Comment chiffrer des données pour les rendre inaccessibles à un décodage par un ordinateur quantique ? A mesure que l’informatique quantique prend corps – même s’il reste impossible d’affirmer qu’on sera un jour en mesure de bâtir de larges systèmes de ce type -, la question taraude de plus en plus les experts en chiffrement. Pour une raison simple que résume un rapport que vient de publier l’Académie américaine des technologies (le NIST, National Institute of Standard and Technology) : « si des ordinateurs quantiques à large spectre sont un jour produits, ils seront en mesure de casser une large part des systèmes de chiffrement à clefs publiques actuellement en usage ». Le NIST estime ainsi que les technologies RSA, le chiffrement par courbes elliptiques (ECDSA, ECDH) et le chiffrement DSA ne seront plus sûrs dès qu’un ordinateur quantique verra le jour. Seuls AES et les algorithmes de hachage SHA-2 et SHA-3 devraient échapper au jeu de massacre… mais à condition de se renforcer.
Car cette informatique exploitant les états atomiques va projeter l’industrie dans une nouvelle ère. En mars, une équipe du MIT et de l’Université d’Innsbruck en Autriche publiait une étude dans Science dans laquelle il présentait un système renfermant 5 qubits – l’équivalent quantique du bit – et implémentant un algorithme permettant de casser des clefs de chiffrement reposant sur la factorisation de grands nombres, une méthode largement utilisée aujourd’hui. Même si un ordinateur quantique suffisamment puissant pour casser par exemple une clef RSA reste à construire – l’étude du MIT se limite à démontrer la faisabilité du mécanisme -, la NSA prend l’affaire très au sérieux. L’agence de renseignement, dont on connaît l’intérêt pour le chiffrement, a publié en février une foire aux questions dans laquelle elle indique s’éloigner des algorithmes friables à l’informatique quantique.
[[Retrouver l’infographie : Comprendre l’ordinateur quantique]]
Pour préparer ce qui s’annonce comme une révolution du chiffrement, le NIST suggère aux entreprises de se préparer à être « crypto-agiles », autrement dit à implémenter des technologies permettant de remplacer rapidement des algorithmes devenus fragiles du fait des avancées de l’informatique quantique. Et s’engage dans la définition de critères d’évaluation de ce qu’est un standard de chiffrement à clef publique résistant à l’informatique quantique ainsi que dans la création d’algorithmes plus résistants, via un concours public. Par ce biais, le NIST souhaite sélectionner, à des fins de standardisation, au moins un algorithme pour le chiffrement à clef publique, un autre pour les signatures électroniques et un troisième pour l’échange de clefs. Les candidats devront soumettre leurs propositions en 2017 ; celles-ci seront passées au crible pendant 2 ou 3 ans avant leur standardisation, indique l’organisation.
Mais, pour l’Académie des technologies US, l’impact de cette adaptation du chiffrement à une nouvelle ère s’annonce comme non négligeable. « Il semble improbable qu’aucun des algorithmes actuellement connus puisse remplacer à la volée ce qui est en usage aujourd’hui, écrit l’organisation. Un des défis réside dans le fait que la plupart des algorithmes résistant au quantique ont des clefs plus longues que les algorithmes qu’ils sont appelés à remplacer. » Conséquence : faute de pouvoir s’opérer via un remplacement à la volée, la transition pourrait nécessiter de modifier des protocoles clefs d’Internet, comme TLS (Transport Layer Security) ou IKE (Internet Key Exchange).
A lire aussi :
IBM met l’ordinateur quantique à la portée de tous, en mode Cloud
Un ordinateur quantique casseur de clé de chiffrement
L’informatique quantique existe, Google l’a rencontrée
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…