QFactory : préparation de qubits secrets à distance de manière classique.

Résumé La fonctionnalité de qubits secrets aléatoires préparés à distance par des instructions classiques a été présentée dans (Cojocaru et al 2018) comme un moyen de permettre aux parties classiques de participer à des protocoles de calcul et de communication quantiques sécurisés. L'idée est qu'une partie classique (client) demande à une partie quantique (serveur) de générer un qubit du côté du serveur qui est aléatoire, inconnu du serveur mais connu du client. Une telle tâche n'est possible que sous des hypothèses de calcul. Dans cette contribution, nous définissons une primitive plus simple (de base) constituée uniquement d'états BB84, et donnons un protocole qui réalise cette primitive et qui est sécurisé contre l'adversaire le plus fort possible (un serveur malveillant qui dévie arbitrairement). Les fonctions spécifiques utilisées ont été construites sur la base de fonctions unidirectionnelles à trappe connues, de sorte que la sécurité de notre primitive de base est réduite à la dureté du problème de l'apprentissage avec erreurs. Nous présentons ensuite un certain nombre d'extensions, basées sur ce module de base : extension à un ensemble plus large d'états (incluant les états non-Clifford), prise en compte adéquate du cas d'abandon et vérifiabilité au niveau du module. Cette dernière est basée sur "l'auto-testing aveugle", une notion que nous avons introduite, prouvée dans un cadre limité et dont nous avons conjecturé la validité pour le cas le plus général.