Il semble que vous posiez des questions sur cette partie du document:
Par conséquent, un calcul quantique est masqué tant que ces mesures sont correctement masquées. Pour ce faire, le protocole BQC exploite des ressources spéciales appelées états de cluster aveugles qui doivent être choisies avec soin pour être une structure générique qui ne révèle rien sur le calcul sous-jacent (voir figure 1).
- "Démonstration expérimentale de l'informatique quantique aveugle" (2011)
Cette dernière partie, sur la façon dont ils veulent une " structure générique qui ne révèle rien sur le calcul sous-jacent " pourrait inciter un lecteur à se demander comment la structure d'un ordinateur pourrait divulguer des informations sur ses calculs.
Comme exemple simple de structure qui fuit des informations sur un schéma de cypto, supposons que Bob pose à Sally une question à laquelle nous supposons que Sally répondra yesou no. Sally crypte directement sa réponse à l'aide de leur bloc à usage unique partagé (OTP) , ce qui donne le texte chiffré rk4. Bien que le système OTP soit parfaitement secret en général, il est clair que Sally a répondu yes.
Dans ce cas, l'ordinateur a été structuré pour divulguer des informations sur la longueur d'un message étant donné ce message, ce qui était particulièrement désastreux dans cet exemple artificiel. En général, la structure peut divulguer des informations sur le calcul. Éviter de telles fuites serait nécessaire pour un serveur de calcul aveugle comme celui dont le papier a l'intention de discuter.
De manière générale, les attaques qui fonctionnent de cette manière sont appelées attaques par canal latéral .
Dans le cas de cet article (en affirmant que je l'ai simplement survolé rapidement), il semble qu'ils parlent essentiellement de créer une structure de calcul générique qui ne laisse pas passer d'informations par le biais de ses traits structurels. Par exemple, si la structure se comporte différemment de quelque manière que ce soit en fonction d'un aspect secret du message, elle peut divulguer des informations secrètes au serveur lorsque le serveur observe son propre comportement de calcul.
Le document semble essayer de souligner que l'unité de calcul doit être conçue pour éviter de telles fuites d'informations.
Plus tard dans l'article, ils discutent de choses sur l' aveuglement :
En cryptographie , l' aveuglement est une technique par laquelle un agent peut fournir un service (c'est-à-dire calculer une fonction pour) un client sous une forme codée sans connaître ni l'entrée réelle ni la sortie réelle. Les techniques de masquage ont également des applications pour empêcher les attaques par canal latéral sur les périphériques de chiffrement.
- "Aveuglement (cryptographie)" , Wikipedia
Et, vraiment, c'est aveuglant de quoi parle ce document: trouver un moyen de faire fonctionner un serveur pour les clients sans que les clients ne révèlent leurs secrets au serveur.
Une façon d'activer le calcul aveugle consiste à ce que le client utilise le chiffrement homomorphique sur sa demande de travail avant de l'envoyer au serveur:
Le chiffrement homomorphique est une forme de chiffrement qui permet le calcul sur des textes chiffrés , générant un résultat chiffré qui, une fois déchiffré, correspond au résultat des opérations comme si elles avaient été effectuées sur le texte en clair . Le chiffrement homomorphique a pour but de permettre le calcul sur des données chiffrées.
- "Cryptage homomorphique" , Wikipedia
