 états ?

Le High-Dimensional HD-QKD est le nom donné aux techniques où on utilise des qutrit (à 3 états) et autre qudit (à plein d'états).

Ceci permet de mettre plus d'information dans un photon, l'alphabet devient plus étoffé. Mais ce n'est pas sans inconvénient, on devient plus sensible au bruit, forcément.

Accessoirement, ça commence à marcher un peu sur les plates-bandes au CV, le suivant.

CV Continuous Variable Protocol: ne requiert pas de source de photon unique, et CV est encore en étude du point de vue sécurité.

C'est vaguement une généralisation à plein de bases orthonormées en continu et je ne garantis pas cette assertion, vous êtes prévenus, bonne chance. On peut dire qu'on utilise un espace de Hilbert de dimension infinie comme ça vous êtes bien avancés.

Le nom Device Independent est super mal choisi : il laisse supposer que le matériel n'a rien à voir, ce qui n'est pas le cas si vous venez du monde de la sécurité matérielle.

En réalité, l'idée est d'effectuer un test de Bell (ou autre nom, peu importe) qui va vérifier que les photons (les qubits) sont effectivement intriqués. Et ça, c'est un élément de sécurité très important -mais pas suffisant, n'oubliez pas votre bon sens, il faut tout protéger et cacher, y compris le matériel.

Ce qu'on comprend vite, c'est que c'est comme d'habitude : on a du matériel optique, et on détecte la présence de photon… Voilà à quoi ça ressemble :

Et en gros on fait des statistiques sur les photons qu'on arrive à mesurer (on en perd pas mal). Et on vérifie que les résultats sont conformes à l'inégalité de Bell.

La vérification de l'inégalité CHSH (une variante de Bell) n'étant pas vraiment opérationnelle avec le matériel de l'époque (c'est en train de changer), on a proposé un compromis : le MDI-QKD Measurement Device Independent, où l'appareil de mesure n'est pas de confiance.

Comme si ça ne suffisait pas, il existe également la Detector Device Independent DDI-QKD.

• (2016) Detector-device-independent QKD: security analysis and fast implementation, Boaron et al.
  https://arxiv.org/pdf/1607.05435.pdf

On lira le papier pour les détails et je vous souhaite bien du plaisir.

En gros, il s'agirait d'encoder plusieurs qubits sur un même photon. Alice encode un qubit sur un photon, l'envoie à Bob qui va encoder un autre qubit sur ce photon et ce photon " à deux qubits " est envoyé à un détecteur " simple " (car il n'y a qu'un photon).

Ce qui parait une bonne idée mais ce n'est pas bien clair pour moi, bonne chance à celui qui épluchera ça.

Je vais me répéter, mais ce n'est que la traduction de mon inquiétude. Ce n'est pas net pour moi, mais j'ai l'impression que l'on vérifie la non-localité (inégalité de Bell ou dérivées) sur certains qubits (qui seront sacrifiés en place publique), mais PAS sur les qubits qui servent de clé secrète.

On voit parfois une sorte d'échantillonnage des photons sur le canal de transmission pour " voir que ça marche ".

D'ailleurs, il doit exister un malaise, les chercheurs en ajoute une couche avec le loophole-free Bell test :

A loophole-free Bell test is an entanglement experiment that requires multiple implementation loopholes such as the detection, locality, and measurement-independent loopholes to be closed simultaneously.

En gros, on dirait qu'il ne faudrait pas que les photons qui servent à vérifier la non-localité ne soient pas représentatifs tu m'étonnes.

Eve pourrait être vicieuse : elle prépare 3 (voire 4) photons intriqués (est-ce impossible ?), en garde un pour elle et balance les deux autres à Alice et Bob je sais, je suis maléfique, je vois le mal partout, mais bon, si on vérifie que les deux qubits sont maximalement intriqués, ça devrait aider.