http://p23.lanl.gov/Quantum/quantum.html

Cryptographie quantique

« Les possibilités offertes en cryptographie par la mécanique quantique tiennent aux propriétés particulières de l'information quantique par rapport à l'information classique traditionnelle », précise Gilles Brassard, professeur au département d'informatique et de recherche opérationnelle de l'Université de Montréal. En effet, l'information quantique ne peut être mesurée avec précision. Il est par exemple impossible de mesurer certaines caractéristiques des particules de matière ou de lumière. Par conséquent, on ne peut reproduire ou cloner ces particules puisqu'on ne connaît pas avec précision toutes leurs caractéristiques. De plus, dès que l'on essaie de mesurer effectivement l'information quantique, on la perturbe, donc on n'obtient qu'une information incomplète qui ne nous renseigne pas avec précision. Ces propriétés, qui peuvent sembler négatives au premier coup d'oeil, peuvent toutefois être mises à profit.

« Intuitivement, la mécanique quantique peut sembler contraire à la logique, mais une fois comprise, elle devient assez simple et même naturelle », ajoute Gilles Brassard. En cryptographie quantique, il a été prouvé expérimentalement que l'on pouvait créer un système dont la sécurité serait absolue, indépendamment de la puissance de calcul et de la technologie utilisée par l'espion éventuel. Comment est-ce possible ?

Imaginons que A envoie à B un message quantique. Si l'espion C essaie d'intercepter la communication, il se trouve à perturber ipso facto le contenu du message. A et B, en vérifiant si le message reçu correspond au message émis, se rendront compte immédiatement de la tentative d'interception, puisque le message envoyé n'est plus le même. Et l'espion, s'il a réussi à intercepter le message, n'a toutefois pas réussi à le comprendre, puisque l'information mesurable sur un système quantique est forcément incomplète.

A envoie donc à B une séquence aléatoire quantique de 0 et de 1 qui ne veut rien dire. Si cette séquence est interceptée, A et B s'en rendront immédiatement compte puisqu'elle sera modifiée. Par contre, si elle ne l'est pas, elle leur procure une suite de bits commune qui sera alors complètement secrète. Si cette suite est aussi longue que le message à chiffrer, elle permet de mettre en action un système de codage classique absolument inattaquable.

« Cette hyper-sécurité n'est pas nécessaire actuellement pour protéger les informations qui circulent sur le Web », ajoute Gilles Brassard. « La cryptographie traditionnelle est basée sur la croyance qu'il n'existe pas d'algorithmes assez performants pour percer le système RSA (inventé en 1977 et utilisé en ce moment à grande échelle, en particulier par les systèmes PGP; voir l'article de C. Crépeau en page 14). Pourtant, l'expérience nous prouve que de nombreux systèmes que l'on croyait invulnérables lors de leur invention ont tous été percés. Il est donc concevable que l'on assiste au bris du système RSA un jour. Néanmoins, l'infrastructure en place ne favorise pas actuellement l'implantation de la cryptographie quantique sur une échelle commerciale, car cela coûterait trop cher. On peut toutefois imaginer que certains pays ont peut-être déjà commencé à se servir de la cryptographie quantique pour protéger leurs secrets les plus vitaux.

L'ordinateur quantique

Une des propriétés les plus prometteuses de l'information quantique est qu'elle peut êre simultanément en plusieurs états différents. C'est ce qu'on appelle le principe de superposition. Sous certaines conditions, un électron, par exemple, peut être simultanément sur deux orbites différentes du même atome. On dit alors de cet électron qu'il est dans un état superposé : à la fois ici et là-bas. Toutefois, l'électron ne peut pas être détecté sur les deux orbites en même temps; dès qu'il est détecté à un endroit plutôt qu'à un autre, l'information cesse d'être quantique et devient « classique ».

Ce phénomène de superposition pourrait avoir des conséquences révolutionnaires dans la conception des futurs ordinateurs. Un ordinateur quantique tirerait justement parti de ce principe quantique. En utilisant des particules dans des superpositions de plusieurs états en mêême temps, un tel ordinateur pourrait parvenir à trouver la réponse à certains problèmes extrêmement complexes en accélérant de beaucoup le temps nécessaire à leur solution. C'est ce qu'on appelle le parallélisme quantique. En fait, l'accélération pourrait être d'autant plus grande que le problème est difficile : la factorisation de très grands nombres apparaît d'ailleurs comme l'exemple le plus spectaculaire, étant donné ses répercussions en cryptographie classique.

En théorie, un ordinateur quantique pourrait donc effectuer 2¹⁰⁰⁰ calculs en parallèle, ce qu'un ordinateur classique de la taille de l'Univers ne pourrait même pas faire. Un ordinateur quantique de taille modeste, n'ayant à sa disposition qu'un millier de bits quantiques, pourrait s'attaquer avec succès aux systèmes de cryptographie présentement les plus utilisés comme si ce n'était qu'un codage de boy-scout.

Pour l'instant, pareil ordinateur n'existe qu'en version jouet, c'est-à-dire qu'il ne peut traiter que quelques bits d'information. Gilles Brassard espère toutefois que la mise au point d'un véritable ordinateur quantique est imaginable : « Mais si l'on découvre un jour que l'ordinateur quantique n'est pas faisable, cela nous aura tout de même permis d'apprendre de nouvelles lois de la physique. Et cette connaissance n'aurait pas été possible sans l'apport des mathématiques. »