MEMOIRE DE FIN D’ETUDES Sujet : RENFORCEMENT DE LA SECURITE DES COMMUNICATIONS AERONAUTIQUES EN UTILISANT LA CRYPTOGRAPHIE QUANTIQUE Responsables : Réalisé par : Le Quoc-Cuong, IFI-P8 M Dang Minh-Dung, ENST-Paris M Romain Alléaume, ENST-Paris M Patrick Bellot, ENST-Paris Paris, Mai - Novembre 2004 TIEU LUAN MOI download : skknchat@gmail.com Table des matières REMERCIEMENTS RÉSUMÉ ABSTRACT LIST DES FIGURES LIST DES TABLEAUX .6 CHAPITRE INTRODUCTION .7 1.1 CONTEXTE GÉNÉRAL ET OBJECTIF DU STAGE 1.2 INTRODUCTION DE LA CRYPTOGRAPHIE QUANTIQUE 1.3 PLAN DU RAPPORT CHAPITRE CRYPTOGRAPHIE QUANTIQUE EN AIR LIBRE - RÉSEAU DE SATELLITES - RÉSEAU ATN 2.1 CRYPTOGRAPHIE QUANTIQUE EN AIR LIBRE 2.1.1 Etat de l’art .10 2.1.2 Expérience réussie la plus récente .11 2.2 RÉSEAUX DE SATELLITES DE COMMUNICATION 14 2.3 COMMUNICATIONS SÉCURISÉES DU RÉSEAU ATN 18 CHAPITRE CRYPTOGRAPHIE QUANTIQUE ET RÉSEAU DE TÉLÉCOMMUNICATION AÉRONAUTIQUE (ATN) 21 3.1 INTÉGRATION DE LA CRYPTOGRAPHIE QUANTIQUE ET LES SATELLITES 21 3.2 RENFORCEMENT DE LA SÉCURITÉ DANS LE RÉSEAU ATN 22 3.2.1 Solution pour les applications Air/Sol 23 3.2.2 Solution pour les applications Sol/Sol 30 3.2.3 Proposition d’une solution globale 32 CHAPITRE ANALYSE 34 CHAPITRE CONCLUSION 35 BIBLIOGRAPHIE .36 TIEU LUAN MOI download : skknchat@gmail.com Remerciements Les travaux présentés dans ce rapport ont été effectués dans le Département Informatique et Réseaux de l’Ecole Nationale Supérieure des Télécommunications Paris (Télécom-Paris) et je remercie M Michel Riguidel de m’y avoir accueilli Bien entendu, je tiens remercier particulièrement M Patrick Bellot, M Romain Alléaume, M Dang Minh-Dung pour avoir bien encadré mon stage Je tiens aussi remercier Nguyen Toan Linh Tam, Nguyen Thanh Mai pour l’ambiance très agréable qu’ils ont apportée dans notre groupe pendant toute la durée de notre stage Enfin, je réserve mes remerciements les plus chaleureux ma famille et mes amis, qui m’ont toujours entouré et soutenu pendant les moments difficiles -2- TIEU LUAN MOI download : skknchat@gmail.com Résumé Ces dernières années, la Cryptographie Quantique (CQ) a émergée comme une nouvelle technologie prometteuse qui permettra d’atteindre une sécurité inconditionnelle globale dans un future proche Mon stage a été mené au projet titulé « Renforcement de la sécurité des communications aéronautiques en utilisant la Cryptographie Quantique » C’est un projet d’étude collaboré entre Eurocontrol et ENST-Paris dans la recherche des applications de la CQ Ce projet a pour but de (1) étudier profondément le protocole d’échange de clef quantique BB84, (2) examiner la faisabilité de l’intégration de la CQ dans les réseaux de satellites et (3) renforcer la sécurité des communications du réseau ATN(*) en utilisant la CQ Dans le cadre de ce rapport, je présente une étude bibliographique des systèmes CQs en airlibre et aussi un survol des réseaux de satellites, qui sont des conditions préalables et suffisantes pour la détermination du problème (2), qui est présentée dans le mémoire de fin d’études de M Nguyen Toan-Linh-Tam, IFI-P8 Je résolve également le problème (3) en cherchant une solution quantique concrète adaptée aux communications sécurisées basées sur PKI(**) du réseau ATN J’examine également la possibilité de construire une infrastructure de distribution de clef secrète en appliquant la mécanique quantique Les résultats obtenus sont été appréciés par Eurocontrol : nous avons pu simuler et visualiser le protocole BB84 (voir le mémoire de fin d’études de Mlle Nguyen Thanh-Mai, IFI-P8), valider et proposer les scénarios expérimentales pour l’intégration de la CQ dans les réseaux de satellites (voir le mémoire de fin d’études de M Nguyen Toan-Linh-Tam, IFI-P8), proposer les solutions quantiques pour sécuriser les communications Air/Sol et Sol/Sol du réseau ATN, et de plus, proposer une stratégie de construire une infrastructure de distribution de clef quantique visée un réseau ATN sécurisé inconditionnel globale Mots clés : Cryptographie Quantique (CQ), Distribution de Clef Quantique (QKD(***)), cryptographie quantique en air-libre, réseau de satellites, Réseau de Télécommunication Aéronautique (ATN), communication Air/Sol, communication Sol/Sol _ (*) - ATN : Aeronautical Telecommunication Network - PKI : Public Key Infrastructure (***) - QKD : Quantum Key Distribution (**) -3- TIEU LUAN MOI download : skknchat@gmail.com Abstract In the last years, Quantum Cryptography (QC) has emerged as a new potential technology which allows a global unconditional security in the near future My work is a contribution to the Enhancement of AGT communications security using Quantum Cryptography project, a collaboration between Eurocontrol and ENST-Paris in the research of QC applications The objectives of this project are: (1) to study deeply the BB84 quantum key distribution protocol, (2) to verify the feasibility of the integration of QC in satellite networks, and (3) enhance the security of Air/Ground and Ground/Ground communications of the ATN network by using Quantum Cryptography In this report, I only introduce the state of the art of free-space QC systems and an overview of satellite networks, that are prerequisite and sufficient for the determination of the problem (2) introduced in the report of Mr Nguyen Toan-Linh-Tam, IFI-P8 I also solve the problem (3) by seeking a concrete quantum solution adapted to the protected communications based on PKI of the ATN I also examine the possibility to built a key distribution infrastructure based the quantum mechanics The obtained results have been appreciated by Eurocontrol: we have been able to simulate and to visualize the protocol BB84 (see the report of Nguyen Thanh-Mai, IFI-P8), to validate and to propose the experimental scenarios for the integration of QC in satellite networks (see the report of Nguyen Toan-Linh-Tam, IFI-P8), to propose solutions which apply quantum technology to protect Air/Ground and Ground/Ground communications, and to propose a strategy to build a CQ infrastructure for a ATN global unconditional secured network Keyworks: Quantum Cryptography (QC), Quantum Key Distribution (CQ), free-space QC, satellite network, Aeronautical Telecommunication Network (ATN), Air/Ground communication, Ground/Ground communication -4- TIEU LUAN MOI download : skknchat@gmail.com List des figures Figure 2-1 Emetteur de Alice .12 Figure 2-2 Récepteur de Bob .13 Figure 2-3 Système de Positionnement Globale 17 Figure 3-1 Source de photon single au Sol 25 Figure 3-2 Source de photon single sur l’avion 25 Figure 3-3 Source de photon single sur le satellite .26 Figure 3-4 Source de photons intriqués au sol 27 Figure 3-5 Source de photons intriqués sur l’avion 28 Figure 3-6 Source de photons intriqués sur le satellite 29 Figure 3-7 Communication sécurisée entre sous-réseaux basé sur la CQ 30 Figure 3-8 Relais au Sol entre deux sous réseaux .31 Figure 3-9 Relais sur les satellites entre deux sous-réseaux 31 Figure 3-10 Réseau des relais quantiques 32 Figure 3-11 QBONE pour le réseau ATN sécurisé global 33 -5- TIEU LUAN MOI download : skknchat@gmail.com List des tableaux Tableau 2-1 Expériences du système en air-libre 10 Tableau 2-2 Résultats de l’expérience 14 Tableau 2-3 Fréquences des bandes communs .15 Tableau 2-4 Caractéristiques des satellites différents 15 Tableau 3-1 Communications sécurisées Air/Sol par QCKI 24 -6- TIEU LUAN MOI download : skknchat@gmail.com Chapitre Introduction 1.1 Contexte général et objectif du stage La sécurité informatique est certainement l'une des grandes questions technologiques du 21ème siècle Normalement, la communication peut être sécurisé en utilisant la cryptographie classique qui est lié strictement la difficulté des problèmes mathématiques Toutefois, ces dernières années, la Cryptographie Quantique (CQ) a émergée en tant qu’alternative la cryptographie classique dans le problème de sécuriser des communications L’idée fondamentale de la CQ est d’exploiter le principe d’incertitude de Heisenberg(1) pour interdire un espion d’apprendre quoi que ce soit d’utile sur une transmission d’information Autrement dit, le principe d’incertitude d’Heisenberg est au cœur de l’informatique quantique et surtout le garant de la sécurité inconditionnelle des communications associées Dans les phénomènes de recherche en 2003, on peut mentionner le démarrage du projet européen SECOQC(2) visant développer un réseau sécurisé basé sur les technologies quantiques Dans le projet SECOQC, incluant de nombreux partenaires dont des laboratoires de physique quantique, ENST-Paris est en charge de l'architecture du réseau et de la validation de la sécurité Le projet d'étude « Renforcement de la sécurité des communications aéronautiques en utilisant la Cryptographie Quantique » est une collaboration entre EUROCONTROL et ENST-Paris dans le cadre du SECOQC, qui est commencée au 17 Février 2004 et a été présentée au Décembre 2004 au Centre Expérimental de EUROCONTROL (EEC) Ce projet a pour but : – étudier profondément le protocole d’échange de clef quantique BB84 (voir le rapport de Mlle Nguyen Thanh-Mai) – examiner la faisabilité de l’intégration de la CQ dans les réseaux de satellites – renforcer la sécurité des communications du réseau ATN en utilisant la CQ Dans le cadre de ce rapport, je ne présente qu’une étude bibliographique des systèmes CQs en air-libre et aussi un survol des réseaux de satellites, qui sont des conditions préalables et suffisants pour la détermination du problème (2) dans le rapport de M Nguyen Toan-LinhTam Je résolve également le problème (3) en cherchant une solution quantique concrète adaptée aux communications sécurisées basées sur PKI du réseau ATN J’examine également la possibilité de construire une infrastructure de distribution de clef secrète en appliquant la mécanique quantique (Pour une version complète, veuillez-vous consulter l’adresse : http://www.eurocontrol.int/care/innovative/care2/ENST/WP3.pdf) 1.2 Introduction de la cryptographie quantique Les communications sécurisées classiques reposent sur une clef de chiffrage connu seulement de l’expéditeur Alice et du destinataire Bob Un tel système est appelé clef secrète Il sera sûr si on utilise le code de Vernam (ou marque-jetable) Cependant, il faut avoir un moyen de se transmettre la clef entre Alice et Bob sans l’interception de l’espion Eve Dans la cryptographie classique, jusqu’à présent, le problème de transmission d’une clef secrète n’a pas encore de solution absolue Pour résoudre ce problème, normalement, on utilise un système clef publique, qui se base sur la difficulté mathématique de la factorisation d’un _ (1) - Principe d’incertitude d’Heicenberg : Plus on connt avec précision la vitesse d'une particule, moins on connt sa position dans l'espace, et réciproquement (2) - SECOQC : development of a global network for Secure Communication based On Quantum Cryptography -7- TIEU LUAN MOI download : skknchat@gmail.com grand nombre entier A ce jour, on n’arrive pas encore trouver les algorithmes efficaces pour résoudre ces problèmes Alors, un système de cryptographie classique va être considéré comme sûr si pour déchiffrer un message en un temps raisonnable, un espion doit avoir une puissance de calcul déraisonnable En étant très pessimiste, on peut imaginer que quelqu’un trouvera, ou a déjà trouvé mais non publié, les algorithmes efficaces pour résoudre le problème de factorisation en temps raisonnable en utilisant une puissance de calcul aussi raisonnable De plus, si on peut réussir un jour construire l’ordinateur quantique, on peut briser facilement les systèmes de cryptographie présent grâce sa puissance massive Heureusement, on peut éviter ces risques en utilisant la cryptographie quantique dont la sécurité est garantie par les lois physiques quantiques En fait, on a profité de ces lois les caractéristiques suivantes: – Mesure en mécanique quantique : Toute mesure perturbe le système observé, autrement dit, pour une mesure, il faut qu’il y a des interactions entre le système observé et l’appareil de mesure – Théorème de non-clonage : il est impossible de dupliquer un état quantique arbitraire Supposons que Alice et Bob veulent échanger un message secret et Eve est l’espion Alice va coder chaque bit du message en un photon, et envoyer une chne des photons Bob Si Eve intercepte le canal quantique et mesure les photons transmis, grâce aux caractéristiques audessus, Alice et Bob vont toujours reconntre cette interception, alors, rétablir une autre transmission jusqu’au succès(1) Toutefois, la vitesse des transmissions sécurisées quantiques est encore limitée cause des dispositifs physiques A l’heure actuelle, la vitesse record de telles transmissions est environ de 1000bits/s Cette vitesse ne convient qu’en fait la distribution de clef secrète C’est pourquoi normalement, mais pas toujours, le terme de « cryptographie quantique » ne signifie que celui de « distribution quantique de clef secrète » J’utilise également cet convention dans ce rapport, la distribution quantique de clef secrète étant le seul type de cryptographie quantique considéré ici 1.3 Plan du rapport Ce rapport est divisé en parties : Je commencerai ce rapport en introduisant quelques problèmes concernés : une bref histoire des systèmes CQs en air-libre dans la chapitre 2.1, un survol des réseaux de satellites de communication dans le chapitre 2.2, et l’architecture et la méthode actuelle pour sécuriser les communications du réseau ATN dans le chapitre 2.3 La deuxième partie sera commencée par quelques mots de l’intégration de la technologie quantique aux réseaux de satellites, visant une sécurité inconditionnelle globale basée sur les satellites(2) Ensuite, je proposerai les solutions et leurs scénarios expérimentaux pour chaque type de communication dans le réseau ATN dans chapitre 3.2 Je présenterai quelques analyses des résultats obtenus au chapitre et terminerai ce rapport par quelques conclusions au chapitre _ (1) (2) Pour plus détaillé, veuillez-vous consulter le rapport de Mlle Nguyen Thanh-Mai Pour plus détaillé, veuillez-vous consulter le rapport de M Nguyen Toan-Linh-Tam -8- TIEU LUAN MOI download : skknchat@gmail.com Chapitre Cryptographie Quantique en air libre - Réseau de Satellites - Réseau ATN 2.1 Cryptographie Quantique en air libre Le progrès dans la technologie physique joue un rôle très important dans le développement de la Cryptographie Quantique (CQ) Normalement, un système CQ contient au moins un émetteur (source de photon), un récepteur (détecteur) et un canal quantique La liaison fibre optique est une de deux solutions pour le canal quantique, l’autre est en air libre Jusqu’à maintenant, le plupart des chercheurs utilisent les liaisons fibre optique afin de guider des photons de Alice Bob Bien que les systèmes fibre optique soient très avancés, un tel système ne peut pas fonctionner au-dessus de la distance de 150km [1] dû la combinaison de la perte induit par la fibre optique et des bruits de détecteur D’ailleurs, une liaison fibre optique ne peut pas être disponible cause des autres raisons comme les difficultés géographiques, etc C’est la raison qu’il y a de plus en plus efforts de développer les systèmes qui se basent sur une liaison en air libre, où les photons sont envoyés entre deux télescopes distance La toute première démonstration du système CQ en air libre était une expérience au Centre de Recherches d’IBM Thomas J.Watson sur une table avec une distance de 32cm [2] Avec le progrès de la technologie, le résultat le plus récent d’un tel système est une distance de 23.4km [3] En effet, les calculs théoriques nous permettent d’espérer une communication en air libre jusqu’à 1600km, approprié pour l’échange des clefs secrets par satellite Dans cette chapitre, nous venons voir l’état de l’art du système CQ en air libre, aussi faire le point sur les communications entre les satellites pour examiner la possibilité d’associer les satellites et la CQ pour une distribution de clef globale, qui est le but final de tels systèmes Les liaisons quantiques en air libre ont été étudié et déjà avec succès mis en œuvre pendant plusieurs années dans les systèmes CQs qui se basent sur les impulsions lasers faibles classiques [4, 5, 6, 7, 3] La liaison en air libre est une des deux solutions pour le canal quantique La transmission des photons en air libre a plusieurs avantages au comparaison avec celle dans une fibre optique Tout d’abord, l’atmosphère a une fenêtre de transmission avancé la longueur d’onde autour de 800nm, où les photon peuvent être facilement détecté par un détecteur commercial haute efficacité En outre, l'atmosphère est seulement faiblement dispersive et essentiellement isotrope ces longueurs d'onde Elle ne changera ainsi pas l'état polarisé d'un photon Cependant, il y a aussi bien des inconvénients liés aux liaisons quantiques en air libre Premièrement, contrairement au signal transmis dans une fibre optique où l'énergie est protégée et les restes sont localisés dans un petit espace, l'énergie transmis en air libre étend, menant plus des pertes de transmission très variées Deuxièmement, la lumière du fond telle que l’ambiant du jour ou même le clair du lune au soir peut coupler dans le récepteur, menant des erreurs de compte foncé Enfin, il est clair que la performance du système CQ en air libre dépende nettement les conditions atmosphériques -9- TIEU LUAN MOI download : skknchat@gmail.com En raison de leur stationnaire relatif, les terminaux placées sur les satellites GEO n'exigent pas un système PAT trop sophistiqué comme celui sur un satellite LEO Normalement, ces terminaux sur GEO sont également utilisés pour les expériences dans une très long durée Mais d'autre part, l'atténuation du lien et le coût sont sensiblement plus grands pour les liens GEO au comparaison avec ceux du LEO C’est la raison que nous recommandons d’employer plutôt une plateforme LEO avec le système PAT plus complexe dans les premières expériences Dans le rapport de M.Nguyen Toan-Linh-Tam, nous avons analysé plus en détail les choses nécessaires, les scénarios possibles, et les perspectives du CQ aidant par satellite 3.2 Renforcement de la sécurité dans le réseau ATN Il est très important que n'importe quelle solution, n'importe quelle amélioration pour la sécurité de ATN doit être faite dans le cadre existant réel de l’ATN Il doit être entièrement compatible avec l’ATN et il doit être développé de jour en jour Nous pouvons considérer un système CQ pour le réseau ATN comme un Infrastructure des Clefs Confidentielles Quantiques (QCKI) qui fournit des clefs confidentielles partagées pour chiffrer le canal de communication entre deux entités Comme nous avons vu, les inconvénients principaux de la technologie CQ viennent de la contrainte de distance (maximum de 130km pour une fibre optique et de 23km pour une liaison en air libre) C’est pourquoi si nous voulons construire un QCKI efficace, nous devons considérer deux concepts importants : relais quantique et relais de données CQ Nous devons distinguer le relais de données CQ du relais quantique Un relais quantique réorienterait et/ou manoeuvrerait l’état quantique d’un photon sans le mesurer (lecture) réellement En revanche, un relais de données CQ est un ensemble des appareils qui sont capable établir une communication sécurisée en utilisant la technologie CQ avec l'élément précédent de la chne et une autre communication sécurisée différente avec l'élément suivant de la chne : - Le relais k établit un lien de communication radio chiffré avec le relais k-1 basé sur une clef partagée grâce la CQ Le relais k reỗoit des donnộes chiffrộes du relais k-1 et ces donnộes reỗues sont dộchiffrộes et stockộes dans la mémoire du relais k Le relais k établit un autre lien de communication radio chiffré avec le relais k+1 basé sur une autre clef CQ et les données dans la mémoire sont codées par cette clef CQ et envoyées au relais k+1 Comme nous avons mentionné, le réseau ATN ont deux catégories principales des applications : Applications Air/Sol (A/S) et Applications Sol/Sol (S/S) Maintenant, nous supposerons que tous les équipements physiques nécessaires de technologie CQ sont parfaits Et laissez-nous voient le scénario pour l'intégration de QCKI dans chaque type d'applications d'ATN - 22 - TIEU LUAN MOI download : skknchat@gmail.com 3.2.1 Solution pour les applications Air/Sol Comme nous savons, un des inconvénients principaux du PKI dans le réseau ATN est la bande limitée des liens Air/Sol Dans le cas de l'AES situé un aéroport européen, nous pouvons employer PKI pour distribuer les clefs secrètes l’AES sur la terre avant la décollage Mais il semble n'avoir aucune solution avec le PKI dans le cas de l'AES entrant dans le ciel européen QCKI peut être un meilleur candidat pour ce cas grâce sa flexibilité L'infrastructure des clefs confidentielles quantiques (QCKI) est responsable de fournir des clefs confidentielles partagées pour le chiffrage entre deux points finaux Dans les applications A/S de ATN, un point final est toujours un avion (AES) et l'autre est une station au sol (GS) liée au réseau ATN Normalement, le canal quantique choisi doit être un canal quantique en air libre parce que les avions sont dans le ciel Dans le cas de l'avion sur la terre, on peut utiliser les canaux fibres au lieu des canaux en air libre si l'avion est câblé l'infrastructure d'aéroport Cependant, si l'avion est sur le macadam sans le lien physique l'infrastructure d'aéroport, la technologie CQ en air libre doit être employée Avec le soutien de QCKI, un avion peut établir facilement une communication sécurisée avec les applications A/S fournis par le réseau ATN comme le scénario de base montré dans le tableau 3-1 sur la prochaine page La technologie de CQ ont des caractéristiques spécifiques Par conséquent, si nous voulons construire un QCKI efficace, nous devons savoir les scénario auquel le QCKI peut coopérer avec des applications A/S Selon les manières de l'arrangement du récepteur et de l'émetteur, aussi du type de sources de photon (source de photon simple ou source de paires intriquées de photon), nous pouvons imaginer les scénarios possibles suivants pour employer le QCKI dans le réseau ATN: - source de photon simple au sol, voir la page 25 source de photon simple sur l’avion, voir la page 25 source de photon simple sur le satellite, voir la page 26 source de photons intriqués au sol, voir la page 27 source de photons intriqués sur l’avion, voir la page 27 source de photons intriqués sur le satellite, voir la page 28 - 23 - TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com QCKI Etape Initialisation Etape Demande de loger Avion (AES) - distribuer une clef secrète - recevoir la clef quantique quantique pour la session secrète vient de QCKI entre AES et CMA - chiffrer la demande de loger - l’envoyer CMA - recevoir la clef quantique secrète vient de QCKI - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrète - Chiffrer la réponse d’accepte en utilisant la clef quantique secrète - l’envoyer AES Etape Réponse Etape Distribuer la clef de Session entre AES et CPDLCA Etape Sécuriser les messages Application de Gestion Application de CPDLC du Contexte (CMA) (CPDLCA) - distribuer une autre clef quantique pour la session entre AES et CPDLCA - - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrète - recevoir la clef quantique secrète pour la session avec CPDLCA - sécuriser les messages échangées en utilisant la clef quantique pour la Session entre AES et CPDLCA - recevoir la clef quantique secrète pour la session avec AES - sécuriser les messages échangées en utilisant la clef quantique pour la Session entre AES et CPDLCA Tableau 3-1 Communications sécurisées Air/Sol par QCKI - 24 - - La source de photon simple au sol : L'émetteur de photon simple est placé au GS Le liaison laser vers haut un récepteur sur l'AES employant le protocole BB84 peut être utilisé pour exécuter la négociation de clef partagée secrète, voir le figure 3-1 (a) Relais Récepteur Récepteur Emetteur (b) (a) Emetteur Figure 3-1 Source de photon single au Sol Nous pouvons également utiliser un satellite qui agit en tant qu'une station spatiale de relais quantique, voir le figure 3.1 (b) D'ailleurs, il est également possible d'employer la technologie fibres si l'avion est sur la terre un aéroport européen Dans ce cas-là, la clef va être distribuée avant le décollage - La source de photon simple sur l’avion : Chaque avion est équipé par un émetteur de photon simple Un laser vers basse employant le protocole BB84 un récepteur sur la terre peut être employé pour exécuter la négociation de la clef partagée secrète, voir le figure 3.2 (a) Relais Emetteur Emetteur Récepteur (a) (b) Récepteur Figure 3-2 Source de photon single sur l’avion - 25 - TIEU LUAN MOI download : skknchat@gmail.com Nous pouvons également utiliser un satellite comme la station spatiale de relais quantique, voir le figure 3.2 (b) dans la page précédente Là, il est également possible d'employer la technologie fibre optique si l'avion sont un aéroport européen sur la terre pour distribuer les clefs avant le décollage - Le source de photon simple sur le satellite : L'émetteur de photon simple est placé sur le satellite Ce cas semble plus complexe parce qu'il est impossible de négocier directement une clef partagée entre AES et GS en utilisant la technologie CQ Il doit faire comme le suivant, voient le figure 3-3 Emetteur Emetteur Récepteur Récepteur Lien radio sécurisé Lien radio sécurisé Relais (a) (b) Récepteur Récepteur Emetteur Emetteur Relais Récepteur Relais Lien radio sécurisé Récepteur Lien radio sécurisé Relais (c) (d) Récepteur Récepteur Figure 3-3 Source de photon single sur le satellite - 26 - TIEU LUAN MOI download : skknchat@gmail.com Le scénario est: un satellite distribue une clef secrète K1 quantique pour le GS En utilisant cette clef K1 comme clef de session, ce satellite et l’ATN établissent un lien sécurisé de communication radio COM1 ce satellite distribue une autre clef secrète K2 quantique pour AES En utilisant la clef K2 comme clef de session, ces satellite et AES établissent un lien sécurisé de communication radio COM2 le réseau ATN et l’AES négocient une clef partagée secrète en employant les liaisons sécurisées COM1 et COM2 En fait, dans ce cas-là, le satellite peut être considéré comme un système du relais de données CQ - Source de photons intriqués au sol : L'émetteur des paires empêtrées de photon est placé la station (GS) sur la terre Dans ce cas, un de deux photon empêtrée est détecté bien au GS et le reste est envoyé au l’AES, voir le figure 3.4 (a) Relais Récepteur Récepteur (a) (b) Emetteur, Récepteur Emetteur, Récepteur Figure 3-4 Source de photons intriqués au sol Le satellite qui agit comme une station de relais quantique peut participer ce scénario, voient le figure 3.4(b) Ce scénario semble pareil au comparaison avec la solution QCKI utilisant une source de photon simple au sol dans la page 25 Mais ce qui est différent est la technologie quantique - La source des photons intriqués sur l’avion : L'émetteur des photons intriqués est placé sur l’avion Ici, un de deux photons empêtrés d’une paire est détecté bien cet avion et le reste est envoyé au GS, voir le figure 3-5(a) dans la page suivante Le satellite qui agit comme une station de relais peut participer ce scénario, voir le figure 3-5(b) dans la page suivante - 27 - TIEU LUAN MOI download : skknchat@gmail.com Relais Emetteur, Récepteur Emetteur, Récepteur Récepteur Récepteur Figure 3-5 Source de photons intriqués sur l’avion Ce scénario semble pareil au comparaison avec la solution QCKI utilisant une source de photon simple sur l’avion dans la page 26 Mais ce qui est différent est la technologie quantique - Source des photons intriqués sur le satellite : L'émetteur des paires de photons intriqués est placé sur le satellite C'est l'utilisation la plus intéressante de la technologie des paires de photons intriqués Dans le scénario le plus simple, la clef partagée secrète d’un AES et d’un GS peut être établie en dirigeant chacun des photons intriqués l'un vers l'AES et l’autre vers GS, voir le figure 3-5(a) dans la page suivante Un ensemble des satellites de relais peut être utilisé pour distribuer plus loin les photons intriqués l’AES ou au GS, voir le figure 3-5(b), (c) et (d) dans la page suivante Dans ces scénarios, AESs peut être sur la terre ou en ciel Remarque 1: Dans tous les scénarios ci-dessus, si nous utilisons des relais de données CQ au lieu des relais quantique (qui n'existent pas), les modèles d’opération de ces scénarios ne semblent pas exiger des modifications fortes Mais en effet, il devrait avoir beaucoup de changements dans les équipements physiques, même dans les protocoles Remarque : Avec nos connaissances actuelles sur le réseau ATN, nous pouvons constater que l'application de la technologie CQ n'impliquent aucun changement crucial dans le cadre des applications ATN A/S Elle est juste une autre manière de distribuer les clefs de chiffrage sans employer des systèmes de PKI trop lourds - 28 - TIEU LUAN MOI download : skknchat@gmail.com Emetteur Relais Emetteur Récepteur (a) (b) Récepteur Récepteur Relais Emetteur Relais Emetteur Récepteur (c) (d) Récepteur Récepteur Relais Emetteur Récepteur (e) Relais Récepteur Figure 3-6 Source de photons intriqués sur le satellite - 29 - TIEU LUAN MOI download : skknchat@gmail.com 3.2.2 Solution pour les applications Sol/Sol Ici nous décrivons un scénario de base pour les communications sécurisées augmentées grâce la technologie CQ entre deux sous-réseaux d'ATN En effet, le négociation de clef secrète entre deux sous-réseaux est réalisée grâce deux leurs pare-feux Le scénario peut être décrit comme le suivant : Etape : QCKI distribue une clef de session quantique deux pare-feux (points finaux) de deux sous-réseaux ATN Etape : Ces deux sous-réseaux emploient cette clef de session quantique pour établir un tunnels IPSec sur l'Internet Routeur ATN Sous-réseau au Sol Routeur ATN Lien d’Internet Sous-réseau au Sol Pare-feu Pare-feu Lien quantique CQ CQ Figure 3-7 Communication sécurisée entre sous-réseaux basé sur la CQ Dans des applications S/S, le QCKI fournira les clefs partagées confidentielles pour le chiffrement entre deux sous-réseaux d'ATN distance Les deux pare-feux de ces sousréseaux sont responsable d'établir une communication sécurisée en utilisant une clef quantique secrète de QCKI Ainsi, dans les applications S/S nous utilisons les solutions semblables ceux employés pour sécuriser les communications sur l'Internet et profiterons de la technologie CQ dans la phase de distribution de clef secrète en utilisant QCKI au lieu des technologies classiques telles que le courrier confidentiel, l’échange de clef DiffieHellman, ou les algorithmes basés sur les clef publiques Il y a deux approches principales : QCKI sol ou QCKI par satellite Un avion sur la terre peut également être considéré comme un pare-feu d'un sous-réseau ATN, donc, les scénarios de QCKI par satellite peuvent être complètement comme ceux décrits dans des applications d’Air/Sol, revoir le figure 3-3 dans la page 26 et le figure 3-6 dans la page précédente Quant un QCKI au sol, côté des même scénarios décrits dans les applications Air/Sol (revoir les figures 3-1 et 3-2 dans la page 25, le figure 3-4 dans la page 27 et le figure 3-5 dans la page 28), nous avons plus de choix parce que dans ce cas-là, nous pouvons facilement utiliser les canaux fibre optique au lieu des canaux en air libre Une exigence très importante de QCKI fibre optique est la possibilité de la réutilisation de l’infrastructure des fibres optiques existantes, qui se compose des réseaux de communications optiques et des stations de relais optiques Le figure 3-7 ci-dessus montre une scénario le plus simple pour la communication sécurisée entre deux sous-réseaux ATN En général, il y a liens distincts : l’un est fibre optique avec le protocole BB84 pour CQ et l'autre est une - 30 - TIEU LUAN MOI download : skknchat@gmail.com communication TCP/IP classique utilisant le protocole IPSec qui est un des protocoles approuvés les plus courants pour les communications d’Internet sécurisées En effet, basé sur cette idée, le DARPA aux Etats-Unis est entrain d'établir un tel réseau, le réseau BBN Fondamentalement, le réseau BBN est un réseau privé virtuel (VPN) classique dans lequel la distribution de clef est fait l'aide des dispositifs CQ au lieu d’utiliser la technologie d'échange de clef classique Diffie-Hellman La communication sécurisées basée sur CQ la plus simple ci-dessus sont limités par les contraintes de communication distance et de transmission ligne-de-vue pour le cas de CQ en air libre Afin de surmonter ces inconvénients, on peut employer les stations de relais quantiques ou de données CQ Il y a des solutions [11, 17] comme employer les relais de données CQ au sol, voir le figure 3-8, ou les relais en air libre, voir le figure 3-9 Cependant, ces liens des relais singles doivent souffrir toujours d'un autre risque cause de l’attaque de « déni de service » ou l’attaques active comme de couper le lien CQ Cet inconvénient peut être atténué en organisant un nombre des liens CQ en QCKI comme le schéma 3-10 dans la page suivante Routeur ATN Sous-réseau au Sol Routeur ATN Lien d’Internet Pare-feu QKD Sous-réseau au Sol Pare-feu QKD Echange de clef quantique Relais Relais Relais Figure 3-8 Relais au Sol entre deux sous réseaux SAT SAT SAT Echange de clef quantique Pare-feu QKD Sous-réseau au Sol Pare-feu QKD Lien d’Internet Routeur ATN Routeur ATN Sous-réseau au Sol Figure 3-9 Relais sur les satellites entre deux sous-réseaux - 31 - TIEU LUAN MOI download : skknchat@gmail.com Routeur ATN Sous-réseau au Sol Routeur ATN Lien d’Internet Pare-feu QKD Sous-réseau au Sol Pare-feu QKD Echange de clef quantique Relais Relais Relais Echange de clef quantique Erreur Relais Relais Relais QKD QKD QKD Relais QKD Relais QKD Relais QKD Figure 3-10 Réseau des relais quantiques 3.2.3 Proposition d’une solution globale Comme nous savons, la présence de satellites dans QCKI est très marquant, mais également très coûteux Cependant, cela semble toujours une solution unique pour un QCKI global Un QCKI basé sur satellite peut surmonter la limitation principale de la technologie terre-à-terre Il s’agit de la distance de 150km fibre optique et de 23km en air libre Par conséquent, un QCKI basé sur satellite nous permet penser une configuration pour QCKI global Actuellement, les dispositifs de CQ ne sont pas normalisés Si ces dispositifs quantiques sont parfaits et normalisés, l'utilisation de la technologie CQ deviendra facile En fait, nous pouvons imaginer le QKCI du réseau ATN comme le figure 3-11 dans la page suivante Ce QKCI a des caractéristiques suivantes : - Chaque aéroport européen doit soutenir un point d'accès quantique (QAP) qui est strictement attaché au réseau ATN et agit en tant que le pare-feu CQ qui permet d’accéder au réseau d'ATN - le QKCI de l’ATN se compose des QAPs sur la terre, des QAPs l’avion, et des QAPs aux satellites Il n’y a aucun besoin d'avoir es liens fixés CQ entre les QAPs Chaque QAP est indépendant l'un de l'autre mais est strictement lié au réseau ATN La complexité des QAPs est varié, mais doit assurer l'exécution du protocole CQ avec d'autres équipements quantique tels que l'émetteur, le récepteur - C’est mieux s’il existe des QAPs et des stations de relais quantiques aux satellites pour augmenter la flexibilités - 32 - TIEU LUAN MOI download : skknchat@gmail.com QAP sur satellite QBONE BB84 Système finale QAP au sol Lien fixé fibre optique Figure 3-11 QBONE pour le réseau ATN sécurisé global En fait, le QCKI est un réseau, ce qui nous allons s’appeler QBONE dès maintenant Les QAPs peuvent être débranché Les QAPs indépendants sont les facteurs essentiels de QCKI et leur complexité peut être différente, c’est dire qu'un QAP peut être simplement un émetteur comme l’émetteur de photon dans la première expérience CQ de H.Bennette et G.Brassard [3] Mais l'autre QAP peut posséder un réseau des satellites comme un système de relais quantique complexe Par conséquent, nous pouvons construire le QCKI de jour en jour comme la suivante: - - - Premièrement, nous construisons indépendamment des QAPs simples séparés plusieurs aéroports Ces QAPs doivent avoir la capacité d’assurer la distribution de clef basée sur la technologie CQ leurs aéroports Ensuite, nous pouvons construire les liens fibre optique fixés qui relient plusieurs QAPs pour les utilisations fréquentes Chaque QAP comme un pare-feu quantique d’un sous-réseau ATN Enfin, nous pouvons penser aux satellites dans QCKI pour un QCKI global Avec la stratégie de la construction par accroissement, nous pouvons espérer que QCKI participera bientôt au réseau d'ATN - 33 - TIEU LUAN MOI download : skknchat@gmail.com Chapitre Analyse Nous avons vu une bref histoire des systèmes CQ en air-libre En effet, la liaison en air-libre n’est qu’une de solutions pour la canal quantique Nous pouvons trouver que le problème le plus difficile vient des dispositifs physiques quantiques car aujourd’hui, ils ne sont pas encore parfaits En effet, le mécanisme de base de la CQ n’est pas trop difficile comme on a pu imaginer au début A ce jour, les physiciens sont entrain de chercher les mieux dispositifs comme le « pistolet de photon », détecteur de photon haut performance, etc Cependant, nous pouvons remarquer que les techniques quantiques s’évoluent très vite, non seulement en théorique mais encore dans le pratique En effet, il y a plusieurs chercheurs qui assurent que l’époque de la CQ, de l’ordinateur quantique va venir dans un futur proche Donc, nous devons prévoir les situations, les scénarios qui peut profiter les avantages de la CQ Nous avons vu un survol des satellites Nous devons remarquer les avantages de l’utilisation des satellites dans l’intention de construire un réseau sécurisé inconditionnel global J’ai abordé dans la chapitre 3.1 quelques aspects de l’intégration de la CQ dans les satellites, et dans le rapport de M Nguyen Toan-Linh-Tam, ce problème a été traité plus détaillé Cependant, les expériences sont prévus très coûteux et ce n’est que les gouvernements qui peuvent pousser la mise en pratique de la CQ grâce leur politique et leur investissement En effet, cause du temps limité, nous avons manqué l’analyse financière détaillée pour nos scénarios Toutefois, si on peut réaliser cette intégration, nous pouvons penser un réseau sécurisé inconditionnel global car la sécurité de la mécanique quantique est inconditionnelle et inviolable Nous avons vu les scénarios prévus pour la mise en œuvre de la CQ dans les applications Air/Sol du réseau ATN Nous pouvons remarquer que les scénarios utilisant le source de photon simple sont très semblables ceux utilisant le source de photons intriqués En effet, ils sont intrinsèquement différents : un source de photons intriqués peut être utilisé comme une source de photon simple, mais tout au contraire, un couple de sources de photon simple est essentiellement différent un source intriqué En théorie, touts les scénarios proposés sont adaptés aux solutions sécurisés actuelles du réseau ATN C'est-à-dire qu’on peut les tester sans changer beaucoup l’infrastructure actuelle du réseau ATN Nous avons vu également une proposition de construire une infrastructure de distribution de clef quantique visée une sécurité inconditionnelle globale C’est un stratégie de construire de jour en jour, ou autrement dit, on peut remplacer de jour en jour la vieille infrastructure basé sur PKI du réseau ATN par la nouvelle infrastructure quantique En effet, nous avons manquộ les preuves expộrimentales, cependant, de toutes faỗons, nos rộsultats pouvons servir le point de départ dans les expériences requis pour les applications quantiques en air-libre - 34 - TIEU LUAN MOI download : skknchat@gmail.com Chapitre Conclusion Dans ce rapport, je n’ai présenté que ma contribution au rapport du projet « Renforcement de la sécurité des communications dans le réseau ATN » Cependant, les résultats présentés sont toujours très intéressants Ce sont une solution pour la mise en œuvre de la CQ dans le réseau ATN et une proposition de construire, de faỗon trốs flexible, une infrastructure de distribution quantique de clef secrète Plus précisément, j’ai proposé un protocole et ses scénarios pour la mise en œuvre de la CQ dans le réseau ATN en se basant sur une analyse des capacités réelles des dispositifs quantiques et de la situation actuelle du réseau ATN J’ai proposé également une stratégie qui peut faire évoluer de temps en temps l’infrastructure de distribution quantique de clef secrète Le point le plus intéressant de cette stratégie est : la construction de cette infrastructure peut exister en même temps avec les opérations normales du réseau ATN, autrement dit, on peut remplacer de temps en temps l’infrastructure de clef publique par l’infrastructure de distribution quantique de clef secrète A cause du temps limité et des contraintes financières, nos résultats ont manqué les affirmations expérimentales C’est très grave ! Cependant, ces expériences a besoin des grandes investissements et hors de notre portée Donc, nos résultats théoriques peuvent être considérés comme le point de départ dans les expériences requises pour les applications de la cryptographie quantique en air-libre Et j’espère dans l’avenir, je peux poursuivre ce thème très intéressant, et participer aux tests expérimentales de nos propositions - 35 - TIEU LUAN MOI download : skknchat@gmail.com Bibliographie [1] - T Kimura, Y Nambu, T Hatanaka, A Tomita, H Kosaka, and K Nakamura "Single-Photon Interference Over 150-km Transmission Using Silica-Based Integrated-Optic Interferometers For Quantum Cryptography Criterion" In Submitted to Electronics Letters, 2004 [2] H Bennett, F Bessette, G Brassard, L Salvail, and J Smolin "Experiment Quantum Cryptography" In J Cryptology, volume 5, pages 3–28, May 1992 [3] - C Kurtsiefer, P Zarda, M Halder, P Gorman, P Tapster, J Rarity, and H Weinfurter "Long Distance Free-Space Quantum Cryptography" In New Journal of Physics, volume 4, pages 43.143.14, 2002 [4] W T Buttler, R J Hughes, P G Kwiat, S K Lamoreaux, G G Lutherand, G L Morgan, J E Nordholt, C G Peterson, and C M Simmons "Practical Free-Space Quantum Key Distribution Over 1km" In Phys Rev Lett., volume 81, pages 3283–3286, 1998 [5] W T Buttler, R J Hughes, S K Lamoreaux, G L Morgan, J E Nordholt, and C G Peterson "Daylight Quantum Key Distribution Over 1.6 km" In Phys Rev Lett., volume 84, pages 5652–5655, June 2000 [6] P M Gorman, P R Tapster, and J G Rarity "Secure Free-Space Key Exchange To 1.9 km And Beyond" In J Mod Opt of Physics, volume 48, pages 1887–1901, 2001 [7] R J Hughes, J E Nordholt, D Derkacs, and C G Peterson "Practical Free-Space Quantum Key Distribution Over 10 km In Daylight And At Night" In New Journal of Physics, volume 4, pages 43.1– 43.14, 2002 [8] N Gisin, G Ribordy,W Tittle, and H Zbinden "QuantumCryptography" In Reviews of Modern Physics, volume 74, pages 145–195, January 2002 [9] B R Elbert "The Satellite Communication Applications Handbook" Artech House, Inc, MA, 2002 [10] ICAO "Manual of Technical Provisions for the Aeronautical Telecommunications Network (ATN) - Standard and Recommended Practices (SARPs)", Mars 2001 - 36 - TIEU LUAN MOI download : skknchat@gmail.com ... partenaires dont des laboratoires de physique quantique, ENST-Paris est en charge de l'architecture du réseau et de la validation de la sécurité Le projet d'étude « Renforcement de la sécurité des. .. spatial et la discrimination de synchronisation en utilisant la fenêtre de coïncidence typiquement de quelques nanosecondes pour diminuer des erreurs de compte foncé Cependant, la transmission en air... recevoir la clef quantique secrète vient de QCKI - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrète - Chiffrer la réponse d’accepte en utilisant la clef quantique