Quantum-Secure Physical Unclonable Function enabled by Silicon Photonics Integrated Circuits

Cet article démontre expérimentalement une fonction physique non clonable (PUF) photonique en nitrure de silicium et propose un protocole de lecture quantique utilisant des états à photon unique et des états mélangés maximaux pour réaliser une authentification hautement sécurisée avec un taux d'erreur égale exceptionnellement faible de 10⁻¹⁴.

L'essentiel

La Grande Idée : Une « Empreinte Digitale » Numérique Faite de Lumière

Imaginez que vous devez prouver qui vous êtes. Habituellement, vous utilisez un mot de passe. Mais les mots de passe peuvent être volés, devinés ou copiés. Ce document propose une meilleure solution : une Fonction Physique Non Clonable (PUF).

Considérez une PUF non pas comme un mot de passe que vous mémorisez, mais comme une empreinte digitale unique physiquement intégrée dans une puce informatique. Tout comme aucune empreinte digitale humaine n'est exactement identique à une autre, aucune puce informatique n'est fabriquée exactement de la même manière. De minuscules aspérités et bords irréguliers incontrôlables sur les fils microscopiques à l'intérieur de la puce créent une « signature » unique.

Les chercheurs ont fabriqué une puce spéciale utilisant la Photonique sur Silicium (qui utilise la lumière plutôt que l'électricité pour traiter l'information). Ils ont démontré que cette puce agit comme un cadenas sécurisé : vous lui donnez une entrée spécifique (un « défi »), et elle renvoie une sortie unique (une « réponse ») basée sur ses minuscules défauts physiques aléatoires.

Le Problème : Les Hackers Peuvent Copier les Anciens Cadenas

Le document explique que, bien que ces empreintes digitales physiques soient excellentes, un hacker astucieux (appelons-la « Ève ») pourrait encore tromper le système.

• L'Ancienne Méthode : Si Ève pouvait brancher un écouteur sur le fil et voir quelle entrée vous avez envoyée et quelle sortie est revenue, elle pourrait fabriquer une copie falsifiée de la puce. C'est comme si un voleur vous observait déverrouiller votre porte avec une clé, mémorisait le motif, puis fabriquait une fausse clé pour l'ouvrir plus tard.
• Le Risque : Cela s'appelle une « attaque par clonage ». Si le hacker peut copier le comportement de la puce, la sécurité est compromise.

La Solution : Un Tour de Magie Quantique

Pour arrêter le hacker, les chercheurs ont ajouté la Mécanique Quantique au mélange. Ils ont transformé le système en une PUF « Sécurisée par la Quantique ». Voici comment ils ont procédé, en utilisant deux astuces principales :

1. La Lumière « Aveuglée » (État Maximale Mélangé)

Dans le nouveau système, la personne vérifiant l'identité (Alice) envoie une seule particule de lumière (un photon) dans la puce.

• L'Analogie : Imaginez qu'Alice envoie un message secret dans une boîte. Dans l'ancien système, la boîte était en verre transparent ; Ève pouvait voir exactement ce qu'il y avait à l'intérieur avant qu'elle n'atteigne le cadenas.
• La Correction Quantique : Dans ce nouveau système, Alice envoie le photon, mais elle garde secrète l'« adresse » de sa destination. Pour le hacker (Ève), la lumière ressemble à du bruit statique ou à un « brouillard ». C'est comme si la lumière était dans une superposition d'être partout à la fois.
• Le Résultat : Parce que la lumière ressemble à un bruit aléatoire pour le hacker, elle ne peut pas comprendre le motif secret de la puce. Elle ne peut pas copier ce qu'elle ne peut pas voir.

2. La Règle « Pas de Copie » (Le Théorème de Non-Clonage)

La physique quantique possède une règle fondamentale : Vous ne pouvez pas copier un état quantique sans le détruire.

• L'Analogie : Imaginez essayer de photocopier un hologramme. Si vous essayez de le scanner pour faire une copie, l'hologramme se brise ou se modifie.
• Le Résultat : Si Ève tente d'intercepter la lumière pour étudier la puce, elle inévitablement perturbe la lumière. Le système détecte cette perturbation et le hacker est pris. Elle ne peut pas faire un clone parfait de la puce car le simple fait d'essayer de la copie ruine l'information.

Comment Ils L'Ont Testé

Les chercheurs n'ont pas seulement deviné ; ils ont construit une vraie puce (une grille de 6x6 de chemins lumineux) et l'ont testée :

1. Matériel Réel : Ils ont utilisé une puce faite de nitrure de silicium. Ils ont prouvé que la minuscule rugosité aléatoire des fils à l'intérieur de la puce crée une signature unique et incopiable.
2. La Simulation : Ils ont simulé un hacker tentant de pénétrer en utilisant une puce fabriquée à partir du même lot d'usine (qui serait très similaire, mais pas identique).
3. Le Score : Ils ont mesuré à quelle fréquence le système commettait des erreurs :
   • Rejet Faux : Refuser un bon candidat (trop strict).
   • Acceptation Fausse : Laisser entrer un mauvais candidat (trop laxiste).

Le Résultat : Ils ont constaté qu'en ajustant le nombre de « clics » (détections de lumière) qu'ils attendaient, ils pouvaient rendre le système incroyablement sécurisé. Ils ont atteint un niveau de sécurité où la chance qu'un hacker pénètre était de 1 sur 100 billions (10⁻¹⁴).

Le Compromis (Vitesse vs Sécurité)

Le document note un compromis simple, comme un videur dans un club :

• Si le videur vérifie une seule pièce d'identité rapidement, il pourrait laisser passer une fausse pièce d'identité (moins sécurisé, plus rapide).
• Si le videur vérifie la pièce d'identité 100 fois, cela prend plus de temps, mais il est presque impossible qu'une fausse pièce d'identité pénètre (plus sécurisé, plus lent).

Les chercheurs ont montré qu'en attendant suffisamment de signaux lumineux (clics), ils pouvaient rendre le système si sécurisé que même un hacker disposant d'une puce presque identique provenant de la même usine serait rejeté.

Résumé

Ce document démontre un nouveau type de cadenas de sécurité numérique. Au lieu de s'appuyer sur un code secret qui peut être volé, il repose sur les défauts physiques uniques et incopiables d'une puce basée sur la lumière. En utilisant des particules uniques de lumière et les lois de la physique quantique, ils ont créé un système où un hacker ne peut pas voir le motif secret et ne peut pas copier le cadenas sans le briser. Le résultat est un système de sécurité théoriquement incassable, avec des taux d'erreur aussi bas que 1 sur 100 billions.

Résumé technique

Résumé technique : Fonction Physique Non Clonable Sécurisée par le Quantum rendue possible par des Circuits Photoniques Intégrés en Silicium

Énoncé du problème
Les Fonctions Physiques Non Clonables (PUF) servent de primitives de sécurité matérielle qui exploitent les variations physiques intrinsèques pour l'authentification et la génération de clés. Bien que les dispositifs photoniques en silicium offrent un substrat prometteur pour les PUF intégrées en raison de leur compatibilité avec les procédés CMOS et de leur adéquation aux applications quantiques, les PUF photoniques classiques restent vulnérables aux attaques par canal auxiliaire. Plus précisément, des adversaires peuvent collecter des paires Défi-Réponse (CRP) pour émuler la fonctionnalité du dispositif, une vulnérabilité enracinée dans la capacité à cloner des états classiques. Bien que les protocoles de cryptographie quantique offrent une sécurité fondée sur le théorème de non-clonage et la non-distinguabilité des états non orthogonaux, ces mécanismes n'ont pas été systématiquement transférés au contexte des PUF photoniques en silicium. Les PUF optiques sécurisées par le quantum existantes ont été limitées à des configurations en espace libre, qui manquent d'évolutivité. Par conséquent, il existe un besoin d'une solution intégrée et évolutive qui combine l'inclonabilité physique de la photonique en silicium avec les principes fondamentaux de la sécurité quantique.

Méthodologie
Les auteurs proposent et évaluent un réseau de Mach–Zehnder (MZI) photonique programmable en nitrure de silicium (SiN) qui fonctionne comme une Fonction Physique Non Clonable Sécurisée par le Quantum (QSP-PUF). La méthodologie est divisée en une caractérisation expérimentale et une simulation numérique d'un protocole quantique.

1. Caractérisation expérimentale (SP-PUF classique) :

   • Dispositif : Un réseau photonique intégré rectangulaire 6×6 comprenant 15 MZI équilibrés et 13 déphaseurs externes, fabriqué par LIGENTEC sur une plateforme SiN de 200 mm.
   • Extraction de l'empreinte : L'« empreinte » unique du dispositif découle de variations de fabrication incontrôlables, spécifiquement la rugosité des parois latérales, qui induisent des décalages de phase passifs. Ces décalages ont été caractérisés en mesurant les tensions d'annulation ($V_{null}$) à travers les MZI. La distribution de $V_{null}$ s'est révélée uniforme (de 7 V à 8,6 V), confirmant que la diaphonie thermique et les variations de résistivité étaient négligeables par rapport aux variations de géométrie des guides d'ondes.
   • Métriques de performance : Le système a démontré une forte randomisation avec une distance de Hamming inter-fractuelle d'environ 46 % et une robustesse avec une distance de Hamming intra-fractuelle d'environ 2,6 % sur une période de 30 minutes.

2. Conception du protocole quantique :

   • Configuration : Le protocole implique un authentificateur (Alice) et un utilisateur (Bob) communiquant via des états à photon unique (états de Fock). Alice prépare un photon unique dans un mode spatial spécifique déterminé par une variable aléatoire, qui est ensuite mappé dans le domaine temporel pour une transmission via fibre monomode.
   • Mécanisme d'authentification : Le dispositif de Bob applique une transformation unitaire ($U_{Bob}$) spécifique à sa fabrication. Alice, possédant la connaissance des décalages statiques du dispositif depuis une phase d'enrôlement, applique la transformation conjuguée hermitienne ($U_{Alice} = U_{Bob}^\dagger$) pour inverser le processus. Idéalement, le photon revient à son état d'origine, résultant en un clic de détection dans le créneau temporel correct.
   • Couches de sécurité :
     • État Maximement Mixte (MMS) : Pour prévenir les attaques par canal auxiliaire, l'état d'entrée est traité comme un mélange statistique du point de vue d'une espionne (Ève). Puisque le port d'entrée est choisi uniformément au hasard, la matrice densité de l'entrée est maximement mixte ($\rho = I/D$), dissimulant la transformation unitaire sous-jacente.
     • Théorème de non-clonage : Cela empêche Ève de copier l'état quantique pour émuler le dispositif sans mesure, ce qui perturberait le système.

3. Simulation et analyse :

   • En utilisant des paramètres dérivés expérimentalement (pertes, décalages de phase, taux de comptage sombre), les auteurs ont effectué des simulations de Monte Carlo pour évaluer les taux de fausse acceptation (FAR) et les taux de fausse rejection (FRR).
   • Scénarios d'attaque : L'étude a évalué la sécurité contre l'écoute passive (atténuée par le MMS) et les attaques par clonage où Ève possède un PIC fabriqué sur la même tranche (atténué par l'unicité statistique des variations de fabrication).

Contributions clés

• Démonstration expérimentale : Le travail fournit des preuves expérimentales d'un réseau photonique en SiN opérant comme une PUF forte, validant que la rugosité des parois latérales induite par la fabrication constitue une source d'entropie suffisante pour des signatures de dispositifs uniques.
• Intégration quantique : L'article introduit un protocole qui intègre des sources et des détecteurs de photons uniques avec des PUF photoniques intégrées, dépassant les limitations de l'espace libre.
• Analyse de sécurité : Il démontre comment la combinaison du MMS et du théorème de non-clonage peut protéger l'empreinte secrète de la PUF contre l'écoute passive et les tentatives de clonage, même lorsque l'adversaire a accès à des dispositifs du même lot de fabrication.

Résultats

• Robustesse et randomisation : Le réseau expérimental en SiN a présenté une distance de Hamming inter-fractuelle de 45 % (indiquant une forte randomisation) et une distance de Hamming intra-fractuelle de 2 % (indiquant une forte robustesse face au bruit environnemental).
• Taux d'erreur : Grâce à l'analyse de Monte Carlo, les auteurs ont déterminé qu'en ajustant le nombre de clics détectés ($N_{clicks}$) et le seuil de tolérance aux erreurs ($N_B$), le système peut atteindre un taux d'erreur égal (EER) aussi bas que $10^{-14}$.
• Compromis sécurité-robustesse : L'analyse révèle un compromis où l'augmentation du nombre de clics réduit considérablement le FAR (rendant les attaques par clonage pratiquement irréalisables) tout en augmentant légèrement le FRR. Par exemple, avec des paramètres spécifiques, le FAR pourrait être réduit à $10^{-10}$ tout en maintenant un FRR d'environ $10^{-7}$.
• Résistance au clonage : Les simulations indiquent que même les dispositifs fabriqués sur la même tranche présentent une variabilité physique suffisante pour être distingués du dispositif légitime avec une grande confiance, à condition qu'un nombre suffisant d'événements de détection soient accumulés.

Signification
L'article affirme que les PUF photoniques en silicium sécurisées par le quantum représentent une plateforme prometteuse pour des applications d'authentification à haute sécurité. En exploitant la nature incontrôlable des erreurs de fabrication combinée aux caractéristiques fondamentales de sécurité quantique (MMS et non-clonage), le système proposé offre une voie vers une sécurité ancrée dans le matériel, résistante à la fois à l'émulation classique et aux attaques de clonage quantique. Les auteurs soulignent que l'atteinte d'EER aussi bas que $10^{-14}$ démontre le potentiel de ces dispositifs pour servir dans des scénarios nécessitant une sécurité extrêmement élevée, tels que les communications sécurisées et la génération de clés cryptographiques, tout en maintenant la compatibilité avec les procédés de fabrication standard de circuits intégrés.