Squeezed-state semi-device-independent quantum randomness generation

Cet article dérive une expression sous forme fermée du taux de Shannon asymptotique certifié dans la génération de hasard quantique semi-indépendante du dispositif utilisant une source d'état pur binaire de confiance et un détecteur binaire non fiable, démontrant que l'inclusion de points extrêmes déterministes dans l'optimisation des POVM produit une borne inférieure correcte et appliquant ce résultat pour analyser l'impact de l'étalement sur les sources BPSK cohérentes comprimées.

L'essentiel

La vue d'ensemble : Créer de vrais nombres aléatoires

Imaginez que vous gérez un casino. Vous avez besoin d'une machine qui génère des nombres véritablement aléatoires (comme le lancer d'un dé) pour garantir l'équité des jeux. Dans le monde quantique, nous utilisons des particules de lumière (photons) pour créer ces nombres car, contrairement à un dé pipé, les particules quantiques sont fondamentalement imprévisibles.

Cependant, il y a un piège : faites-vous confiance à la machine ?

• Entièrement fiable : Vous avez construit la machine vous-même, vérifié chaque vis et savez exactement comment elle fonctionne. (Très rapide, mais si vous avez fait une erreur, les nombres ne sont pas aléatoires).
• Entièrement non fiable : Vous avez acheté une « boîte noire » à un inconnu. Vous n'avez aucune idée de ce qu'il y a à l'intérieur. (Très sécurisé, mais la machine est si lente qu'elle est inutile dans la vie réelle).

Ce document se concentre sur le juste milieu du « semi-indépendant des dispositifs ». C'est comme si vous faisiez confiance aux ingrédients que vous mettez dans un gâteau (la source de lumière) mais pas au four (le détecteur) qui le cuit. Le four pourrait être cassé ou secrètement truqué par un pirate. L'objectif est de prouver que même avec un four suspect, le gâteau (les nombres aléatoires) est toujours sûr à la consommation, à condition de bien connaître les ingrédients.

Le problème : Les mathématiques « parfaites » étaient fausses

Les auteurs ont examiné un type spécifique de générateur de nombres aléatoires quantiques utilisant la lumière compressée (squeezed light — un état spécial de la lumière qui est « compressé » pour être plus prévisible d'un côté et moins de l'autre).

Ils ont découvert une erreur majeure dans la façon dont les scientifiques calculaient la sécurité de ces machines depuis des années.

• L'ancienne méthode : Les scientifiques utilisaient une formule qui supposait que le « four » (le détecteur) ne pouvait faire que deux choses : mesurer la lumière ou l'ignorer. Ils ignoraient une troisième possibilité, sournoise : le four pourrait simplement deviner la réponse à chaque fois sans même regarder la lumière.
• L'erreur : En ignorant cette option de « devinette paresseuse », l'ancienne mathématique pensait que la machine était plus sûre qu'elle ne l'était réellement. C'était comme calculer la difficulté de braquer un coffre-fort, en oubliant qu'un voleur pourrait simplement entrer par une porte arrière restée ouverte.
• Le résultat : L'ancienne formule disait que vous pouviez obtenir 0,25 bit d'aléatoire. La nouvelle formule, la bonne, dit que vous n'en obtenez que 0,06 bit. C'est une énorme différence — c'est comme penser que vous avez un portefeuille plein alors que vous n'avez que quelques pièces de monnaie.

La solution : Un nouveau « certificat de sécurité »

Les auteurs ont dérivé une nouvelle formule sous forme fermée (une équation unique et nette) qui prend en compte tous les tours possibles qu'un pirate pourrait jouer, y compris la « devinette paresseuse ».

Considérez cette formule comme un certificat de sécurité universel.

1. Entrée : Vous donnez à la formule deux choses :
   • À quel point les deux états de lumière sont similaires (le « chevauchement » ou overlap).
   • La fréquence à laquelle le détecteur commet une erreur (le « taux d'erreur »).
2. Sortie : Elle recrache la quantité exacte de hasard garanti que vous pouvez extraire, peu importe la façon dont le détecteur est truqué.

Cette formule est une « borne supérieure inconditionnelle », ce qui signifie qu'elle est le maximum absolu de hasard que vous pourrez jamais revendiquer. Si votre machine performe mieux que ce que prédit cette formule, vous mentez. Si elle correspond, vous êtes en sécurité.

Le compromis de la compression : La « corde raide »

Le document applique ensuite cette nouvelle formule à la lumière compressée. Imaginez que vous comprimez un ballon.

• Compresser davantage rend le ballon très fin dans une direction (rendant les deux états de lumière très différents et faciles à distinguer).
• Le piège : Bien que cela les rende plus faciles à distinguer, cela rend aussi la technique de la « devinette paresseuse » plus efficace pour un pirate.

Les auteurs ont découvert un compromis :

• Si vous compressez trop la lumière pour rendre les états distincts, vous perdez en réalité du hasard certifié car le pirate peut exploiter l'installation plus facilement.
• Si vous la compressez trop peu, les états sont trop similaires et la machine ne peut pas les distinguer.

Ils ont trouvé un « point idéal » (ou plutôt les bords de la plage) où vous obtenez le plus d'aléatoire. Curieusement, la compression « parfaite » pour distinguer les états (l'objectif habituel en physique) est en fait le pire endroit pour générer de l'aléatoire.

Le modèle du « Hacker »

Le document clarifie également qui est le « hacker » (l'adversaire).

• Le scénario : Le hacker contrôle le détecteur et possède un carnet de notes secret (information latérale classique) qui lui indique comment le détecteur se comporte.
• La limite : Le document prouve que si l'on permet au hacker de détenir une « purification quantique » (un carnet de notes quantique magique qui marque chaque résultat), il peut voler tout l'aléatoire, réduisant le taux garanti à zéro.
• L'hypothèse : Ce document suppose que le carnet de notes du hacker est classique (juste une liste de nombres), et non quantique. C'est une hypothèse spécifique et réaliste qui permet aux mathématiques de fonctionner.

Résumé

1. Nous avons corrigé une erreur mathématique : Les calculs précédents ignoraient une stratégie de piratage « paresseuse », faisant paraître les générateurs de nombres aléatoires quantiques plus sûrs qu'ils ne l'étaient.
2. Nous avons une nouvelle règle : Une nouvelle formule donne le véritable maximum d'aléatoire que vous pouvez obtenir, en tenant compte de tous les tours de passe-passe du détecteur.
3. La compression est délicate : Dans cette configuration spécifique, compresser la lumière pour la rendre plus distincte nuit en réalité à votre garantie d'aléatoire. Vous devez équilibrer les deux avec soin.
4. Le résultat : C'est la première fois que ce type spécifique de générateur à « état compressé » est analysé avec ce niveau de sécurité, fournissant un « certificat de sécurité » fiable pour construire ces dispositifs.

Résumé technique

Résumé technique : Génération de hasard quantique semi-indépendante du dispositif à états comprimés

Énoncé du problème
L'article traite de la génération de hasard quantique certifié dans un cadre semi-indépendant du dispositif (semi-DI). Dans ce cadre, l'utilisateur possède une source d'états purs binaires de confiance, mais un détecteur non fiable. L'adversaire est supposé détenir une information latérale classique (une variable cachée $\lambda$) qui détermine le comportement du détecteur. Bien que les protocoles entièrement indépendants du dispositif offrent une sécurité forte, ils sont limités par de faibles taux en raison de la nécessité de violations des inégalités de Bell sans faille. À l'inverse, le matériel entièrement fiable offre des vitesses élevées mais manque de sécurité contre les composants non fiables. Les protocoles semi-DI comblent cette lacune en s'appuyant sur des hypothèses physiques explicites, telles qu'une borne de dimension ou un chevauchement d'états de confiance.

Un écart spécifique identifié dans la littérature concerne le traitement des mesures de type POVM (mesures de valeurs positives opérateur-valuées) de qubits binaires. Les solutions antérieures sous forme fermée pour le taux de Shannon certifié dans ce modèle restreignaient l'optimisation aux mesures strictement projectives. Les auteurs soutiennent que cette restriction est insuffisante car l'ensemble convexe des POVM de qubits binaires inclut deux points extrêmes de rang déficient : les POVM déterministes $M_0 = 0$ et $M_0 = I$. L'omission de ces composantes déterministes conduit à une surestimation du hasard certifié, particulièrement dans l'intérieur de l'espace des paramètres où le taux est positif.

Méthodologie
Les auteurs formulent la certification du hasard de Shannon asymptotique i.i.d. comme un problème de programmation linéaire (LP) sur l'ensemble convexe des POVM binaires classiques-$\lambda$ agissant sur le sous-espace de dimension deux des états de la source.

1. Définition du modèle : La source prépare les états $|\psi_0\rangle$ et $|\psi_1\rangle$ avec un chevauchement de Gram de confiance $\delta = \langle \psi_0 | \psi_1 \rangle$. Le détecteur est modélisé comme un mélange de POVM $\{M_{b|\lambda}\}$ indexés par une variable $\lambda$ détenue par l'adversaire. La probabilité d'erreur symétrique observée est $q$.
2. Optimisation étendue : Contrairement aux travaux précédents, l'optimisation inclut l'ensemble complet des points extrêmes : les projecteurs de rang un $\Pi_\theta$ et les extrémités déterministes $M_0=0$ et $M_0=I$. L'objectif est de minimiser l'entropie conditionnelle $H_{cert}(\delta, q)$ sous réserve de contraintes marginales correspondant au taux d'erreur observé.
3. Dérivation de la forme fermée : Les auteurs dérivent une expression en forme fermée pour le taux certifié, $H_{ext}^{Sh}(\delta, q)$, en construisant une solution primale (une stratégie adverse explicite) et un témoin dual (une fonction affine bornant l'entropie).
4. Application aux états comprimés : La formule dérivée est appliquée à des sources BPSK (déphasage sur porteuse binaire) à états comprimés-cohérents. Le chevauchement $\delta$ et la probabilité d'erreur $q$ sont exprimés en fonction de l'amplitude de déplacement $N$, du paramètre de compression $r$ et de l'efficacité de détection $\eta$.

Contributions clés

• Correction de l'approximation projective uniquement : L'article démontre que restreindre l'optimisation aux mesures projectives surestime considérablement le taux certifié. Par exemple, pour $\delta=0.5$ et $q=0.15$, la formule limitée aux projecteurs donne 0,25 bit, alors que le taux correct incluant les composantes déterministes n'est que de 0,06 bit (une correction d'un facteur quatre).
• Expression du taux en forme fermée : Les auteurs fournissent une borne supérieure inconditionnelle sur le taux de Shannon asymptotique certifié, $H_{ext}^{Sh}(\delta, q)$, qui est étroite sur une région de dualité-faisabilité vérifiée numériquement contenant tous les points de fonctionnement utilisés dans l'étude. L'expression dépend uniquement du chevauchement de confiance $\delta$ et de l'erreur observée $q$.
• Clarification du modèle d'adversaire : Le travail clarifie que l'information latérale est classique. Il note explicitement que si l'adversaire était autorisé à détenir un registre de purification du détecteur (information latérale quantique) qui marque le résultat, le taux certifié tomberait à zéro.
• Analyse du compromis de compression : L'article analyse les sources BPSK comprimées-cohérentes, montrant que si la compression améliore la distinction entre les états (réduisant $\delta$), elle peut simultanément réduire le hasard certifié. Cela crée un compromis où la compression minimisant le taux (maximisant la distinction) est souvent le pire choix pour la génération de hasard.

Résultats

• Bornes théoriques : L'expression en forme fermée dérivée est prouvée être une borne supérieure sur le taux certifié partout dans la région faisable. Elle devient une égalité exacte dans la région de dualité-faisabilité $R_{cert}$, qui inclut tous les points de fonctionnement discutés dans l'article.
• Performance des états comprimés :
  • Pour un nombre moyen de photons $\bar{n}$ fixé, le taux certifié n'est pas maximisé au niveau de compression $r^*$ qui maximise la distinction des états. Au contraire, $r^*$ minimise le taux certifié.
  • Le taux certifié augmente lorsque le système s'éloigne de $r^*$ vers les extrémités de la plage de compression admissible (soit aucune compression, $r=0$, soit une compression maximale où l'amplitude de déplacement $N \to 0$).
  • Dans le régime de perte ($\eta=0.7$), le bénéfice de la compression est diminué, et la base sans compression fournit souvent des taux certifiés comparables ou meilleurs selon les contraintes.
• Régions de faisabilité : L'article définit des intervalles de forte faisabilité pour la probabilité d'erreur $q$ basés sur $\delta$. En dehors de l'intérieur à taux positif, le taux certifié tombe à zéro (un plateau), correspondant à des décompositions où l'adversaire peut simuler les statistiques observées en utilisant des stratégies déterministes à entropie nulle.

Signification et affirmations
Les auteurs affirment que ce travail constitue la première formule de taux de QRNG (génération de hasard quantique) pour états comprimés en mode semi-DI, sous un modèle de confiance où la source est fiable via le chevauchement de Gram et le détecteur est non fiable avec une information latérale classique. La principale signification réside dans l'inclusion rigoureuse des composantes de POVM déterministes, ce qui corrige les surestimations précédentes de la sécurité. L'article positionne ce résultat comme un raffinement nécessaire pour les QRNG pratiques utilisant des états comprimés, soulignant que optimiser la distinction des états n'est pas synonyme d'optimiser la génération de hasard. Les auteurs déclarent explicitement que l'expression en forme fermée sert de garantie de taux certifié uniquement dans la région de dualité-faisabilité vérifiée numériquement, tout en restant une borne supérieure valide (bien que potentiellement lâche) ailleurs.