|
|
SECURITE |
Le premier réseau sécurisé par la cryptographie quantique fonctionne |
Pour la première fois, un réseau de plus de deux machines utilisant le chiffrement quantique est opérationnel. Un grand pas vers la sécurisation des données sur Internet.
(10/06/2004) |
|
Six serveurs. C'est peu (encore que l'ensemble soit intégrable à un réseau plus "traditionnel"), mais c'est tout de même beaucoup lorque l'on sait que la sécurité des communications entre ces six noeuds est assurée par une technologie aux apparences futuristes : la cryptographie quantique.
Financé par l'Agence de projets de recherche avancée en matière de défense, un organisme du Pentagone, le réseau en question est baptisé Qnet, pour Quantum Net. Jeudi dernier, les premiers paquets de données ont été transmis avec succès sur Qnet, via une infrastructure physique en fibres optiques, sur une distance de 10 km entre BBN Technologies (Cambridge, Massachussets), et l'université de Harvard, aux Etats-Unis.
Des paquets de données cryptés à l'aide de clés bien particulières, puisqu'elles sont déterminées par une technique qui tire profit des découvertes de la physique quantique. Décrit rapidement, l'un des aspects de cette physique exprime la "dualité onde-corpuscule" : toute particule élémentaire (corpuscule) a le comportement (continu) d'une onde dans certaines conditions, toute onde a le comportement (discret) d'une particule dans certaines autres conditions. Le second cas de figure permet ainsi d'isoler les photons (corpuscules) qui consistuent le rayonnement (ondulatoire) lumineux.
Et la cryptographie quantique (lire l'article du 19/11/2002) fonctionne sur le principe de l'échange entre des séries de photons uniques, polarisés, pour déterminer les clés de chiffrement. Les photons sont ainsi placés (par des commutateurs optiques, contrôlés par logiciel et composé de crystaux de lithium niobate) dans un état quantique défini que toute tentative d'interception perturbe : une alarme diablement efficace pour prévenir, notamment, toute tentative de détection d'intrusion.
Ce n'est pas la première fois que cette technique est mise en oeuvre entre deux ordinateurs, mais Qnet est le premier réseau constitué de plus de deux noeuds différents à utiliser la technologie. Et chacun sait qu'un réseau se complexifie largement dès qu'il y a plus de deux machines impliquées...
C'est donc un pas important pour la cryptographie quantique, dont l'intérêt premier est d'augmenter drastiquement la sécurisation des données telle qu'elle est permise aujoud'hui par les systèmes cryptographiques non quantiques. Lesquels reposent sur des algorithmes de génération de clés dont la propriété est d'être peu consommateurs de ressources (puissance machine, temps) dans le sens du cryptage, mais bien sûr très consommateurs de ces mêmes ressources dans le sens du décryptage. Le problème, avec les systèmes actuels, c'est que pourvu que soient mobilisés les moyens nécessaires, il est en principe toujours possible de décrypter.
Avec la cryptographie quantique, et toujours en principe, cette contrainte disparaît : toute tentative d'interception de la clé est détectable. Mais, comme toujours, l'implémentation pratique de cette technologie est, elle, soumise aux aléas des conditions expérimentales.
Mais les deux principaux problèmes de cette forme nouvelle de chiffrement restent d'une part le coût des machines qui l'implémentent (on peut ainsi imaginer que les premiers utilisateurs de ce type de technologie soient des organismes bancaires) et la portée limité des échanges possibles (50 km, barrière au delà de laquelle le signal - constitué de la série de photons - est dégradé par ce qu'on appelle le "bruit").
Le bruit peut cependant être atténué (et donc la distance augmentée) si les photons circulent dans l'air. Le record, avec cette approche, avoisine les 20 km mais autoriserait la détection par satellite, et donc la transmission sur des échelles encore plus larges. Nous n'en sommes pas encore là, mais les possibilités sont déjà séduisantes. |
|
|