Sécurité et efficacité du calcul quantique délégué
Auteur / Autrice : | Dominik Leichtle |
Direction : | Antoine Joux, Elham Kashefi |
Type : | Thèse de doctorat |
Discipline(s) : | Mathématiques |
Date : | Soutenance le 23/02/2024 |
Etablissement(s) : | Sorbonne université |
Ecole(s) doctorale(s) : | École doctorale Sciences mathématiques de Paris centre (Paris ; 2000-....) |
Partenaire(s) de recherche : | Laboratoire : Institut de mathématiques de Jussieu-Paris Rive Gauche (1997-....) |
Jury : | Président / Présidente : Mio Murao |
Examinateurs / Examinatrices : Omar Fawzi | |
Rapporteur / Rapporteuse : Robert Raussendorf, Vedran Dunjko |
Mots clés
Résumé
L'information quantique promet de révolutionner notre monde, de la façon dont nous communiquons à la façon dont nous calculons, en tirant sa puissance directement des lois qui régissent le comportement de la nature à des échelles extrêmement petites - la mécanique quantique. Dans un avenir proche, le matériel des ordinateurs quantiques éventuellement utiles devrait rester très coûteux et donc hors de portée de la plupart des utilisateurs finaux intéressés. Dans un tel monde, il est important de fournir des garanties de sécurité aux clients qui souhaitent donner des instructions à distance à des serveurs quantiques, en gardant leurs données privées (aveuglement) et en vérifiant l'exactitude des résultats (vérification). Cette fonctionnalité de l'informatique quantique déléguée sécurisée a reçu beaucoup d'attention au cours des dernières années, mais il reste encore beaucoup de questions ouvertes. Dans cette thèse, nous explorons l'(im)possibilité de sécuriser les calculs quantiques délégués dans différents contextes : quel est le matériel auquel le client doit avoir un accès sécurisé, quel est le matériel minimum requis par le serveur, et comment les parties doivent-elles communiquer ? Ce travail est motivé par la volonté de faire tomber les barrières qui nous empêchent de sécuriser et de vérifier les calculs quantiques dans la pratique, en identifiant et en supprimant les frais généraux inutiles. Nous commençons par nous interroger sur la nécessité d'une communication quantique entre le client et le serveur, et nous constatons que, si dans certaines situations la communication classique est tout à fait suffisante, le plus souvent la sécurité des protocoles de délégation repose de manière irremplaçable sur le caractère quantique de l'information échangée entre les parties. Cela prouve que la communication quantique est en effet un atout essentiel dans notre boîte à outils cryptographique. Nous nous concentrons ensuite sur le serveur qui souffrait de frais généraux irréalisables dans les tentatives précédentes de vérification quantique. Nous montrons que pour une large classe de calculs quantiques intéressants, il n'y a pas de besoin fondamental de réserver du matériel supplémentaire pour des techniques cryptographiques. En effet, nous donnons des constructions concrètes de protocoles sécurisés qui atteignent la cécité et la vérification sur du matériel de la même taille que celui qui serait nécessaire pour effectuer le calcul original non sécurisé, et nous fournissons un moyen systématique d'optimiser leur efficacité dans des contextes personnalisés. Notre voyage nous amène ensuite au problème du calcul multipartite sécurisé quantique, une généralisation de la fonctionnalité précédente à plus de deux parties participantes qui se méfient mutuellement. Nous explorons comment les améliorations que nous avons obtenues dans le cadre bipartite peuvent être transférées au cas multipartite, et nous terminons par la présentation de deux expériences réelles qui démontrent l'impact pratique et la faisabilité dans le monde réel des résultats obtenus au cours de cette thèse.