Quantum Hardware Security and Near-term Applications
Les primitives de sécurité matérielle sont des composants et des mécanismes fondamentaux basés sur le matériel et utilisés pour améliorer la sécurité des systèmes informatiques modernes en général. Ces primitives fournissent des éléments de base pour la mise en œuvre des fonctions de sécurité et la protection contre les menaces afin de garantir l’intégrité, la confidentialité et la disponibilité des informations et des ressources. Avec le développement à grande vitesse de l’informatique quantique et du traitement de l’information, la construction de primitives de sécurité matérielle avec des systèmes mécaniques quantiques présente un énorme potentiel. En parallèle, il devient de plus en plus important de traiter les vulnérabilités potentielles du point de vue matériel pour garantir les propriétés de sécurité des applications quantiques.
La thèse se concentre sur les primitives de sécurité matérielles pratiques en analogie quantique, qui se réfèrent à la conception et à la mise en œuvre de fonctions de sécurité matérielles avec des systèmes mécaniques quantiques contre diverses menaces et attaques. Notre recherche s’articule autour de deux questions: Comment les systèmes mécaniques quantiques peuvent-ils améliorer la sécurité des primitives de sécurité matérielle existantes? Et comment les primitives de sécurité matérielle peuvent-elles protéger les systèmes d’informatique quantique? Nous apportons les réponses en étudiant deux types de primitives de sécurité matérielle avec des systèmes mécaniques quantiques, de la construction à l’application: Physical Unclonable Function (PUF) et Trusted Execution Environments (TEE).
Nous proposons tout d’abord des constructions hybrides classiques-quantiques de PUF appelées HPUF et HLPUF. Alors que les PUF exploitent les propriétés physiques propres à chaque dispositif matériel individuel pour générer des clés ou des identifiants spécifiques, nos constructions intègrent des technologies de traitement quantique de l’information et mettent en œuvre des protocoles d’authentification et de communication sécurisés avec des clés quantiques réutilisables. Deuxièmement, inspirés par les TEE qui obtiennent des propriétés d’isolation par un mécanisme matériel, nous proposons la construction de QEnclave avec des systèmes mécaniques quantiques. L’idée est de fournir des environnements d’exécution isolés et sécurisés au sein d’un système informatique quantique plus large en utilisant des enclaves/processeurs sécurisés pour protéger les opérations sensibles d’un accès non autorisé ou d’une altération avec des hypothèses de confiance minimales. Il en résulte une construction de QEnclave assez simple de manière opérationnelle, avec l’exécution de rotations sur des qubits uniques. Nous montrons que QEnclave permet un calcul quantique délégué privé sur le serveur sur le nuage avec un utilisateur classique distant dans le cadre des définitions de sécurité.