Le générateur de nombre aléatoire quantique

Le générateur de nombre aléatoire quantique

Success story SQR Technologies

Tous les mécanismes de sécurité informatique reposent sur des générateurs de nombres aléatoires. Seule la physique quantique permet de garantir un caractère aléatoire parfait, gage de fiabilité pour les algorithmes de sécurité. Néanmoins ce procédé n’est pas utilisé actuellement à cause de sa mise en œuvre complexe. La société SQR Technologies, une jeune entreprise créée par des physiciens de l’ULB, a donc fait appel au CETIC pour l’aider à mettre au point un générateur de nombre aléatoire quantique.

Date: 27 janvier 2011

Domaine: Télécommunications 

Contexte

Dans le cadre de ses activités de services aux entreprises, le CETIC collabore avec la société SQR Technologies. Cette société fondée par des chercheurs du département Quantum Information & Communication (QuIC) de l’ULB a pour objectif de commercialiser un générateur de nombre aléatoire à très haut débit utilisant une source quantique. L’étude fait appel à nombre de compétences du CETIC, que ce soit la conception de design sur FPGA, les communications réseau à très haut débit, les systèmes embarqués, les interfaces de supervision, etc.

Pourquoi la physique quantique ?

Dans tous les domaines, bancaires, télécoms, etc., les mécanismes de sécurités informatiques modernes reposent sur la fiabilité et la qualité des générateurs de nombres aléatoires. En effet, les clés de chiffrement qui servent à sécuriser et à authentifier les communications ne doivent pas pouvoir être déterminées facilement par un pirate : utiliser des séquences aléatoires et donc imprédictibles est alors la meilleure solution. Les techniques actuelles de génération utilisent des boucles pseudo-aléatoires ou sont basées sur l’observation d’un phénomène physique : les séquences produites avec ces techniques peuvent, en théorie, être prédites et donc anticipées par un attaquant. L’utilisation d’une source régie par les lois de la physique quantique garantit une totale imprédictibilité des nombres aléatoires générés. La nécessité de mettre au point un QRNG (Quantum Random Number Generator) s’impose donc d’elle-même. De plus, les besoins croissants en séquences de nombres aléatoires requièrent des générateurs de plus en plus rapides.

Expertise et rôle du CETIC

Dans ce but SQR Technologies à fait appel au CETIC pour mettre au point son QRNG à très haut débit qui permettra de générer des nombres aléatoires d’une qualité inégalée, et ce, à des débits sans précédent.
Une idée innovante soutenue par les compétences du CETIC. À l’exception de la source quantique, le CETIC est responsable de la conception des principaux blocs fonctionnels du QRNG. Le projet étant assez jeune, les partenaires chargés de la réalisation de cette source quantique, ainsi que d’une future mise en œuvre industrielle des prototypes ne sont pas encore clairement identifiés.
Les premières étapes du projet ont déjà été réalisées par le CETIC et ont consisté à élaborer le cahier des charges et les spécifications fonctionnelles du système à partir des idées et des besoins exprimés par SQR Technologies.
De nombreuses contraintes ont étés prises en compte lors de la conception de l’architecture du QRNG. Les compétences du CETIC en co-design hardware/software ont été particulièrement utiles pour sélectionner les solutions équilibrant au mieux le coût, les besoins en performances, la pérennité technologique et l’évolutivité via l’exploitation de standards.

L’une des plus fortes contraintes est la vitesse : la source quantique est capable de produire des nombres aléatoires à une cadence de 4Gb/s que l’architecture mise en œuvre devra exploiter au maximum.

L’architecture imaginée par le CETIC comporte 3 parties principales :
- La validation des nombres aléatoires
- La transmission des nombres aléatoires à des consommateurs par une connexion réseau
- Le contrôle et la supervision du système

Image Architecture Overview

Une chaîne de validation des données réalise différents tests statistiques sur les nombres aléatoires bruts générés par la source quantique – tests standards normalisés par le NIST (National Institute for Standards and Technologies) – afin de déterminer la qualité des séquences de nombres aléatoires générés.
Contrairement aux sources de nombres pseudo-aléatoires où ces tests statistiques servent à qualifier les générateurs une fois pour toute lors de leur mise en service, pour un QRNG – imprévisible par définition – ces tests doivent être réalisés en temps réel et répétés pendant toute la durée de fonctionnement du générateur. Le résultat de ces tests est primordial car il garantit que les séquences générées sont jugées suffisamment aléatoires pour être exploitées, le QRNG rejetant automatiquement les séquences imparfaites.
L’architecture système créée par le CETIC repose sur un système de validation des données dont les composantes temps-réel sont intégralement réalisées sur un FPGA (Field Programmable Gates Array) Xilinx couplé un à DSP (Processeur de traitement du signal). Une chaîne de traitement accélérée matériellement est en effet la seule solution pour travailler avec de tels débits de données.

La transmission des nombres aléatoires validés est réalisée par l’une des seules interfaces standard capables de gérer ce volume de données, c’est-à-dire l’interface réseau Ethernet 10 Giga-bits (standard 10GBE). Cette technologie est relativement courante dans les systèmes d’informations professionnels mais devient particulièrement exotique lorsqu’il s’agit de la mettre en œuvre sur un FPGA en conjonction avec une pile réseau TCP/IP également implémentée en matériel.
La sélection et l’évaluation d’une pile réseau accélérée matériellement a d’ailleurs constitué un tâche à part entière. Le CETIC a donc mis en place un banc de test 10GBE afin de réaliser des essais de caractérisation des performances de différentes piles. Outre ces essais pratiques le CETIC s’est également appuyé sur la méthode d’évaluation formelle VSI Alliance afin de pouvoir comparer ces composants sur des critères formels.

Ces systèmes de validation et de transmission des nombres aléatoires seront contrôlés par un système embarqué à base de microprocesseur ARM. Cette plate-forme intègre un OS embarqué qui exécute des services de supervision et de monitoring réseau via l’implémentation de plusieurs protocoles standards tels que SNMP.

Pour ce projet le CETIC met à disposition de SQR Technologies ses compétences notamment dans les domaines des systèmes embarqué, de la conception matérielle et logicielle par l’utilisation de technologies de pointes (Virtex6, mémoire DDR3, DSP, etc.), mais cherche également parmi ses contacts dans le monde de l’industrie afin de mettre SQR Technologies en relation avec des partenaires industriels aptes à supporter l’industrialisation et la mise en production du QRNG.