Understanding the realistic limits of security for quantum key distribution

Thursday, April 4, 2024

A commonly researched method of quantum cryptography is quantum key distribution (QKD). In this method, quantum states are used to generate secret keys which can then be used for secure communication between two users. Due to the fundamental principles of quantum mechanics, the QKD protocols produce keys that can be guaranteed as secure from eavesdroppers, thus also ensuring the security of the subsequent communication using the secret keys.

QKD protocols use photon detectors which can be either single photon detectors that yield simple click/no-click outcomes (discrete variables) or measure continuous quantities of the quantum signals. The sub-field of QKD that uses pulses of weak laser light combined with continuous measurement, known as continuous variable QKD (CV-QKD), is an area currently being studied by Dr. Norbert Lütkenhaus, Executive Director of the Institute for Quantum Computing (IQC) and a professor in the University of Waterloo’s Department of Physics and Astronomy, and members of his research group.

“CV-QKD is worth pursuing because it offers the prospect of the cheaper option, as it doesn’t require satellites or bulky single photon detectors that require cooling. Additionally, there are performance advantages particularly in the low to medium range,” says Florian Kanitschar, who recently completed his master’s degree at IQC under the supervision of Lütkenhaus. “The goal of my work was to find a security proof in the finite size regime, building on previous research from the group.”

In CV-QKD, a continuous and infinite range of possible quantum states are available theoretically. However, to be used practically, the quantum states that are used to carry information represent only a small section of the available states. One process, known as discrete-modulated CV-QKD, limits the number of possible states which are used to generate the quantum key to a countable number. The security of this scheme has been proven, but only in the impractical scenario where the sender and receiver can repeat the protocol an infinite number of times, the so-called asymptotic regime.

In a recent project from Lütkenhaus’ group, the researchers studied discrete-modulated CV-QKD in the so-called finite-size regime, when the sender and receiver exchange a finite number of quantum signals, and showed how to calculate a lower bound, or minimum, for the secret key rate. While each specific key rate is dependent on the experimental setup and individual case, the key rate can be considered both secure and useful in realistic scenarios if the rate calculated is higher than zero.

Finding secure key rates in this so-called finite-size regime is important for practical applications of QKD. In addition to the infinite or finite-size regimes which describes the number of quantum signals exchanged, there is another variable of infinity which must also be considered, the dimension of the quantum state. While CV-QKD protocols require infinite-dimensional spaces to describe mathematically, in practice, the computers used to calculate secure key rates are limited to finite, low-dimensional spaces.

“The security promise of QKD, in particular, compared to classical cryptography is very strong, so when proving security, we have to be very careful. We cannot just say ‘cut it off somewhere and that's good enough’, so we need to find a way to bound the ‘effective’ dimension of the problem,” says Kanitschar. “The idea we followed was to develop and use an energy test, which is kind of a statistical procedure that ensures that the space we’re considering contains almost all information of the quantum states considered. The remaining information can be accounted for using a dimension-reduction method technique previously developed by the Lütkenhaus group.”

This is the first energy test proposed for discrete-modulated CV-QKD and allowed the problem to be reduced from an infinite-dimensional problem to a finite-dimensional one, solving one of the crucial steps for proving security in the finite-size regime and finally enabled us to prove security.

“We’re now working with experimental groups in both Germany and Denmark to take our theoretical security proofs and use them in practical experimental setups,” says Lütkenhaus. “Our work helps to explore how far we can push the CV-QKD approach. It will be interesting to see whether the promise of simpler QKD schemes that use more standard optical telecommunication equipment can be demonstrated in practical implementations, thus helping to have QKD more widely deployed.”

This research, Finite-size security for discrete-modulated continuous-variable quantum key distribution protocols, was published in the journal PRX Quantum on October 10, 2023 by Kanitschar, Ian George, Dr. Jie Lin, Twesh Upadhyaya, and Lütkenhaus.

Norbert Lütkenhaus, Florian Kanitschar and the rest of the research group

Florian Kanitschar (far left), Norbert Lütkenhaus (far right), and members of Lütkenhaus' Optical Quantum Communication Theory research group.


Comprendre les limites de sécurité réalistes de la distribution quantique de clés

Méthode de cryptographie quantique couramment étudiée, la distribution quantique de clés (DQC) permet de générer, à l’aide d’états quantiques, des clés secrètes qui peuvent ensuite servir à sécuriser la communication entre deux utilisateurs. Les principes fondamentaux de la mécanique quantique font en sorte que l’on peut sécuriser les clés produites par les protocoles de DQC contre les interceptions, une protection qui s’étend aux communications subséquentes reposant sur les clés secrètes.

Les protocoles de DQC utilisent deux types de détecteurs de photons : des détecteurs monophotoniques produisant des résultats simples de type clic/pas de clic (variables discrètes), ou des détecteurs mesurant des quantités continues de signaux quantiques. Norbert Lütkenhaus, Ph. D., directeur général de l’Institut d’informatique quantique (IQC) et professeur au Département de physique et d’astronomie de l’Université de Waterloo, étudie actuellement avec des membres de son groupe de recherche un sous-domaine de la DQC utilisant de faibles impulsions de lumière laser combinées avec des mesures continues, que l’on appelle la distribution quantique de clés à variables continues (DQC-VC).

« La DQC-VC est digne d’être étudiée; comme elle ne nécessite ni satellites ni détecteurs monophotoniques massifs devant être refroidis, elle laisse entrevoir une option moins coûteuse. De plus, elle offre des avantages sur le plan de la performance, particulièrement dans la fourchette basse à moyenne, fait valoir Florian Kanitschar, qui vient de terminer sa maîtrise à l’IQC sous la supervision de Norbert Lütkenhaus. Mes travaux visaient à trouver une preuve de sécurité dans le régime de dimension finie à partir de recherches antérieures du groupe. »

En théorie, la DQC-VC présente un éventail continu et infini d’états quantiques possibles. Or, en pratique, les états utilisés pour l’échange d’information n’en représentent qu’une petite fraction. Un processus appelé DQC-VC à modulation discrète limite le nombre d’états possibles utilisés pour générer une quantité dénombrable de clés quantiques. La sécurité de ce programme a été prouvée, mais seulement dans le scénario irréaliste où l’expéditeur et le destinataire peuvent répéter le protocole à l’infini, c’est-à-dire en régime asymptotique.

Dans un récent projet du groupe de Norbert Lütkenhaus, les chercheurs ont étudié la DQC-VC à modulation discrète dans le régime de dimension finie, où l’expéditeur et le destinataire échangent un nombre fini de signaux quantiques, et ont montré comment calculer la borne inférieure (ou le minimum) du taux secret d’une clé. Si le taux de chaque clé varie selon le montage expérimental et le cas, un taux supérieur à zéro peut être considéré comme sécuritaire et utile dans des scénarios réalistes.

La découverte de taux de clé sécuritaires dans ce régime dit de dimension finie est importante pour les applications pratiques de la DQC. En plus des régimes de dimension infinie ou finie qui décrivent le nombre de signaux quantiques échangés, une autre variable d’infinité est à considérer : la dimension de l’état quantique. Si les protocoles de DQC-VC nécessitent des espaces à dimension infinie à décrire mathématiquement, en pratique, les ordinateurs utilisés pour calculer les taux secrets sécuritaires sont des espaces finis à dimension réduite.

« Si on la compare à celle de la cryptographie classique, la sécurité de la DQC en particulier promet d’être très robuste. C’est pourquoi en matière de preuve de sécurité, il nous faut être très prudents. Nous ne pouvons pas trancher au petit bonheur la chance; il nous faut trouver une manière de lier la dimension réelle du problème, explique Florian Kanitschar. Notre idée était d’élaborer et d’utiliser un test d’énergie, soit un genre de procédure statistique qui fait en sorte que l’espace étudié contient presque toute l’information des états quantiques étudiés. Et pour inclure l’information restante, on peut utiliser une technique de réduction de dimensionnalité élaborée par le groupe de Norbert Lütkenhaus. »

Ce premier test d’énergie proposé pour la DQC-VC à modulation discrète a fait passer le problème d’une dimension infinie à une dimension finie, ce qui a permis de franchir une étape cruciale pour prouver la sécurité dans le régime de dimension finie et denfin prouver cette sécurité.

« Nous travaillons actuellement avec des groupes expérimentaux en Allemagne et au Danemark pour mettre nos preuves de sécurité théoriques en pratique dans des montages expérimentaux, explique Norbert Lütkenhaus. Nos travaux contribuent à explorer les limites de l’approche de DQC-VC. Il sera intéressant de voir si les promesses de mécanismes de DQC simplifiés reposant sur de l’équipement de télécommunication optique plus standard peuvent être remplies dans des applications pratiques et ainsi nous aider à déployer plus largement la DQC. »

Cette étude, « Finite-Size Security for Discrete-Modulated Continuous-Variable Quantum Key Distribution Protocols », a été publiée dans la revue PRX Quantum le 10 octobre2023 par Florian Kanitschar, Ian George, Jie Lin (Ph.D.), Twesh Upadhyaya et Norbert Lütkenhaus. 

Norbert Lütkenhaus, Florian Kanitschar and the rest of the research group

Florian Kanitschar (à l'extrême gauche), Norbert Lütkenhaus (à l'extrême droite) et des membres du groupe de recherche sur la théorie de la communication optique quantique de Lütkenhaus.