La quête d'un cryptage à l'épreuve du quantum vient de faire un bond en avant

Un ordinateur quantique Google

Un ordinateur quantique Google Google





La plupart des choses que vous faites en ligne tous les jours sont protégées par cryptage afin que personne d'autre ne puisse les espionner. Vos services bancaires en ligne et les messages que vous envoyez à vos amis sont probablement cryptés, par exemple, tout comme les secrets gouvernementaux. Mais cette protection est menacée par le développement des ordinateurs quantiques, qui menacent de rendre inutiles les méthodes de chiffrement modernes.

Machines quantiques travailler d'une manière fondamentalement différente des ordinateurs classiques que nous utilisons aujourd'hui. Au lieu d'utiliser le code binaire traditionnel, qui représente des informations avec 0 sable un s, ils utilisent des bits quantiques, ou qubits. Les propriétés inhabituelles des qubits rendent les ordinateurs quantiques beaucoup plus puissants pour certains types de calculs, notamment les problèmes mathématiques qui sous-tendent une grande partie du chiffrement moderne .

Les chercheurs savent depuis des décennies que si un ordinateur quantique à grande échelle pouvait être construit, il pourrait effectuer des calculs assez importants qui menaceraient les cryptosystèmes sur lesquels nous comptons aujourd'hui pour la sécurité, déclare Dustin Moody, mathématicien au NIST, l'Institut national américain. des normes et de la technologie.



Alors que les machines quantiques sont encore loin de pouvoir casser le cryptage moderne, le NIST a lancé un concours en 2016 pour développer de nouvelles normes de cryptographie qui seront plus résistantes au quantum. La course est longue, les gagnants devant être annoncés en 2022, mais la semaine dernière, l'organisation a annoncé qu'elle avait réduit le champ initial de 69 prétendants à seulement 15.

Et jusqu'à présent, une seule approche de la cryptographie post-quantique représente la majorité des finalistes : la cryptographie basée sur les réseaux.

Comment ça fonctionne

Le chiffrement à clé publique utilise les mathématiques traditionnelles pour coder les données, les déverrouillant uniquement pour ceux qui ont la clé ou qui peuvent la comprendre. La cryptographie basée sur les réseaux utilise à la place d'énormes grilles avec des milliards de points individuels sur des milliers de dimensions. Briser le code signifie se rendre d'un point spécifique à un autre, ce qui est essentiellement impossible à moins de connaître l'itinéraire.



Même la National Security Agency, l'agence d'espionnage américaine qui a longtemps sonné l'alarme sur la menace posée par les ordinateurs quantiques, a récemment exprimé confiance dans les approches basées sur les treillis.

Cependant, ce n'est pas seulement le caractère impénétrable ou complexe des mathématiques qui compte. Les approches post-quantiques ne fonctionneront que si elles peuvent être utilisées dans tous les endroits où la cryptographie de haut niveau sera nécessaire. Par exemple, la taille de la clé nécessaire pour déchiffrer les données est importante : imaginez ce qui sera possible à l'intérieur d'un équipement médical qui a peu de mémoire et une bande passante sévèrement limitée. Si les calculs sont si complexes que l'ouverture de la serrure nécessite une clé massive, la solution peut ne pas réussir le test d'utilisabilité.

Cinq des candidats présélectionnés annoncés la semaine dernière utilisent des approches de réseau qui n'ont pas de solution quantique connue, et le nouveau NIST rapport de situation dit qu'ils sont les algorithmes à usage général les plus prometteurs de la liste.



Mais cette liste comprend des approches alternatives qui pourraient également percer, en particulier si les systèmes en treillis s'avèrent insuffisants. Ces autres options sont généralement moins matures, moins bien étudiées et beaucoup plus éloignées d'être utilisées dans le monde réel, ce qui amène la plupart des observateurs à croire que les systèmes en treillis l'emporteront lorsque deux gagnants seront choisis en 2022.

Ce que pense le NIST, c'est que les problèmes de réseau sont vraiment difficiles, déclare Elena Kirshanova, mathématicienne et chercheuse en cryptanalyse à Université fédérale de la Baltique I.Kant en Russie. Bien que ces problèmes soient difficiles, ils semblent assez efficaces en termes de temps pour générer des clés, de temps pour construire des signatures, et aussi efficaces en termes de mémoire.

Quand le quantique arrivera-t-il ?

Si tant de temps et d'efforts sont consacrés à éviter une catastrophe de sécurité, quand verrons-nous un ordinateur quantique capable de faire tout cela ?



L'année dernière, Google s'est vanté d'avoir atteint suprématie quantique en trouvant une tâche qu'un ordinateur quantique pouvait accomplir et qui était essentiellement impossible pour un ordinateur classique. La société a annoncé qu'elle avait utilisé son ordinateur quantique 53 bits Sycamore pour résoudre un problème mathématique en 200 secondes qui prendrait 10 000 ans à un ordinateur classique.

C'était une étape importante, mais elle n'a pas inauguré une nouvelle ère de l'informatique quantique, et experts de l'industrie et le milieu universitaire n'a pas tardé à le critiquer pour une gamme de raisons .

En réalité, nous sommes probablement à une décennie ou plus d'un ordinateur quantique capable de résoudre des problèmes utiles, ce qui donne au NIST le temps de prendre une décision afin que la transition vers la cryptographie quantique puisse commencer.

Il faut beaucoup de temps pour normaliser et mettre en œuvre des algorithmes cryptographiques et dans des produits, déclare Moody du NIST. Cela peut prendre 10 ou 20 ans. Nous avons besoin que ce processus soit terminé avant qu'un ordinateur quantique ne soit terminé, nous sommes donc en avance sur le jeu.

Cependant, tout le monde n'est pas convaincu que le temps sera bien dépensé.

La prochaine étape est que les ordinateurs quantiques résolvent un problème utile, ce qu'ils n'ont pas encore fait, explique Vadim Lyubashevsky, un cryptographe chez IBM qui a travaillé sur l'algorithme CRYSTALS qui est maintenant finaliste avec le NIST. Si cela ne se produit pas avant longtemps, je pense que les entreprises oublieront le battage médiatique et mettront en œuvre la chose la plus faible qui sort du NIST jusqu'à ce qu'elles se souviennent soudainement du problème dans 30 ans.

cacher