Explication : Qu'est-ce que la cryptographie post-quantique ?

Une illustration de la cryptographie quantique

Mme Tech





Ceci est le troisième d'une série d'explications sur la technologie quantique. Les deux autres portent sur l'informatique quantique et la communication quantique.

Peu d'entre nous accordent beaucoup d'attention au petit symbole de cadenas qui apparaît dans nos navigateurs Web chaque fois que nous utilisons un site de commerce électronique, envoyons et recevons des e-mails ou consultons nos comptes bancaires ou de carte de crédit. Mais c'est un signal que les services en ligne utilisent HTTPS, un protocole Web qui crypte les données que nous envoyons sur Internet et les réponses que nous recevons. Cette forme de cryptage et d'autres protègent toutes sortes de communications électroniques, ainsi que des éléments tels que les mots de passe, les signatures numériques et les dossiers médicaux.

Les ordinateurs quantiques pourraient saper ces défenses cryptographiques. Les machines ne sont pas assez puissantes pour le faire aujourd'hui, mais elles évoluent rapidement. Il est possible que dans un peu plus d'une décennie - et peut-être même plus tôt - ces machines puissent constituer une menace pour les méthodes de cryptographie largement utilisées. C'est pourquoi les chercheurs et les entreprises de sécurité se précipitent pour développer de nouvelles approches de cryptographie qui seront capables de résister aux futures attaques quantiques montées par des pirates.



Comment fonctionne le cryptage numérique ?

Illustration de

Il existe deux principaux types de cryptage. Le chiffrement symétrique nécessite qu'un expéditeur et un destinataire disposent de clés numériques identiques pour chiffrer et déchiffrer les données, tandis que le chiffrement asymétrique (ou à clé publique) utilise une clé accessible au public pour permettre aux utilisateurs de chiffrer les messages d'un destinataire qui est le seul détenteur de la clé privée. nécessaire de les décrypter.

Parfois, ces deux approches sont utilisées ensemble. Dans le cas de HTTPS, par exemple, les navigateurs Web utilisent la cryptographie à clé publique pour vérifier la validité des sites Web, puis établissent une clé symétrique pour chiffrer les communications.

L'objectif est d'empêcher les pirates d'utiliser des quantités massives de puissance de calcul pour essayer de deviner les clés utilisées. Pour ce faire, les méthodes de cryptographie populaires, dont une connue sous le nom de RSA et une autre appelée cryptographie à courbe elliptique, utilisent généralement des fonctions dites de trappe - des constructions mathématiques qui sont relativement faciles à calculer dans une direction pour créer des clés, mais qui sont très difficiles pour un adversaire. faire de la rétro-ingénierie.



Les pirates pourraient essayer de casser un code en essayant toutes les variations possibles d'une clé jusqu'à ce qu'une fonctionne. Mais les défenseurs leur rendent la vie très difficile en utilisant de très longues paires de clés, comme l'implémentation RSA 2 048 bits, qui rend une clé longue de 617 chiffres décimaux. Parcourir toutes les permutations possibles pour obtenir les clés privées pourrait prendre plusieurs milliers, voire des millions d'années sur des ordinateurs conventionnels.

Pourquoi les ordinateurs quantiques constituent-ils une menace pour le chiffrement ?

Illustration de

Parce qu'ils pourraient aider les pirates à se frayer un chemin beaucoup plus rapidement à travers les trappes algorithmiques. Contrairement aux ordinateurs classiques, qui utilisent des bits qui peuvent être soit un s ou 0 s, les machines quantiques utilisent des qubits qui peuvent représenter de nombreux états possibles de un et 0 en même temps - un phénomène connu sous le nom de superposition . Ils peuvent aussi s'influencer à distance, grâce à un phénomène connu sous le nom d'intrication.

Grâce à ces phénomènes, l'ajout de quelques qubits supplémentaires peut entraîner des sauts exponentiels dans la puissance de traitement. Une machine quantique de 300 qubits pourrait représenter plus de valeurs qu'il n'y a d'atomes dans l'univers observable. En supposant que les ordinateurs quantiques puissent surmonter certaines limitations inhérentes à leurs performances, ils pourraient éventuellement être utilisés pour tester toutes les permutations possibles d'une clé cryptographique en un temps relativement court.



Les pirates sont également susceptibles d'exploiter des algorithmes quantiques qui optimisent certaines tâches. Un de ces algorithmes, publié par Lov Grover des Bell Labs d'AT&T en 1996, aide les ordinateurs quantiques à rechercher les permutations possibles beaucoup plus rapidement. Un autre, publié en 1994 par Peter Shor, qui était alors aux Bell Labs et est maintenant professeur au MIT, aide les machines quantiques à trouver les facteurs premiers des nombres entiers incroyablement rapidement.

L'algorithme de Shor présente un risque pour les systèmes de chiffrement à clé publique tels que RSA, dont les défenses mathématiques reposent en partie sur la difficulté de rétro-ingénierie du résultat de la multiplication de très grands nombres premiers ensemble. Un rapport sur l'informatique quantique publié l'année dernière par les National Academies of Sciences, Engineering, and Medicine des États-Unis a prédit qu'un puissant ordinateur quantique exécutant l'algorithme de Shor serait capable de casser une implémentation 1 024 bits de RSA en moins d'une journée.

Illustration de

Les ordinateurs quantiques vont-ils bientôt briser les défenses cryptographiques ?

C'est hautement improbable. L’étude des National Academies indique que pour constituer une menace réelle, les machines quantiques auront besoin de beaucoup plus de puissance de traitement que les meilleures machines quantiques d’aujourd’hui.



Pourtant, ce que certains chercheurs en sécurité aiment appeler Y2Q - l'année au cours de laquelle le craquage de code quantique devient un casse-tête majeur - peut grimper étonnamment vite. En 2015, les chercheurs ont conclu qu'un ordinateur quantique aurait besoin d'un milliard de qubits pour pouvoir casser assez confortablement le système RSA de 2 048 bits ; des travaux plus récents suggèrent qu'un ordinateur avec 20 millions de qubits pourrait faire le travail en seulement huit heures.

C'est encore bien au-delà des capacités de la machine quantique la plus puissante d'aujourd'hui, avec 128 qubits (voir notre compteur de qubits ici ). Mais les progrès de l'informatique quantique sont imprévisibles. Sans défenses cryptographiques quantiques sûres en place, toutes sortes de choses, des véhicules autonomes au matériel militaire, sans parler des transactions financières et des communications en ligne, pourraient être ciblées par des pirates ayant accès à des ordinateurs quantiques.

Toute entreprise ou gouvernement prévoyant de stocker des données pendant des décennies devrait réfléchir dès maintenant aux risques que pose la technologie, car le cryptage qu'ils utilisent pour les protéger pourrait ensuite être compromis. Cela peut prendre de nombreuses années pour revenir en arrière et réencoder des montagnes de données historiques avec des défenses plus robustes, il serait donc préférable de les appliquer maintenant. D'où une grande poussée pour développer la cryptographie post-quantique.

Illustration de

Qu'est-ce que la cryptographie post-quantique ?

C'est le développement de nouveaux types d'approches cryptographiques qui peuvent être mises en œuvre à l'aide des ordinateurs classiques d'aujourd'hui, mais qui seront insensibles aux attaques des ordinateurs quantiques de demain.

Une ligne de défense consiste à augmenter la taille des clés numériques afin que le nombre de permutations qui doivent être recherchées à l'aide de la puissance de calcul brute augmente de manière significative. Par exemple, le simple fait de doubler la taille d'une clé de 128 bits à 256 bits correspond effectivement au nombre de permutations possibles qu'une machine quantique utilisant l'algorithme de Grover devrait parcourir.

Une autre approche consiste à proposer des fonctions de trappe plus complexes que même une machine quantique très puissante exécutant un algorithme comme celui de Shor aurait du mal à déchiffrer. Les chercheurs travaillent sur un large éventail d'approches, y compris celles à consonance exotique comme la cryptographie basée sur les réseaux et l'échange de clés isogénique supersingulaire.

L'objectif est de se concentrer sur une ou quelques méthodes qui peuvent être largement adoptées. Le National Institute of Standards and Technology des États-Unis a lancé un processus en 2016 pour élaborer des normes de chiffrement post-quantique à l'usage du gouvernement. C'est déjà réduit un ensemble initial de 69 propositions à 26 , mais dit qu'il faudra probablement attendre environ 2022 avant que des projets de normes ne commencent à émerger.

La pression est forte car les technologies de cryptage sont profondément intégrées dans de nombreux systèmes différents, donc les démêler et en mettre en œuvre de nouveaux peut prendre beaucoup de temps. L'étude des National Academies de l'année dernière a noté qu'il a fallu plus d'une décennie pour retirer complètement une approche cryptographique largement déployée qui s'est avérée défectueuse. Compte tenu de la vitesse à laquelle l'informatique quantique évolue, le monde n'a peut-être pas beaucoup de temps pour s'attaquer à cette nouvelle menace pour la sécurité.

cacher