Post Doc-Constructions, sécurité et impossibilités en cryptographie quantique -F/H- sur 12 mois
Ref : 0026648 | 26 août 2020
Date limite de candidature : 23 oct. 2020
42 rue des Coutures 14000 CAEN - France
Leaflet
Votre rôle
Votre rôle est de travailler sur les constructions, la sécurité et les résultats d'impossibilité en cryptographie quantique.
Il est aujourd'hui bien connu que l'avènement des ordinateurs quantiques casserait l'ensemble des mécanismes de cryptographie à clé publique aujourd'hui déployés dans nos téléphones mobiles, nos cartes bancaires ou nos navigateurs Internet. Même s'il n'existe pas encore de consensus sur le fait que cette « catastrophe » arrivera, le risque est bien là, et suffisamment important pour qu'il soit nécessaire de s'y attarder. Dans ce contexte, plusieurs solutions existent, et un récent appel à proposition du NIST va permettre, dans les prochaines années, de mieux étudier ces alternatives et de définir de nouveaux standards.
D'un autre côté, nous savons que la physique quantique peut aussi apporter de nouvelles approches en cryptographie. En effet, dès les années 80, des chercheurs ont montré qu'il était théoriquement possible de réaliser un échange de clé cryptographique parfait (QKD). L'idée est que la présence d'un adversaire écoutant les communications crée des perturbations qui peuvent être reconnues par les participants légitimes du protocole. D'un point de vu sécurité, cet échange de « clé quantique » est idéal dans le sens où la clé est générée de façon parfaitement aléatoire même avec une capacité de calcul illimitée, un attaquant ne peut pas obtenir une quelconque information sur la clé finalement échangée.
Cela permet d'obtenir une sécurité qui va durer indéfiniment dans le temps (contrairement à la plupart des mécanismes cryptographiques aujourd'hui déployés). Pour autant, il reste de nombreux problèmes pour une mise en pratique d'un tel système, comme le coût financier du matériel permettant un tel échange, ou encore la limitation des distances possibles entre les deux interlocuteurs, nécessitant la mise en place de répéteurs qui détériorent la sécurité qui ne devient alors plus inconditionnelle. Par ailleurs, la seule chose que nous soyons réellement capable de faire en cryptographie dite « quantique » est cet échange de clé. Une fois celle-ci partagée, il est alors nécessaire de passer par des systèmes classiques, qui ne sont pas toujours parfaits.
D'un point de vue cryptographique, il reste ainsi différents travaux à effectuer dans ce domaine. Sur les aspects preuve de sécurité, il y encore des manques concernant l'identification, l'unification, l'avancement et l'application d'hypothèses et de preuves de sécurité, afin d'assurer la sécurité théorique des protocoles QKD implémentés.
L'échange de clé nécessite un canal authentifié, et une fois la clé échangée, celle-ci doit être mise en oeuvre pour assurer la confidentialité et/ou l'intégrité des données qui sont échangées. Le choix fait sur ces mécanismes cryptographiques, annexes au QKD, ne doit pas détériorer la sécurité idéale que le QKD apporte.
Il est par ailleurs important de voir les possibilités et limitations de la cryptographie quantique, en regardant d'autres mécanismes que l'échange de clé. Certaines constructions existent telles que les systèmes de Merkle, la cryptographie basée sur la position, le transfert inconscient ou le calcul sécurisé à deux parties, mais celles-ci possèdent encore de nombreux problèmes. Par ailleurs, certains résultats d'impossibilité ont montré que la cryptographie quantique ne pourra pas être une solution universelle.
L'objectif du post doc sera ainsi d'étudier toutes ces problématiques afin de parfaitement appréhender ce qu'il est possible ou non de faire en cryptographie quantique, d'un point de vue à la fois pratique et théorique.
Votre profil
Le candidat devra s'appuyer sur des connaissances fortes en cryptographie, et plus particulièrement en cryptographie quantique.
La connaissance des mécanismes de base de la cryptographie à clé publique (différentes façons de faire des signatures, grands principes du chiffrement) devront être connus.
Quelques connaissances sur des mécanismes plus avancés (transfert inconscient, engagement, calcul à deux parties, etc.) est un plus.
Une très grande connaissance des différentes techniques de preuve de sécurité en cryptographie est un atout important pour ce post doc.
Un post doctorant se doit d'être autonome, curieux et ouvert d'esprit pour les phases de recherche,rigoureux et méthodique pour la gestion de l'état de l'art et lors des phases de rédaction. Des capacités de travail en groupe sont aussi un plus pour ce post doc qui devra travailler dans le cadre de projet collaboratifs.
Une thèse en cryptographie quantique serait appréciée.
Le plus de l'offre
L'objectif du post doc est de travailler sur plusieurs aspects de la cryptographie quantique, afin d'accompagner le Groupe et l'équipe de recherche en cryptographie dans sa compréhension et sa maitrise de ces nouveaux mécanismes. De façon plus précise, le post doctorant devra travailler sur :
la sécurité(hypothèses, preuves) du système d'échange de clé quantique, en apportant une connaissance et des méthodes provenant de la cryptographie classique ;
la mise en oeuvre pratique d'un système complet permettant, à partir de la clé échangée de façon quantique, d'assurer la confidentialité et/ou l'intégrité des données finalement échangées ;
la création de nouveaux systèmes de cryptographie quantique possédant des propriétés plus complexes que l'échange de clé. Cela peut concerner des mécanismes « basiques » comme la signature ou le chiffrement, mais aussi des mécanismes plus avancés comme le transfert inconscient, les preuves de connaissance à divulgation nulle de connaissance, la cryptographie basée sur la localisation, etc. Pour chaque système, les aspects sécurité seront aussi à étudier de façon intensive ;
le cas échéant, les preuves d'impossibilité que les principes de la physique quantique ne parviendront pas à répondre seuls à un problème en cryptographie. Il conviendra alors de regarder les techniques et familles qu'il faudrait rajouter pour obtenir un système complet. Les mécanismes de la cryptographie classique pourront ici être utilisés, mais d'autres approches ad-hoc, telle que la cryptographie basée sur la relativité, pourront aussi être envisagées.
Ces différents éléments pourront être menés de front, notamment en fonction de deux projets collaboratifs dans lesquels le post doctorant sera impliqué : H2020 CiViQ (site web : https://cordis.europa.eu/project/rcn/218554_en.html) et l'initiative Q@UCAde l'Université Côté d'Azur.
Le post doctorant sera en effet totalement intégré à ces deux projets et devra interagir avec les différents partenaires du projet, que ce soit pour le travail de recherche, mais aussi, le cas échéant, pour la présentation des résultats d'Orange, et pour la rédaction des livrables de ces projets. La partie dissémination (recommandation ou au contraire attente) au sein du Groupe Orange pourra aussi être effectuée, le cas échéant.
Entité
Au sein des Orange Labs, le postdoc sera intégré à l'équipe « Security Privacy and Innovation » du département Sécurité. Cette équipe est en charge de maintenir un haut niveau d'expertise en sécurité pour le Groupe Orange, notamment autour des infrastructures et des services. Elle traite tout particulièrement les sujets de la cryptographie, de la protection des données personnelles, de la sécurité du cloud computing, et de la détection/protection contre les intrusions. Le contrat se déroule sur le site d'Orange Labs à Caen.