Canadian quantum talent helps drive global research to certify quantum communications
Waterloo research group and German technology company lay the groundwork for trusted quantum encryption
By Naomi Grosman
A new study from researchers at the Institute for Quantum Computing (IQC) at the University of Waterloo marks an important step in certifying Quantum Key Distribution (QKD) devices, crucial to enabling secure quantum communication technology.
QKD allows users to share keys that are secure and unknown to any potential eavesdropper. These keys can be used to secure critical communications. Part of what makes it powerful is that it uses the properties of quantum mechanics — like superposition and entanglement — to provide security against eavesdropping. An attempted attack can disturb those quantum states, alerting users to the presence of a malicious attacking party.
But the guarantee of security is only as good as the mathematical proof that establishes it. Just as medical devices need to be approved before they can be used, mathematical proofs for QKD also need to be verified through careful, third-party evaluation of the underlying mathematics.
The research group led by Dr. Norbert Lütkenhaus, executive director of IQC and professor in the Department of Physics and Astronomy, looked at one of the most common methods for sharing quantum encrypted keys and analyzed the mathematical proofs that provide evidence that the method is secure.
From right to left IQC graduate students Devashish Tupkary, Ernest Tan, Lars Kamin, Shlok Nahar and Dr. Norbert Lütkenhaus, professor, Department of Physics and Astronomy and IQC executive director
"We looked at papers from the 1990s to today on mathematical security proofs, but found they are of varying level of rigor and use different assumptions and leave out different technical steps. At some point, academia and industry will need certifiable proof and our paper is an important first step towards that."
- Devashish Tupkary, PhD student at IQC and the Department of Physics and Astronomy and lead author of the study
This work is part of the multi-phase project Qu-Gov, overseen by Germany’s federal Ministry of Finance, funded by the Bundesdruckerei GmbH, a German federal technology company that provides cybersecurity and digital solutions. The project’s end goal is to develop a verifiable security proof that can be evaluated by third parties and serve as a foundation for certifying QKD systems.
Le talent quantique canadien au service de la recherche mondiale pour certifier les communications quantiques
Un groupe de recherche de Waterloo et une entreprise technologique allemande jettent les bases d’un cryptage quantique fiable
Par Naomi Grosman
Une nouvelle étude menée par des chercheurs de l’Institut d’informatique quantique (IQC) de l’Université de Waterloo marque une avancée importante vers la certification des dispositifs de distribution quantique de clés (DQC) – un passage obligé pour la mise en place d’une technologie de communication quantique sécurisée.
La DQC sert à transmettre en circuit fermé des clés sécurisées entre utilisateurs pour protéger des communications critiques. Si ces dispositifs sont si puissants, c’est notamment parce qu’ils emploient les propriétés de la mécanique quantique – comme la superposition et l’intrication – pour protéger l’information des regards indiscrets. Les tentatives d’attaque peuvent en effet perturber leur état quantique, alertant les utilisateurs de la présence d’une partie malveillante.
Mais cette garantie de sécurité ne vaut pas mieux que la preuve mathématique qui l’établit. Tout comme les dispositifs médicaux, qui doivent être approuvés avant de pouvoir être utilisés, les preuves mathématiques de la DQC doivent faire l’objet d’une évaluation minutieuse par un tiers des calculs sous-jacents.
Le groupe de recherche dirigé par Norbert Lütkenhaus, directeur général de l’IQC et professeur au Département de physique et d’astronomie, s’est penché sur l’une des méthodes les plus courantes pour échanger des clés quantiques chiffrées afin d’analyser les preuves mathématiques qui en attestent la sécurité.
« Nous avons épluché des articles des années 1990 à aujourd’hui sur les preuves de sécurité mathématiques, pour constater qu’elles étaient d’une rigueur variable, utilisaient des hypothèses différentes et omettaient différentes étapes techniques. Le jour viendra où le monde universitaire et l’industrie auront besoin d’une preuve certifiable; notre article est un bon premier pas dans cette direction, «
-Devashish Tupkary, doctorant à l’IQC, étudiant au Département de physique et d’astronomie et auteur principal de l’étude.
Ce travail s’inscrit dans le cadre de Qu-Gov, un projet en plusieurs phases supervisé par le ministère des Finances de l’Allemagne et financé par la Bundesdruckerei GmbH, une société technologique fédérale allemande qui fournit des solutions de cybersécurité et numériques. L’objectif final : établir une preuve de sécurité vérifiable qui pourra être évaluée par des tiers et servir de base à la certification des systèmes de DQC.
À cette fin, l’équipe de l’IQC a distillé ses résultats dans un document de synthèse complet pour expliquer les équations qui sous-tendent ces preuves, mettre en lumière les erreurs courantes et les points négligés, et expliquer la marche à suivre pour parvenir à une preuve autonome qui puisse être évaluée par des tiers.
« C’est précieux pour nous, ces travaux menés conjointement avec les experts de l’IQC en vue d’établir une preuve mathématique rigoureuse de la sécurité de la DQC. En tant que société technologique fédérale allemande, il est de notre devoir d’évaluer la sécurité des nouvelles technologies comme celles de la quantique. Notre étude est une pierre d’assise pour la certification de la DQC que nous envisageons par l’Office fédéral de la sécurité des technologies de l’information (BSI). »
M. Holger Eble du service de l’innovation de la Bundesdruckerei.
Norbert Lütkenhaus confirme que le gouvernement canadien finance activement la recherche sur la DQC et suit avec intérêt les développements dans le domaine.
« Cette étude, financée par la Bundesdruckerei GmbH, a le potentiel d’établir la norme mondiale en matière de cryptographie quantique sécurisée et montre comment le talent en quantique du Canada profite à la recherche et au développement à l’échelle planétaire », soutient le professeur.
Michele Mosca, membre du corps professoral de l’IQC et professeur au Département de combinatoire et d’optimisation de l’Université de Waterloo, affirme que la certification en cryptographie quantique est essentielle à la protection de l’information en ligne.
« Alors que nous entrons dans l’ère des technologies quantiques et de l’intelligence artificielle, nos cyberdéfenses doivent pouvoir résister aux progrès fulgurants du craquage de code. La certification des solutions de cryptographie quantique, étayée par une analyse de la sécurité : voilà qui est essentiel à l’exploitation de la bande de communication quantique émergente pour créer une économie numérique plus résiliente. »
- Michele Mosca
Le groupe de l’IQC affirme qu’il reste encore du pain sur la planche. Le travail portant sur les preuves derrière la DQC est de nature théorique, mais les clés elles-mêmes se transmettent par voie matérielle – sous forme de lasers ou autre. Selon M. Tupkary, l’Institut et son environnement de collaboration entre chercheurs expérimentaux et théoriques constituent le cadre idéal pour ce genre de travaux.
« Entre le travail sur des preuves théoriques et ce qui se passe en laboratoire, il y a tout un univers : le fonctionnement du laser et du détecteur, les imperfections potentielles, les erreurs, les fluctuations du bruit…, explique le doctorant. Notre groupe de recherche compte une masse critique de gens qui peuvent faire le pont grâce à leur expertise, ce qui est chose rare. Il y a bien d’autres groupes dans le monde qui font de l’excellent travail, mais nous, nous sommes au point d’intersection idéal entre la profondeur et l’étendue des connaissances. »