Lazlo Kish, de la Texas A&M Univerity, vient de publier un mémoire
intitulé « Communications classiques entièrement sécurisées reposant sur
l'effet Johnson et la loi de Kirchoff ». Dans les grandes lignes, le
procédé permet d'établir des liaisons impossibles à écouter sans que les
correspondants légitimes s'en aperçoivent. Et ceci sans la complexité
des échanges de photons polarisés d'un réseau quantique, sans les
limitations de distance liées aux pertes des fibres optiques, et sans un
impact aussi important sur la bande passante que celui provoqué par la
sensibilité des capteurs de photons uniques.
L'astuce consiste à échanger la clef de cryptage en commutant, de part
et d'autre de la ligne, des résistances. De simples résistances « couche
carbone », deux à chaque extrémité de la paire torsadée, elles-mêmes «
branchées » au câble selon un ordre aléatoire. Prenons, par exemple, une
120 Ohm et une 4,7 K. Chaque correspondant (Alice et Bob) mesurera la
valeur du circuit, qui, selon les hasards de la commutation, atteindra
240, 4 820 ou 9400 Ohms. Eve, l'écouteur supposé, parviendra très
aisément à deviner à quel moment les deux parties utilisent une
résistance de même valeur. Mais lorsque, dans 50 % des cas, les
résistances seront de valeurs différentes, il lui sera impossible de
déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à
moins de couper le circuit et de mesurer la résistance finale en
injectant un courant de mesure. Eve est alors immanquablement repérée.
Bob ou Alice, en revanche, possèdent la moitié de la solution, puisque
la valeur d'une des deux résistances utilisées est connue. Si, réfléchit
Bob, la mesure est de 4 820 Ohms et que la valeur locale est de 120
Ohms, alors, Alice utilise un composant de 4,7 K. Pas de quoi surmener
les méninges d'un polytechnicien. On retrouve là plus ou moins le
principe de comparaison des photons polarisés et des filtres utilisés en
réception quantique, le spectre de Bennett et Brassard rôde encore sur
les communications sécurisées.
Tout comme dans le cadre des transmissions quantiques, ce que l'on
pourrait appeler le « lien QDK » doit être constitué d'un seul et unique
tronçon de ligne cuivre. Les transmissions kirchoviennes ne sont donc
pas adaptées à un maillage commuté physiquement ou temporellement. Elle
doivent également se heurter à certaines contraintes limitant les
distances absolues, notamment dès que la résistivité du matériau de
transmission devient trop importante. Or, même le meilleur des cuivres
présente une résistance non nulle... souvenons-nous, « R=ro.L/S ».
Contrairement également aux transmissions quantiques « photoniques », le
principe du réseau de Lazlo Kish ne peut être utilisé dans l'espace.
BBN, en revanche, utilise depuis des années des canons laser pour
établir des réseaux quantiques « sans fil et sans fibre » au sens propre
du terme. Mais malgré ces limitations, il faut reconnaître aux
transmissions Kish un avantage indéniable : son coût d'exploitation
ridicule. Il ne nécessite qu'une « paire sèche » -hélas, disparue du
catalogue de F.T. et de Transpac depuis quelques années- un commutateur
rapide (quelques euros), une horloge (quelques euros encore) et quatre
résistances (quelques centimes d'euros). La logique de traitement
générant la clef est à la portée d'un PC tout à fait conventionnel, voir
d'un DSP simple. Mieux encore, il ne faut pas être sorcier pour imaginer
quelques transpositions. En mesurant la réactance d'une ligne équipée
d'un filtre à capacités commutées à chaque extrémité, par exemple. En
admettant même que certaines limitations viennent entacher ce principe
prometteur, il est tout à fait envisageable d'en tirer une série de
produits « hautement sécurisés » à faible coût et destiné à un public
qui n'aura de toute manière jamais les moyens de s'offrir du quantique
au prix du quantique.
super simple 1/r=1/r1+1/r2 permet de calculer la resistance globale de 2 resistances montees en parallelle
tu connais r1 tu mesures r donc t'en deduits r2 que parce que tu connais r1 la tienne sinon dans les choux
Merci beaucoup !
Mon seul souvenir est U=rI , c'est dire !! ;-)
A. Caspis
Eric Grambier wrote:
Mais lorsque, dans 50 % des cas, les résistances seront de valeurs différentes, il lui sera impossible de déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à moins de couper le circuit et de mesurer la résistance finale en injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des mesures qu'en un point de la ligne. Dès que la ligne n'est pas parfaite (résistance linéique), il suffit de faire des mesures à plusieurs endroits pour déterminer la configuration des résistances aux deux extrémités.
Il y a 50 ans les Bell Labs proposaient de chiffrer une communication téléphonique de la même façon: le destinataire émet du bruit sur la ligne, et soustrait ce même bruit du signal reçu pour reconstituer le signal clair.
Rien de neuf donc, sauf si j'ai manqué un détail.
AC
Eric Grambier wrote:
Mais lorsque, dans 50 % des cas, les
résistances seront de valeurs différentes, il lui sera impossible de
déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à
moins de couper le circuit et de mesurer la résistance finale en
injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des
mesures qu'en un point de la ligne. Dès que la ligne n'est pas
parfaite (résistance linéique), il suffit de faire des mesures à
plusieurs endroits pour déterminer la configuration des
résistances aux deux extrémités.
Il y a 50 ans les Bell Labs proposaient de chiffrer une
communication téléphonique de la même façon: le destinataire
émet du bruit sur la ligne, et soustrait ce même bruit du
signal reçu pour reconstituer le signal clair.
Mais lorsque, dans 50 % des cas, les résistances seront de valeurs différentes, il lui sera impossible de déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à moins de couper le circuit et de mesurer la résistance finale en injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des mesures qu'en un point de la ligne. Dès que la ligne n'est pas parfaite (résistance linéique), il suffit de faire des mesures à plusieurs endroits pour déterminer la configuration des résistances aux deux extrémités.
Il y a 50 ans les Bell Labs proposaient de chiffrer une communication téléphonique de la même façon: le destinataire émet du bruit sur la ligne, et soustrait ce même bruit du signal reçu pour reconstituer le signal clair.
Rien de neuf donc, sauf si j'ai manqué un détail.
AC
remy
Eric Grambier wrote:
Mais lorsque, dans 50 % des cas, les résistances seront de valeurs différentes, il lui sera impossible de déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à moins de couper le circuit et de mesurer la résistance finale en injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des mesures qu'en un point de la ligne. Dès que la ligne n'est pas parfaite (résistance linéique), il suffit de faire des mesures à plusieurs endroits pour déterminer la configuration des résistances aux deux extrémités.
vous etes vraiment sur ?
Il y a 50 ans les Bell Labs proposaient de chiffrer une communication téléphonique de la même façon: le destinataire émet du bruit sur la ligne, et soustrait ce même bruit du signal reçu pour reconstituer le signal clair.
Rien de neuf donc, sauf si j'ai manqué un détail.
AC
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Eric Grambier wrote:
Mais lorsque, dans 50 % des cas, les résistances seront de valeurs
différentes, il lui sera impossible de déterminer si la 120 Ohms est
du côté de Bob ou du côté d'Alice... à moins de couper le circuit et
de mesurer la résistance finale en injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des
mesures qu'en un point de la ligne. Dès que la ligne n'est pas
parfaite (résistance linéique), il suffit de faire des mesures à
plusieurs endroits pour déterminer la configuration des
résistances aux deux extrémités.
vous etes vraiment sur ?
Il y a 50 ans les Bell Labs proposaient de chiffrer une
communication téléphonique de la même façon: le destinataire
émet du bruit sur la ligne, et soustrait ce même bruit du
signal reçu pour reconstituer le signal clair.
Rien de neuf donc, sauf si j'ai manqué un détail.
AC
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
Mais lorsque, dans 50 % des cas, les résistances seront de valeurs différentes, il lui sera impossible de déterminer si la 120 Ohms est du côté de Bob ou du côté d'Alice... à moins de couper le circuit et de mesurer la résistance finale en injectant un courant de mesure.
Ce raisonnement n'est valable que si Eve ne peut faire des mesures qu'en un point de la ligne. Dès que la ligne n'est pas parfaite (résistance linéique), il suffit de faire des mesures à plusieurs endroits pour déterminer la configuration des résistances aux deux extrémités.
vous etes vraiment sur ?
Il y a 50 ans les Bell Labs proposaient de chiffrer une communication téléphonique de la même façon: le destinataire émet du bruit sur la ligne, et soustrait ce même bruit du signal reçu pour reconstituer le signal clair.
Rien de neuf donc, sauf si j'ai manqué un détail.
AC
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
ouah
j'ai trouvé ça amusant et éventuellement décourageant pourc eux qui se cassent les dents (même s'ils avancent quand même) sur le crypto quantique !
Alors que faut-il en penser ?
L'idée est sympa mais malheureusement cela ne fonctionne pas dans la réalité. Si on excepte le man-in-the-middle, qui contraiment à la crypto quantique, ici, est dévastateur car il ne peut pas être évité, voici la faille (je cite une réponse sur Slashdot).
"The flaw in this is that he assumes that the attacker must inject current unidirectionally to determine which resistance is at which end. Perhaps another means exists, courtesy of the speed of light.
Namely if you monitor the voltage at two points along the wire then you can distinguish between a wave proapgating from left to right and right to left. So you can now determine what fraction of the noise is coming from the left and what is coming from the right. Even if the noise level made his hard to do, there's also the moment of the resistor switch to capture. Each time the resistor is changed, even if it were perfectly synchronous, the left side's noise will reach the left tap sooner he the right tap."
ouah
j'ai trouvé ça amusant et éventuellement décourageant pourc eux qui se
cassent les dents (même s'ils avancent quand même) sur le crypto quantique
!
Alors que faut-il en penser ?
L'idée est sympa mais malheureusement cela ne fonctionne pas dans la
réalité. Si on excepte le man-in-the-middle, qui contraiment à la crypto
quantique, ici, est dévastateur car il ne peut pas être évité, voici la
faille (je cite une réponse sur Slashdot).
"The flaw in this is that he assumes that the attacker must inject
current unidirectionally to determine which resistance is at which end.
Perhaps another means exists, courtesy of the speed of light.
Namely if you monitor the voltage at two points along the wire then you
can distinguish between a wave proapgating from left to right and right
to left. So you can now determine what fraction of the noise is coming
from the left and what is coming from the right. Even if the noise
level made his hard to do, there's also the moment of the resistor
switch to capture. Each time the resistor is changed, even if it were
perfectly synchronous, the left side's noise will reach the left tap
sooner he the right tap."
j'ai trouvé ça amusant et éventuellement décourageant pourc eux qui se cassent les dents (même s'ils avancent quand même) sur le crypto quantique !
Alors que faut-il en penser ?
L'idée est sympa mais malheureusement cela ne fonctionne pas dans la réalité. Si on excepte le man-in-the-middle, qui contraiment à la crypto quantique, ici, est dévastateur car il ne peut pas être évité, voici la faille (je cite une réponse sur Slashdot).
"The flaw in this is that he assumes that the attacker must inject current unidirectionally to determine which resistance is at which end. Perhaps another means exists, courtesy of the speed of light.
Namely if you monitor the voltage at two points along the wire then you can distinguish between a wave proapgating from left to right and right to left. So you can now determine what fraction of the noise is coming from the left and what is coming from the right. Even if the noise level made his hard to do, there's also the moment of the resistor switch to capture. Each time the resistor is changed, even if it were perfectly synchronous, the left side's noise will reach the left tap sooner he the right tap."
Le bruit thermique mesuré en Va (resp Vb) correspond à une résistance équivalente REa (resp REb): REa = Ra*(Rl+Rb) / (Ra+Rl+Rb) REb = (Ra+Rl)*Rb / (Ra+Rl+Rb) A moins d'avoir une ligne parfaite (Rl=0), Eve peut donc mesurer une différence qui révèle la configuration des résistances.
On peut probablement faire un compromis quantitatif entre la bande passante, la longueur de la ligne, la précision des mesures qu'Eve peut faire, et le risque d'être espionné. Mais cette attaque triviale était totalement passée sous silence dans les communiqués de presse sensationnels d'il y a quelques semaines. En revanche le problème est mentionné brièvement dans l'article de reseaux-telecoms (résistivité du cuivre...).
Pour nos amis de fr.sci.electronique, voici le contexte: http://www.reseaux-telecoms.net/actualites/lire-lazlo-kish-invente-la-crypto-quantique-du-pauvre-12057.html
AC je ne comprends pas bien comment l'on dissocie ra et rb
la ligne n'est pas coupee , la mesure ne fait pas la distinction elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
pas tres clair ou je suis bouche aujourd'hui
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
Le bruit thermique mesuré en Va (resp Vb) correspond à une
résistance équivalente REa (resp REb):
REa = Ra*(Rl+Rb) / (Ra+Rl+Rb)
REb = (Ra+Rl)*Rb / (Ra+Rl+Rb)
A moins d'avoir une ligne parfaite (Rl=0), Eve peut donc mesurer
une différence qui révèle la configuration des résistances.
On peut probablement faire un compromis quantitatif entre la
bande passante, la longueur de la ligne, la précision des mesures
qu'Eve peut faire, et le risque d'être espionné. Mais cette
attaque triviale était totalement passée sous silence dans les
communiqués de presse sensationnels d'il y a quelques semaines.
En revanche le problème est mentionné brièvement dans l'article
de reseaux-telecoms (résistivité du cuivre...).
Pour nos amis de fr.sci.electronique, voici le contexte:
http://www.reseaux-telecoms.net/actualites/lire-lazlo-kish-invente-la-crypto-quantique-du-pauvre-12057.html
AC
je ne comprends pas bien comment l'on dissocie ra et rb
la ligne n'est pas coupee , la mesure ne fait pas la distinction
elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
pas tres clair ou je suis bouche aujourd'hui
--
des conneries j'en ai dites oui oui je vous assure...
mais elles n'engagent que votre perception
remy
Le bruit thermique mesuré en Va (resp Vb) correspond à une résistance équivalente REa (resp REb): REa = Ra*(Rl+Rb) / (Ra+Rl+Rb) REb = (Ra+Rl)*Rb / (Ra+Rl+Rb) A moins d'avoir une ligne parfaite (Rl=0), Eve peut donc mesurer une différence qui révèle la configuration des résistances.
On peut probablement faire un compromis quantitatif entre la bande passante, la longueur de la ligne, la précision des mesures qu'Eve peut faire, et le risque d'être espionné. Mais cette attaque triviale était totalement passée sous silence dans les communiqués de presse sensationnels d'il y a quelques semaines. En revanche le problème est mentionné brièvement dans l'article de reseaux-telecoms (résistivité du cuivre...).
Pour nos amis de fr.sci.electronique, voici le contexte: http://www.reseaux-telecoms.net/actualites/lire-lazlo-kish-invente-la-crypto-quantique-du-pauvre-12057.html
AC je ne comprends pas bien comment l'on dissocie ra et rb
la ligne n'est pas coupee , la mesure ne fait pas la distinction elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
pas tres clair ou je suis bouche aujourd'hui
-- des conneries j'en ai dites oui oui je vous assure... mais elles n'engagent que votre perception remy
A. Caspis
remy wrote:
je ne comprends pas bien comment l'on dissocie ra et rb la ligne n'est pas coupee , la mesure ne fait pas la distinction elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
Il faut lire le papier en anglais: http://arxiv.org/ftp/physics/papers/0509/0509136.pdf
L'article en français n'explique pas qu'on mesure la résistance totale de façon indirecte (en utilisant le bruit thermique). Si Alice injectait un courant pour mesurer la résistance, Bob ne pourrait pas savoir si la perturbation vient d'Alice ou d'Eve.
AC
remy wrote:
je ne comprends pas bien comment l'on dissocie ra et rb
la ligne n'est pas coupee , la mesure ne fait pas la distinction
elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
Il faut lire le papier en anglais:
http://arxiv.org/ftp/physics/papers/0509/0509136.pdf
L'article en français n'explique pas qu'on mesure la résistance
totale de façon indirecte (en utilisant le bruit thermique).
Si Alice injectait un courant pour mesurer la résistance, Bob ne
pourrait pas savoir si la perturbation vient d'Alice ou d'Eve.
je ne comprends pas bien comment l'on dissocie ra et rb la ligne n'est pas coupee , la mesure ne fait pas la distinction elle mesure la resistance de la ligne quelque soit l'endroit de la mesure
Il faut lire le papier en anglais: http://arxiv.org/ftp/physics/papers/0509/0509136.pdf
L'article en français n'explique pas qu'on mesure la résistance totale de façon indirecte (en utilisant le bruit thermique). Si Alice injectait un courant pour mesurer la résistance, Bob ne pourrait pas savoir si la perturbation vient d'Alice ou d'Eve.
AC
ouah
Lazlo Kish invente la crypto quantique du pauvre
et la réponse du berger à la bergère:
A Classical Key-Distribution System based on Johnson (like) noise - How Secure? Jacob Scheuer, Amnon Yariv
Abstract: We present a comprehensive analysis of the Johnson (like) noise based classical key-distribution scheme presented by Kish. We suggest two passive attack strategies that enable an adversary to gain complete knowledge of the exchanged key. The first approach exploits the transient response of the voltage in the transmission line after the resistors are switched and the second one exploits the finite impedance of the wire connecting the two parties.
A Classical Key-Distribution System based on Johnson (like) noise - How
Secure?
Jacob Scheuer, Amnon Yariv
Abstract: We present a comprehensive analysis of the Johnson (like) noise
based classical key-distribution scheme presented by Kish. We suggest two
passive attack strategies that enable an adversary to gain complete
knowledge of the exchanged key. The first approach exploits the transient
response of the voltage in the transmission line after the resistors are
switched and the second one exploits the finite impedance of the wire
connecting the two parties.
A Classical Key-Distribution System based on Johnson (like) noise - How Secure? Jacob Scheuer, Amnon Yariv
Abstract: We present a comprehensive analysis of the Johnson (like) noise based classical key-distribution scheme presented by Kish. We suggest two passive attack strategies that enable an adversary to gain complete knowledge of the exchanged key. The first approach exploits the transient response of the voltage in the transmission line after the resistors are switched and the second one exploits the finite impedance of the wire connecting the two parties.
