Security and Efficiency of Delegated Quantum Computing - Thèses de Sorbonne Université
Theses Year : 2024

Security and Efficiency of Delegated Quantum Computing

Sécurité et efficacité du calcul quantique délégué

Abstract

Quantum information promises to revolutionize our world, from the way in which we communicate to the way in which we compute, deriving its power directly from the laws that govern the behavior of nature on extremely small scales - quantum mechanics. In the near future, the hardware of possibly useful quantum computers is expected to remain very expensive and thus out of reach for most interested end users. In such a world, it is an important problem to provide security guarantees for customers who wish to remotely instruct quantum servers, by keeping their data private (blindness) and checking the correctness of the results (verification). This functionality of secure delegated quantum computing received a lot of attention during recent years, but still admits many open questions. In this thesis, we explore the (im)possibility of securing delegated quantum computations in different settings: what is the hardware that the client needs trusted access to, what is the minimum hardware required by the server, and how must the parties communicate ? This work is driven by the motivation to break down the barriers that keep us from securing and verifying quantum computations in practice, by identifying and removing unnecessary overheads. We set out by questioning the necessity of quantum communication between the client and the server, and find that, while in specific situations classical communication is entirely sufficient, most generally the security of delegation protocols relies irreplaceably on the very quantumness of the information exchanged between the parties. This proves that quantum communication is indeed an essential asset in our cryptographic toolbox.We then shift our focus to the server that was suffering from impractical overheads in previous attempts at quantum verification. We show that for a large class of interesting quantum computations, there is no fundamental need to reserve extra hardware for any cryptographic techniques. Indeed, we give concrete constructions of secure protocols that achieve blindness and verification on hardware of the same size that would be required to perform the original, unsecured computation, and provide a systematic way of optimizing their efficiency in customized settings.Our journey then takes us to the problem of quantum secure multi-party computation, a generalization of the previous functionality to more than two participating, mutually distrusting parties. We explore how the improvements that we obtained in the two-party setting can be transferred to the multi-party case, and finish with the presentation of two actual experiments that demonstrate the practical impact and real-world feasibility of the results obtained during the course of this thesis.
L'information quantique promet de révolutionner notre monde, de la façon dont nous communiquons à la façon dont nous calculons, en tirant sa puissance directement des lois qui régissent le comportement de la nature à des échelles extrêmement petites - la mécanique quantique. Dans un avenir proche, le matériel des ordinateurs quantiques éventuellement utiles devrait rester très coûteux et donc hors de portée de la plupart des utilisateurs finaux intéressés. Dans un tel monde, il est important de fournir des garanties de sécurité aux clients qui souhaitent donner des instructions à distance à des serveurs quantiques, en gardant leurs données privées (aveuglement) et en vérifiant l'exactitude des résultats (vérification). Cette fonctionnalité de l'informatique quantique déléguée sécurisée a reçu beaucoup d'attention au cours des dernières années, mais il reste encore beaucoup de questions ouvertes. Dans cette thèse, nous explorons l'(im)possibilité de sécuriser les calculs quantiques délégués dans différents contextes : quel est le matériel auquel le client doit avoir un accès sécurisé, quel est le matériel minimum requis par le serveur, et comment les parties doivent-elles communiquer ? Ce travail est motivé par la volonté de faire tomber les barrières qui nous empêchent de sécuriser et de vérifier les calculs quantiques dans la pratique, en identifiant et en supprimant les frais généraux inutiles. Nous commençons par nous interroger sur la nécessité d'une communication quantique entre le client et le serveur, et nous constatons que, si dans certaines situations la communication classique est tout à fait suffisante, le plus souvent la sécurité des protocoles de délégation repose de manière irremplaçable sur le caractère quantique de l'information échangée entre les parties. Cela prouve que la communication quantique est en effet un atout essentiel dans notre boîte à outils cryptographique. Nous nous concentrons ensuite sur le serveur qui souffrait de frais généraux irréalisables dans les tentatives précédentes de vérification quantique. Nous montrons que pour une large classe de calculs quantiques intéressants, il n'y a pas de besoin fondamental de réserver du matériel supplémentaire pour des techniques cryptographiques. En effet, nous donnons des constructions concrètes de protocoles sécurisés qui atteignent la cécité et la vérification sur du matériel de la même taille que celui qui serait nécessaire pour effectuer le calcul original non sécurisé, et nous fournissons un moyen systématique d'optimiser leur efficacité dans des contextes personnalisés. Notre voyage nous amène ensuite au problème du calcul multipartite sécurisé quantique, une généralisation de la fonctionnalité précédente à plus de deux parties participantes qui se méfient mutuellement. Nous explorons comment les améliorations que nous avons obtenues dans le cadre bipartite peuvent être transférées au cas multipartite, et nous terminons par la présentation de deux expériences réelles qui démontrent l'impact pratique et la faisabilité dans le monde réel des résultats obtenus au cours de cette thèse.
Fichier principal
Vignette du fichier
147940_LEICHTLE_2024_archivage.pdf (7.03 Mo) Télécharger le fichier
Origin Version validated by the jury (STAR)

Dates and versions

tel-04718138 , version 1 (02-10-2024)

Identifiers

  • HAL Id : tel-04718138 , version 1

Cite

Dominik Leichtle. Security and Efficiency of Delegated Quantum Computing. Cryptography and Security [cs.CR]. Sorbonne Université, 2024. English. ⟨NNT : 2024SORUS183⟩. ⟨tel-04718138⟩
57 View
19 Download

Share

More