Clear Sky Science
Des explications fondées sur des preuves, avec peu de jargon

Clear Sky Science · fr

Calcul multipartite sécurisé expérimental à partir d’un transfert oblivieux quantique avec engagement de bits

· Retour à l’index

Garder des secrets tout en collaborant

La vie moderne repose sur des données partagées, et pourtant de nombreuses organisations ne peuvent pas simplement mutualiser leurs informations sans mettre en péril la vie privée, la sécurité ou se heurter à des obstacles juridiques. Cet article montre comment des idées issues de la physique quantique peuvent permettre à des institutions comme des banques de collaborer sur des tâches sensibles—par exemple détecter des cas de fraude qui se recoupent—sans révéler réellement leurs fichiers clients sous-jacents les unes aux autres.

Pourquoi le calcul conjoint privé est important

Beaucoup de problèmes importants exigent que plusieurs parties effectuent des calculs sur leurs données combinées tout en gardant secrètes les entrées de chacune. Cette idée générale, appelée calcul multipartite sécurisé, sous-tend des outils préservant la vie privée en finance, apprentissage automatique et même génétique. Par exemple, des banques peuvent vouloir comparer des listes de comptes suspects, ou des hôpitaux analyser conjointement des données de patients, sans exposer l’intégralité de leurs bases de données. Un composant fondamental pour ces tâches est un primitif numérique nommé « transfert oblivieux », dans lequel un expéditeur possède deux messages et le récepteur n’apprend qu’exactement l’un d’eux—alors que l’expéditeur ne découvre jamais lequel a été choisi.

Figure 1
Figure 1.

La sécurité classique rencontre l’ère quantique

Les schémas traditionnels de transfert oblivieux reposent sur des problèmes mathématiques difficiles pour les ordinateurs actuels, comme la factorisation de grands nombres. Ces mêmes problèmes pourraient toutefois être résolus par de futurs ordinateurs quantiques exécutant l’algorithme de Shor, menaçant une grande partie de la cryptographie actuelle. La cryptographie quantique offre une alternative : au lieu de ne faire confiance qu’aux mathématiques, elle exploite les lois de la physique quantique pour limiter ce qu’un espion peut apprendre. Mais les expériences antérieures de transfert oblivieux quantique étaient sûres uniquement si la mémoire quantique d’un attaquant était bruitée ou très limitée—une hypothèse qui pourrait ne plus tenir à mesure que le matériel quantique progresse.

Construire un transfert oblivieux quantique en laboratoire

Les auteurs implémentent expérimentalement une nouvelle variante de transfert oblivieux quantique qui reste sûre contre tout attaquant dont les calculs sont limités à un temps réaliste (polynomial), même si cet attaquant dispose d’une mémoire quantique puissante. Leur dispositif adapte un schéma bien connu de distribution de clés quantiques fondé sur des impulsions laser faibles et des états leurre. Un appareil (Alice) envoie des impulsions lumineuses au niveau d’un seul photon avec des polarisations choisies aléatoirement à un autre appareil (Bob) via une fibre optique. Bob mesure chaque impulsion d’une manière choisie au hasard puis utilise une technique cryptographique standard, appelée engagement de bits, pour verrouiller ses choix de mesure et ses résultats avant d’apprendre comment Alice a préparé les impulsions. Si Bob tente ensuite de modifier son récit, un test soigneusement conçu révélera presque certainement la triche.

Figure 2
Figure 2.

Comment le système reste honnête et pratique

L’expérience tient compte avec soin des imperfections du matériel réel, comme les photons manquants et les inversions de bits occasionnelles causées par le bruit. Le protocole inclut des tests sur le taux de détection global pour déceler des attaques sophistiquées où Bob tenterait de conserver des photons supplémentaires et de les mesurer plus tard pour en apprendre davantage—une approche similaire à des attaques connues contre la distribution de clés quantiques. Des codes correcteurs d’erreurs et une amplification de la confidentialité sont ensuite utilisés pour que Bob n’apprenne qu’un seul message et essentiellement aucune information sur l’autre, tandis qu’Alice n’apprend jamais lequel il a choisi. Les chercheurs estiment également combien il serait difficile pour un Bob malhonnête de tromper le système en combinant toutes les astuces possibles. Avec leurs paramètres, réussir une triche même une seule fois prendrait en moyenne de l’ordre de 120 000 ans de tentatives continues, rendant les attaques réalistes pratiquement impossibles.

Trouver des cibles de fraude communes sans tout partager

Armée de ce primitif robuste de transfert oblivieux, l’équipe démontre une application financière concrète : l’intersection privée d’ensembles. Dans cette tâche, deux banques veulent identifier quels identifiants de comptes apparaissent dans les deux registres—par exemple une liste noire de comptes suspects chez l’une et une liste de clients actifs chez l’autre—sans révéler d’autres comptes. En intégrant le transfert oblivieux quantique dans un protocole efficace connu sous le nom de fonction pseudo-aléatoire oblivieuse, ils montrent que chaque banque peut transformer ses données en jetons brouillés, comparer ces jetons et découvrir uniquement les entrées communes. Leurs expériences, utilisant des données bancaires simulées et réelles, traitent des ensembles allant jusqu’à cent mille éléments par partie, avec des communications de l’ordre de dizaines de mégaoctets et des temps de traitement inférieurs à une demi-seconde sur un réseau à haut débit standard.

Ce que cela signifie pour l’informatique sécurisée future

Ce travail fournit la première démonstration de l’utilisation du transfert oblivieux quantique pour résoudre un problème réaliste de calcul multipartite, faisant évoluer la cryptographie quantique au-delà de l’échange de clés vers des tâches pratiques d’analyse de données. Parce que la sécurité repose sur des fonctions de hachage basiques et la physique de photons uniques—plutôt que sur des problèmes de théorie des nombres que les ordinateurs quantiques pourraient un jour casser—il offre une base plus résistante pour la collaboration préservant la vie privée. En termes quotidiens, cela ouvre la voie à un monde où les institutions peuvent en toute sécurité « comparer leurs notes » sur des informations sensibles, comme des schémas de fraude ou des dossiers médicaux, tout en gardant le reste soigneusement verrouillé.

Citation: Zhang, KY., Huang, AJ., Tu, K. et al. Experimental secure multiparty computation from quantum oblivious transfer with bit commitment. npj Quantum Inf 12, 76 (2026). https://doi.org/10.1038/s41534-026-01219-w

Mots-clés: cryptographie quantique, calcul multipartite sécurisé, transfert oblivieux, intersection privée d’ensembles, confidentialité des données financières