Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 37 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
37
Dung lượng
287,05 KB
Nội dung
MEMOIRE DE FIN DETUDES Sujet : RENFORCEMENT DE LA SECURITE DES COMMUNICATIONS AERONAUTIQUES EN UTILISANT LA CRYPTOGRAPHIE QUANTIQUE Responsables : Rộalisộ par : Le Quoc-Cuong, IFI-P8 M Dang Minh-Dung, ENST-Paris M Romain Allộaume, ENST-Paris M Patrick Bellot, ENST-Paris Paris, Mai - Novembre 2004 Table des matiốres REMERCIEMENTS RẫSUMẫ ABSTRACT LIST DES FIGURES LIST DES TABLEAUX .6 CHAPITRE INTRODUCTION .7 1.1 CONTEXTE GẫNẫRAL ET OBJECTIF DU STAGE 1.2 INTRODUCTION DE LA CRYPTOGRAPHIE QUANTIQUE 1.3 PLAN DU RAPPORT CHAPITRE CRYPTOGRAPHIE QUANTIQUE EN AIR LIBRE - RẫSEAU DE SATELLITES - RẫSEAU ATN 2.1 CRYPTOGRAPHIE QUANTIQUE EN AIR LIBRE 2.1.1 Etat de lart .10 2.1.2 Expộrience rộussie la plus rộcente .11 2.2 RẫSEAUX DE SATELLITES DE COMMUNICATION 14 2.3 COMMUNICATIONS SẫCURISẫES DU RẫSEAU ATN 18 CHAPITRE CRYPTOGRAPHIE QUANTIQUE ET RẫSEAU DE TẫLẫCOMMUNICATION AẫRONAUTIQUE (ATN) 21 3.1 INTẫGRATION DE LA CRYPTOGRAPHIE QUANTIQUE ET LES SATELLITES 21 3.2 RENFORCEMENT DE LA SẫCURITẫ DANS LE RẫSEAU ATN 22 3.2.1 Solution pour les applications Air/Sol 23 3.2.2 Solution pour les applications Sol/Sol 30 3.2.3 Proposition dune solution globale 32 CHAPITRE ANALYSE 34 CHAPITRE CONCLUSION 35 BIBLIOGRAPHIE .36 Remerciements Les travaux prộsentộs dans ce rapport ont ộtộ effectuộs dans le Dộpartement Informatique et Rộseaux de lEcole Nationale Supộrieure des Tộlộcommunications Paris (Tộlộcom-Paris) et je remercie M Michel Riguidel de my avoir accueilli Bien entendu, je tiens remercier particuliốrement M Patrick Bellot, M Romain Allộaume, M Dang Minh-Dung pour avoir bien encadrộ mon stage Je tiens aussi remercier Nguyen Toan Linh Tam, Nguyen Thanh Mai pour lambiance trốs agrộable quils ont apportộe dans notre groupe pendant toute la durộe de notre stage Enfin, je rộserve mes remerciements les plus chaleureux ma famille et mes amis, qui mont toujours entourộ et soutenu pendant les moments difficiles -2- Rộsumộ Ces derniốres annộes, la Cryptographie Quantique (CQ) a ộmergộe comme une nouvelle technologie prometteuse qui permettra datteindre une sộcuritộ inconditionnelle globale dans un future proche Mon stage a ộtộ menộ au projet titulộ ô Renforcement de la sộcuritộ des communications aộronautiques en utilisant la Cryptographie Quantique ằ Cest un projet dộtude collaborộ entre Eurocontrol et ENST-Paris dans la recherche des applications de la CQ Ce projet a pour but de (1) ộtudier profondộment le protocole dộchange de clef quantique BB84, (2) examiner la faisabilitộ de lintộgration de la CQ dans les rộseaux de satellites et (3) renforcer la sộcuritộ des communications du rộseau ATN(*) en utilisant la CQ Dans le cadre de ce rapport, je prộsente une ộtude bibliographique des systốmes CQs en airlibre et aussi un survol des rộseaux de satellites, qui sont des conditions prộalables et suffisantes pour la dộtermination du problốme (2), qui est prộsentộe dans le mộmoire de fin dộtudes de M Nguyen Toan-Linh-Tam, IFI-P8 Je rộsolve ộgalement le problốme (3) en cherchant une solution quantique concrốte adaptộe aux communications sộcurisộes basộes sur PKI(**) du rộseau ATN Jexamine ộgalement la possibilitộ de construire une infrastructure de distribution de clef secrốte en appliquant la mộcanique quantique Les rộsultats obtenus sont ộtộ apprộciộs par Eurocontrol : nous avons pu simuler et visualiser le protocole BB84 (voir le mộmoire de fin dộtudes de Mlle Nguyen Thanh-Mai, IFI-P8), valider et proposer les scộnarios expộrimentales pour lintộgration de la CQ dans les rộseaux de satellites (voir le mộmoire de fin dộtudes de M Nguyen Toan-Linh-Tam, IFI-P8), proposer les solutions quantiques pour sộcuriser les communications Air/Sol et Sol/Sol du rộseau ATN, et de plus, proposer une stratộgie de construire une infrastructure de distribution de clef quantique visộe un rộseau ATN sộcurisộ inconditionnel globale Mots clộs : Cryptographie Quantique (CQ), Distribution de Clef Quantique (QKD(***)), cryptographie quantique en air-libre, rộseau de satellites, Rộseau de Tộlộcommunication Aộronautique (ATN), communication Air/Sol, communication Sol/Sol _ (*) - ATN : Aeronautical Telecommunication Network - PKI : Public Key Infrastructure (***) - QKD : Quantum Key Distribution (**) -3- Abstract In the last years, Quantum Cryptography (QC) has emerged as a new potential technology which allows a global unconditional security in the near future My work is a contribution to the Enhancement of AGT communications security using Quantum Cryptography project, a collaboration between Eurocontrol and ENST-Paris in the research of QC applications The objectives of this project are: (1) to study deeply the BB84 quantum key distribution protocol, (2) to verify the feasibility of the integration of QC in satellite networks, and (3) enhance the security of Air/Ground and Ground/Ground communications of the ATN network by using Quantum Cryptography In this report, I only introduce the state of the art of free-space QC systems and an overview of satellite networks, that are prerequisite and sufficient for the determination of the problem (2) introduced in the report of Mr Nguyen Toan-Linh-Tam, IFI-P8 I also solve the problem (3) by seeking a concrete quantum solution adapted to the protected communications based on PKI of the ATN I also examine the possibility to built a key distribution infrastructure based the quantum mechanics The obtained results have been appreciated by Eurocontrol: we have been able to simulate and to visualize the protocol BB84 (see the report of Nguyen Thanh-Mai, IFI-P8), to validate and to propose the experimental scenarios for the integration of QC in satellite networks (see the report of Nguyen Toan-Linh-Tam, IFI-P8), to propose solutions which apply quantum technology to protect Air/Ground and Ground/Ground communications, and to propose a strategy to build a CQ infrastructure for a ATN global unconditional secured network Keyworks: Quantum Cryptography (QC), Quantum Key Distribution (CQ), free-space QC, satellite network, Aeronautical Telecommunication Network (ATN), Air/Ground communication, Ground/Ground communication -4- List des figures Figure 2-1 Emetteur de Alice .12 Figure 2-2 Rộcepteur de Bob .13 Figure 2-3 Systốme de Positionnement Globale 17 Figure 3-1 Source de photon single au Sol 25 Figure 3-2 Source de photon single sur lavion 25 Figure 3-3 Source de photon single sur le satellite .26 Figure 3-4 Source de photons intriquộs au sol 27 Figure 3-5 Source de photons intriquộs sur lavion 28 Figure 3-6 Source de photons intriquộs sur le satellite 29 Figure 3-7 Communication sộcurisộe entre sous-rộseaux basộ sur la CQ 30 Figure 3-8 Relais au Sol entre deux sous rộseaux .31 Figure 3-9 Relais sur les satellites entre deux sous-rộseaux 31 Figure 3-10 Rộseau des relais quantiques 32 Figure 3-11 QBONE pour le rộseau ATN sộcurisộ global 33 -5- List des tableaux Tableau 2-1 Expộriences du systốme en air-libre 10 Tableau 2-2 Rộsultats de lexpộrience 14 Tableau 2-3 Frộquences des bandes communs .15 Tableau 2-4 Caractộristiques des satellites diffộrents 15 Tableau 3-1 Communications sộcurisộes Air/Sol par QCKI 24 -6- Chapitre Introduction 1.1 Contexte gộnộral et objectif du stage La sộcuritộ informatique est certainement l'une des grandes questions technologiques du 21ốme siốcle Normalement, la communication peut ờtre sộcurisộ en utilisant la cryptographie classique qui est liộ strictement la difficultộ des problốmes mathộmatiques Toutefois, ces derniốres annộes, la Cryptographie Quantique (CQ) a ộmergộe en tant qualternative la cryptographie classique dans le problốme de sộcuriser des communications Lidộe fondamentale de la CQ est dexploiter le principe dincertitude de Heisenberg(1) pour interdire un espion dapprendre quoi que ce soit dutile sur une transmission dinformation Autrement dit, le principe dincertitude dHeisenberg est au cur de linformatique quantique et surtout le garant de la sộcuritộ inconditionnelle des communications associộes Dans les phộnomốnes de recherche en 2003, on peut mentionner le dộmarrage du projet europộen SECOQC(2) visant dộvelopper un rộseau sộcurisộ basộ sur les technologies quantiques Dans le projet SECOQC, incluant de nombreux partenaires dont des laboratoires de physique quantique, ENST-Paris est en charge de l'architecture du rộseau et de la validation de la sộcuritộ Le projet d'ộtude ô Renforcement de la sộcuritộ des communications aộronautiques en utilisant la Cryptographie Quantique ằ est une collaboration entre EUROCONTROL et ENST-Paris dans le cadre du SECOQC, qui est commencộe au 17 Fộvrier 2004 et a ộtộ prộsentộe au Dộcembre 2004 au Centre Expộrimental de EUROCONTROL (EEC) Ce projet a pour but : ộtudier profondộment le protocole dộchange de clef quantique BB84 (voir le rapport de Mlle Nguyen Thanh-Mai) examiner la faisabilitộ de lintộgration de la CQ dans les rộseaux de satellites renforcer la sộcuritộ des communications du rộseau ATN en utilisant la CQ Dans le cadre de ce rapport, je ne prộsente quune ộtude bibliographique des systốmes CQs en air-libre et aussi un survol des rộseaux de satellites, qui sont des conditions prộalables et suffisants pour la dộtermination du problốme (2) dans le rapport de M Nguyen Toan-LinhTam Je rộsolve ộgalement le problốme (3) en cherchant une solution quantique concrốte adaptộe aux communications sộcurisộes basộes sur PKI du rộseau ATN Jexamine ộgalement la possibilitộ de construire une infrastructure de distribution de clef secrốte en appliquant la mộcanique quantique (Pour une version complốte, veuillez-vous consulter ladresse : http://www.eurocontrol.int/care/innovative/care2/ENST/WP3.pdf) 1.2 Introduction de la cryptographie quantique Les communications sộcurisộes classiques reposent sur une clef de chiffrage connu seulement de lexpộditeur Alice et du destinataire Bob Un tel systốme est appelộ clef secrốte Il sera sỷr si on utilise le code de Vernam (ou marque-jetable) Cependant, il faut avoir un moyen de se transmettre la clef entre Alice et Bob sans linterception de lespion Eve Dans la cryptographie classique, jusqu prộsent, le problốme de transmission dune clef secrốte na pas encore de solution absolue Pour rộsoudre ce problốme, normalement, on utilise un systốme clef publique, qui se base sur la difficultộ mathộmatique de la factorisation dun _ (1) - Principe dincertitude dHeicenberg : Plus on connaợt avec prộcision la vitesse d'une particule, moins on connaợt sa position dans l'espace, et rộciproquement (2) - SECOQC : development of a global network for Secure Communication based On Quantum Cryptography -7- grand nombre entier A ce jour, on narrive pas encore trouver les algorithmes efficaces pour rộsoudre ces problốmes Alors, un systốme de cryptographie classique va ờtre considộrộ comme sỷr si pour dộchiffrer un message en un temps raisonnable, un espion doit avoir une puissance de calcul dộraisonnable En ộtant trốs pessimiste, on peut imaginer que quelquun trouvera, ou a dộj trouvộ mais non publiộ, les algorithmes efficaces pour rộsoudre le problốme de factorisation en temps raisonnable en utilisant une puissance de calcul aussi raisonnable De plus, si on peut rộussir un jour construire lordinateur quantique, on peut briser facilement les systốmes de cryptographie prộsent grõce sa puissance massive Heureusement, on peut ộviter ces risques en utilisant la cryptographie quantique dont la sộcuritộ est garantie par les lois physiques quantiques En fait, on a profitộ de ces lois les caractộristiques suivantes: Mesure en mộcanique quantique : Toute mesure perturbe le systốme observộ, autrement dit, pour une mesure, il faut quil y a des interactions entre le systốme observộ et lappareil de mesure Thộorốme de non-clonage : il est impossible de dupliquer un ộtat quantique arbitraire Supposons que Alice et Bob veulent ộchanger un message secret et Eve est lespion Alice va coder chaque bit du message en un photon, et envoyer une chaợne des photons Bob Si Eve intercepte le canal quantique et mesure les photons transmis, grõce aux caractộristiques audessus, Alice et Bob vont toujours reconnaợtre cette interception, alors, rộtablir une autre transmission jusquau succốs(1) Toutefois, la vitesse des transmissions sộcurisộes quantiques est encore limitộe cause des dispositifs physiques A lheure actuelle, la vitesse record de telles transmissions est environ de 1000bits/s Cette vitesse ne convient quen fait la distribution de clef secrốte Cest pourquoi normalement, mais pas toujours, le terme de ô cryptographie quantique ằ ne signifie que celui de ô distribution quantique de clef secrốte ằ Jutilise ộgalement cet convention dans ce rapport, la distribution quantique de clef secrốte ộtant le seul type de cryptographie quantique considộrộ ici 1.3 Plan du rapport Ce rapport est divisộ en parties : Je commencerai ce rapport en introduisant quelques problốmes concernộs : une bref histoire des systốmes CQs en air-libre dans la chapitre 2.1, un survol des rộseaux de satellites de communication dans le chapitre 2.2, et larchitecture et la mộthode actuelle pour sộcuriser les communications du rộseau ATN dans le chapitre 2.3 La deuxiốme partie sera commencộe par quelques mots de lintộgration de la technologie quantique aux rộseaux de satellites, visant une sộcuritộ inconditionnelle globale basộe sur les satellites(2) Ensuite, je proposerai les solutions et leurs scộnarios expộrimentaux pour chaque type de communication dans le rộseau ATN dans chapitre 3.2 Je prộsenterai quelques analyses des rộsultats obtenus au chapitre et terminerai ce rapport par quelques conclusions au chapitre _ (1) (2) Pour plus dộtaillộ, veuillez-vous consulter le rapport de Mlle Nguyen Thanh-Mai Pour plus dộtaillộ, veuillez-vous consulter le rapport de M Nguyen Toan-Linh-Tam -8- Chapitre Cryptographie Quantique en air libre - Rộseau de Satellites - Rộseau ATN 2.1 Cryptographie Quantique en air libre Le progrốs dans la technologie physique joue un rụle trốs important dans le dộveloppement de la Cryptographie Quantique (CQ) Normalement, un systốme CQ contient au moins un ộmetteur (source de photon), un rộcepteur (dộtecteur) et un canal quantique La liaison fibre optique est une de deux solutions pour le canal quantique, lautre est en air libre Jusqu maintenant, le plupart des chercheurs utilisent les liaisons fibre optique afin de guider des photons de Alice Bob Bien que les systốmes fibre optique soient trốs avancộs, un tel systốme ne peut pas fonctionner au-dessus de la distance de 150km [1] dỷ la combinaison de la perte induit par la fibre optique et des bruits de dộtecteur Dailleurs, une liaison fibre optique ne peut pas ờtre disponible cause des autres raisons comme les difficultộs gộographiques, etc Cest la raison quil y a de plus en plus efforts de dộvelopper les systốmes qui se basent sur une liaison en air libre, oự les photons sont envoyộs entre deux tộlescopes distance La toute premiốre dộmonstration du systốme CQ en air libre ộtait une expộrience au Centre de Recherches dIBM Thomas J.Watson sur une table avec une distance de 32cm [2] Avec le progrốs de la technologie, le rộsultat le plus rộcent dun tel systốme est une distance de 23.4km [3] En effet, les calculs thộoriques nous permettent despộrer une communication en air libre jusqu 1600km, appropriộ pour lộchange des clefs secrets par satellite Dans cette chapitre, nous venons voir lộtat de lart du systốme CQ en air libre, aussi faire le point sur les communications entre les satellites pour examiner la possibilitộ dassocier les satellites et la CQ pour une distribution de clef globale, qui est le but final de tels systốmes Les liaisons quantiques en air libre ont ộtộ ộtudiộ et dộj avec succốs mis en uvre pendant plusieurs annộes dans les systốmes CQs qui se basent sur les impulsions lasers faibles classiques [4, 5, 6, 7, 3] La liaison en air libre est une des deux solutions pour le canal quantique La transmission des photons en air libre a plusieurs avantages au comparaison avec celle dans une fibre optique Tout dabord, latmosphốre a une fenờtre de transmission avancộ la longueur donde autour de 800nm, oự les photon peuvent ờtre facilement dộtectộ par un dộtecteur commercial haute efficacitộ En outre, l'atmosphốre est seulement faiblement dispersive et essentiellement isotrope ces longueurs d'onde Elle ne changera ainsi pas l'ộtat polarisộ d'un photon Cependant, il y a aussi bien des inconvộnients liộs aux liaisons quantiques en air libre Premiốrement, contrairement au signal transmis dans une fibre optique oự l'ộnergie est protộgộe et les restes sont localisộs dans un petit espace, l'ộnergie transmis en air libre ộtend, menant plus des pertes de transmission trốs variộes Deuxiốmement, la lumiốre du fond telle que lambiant du jour ou mờme le clair du lune au soir peut coupler dans le rộcepteur, menant des erreurs de compte foncộ Enfin, il est clair que la performance du systốme CQ en air libre dộpende nettement les conditions atmosphộriques -9- En raison de leur stationnaire relatif, les terminaux placộes sur les satellites GEO n'exigent pas un systốme PAT trop sophistiquộ comme celui sur un satellite LEO Normalement, ces terminaux sur GEO sont ộgalement utilisộs pour les expộriences dans une trốs long durộe Mais d'autre part, l'attộnuation du lien et le coỷt sont sensiblement plus grands pour les liens GEO au comparaison avec ceux du LEO Cest la raison que nous recommandons demployer plutụt une plateforme LEO avec le systốme PAT plus complexe dans les premiốres expộriences Dans le rapport de M.Nguyen Toan-Linh-Tam, nous avons analysộ plus en dộtail les choses nộcessaires, les scộnarios possibles, et les perspectives du CQ aidant par satellite 3.2 Renforcement de la sộcuritộ dans le rộseau ATN Il est trốs important que n'importe quelle solution, n'importe quelle amộlioration pour la sộcuritộ de ATN doit ờtre faite dans le cadre existant rộel de lATN Il doit ờtre entiốrement compatible avec lATN et il doit ờtre dộveloppộ de jour en jour Nous pouvons considộrer un systốme CQ pour le rộseau ATN comme un Infrastructure des Clefs Confidentielles Quantiques (QCKI) qui fournit des clefs confidentielles partagộes pour chiffrer le canal de communication entre deux entitộs Comme nous avons vu, les inconvộnients principaux de la technologie CQ viennent de la contrainte de distance (maximum de 130km pour une fibre optique et de 23km pour une liaison en air libre) Cest pourquoi si nous voulons construire un QCKI efficace, nous devons considộrer deux concepts importants : relais quantique et relais de donnộes CQ Nous devons distinguer le relais de donnộes CQ du relais quantique Un relais quantique rộorienterait et/ou manoeuvrerait lộtat quantique dun photon sans le mesurer (lecture) rộellement En revanche, un relais de donnộes CQ est un ensemble des appareils qui sont capable ộtablir une communication sộcurisộe en utilisant la technologie CQ avec l'ộlộment prộcộdent de la chaợne et une autre communication sộcurisộe diffộrente avec l'ộlộment suivant de la chaợne : - Le relais k ộtablit un lien de communication radio chiffrộ avec le relais k-1 basộ sur une clef partagộe grõce la CQ Le relais k reỗoit des donnộes chiffrộes du relais k-1 et ces donnộes reỗues sont dộchiffrộes et stockộes dans la mộmoire du relais k Le relais k ộtablit un autre lien de communication radio chiffrộ avec le relais k+1 basộ sur une autre clef CQ et les donnộes dans la mộmoire sont codộes par cette clef CQ et envoyộes au relais k+1 Comme nous avons mentionnộ, le rộseau ATN ont deux catộgories principales des applications : Applications Air/Sol (A/S) et Applications Sol/Sol (S/S) Maintenant, nous supposerons que tous les ộquipements physiques nộcessaires de technologie CQ sont parfaits Et laissez-nous voient le scộnario pour l'intộgration de QCKI dans chaque type d'applications d'ATN - 22 - 3.2.1 Solution pour les applications Air/Sol Comme nous savons, un des inconvộnients principaux du PKI dans le rộseau ATN est la bande limitộe des liens Air/Sol Dans le cas de l'AES situộ un aộroport europộen, nous pouvons employer PKI pour distribuer les clefs secrốtes lAES sur la terre avant la dộcollage Mais il semble n'avoir aucune solution avec le PKI dans le cas de l'AES entrant dans le ciel europộen QCKI peut ờtre un meilleur candidat pour ce cas grõce sa flexibilitộ L'infrastructure des clefs confidentielles quantiques (QCKI) est responsable de fournir des clefs confidentielles partagộes pour le chiffrage entre deux points finaux Dans les applications A/S de ATN, un point final est toujours un avion (AES) et l'autre est une station au sol (GS) liộe au rộseau ATN Normalement, le canal quantique choisi doit ờtre un canal quantique en air libre parce que les avions sont dans le ciel Dans le cas de l'avion sur la terre, on peut utiliser les canaux fibres au lieu des canaux en air libre si l'avion est cõblộ l'infrastructure d'aộroport Cependant, si l'avion est sur le macadam sans le lien physique l'infrastructure d'aộroport, la technologie CQ en air libre doit ờtre employộe Avec le soutien de QCKI, un avion peut ộtablir facilement une communication sộcurisộe avec les applications A/S fournis par le rộseau ATN comme le scộnario de base montrộ dans le tableau 3-1 sur la prochaine page La technologie de CQ ont des caractộristiques spộcifiques Par consộquent, si nous voulons construire un QCKI efficace, nous devons savoir les scộnario auquel le QCKI peut coopộrer avec des applications A/S Selon les maniốres de l'arrangement du rộcepteur et de l'ộmetteur, aussi du type de sources de photon (source de photon simple ou source de paires intriquộes de photon), nous pouvons imaginer les scộnarios possibles suivants pour employer le QCKI dans le rộseau ATN: - source de photon simple au sol, voir la page 25 source de photon simple sur lavion, voir la page 25 source de photon simple sur le satellite, voir la page 26 source de photons intriquộs au sol, voir la page 27 source de photons intriquộs sur lavion, voir la page 27 source de photons intriquộs sur le satellite, voir la page 28 - 23 - QCKI Etape Initialisation Etape Demande de loger Avion (AES) - distribuer une clef secrốte - recevoir la clef quantique quantique pour la session secrốte vient de QCKI entre AES et CMA - chiffrer la demande de loger - lenvoyer CMA - recevoir la clef quantique secrốte vient de QCKI - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrốte - Chiffrer la rộponse daccepte en utilisant la clef quantique secrốte - lenvoyer AES Etape Rộponse Etape Distribuer la clef de Session entre AES et CPDLCA Etape Sộcuriser les messages Application de Gestion Application de CPDLC du Contexte (CMA) (CPDLCA) - distribuer une autre clef quantique pour la session entre AES et CPDLCA - - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrốte - recevoir la clef quantique secrốte pour la session avec CPDLCA - sộcuriser les messages ộchangộes en utilisant la clef quantique pour la Session entre AES et CPDLCA - recevoir la clef quantique secrốte pour la session avec AES - sộcuriser les messages ộchangộes en utilisant la clef quantique pour la Session entre AES et CPDLCA Tableau 3-1 Communications sộcurisộes Air/Sol par QCKI - 24 - - La source de photon simple au sol : L'ộmetteur de photon simple est placộ au GS Le liaison laser vers haut un rộcepteur sur l'AES employant le protocole BB84 peut ờtre utilisộ pour exộcuter la nộgociation de clef partagộe secrốte, voir le figure 3-1 (a) Relais Rộcepteur Rộcepteur Emetteur (b) (a) Emetteur Figure 3-1 Source de photon single au Sol Nous pouvons ộgalement utiliser un satellite qui agit en tant qu'une station spatiale de relais quantique, voir le figure 3.1 (b) D'ailleurs, il est ộgalement possible d'employer la technologie fibres si l'avion est sur la terre un aộroport europộen Dans ce cas-l, la clef va ờtre distribuộe avant le dộcollage - La source de photon simple sur lavion : Chaque avion est ộquipộ par un ộmetteur de photon simple Un laser vers basse employant le protocole BB84 un rộcepteur sur la terre peut ờtre employộ pour exộcuter la nộgociation de la clef partagộe secrốte, voir le figure 3.2 (a) Relais Emetteur Emetteur Rộcepteur (a) (b) Rộcepteur Figure 3-2 Source de photon single sur lavion - 25 - Nous pouvons ộgalement utiliser un satellite comme la station spatiale de relais quantique, voir le figure 3.2 (b) dans la page prộcộdente L, il est ộgalement possible d'employer la technologie fibre optique si l'avion sont un aộroport europộen sur la terre pour distribuer les clefs avant le dộcollage - Le source de photon simple sur le satellite : L'ộmetteur de photon simple est placộ sur le satellite Ce cas semble plus complexe parce qu'il est impossible de nộgocier directement une clef partagộe entre AES et GS en utilisant la technologie CQ Il doit faire comme le suivant, voient le figure 3-3 Emetteur Emetteur Rộcepteur Rộcepteur Lien radio sộcurisộ Lien radio sộcurisộ Relais (a) (b) Rộcepteur Rộcepteur Emetteur Emetteur Relais Rộcepteur Relais Lien radio sộcurisộ Rộcepteur Lien radio sộcurisộ Relais (c) (d) Rộcepteur Rộcepteur Figure 3-3 Source de photon single sur le satellite - 26 - Le scộnario est: un satellite distribue une clef secrốte K1 quantique pour le GS En utilisant cette clef K1 comme clef de session, ce satellite et lATN ộtablissent un lien sộcurisộ de communication radio COM1 ce satellite distribue une autre clef secrốte K2 quantique pour AES En utilisant la clef K2 comme clef de session, ces satellite et AES ộtablissent un lien sộcurisộ de communication radio COM2 le rộseau ATN et lAES nộgocient une clef partagộe secrốte en employant les liaisons sộcurisộes COM1 et COM2 En fait, dans ce cas-l, le satellite peut ờtre considộrộ comme un systốme du relais de donnộes CQ - Source de photons intriquộs au sol : L'ộmetteur des paires empờtrộes de photon est placộ la station (GS) sur la terre Dans ce cas, un de deux photon empờtrộe est dộtectộ bien au GS et le reste est envoyộ au lAES, voir le figure 3.4 (a) Relais Rộcepteur Rộcepteur (a) (b) Emetteur, Rộcepteur Emetteur, Rộcepteur Figure 3-4 Source de photons intriquộs au sol Le satellite qui agit comme une station de relais quantique peut participer ce scộnario, voient le figure 3.4(b) Ce scộnario semble pareil au comparaison avec la solution QCKI utilisant une source de photon simple au sol dans la page 25 Mais ce qui est diffộrent est la technologie quantique - La source des photons intriquộs sur lavion : L'ộmetteur des photons intriquộs est placộ sur lavion Ici, un de deux photons empờtrộs dune paire est dộtectộ bien cet avion et le reste est envoyộ au GS, voir le figure 3-5(a) dans la page suivante Le satellite qui agit comme une station de relais peut participer ce scộnario, voir le figure 3-5(b) dans la page suivante - 27 - Relais Emetteur, Rộcepteur Emetteur, Rộcepteur Rộcepteur Rộcepteur Figure 3-5 Source de photons intriquộs sur lavion Ce scộnario semble pareil au comparaison avec la solution QCKI utilisant une source de photon simple sur lavion dans la page 26 Mais ce qui est diffộrent est la technologie quantique - Source des photons intriquộs sur le satellite : L'ộmetteur des paires de photons intriquộs est placộ sur le satellite C'est l'utilisation la plus intộressante de la technologie des paires de photons intriquộs Dans le scộnario le plus simple, la clef partagộe secrốte dun AES et dun GS peut ờtre ộtablie en dirigeant chacun des photons intriquộs l'un vers l'AES et lautre vers GS, voir le figure 3-5(a) dans la page suivante Un ensemble des satellites de relais peut ờtre utilisộ pour distribuer plus loin les photons intriquộs lAES ou au GS, voir le figure 3-5(b), (c) et (d) dans la page suivante Dans ces scộnarios, AESs peut ờtre sur la terre ou en ciel Remarque 1: Dans tous les scộnarios ci-dessus, si nous utilisons des relais de donnộes CQ au lieu des relais quantique (qui n'existent pas), les modốles dopộration de ces scộnarios ne semblent pas exiger des modifications fortes Mais en effet, il devrait avoir beaucoup de changements dans les ộquipements physiques, mờme dans les protocoles Remarque : Avec nos connaissances actuelles sur le rộseau ATN, nous pouvons constater que l'application de la technologie CQ n'impliquent aucun changement crucial dans le cadre des applications ATN A/S Elle est juste une autre maniốre de distribuer les clefs de chiffrage sans employer des systốmes de PKI trop lourds - 28 - Emetteur Relais Emetteur Rộcepteur (a) (b) Rộcepteur Rộcepteur Relais Emetteur Relais Emetteur Rộcepteur (c) (d) Rộcepteur Rộcepteur Relais Emetteur Rộcepteur (e) Relais Rộcepteur Figure 3-6 Source de photons intriquộs sur le satellite - 29 - 3.2.2 Solution pour les applications Sol/Sol Ici nous dộcrivons un scộnario de base pour les communications sộcurisộes augmentộes grõce la technologie CQ entre deux sous-rộseaux d'ATN En effet, le nộgociation de clef secrốte entre deux sous-rộseaux est rộalisộe grõce deux leurs pare-feux Le scộnario peut ờtre dộcrit comme le suivant : Etape : QCKI distribue une clef de session quantique deux pare-feux (points finaux) de deux sous-rộseaux ATN Etape : Ces deux sous-rộseaux emploient cette clef de session quantique pour ộtablir un tunnels IPSec sur l'Internet Routeur ATN Sous-rộseau au Sol Routeur ATN Lien dInternet Sous-rộseau au Sol Pare-feu Pare-feu Lien quantique CQ CQ Figure 3-7 Communication sộcurisộe entre sous-rộseaux basộ sur la CQ Dans des applications S/S, le QCKI fournira les clefs partagộes confidentielles pour le chiffrement entre deux sous-rộseaux d'ATN distance Les deux pare-feux de ces sousrộseaux sont responsable d'ộtablir une communication sộcurisộe en utilisant une clef quantique secrốte de QCKI Ainsi, dans les applications S/S nous utilisons les solutions semblables ceux employộs pour sộcuriser les communications sur l'Internet et profiterons de la technologie CQ dans la phase de distribution de clef secrốte en utilisant QCKI au lieu des technologies classiques telles que le courrier confidentiel, lộchange de clef DiffieHellman, ou les algorithmes basộs sur les clef publiques Il y a deux approches principales : QCKI sol ou QCKI par satellite Un avion sur la terre peut ộgalement ờtre considộrộ comme un pare-feu d'un sous-rộseau ATN, donc, les scộnarios de QCKI par satellite peuvent ờtre complốtement comme ceux dộcrits dans des applications dAir/Sol, revoir le figure 3-3 dans la page 26 et le figure 3-6 dans la page prộcộdente Quant un QCKI au sol, cụtộ des mờme scộnarios dộcrits dans les applications Air/Sol (revoir les figures 3-1 et 3-2 dans la page 25, le figure 3-4 dans la page 27 et le figure 3-5 dans la page 28), nous avons plus de choix parce que dans ce cas-l, nous pouvons facilement utiliser les canaux fibre optique au lieu des canaux en air libre Une exigence trốs importante de QCKI fibre optique est la possibilitộ de la rộutilisation de linfrastructure des fibres optiques existantes, qui se compose des rộseaux de communications optiques et des stations de relais optiques Le figure 3-7 ci-dessus montre une scộnario le plus simple pour la communication sộcurisộe entre deux sous-rộseaux ATN En gộnộral, il y a liens distincts : lun est fibre optique avec le protocole BB84 pour CQ et l'autre est une - 30 - communication TCP/IP classique utilisant le protocole IPSec qui est un des protocoles approuvộs les plus courants pour les communications dInternet sộcurisộes En effet, basộ sur cette idộe, le DARPA aux Etats-Unis est entrain d'ộtablir un tel rộseau, le rộseau BBN Fondamentalement, le rộseau BBN est un rộseau privộ virtuel (VPN) classique dans lequel la distribution de clef est fait l'aide des dispositifs CQ au lieu dutiliser la technologie d'ộchange de clef classique Diffie-Hellman La communication sộcurisộes basộe sur CQ la plus simple ci-dessus sont limitộs par les contraintes de communication distance et de transmission ligne-de-vue pour le cas de CQ en air libre Afin de surmonter ces inconvộnients, on peut employer les stations de relais quantiques ou de donnộes CQ Il y a des solutions [11, 17] comme employer les relais de donnộes CQ au sol, voir le figure 3-8, ou les relais en air libre, voir le figure 3-9 Cependant, ces liens des relais singles doivent souffrir toujours d'un autre risque cause de lattaque de ô dộni de service ằ ou lattaques active comme de couper le lien CQ Cet inconvộnient peut ờtre attộnuộ en organisant un nombre des liens CQ en QCKI comme le schộma 3-10 dans la page suivante Routeur ATN Sous-rộseau au Sol Routeur ATN Lien dInternet Pare-feu QKD Sous-rộseau au Sol Pare-feu QKD Echange de clef quantique Relais Relais Relais Figure 3-8 Relais au Sol entre deux sous rộseaux SAT SAT SAT Echange de clef quantique Pare-feu QKD Sous-rộseau au Sol Pare-feu QKD Lien dInternet Routeur ATN Routeur ATN Sous-rộseau au Sol Figure 3-9 Relais sur les satellites entre deux sous-rộseaux - 31 - Routeur ATN Sous-rộseau au Sol Routeur ATN Lien dInternet Pare-feu QKD Sous-rộseau au Sol Pare-feu QKD Echange de clef quantique Relais Relais Relais Echange de clef quantique Erreur Relais Relais Relais QKD QKD QKD Relais QKD Relais QKD Relais QKD Figure 3-10 Rộseau des relais quantiques 3.2.3 Proposition dune solution globale Comme nous savons, la prộsence de satellites dans QCKI est trốs marquant, mais ộgalement trốs coỷteux Cependant, cela semble toujours une solution unique pour un QCKI global Un QCKI basộ sur satellite peut surmonter la limitation principale de la technologie terre--terre Il sagit de la distance de 150km fibre optique et de 23km en air libre Par consộquent, un QCKI basộ sur satellite nous permet penser une configuration pour QCKI global Actuellement, les dispositifs de CQ ne sont pas normalisộs Si ces dispositifs quantiques sont parfaits et normalisộs, l'utilisation de la technologie CQ deviendra facile En fait, nous pouvons imaginer le QKCI du rộseau ATN comme le figure 3-11 dans la page suivante Ce QKCI a des caractộristiques suivantes : - Chaque aộroport europộen doit soutenir un point d'accốs quantique (QAP) qui est strictement attachộ au rộseau ATN et agit en tant que le pare-feu CQ qui permet daccộder au rộseau d'ATN - le QKCI de lATN se compose des QAPs sur la terre, des QAPs lavion, et des QAPs aux satellites Il ny a aucun besoin d'avoir es liens fixộs CQ entre les QAPs Chaque QAP est indộpendant l'un de l'autre mais est strictement liộ au rộseau ATN La complexitộ des QAPs est variộ, mais doit assurer l'exộcution du protocole CQ avec d'autres ộquipements quantique tels que l'ộmetteur, le rộcepteur - Cest mieux sil existe des QAPs et des stations de relais quantiques aux satellites pour augmenter la flexibilitộs - 32 - QAP sur satellite QBONE BB84 Systốme finale QAP au sol Lien fixộ fibre optique Figure 3-11 QBONE pour le rộseau ATN sộcurisộ global En fait, le QCKI est un rộseau, ce qui nous allons sappeler QBONE dốs maintenant Les QAPs peuvent ờtre dộbranchộ Les QAPs indộpendants sont les facteurs essentiels de QCKI et leur complexitộ peut ờtre diffộrente, cest dire qu'un QAP peut ờtre simplement un ộmetteur comme lộmetteur de photon dans la premiốre expộrience CQ de H.Bennette et G.Brassard [3] Mais l'autre QAP peut possộder un rộseau des satellites comme un systốme de relais quantique complexe Par consộquent, nous pouvons construire le QCKI de jour en jour comme la suivante: - - - Premiốrement, nous construisons indộpendamment des QAPs simples sộparộs plusieurs aộroports Ces QAPs doivent avoir la capacitộ dassurer la distribution de clef basộe sur la technologie CQ leurs aộroports Ensuite, nous pouvons construire les liens fibre optique fixộs qui relient plusieurs QAPs pour les utilisations frộquentes Chaque QAP comme un pare-feu quantique dun sous-rộseau ATN Enfin, nous pouvons penser aux satellites dans QCKI pour un QCKI global Avec la stratộgie de la construction par accroissement, nous pouvons espộrer que QCKI participera bientụt au rộseau d'ATN - 33 - Chapitre Analyse Nous avons vu une bref histoire des systốmes CQ en air-libre En effet, la liaison en air-libre nest quune de solutions pour la canal quantique Nous pouvons trouver que le problốme le plus difficile vient des dispositifs physiques quantiques car aujourdhui, ils ne sont pas encore parfaits En effet, le mộcanisme de base de la CQ nest pas trop difficile comme on a pu imaginer au dộbut A ce jour, les physiciens sont entrain de chercher les mieux dispositifs comme le ô pistolet de photon ằ, dộtecteur de photon haut performance, etc Cependant, nous pouvons remarquer que les techniques quantiques sộvoluent trốs vite, non seulement en thộorique mais encore dans le pratique En effet, il y a plusieurs chercheurs qui assurent que lộpoque de la CQ, de lordinateur quantique va venir dans un futur proche Donc, nous devons prộvoir les situations, les scộnarios qui peut profiter les avantages de la CQ Nous avons vu un survol des satellites Nous devons remarquer les avantages de lutilisation des satellites dans lintention de construire un rộseau sộcurisộ inconditionnel global Jai abordộ dans la chapitre 3.1 quelques aspects de lintộgration de la CQ dans les satellites, et dans le rapport de M Nguyen Toan-Linh-Tam, ce problốme a ộtộ traitộ plus dộtaillộ Cependant, les expộriences sont prộvus trốs coỷteux et ce nest que les gouvernements qui peuvent pousser la mise en pratique de la CQ grõce leur politique et leur investissement En effet, cause du temps limitộ, nous avons manquộ lanalyse financiốre dộtaillộe pour nos scộnarios Toutefois, si on peut rộaliser cette intộgration, nous pouvons penser un rộseau sộcurisộ inconditionnel global car la sộcuritộ de la mộcanique quantique est inconditionnelle et inviolable Nous avons vu les scộnarios prộvus pour la mise en uvre de la CQ dans les applications Air/Sol du rộseau ATN Nous pouvons remarquer que les scộnarios utilisant le source de photon simple sont trốs semblables ceux utilisant le source de photons intriquộs En effet, ils sont intrinsốquement diffộrents : un source de photons intriquộs peut ờtre utilisộ comme une source de photon simple, mais tout au contraire, un couple de sources de photon simple est essentiellement diffộrent un source intriquộ En thộorie, touts les scộnarios proposộs sont adaptộs aux solutions sộcurisộs actuelles du rộseau ATN C'est--dire quon peut les tester sans changer beaucoup linfrastructure actuelle du rộseau ATN Nous avons vu ộgalement une proposition de construire une infrastructure de distribution de clef quantique visộe une sộcuritộ inconditionnelle globale Cest un stratộgie de construire de jour en jour, ou autrement dit, on peut remplacer de jour en jour la vieille infrastructure basộ sur PKI du rộseau ATN par la nouvelle infrastructure quantique En effet, nous avons manquộ les preuves expộrimentales, cependant, de toutes faỗons, nos rộsultats pouvons servir le point de dộpart dans les expộriences requis pour les applications quantiques en air-libre - 34 - Chapitre Conclusion Dans ce rapport, je nai prộsentộ que ma contribution au rapport du projet ô Renforcement de la sộcuritộ des communications dans le rộseau ATN ằ Cependant, les rộsultats prộsentộs sont toujours trốs intộressants Ce sont une solution pour la mise en uvre de la CQ dans le rộseau ATN et une proposition de construire, de faỗon trốs flexible, une infrastructure de distribution quantique de clef secrốte Plus prộcisộment, jai proposộ un protocole et ses scộnarios pour la mise en uvre de la CQ dans le rộseau ATN en se basant sur une analyse des capacitộs rộelles des dispositifs quantiques et de la situation actuelle du rộseau ATN Jai proposộ ộgalement une stratộgie qui peut faire ộvoluer de temps en temps linfrastructure de distribution quantique de clef secrốte Le point le plus intộressant de cette stratộgie est : la construction de cette infrastructure peut exister en mờme temps avec les opộrations normales du rộseau ATN, autrement dit, on peut remplacer de temps en temps linfrastructure de clef publique par linfrastructure de distribution quantique de clef secrốte A cause du temps limitộ et des contraintes financiốres, nos rộsultats ont manquộ les affirmations expộrimentales Cest trốs grave ! Cependant, ces expộriences a besoin des grandes investissements et hors de notre portộe Donc, nos rộsultats thộoriques peuvent ờtre considộrộs comme le point de dộpart dans les expộriences requises pour les applications de la cryptographie quantique en air-libre Et jespốre dans lavenir, je peux poursuivre ce thốme trốs intộressant, et participer aux tests expộrimentales de nos propositions - 35 - Bibliographie [1] - T Kimura, Y Nambu, T Hatanaka, A Tomita, H Kosaka, and K Nakamura "Single-Photon Interference Over 150-km Transmission Using Silica-Based Integrated-Optic Interferometers For Quantum Cryptography Criterion" In Submitted to Electronics Letters, 2004 [2] H Bennett, F Bessette, G Brassard, L Salvail, and J Smolin "Experiment Quantum Cryptography" In J Cryptology, volume 5, pages 328, May 1992 [3] - C Kurtsiefer, P Zarda, M Halder, P Gorman, P Tapster, J Rarity, and H Weinfurter "Long Distance Free-Space Quantum Cryptography" In New Journal of Physics, volume 4, pages 43.143.14, 2002 [4] W T Buttler, R J Hughes, P G Kwiat, S K Lamoreaux, G G Lutherand, G L Morgan, J E Nordholt, C G Peterson, and C M Simmons "Practical Free-Space Quantum Key Distribution Over 1km" In Phys Rev Lett., volume 81, pages 32833286, 1998 [5] W T Buttler, R J Hughes, S K Lamoreaux, G L Morgan, J E Nordholt, and C G Peterson "Daylight Quantum Key Distribution Over 1.6 km" In Phys Rev Lett., volume 84, pages 56525655, June 2000 [6] P M Gorman, P R Tapster, and J G Rarity "Secure Free-Space Key Exchange To 1.9 km And Beyond" In J Mod Opt of Physics, volume 48, pages 18871901, 2001 [7] R J Hughes, J E Nordholt, D Derkacs, and C G Peterson "Practical Free-Space Quantum Key Distribution Over 10 km In Daylight And At Night" In New Journal of Physics, volume 4, pages 43.1 43.14, 2002 [8] N Gisin, G Ribordy,W Tittle, and H Zbinden "QuantumCryptography" In Reviews of Modern Physics, volume 74, pages 145195, January 2002 [9] B R Elbert "The Satellite Communication Applications Handbook" Artech House, Inc, MA, 2002 [10] ICAO "Manual of Technical Provisions for the Aeronautical Telecommunications Network (ATN) - Standard and Recommended Practices (SARPs)", Mars 2001 - 36 - [...]... frộquences porteuses pour le lien vers haut et le lien vers bas Le tableau 2.3 montre les bandes de frộquence les plus communes L'utilisation de la bande C - 14 - ộtait la plus commune dans la premiốre gộnộration des systốmes de communication par satellite Cependant cette bande est vraiment serrộe quand les liens de micro-onde terrestres emploient ộgalement ces frộquences La tendance courante est des. .. la clef KA privộe de AES, la clef KA public de CPDLCA - sộcuriser les messages ộchangộes en utilisant la clef de Session avec CPDLC - Identitộ de CMA - Clef KA privộe de CMA - Identitộ de CPDLC - Clef KA privộe de CPDLC - appeler les services PKI pour retenir le certificats de AES et CPDLCA - Authentifier la demande de loger vient de AES en utilisant la clef DS publique de AES - calculer une clef de. .. la clef quantique quantique pour la session secrốte vient de QCKI entre AES et CMA - chiffrer la demande de loger - lenvoyer CMA - recevoir la clef quantique secrốte vient de QCKI - Authentifier la demande de loger vient de AES en utilisant cette clef quantique secrốte - Chiffrer la rộponse daccepte en utilisant la clef quantique secrốte - lenvoyer AES Etape 2 Rộponse Etape 3 Distribuer la clef de. .. CMA en utilisant la clef KA publique de AES, la clef KA privộe de CMA - crộer la rộponse daccepte en utilisant la clef KA pub de CMA, la clef KA pub de CPDLC, la clef de Session avec CMA, la code dauthentification - lenvoyer AES - calculer une clef de Session avec CPDLCA en utilisant la clef KA publique de AES, la clef KA privộe de CPDLCA - sộcuriser les messages ộchangộes en utilisant la clef de Session... ID de AES, ID de CPDLCA, temps - signer sur cette demande en utilisant sa clef DS - lenvoyer CMA Etape 2 Rộponse Etape 3 Calculer la clef de Session Etape 4 Sộcuriser les messages - calculer la clef de Session avec CMA basộe sur la clef KA pub de CMA, la clef KA privộe de AES - authentifier la rộponse vient de CMA en utilisant la code dauthentification - calculer la clef de Session avec CPDLCA en. .. diamốtre de 100 àm placộ une distance de 9 mm Puisque le chevauchement des modes d'ộmission des quatre diodes de laser avec le mode de filtre est plutụt pauvre, les impulsions de laser initiales trốs lumineuses sont attộnuộes jusquenviron le niveau de "un photon par impulsion" Ce systốme emploie des impulsions de 0,05-0,5 photons par impulsion L'attộnuation rộelle peut ờtre trốs bien accordộe en manoeuvrant... Interfộrence avec le liens vers bas Attộnuation due la pluie Trốs coỷteux Interfộrence avec la bande ISM Tableau 2-3 Frộquences des bandes communs La surface de la terre couverte par un faisceau de transmission dune satellite est dộsignộ sous le nom "empreinte de pas" du transpondeur de satellite Le lien vers haut est fortement un lien directionnel, point--point utilisant une grande antenne parabolique la. .. Coỷt de lancement Coỷt de lancement Couvrir 42.2% de la rộduit, temps moyen, temps surface de la terre, dautour trốs court, dautour court vue constante perte rộduite Dộsavantages Durộe de vie trốs Plus de retarde Temps dautour trop court 1-3 mois, Plus de perte large, trốs coỷteux rencontre la ceinture de rayonnement Tableau 2-4 Caractộristiques des satellites diffộrents - 15 - Les satellites peuvent... en rộel De nos jours, les expộriences pratiques se fondent sur les impulsions lasers faibles ou les paires de photons intriquộs, oự la distribution des photons ou des paires de photons intriquộs obộissent les statistiques de Poisson Sil y a une grande perte sur le canal quantique, mờme une petite fraction de ces multiphotons peut avoir des consộquences graves sur la sộcuritộ de la clef ộchangộe, menant... (l'attộnuation finale est dộpendante de la transmission rộelle et est habituellement choisie en tant que 0.1 photons par impulsion) En outre, la base de codage est alộatoirement changộe en prộsentant une rotation de la polarisation de 45 sur la moitiộ des impulsions envoyộes A cụtộ du rộcepteur, appelộ Bob, le compteur de photon dộtecte les impulsions reỗues en convertissant la lumiốre en les impulsions ộlectroniques