Les ordinateurs quantiques auront le pouvoir de briser le chiffrement asymétrique qui est à la base de la sécurité de l’Internet. Deux mathématiciens pensent avoir trouvé la solution. Décryptage.
Nathan Hamlin et William Webb ont peut-être sauvé le Web. Ces deux mathématiciens de la Washington State University viennent de présenter une nouvelle manière de faire du chiffrement asymétrique, en modifiant un vieil algorithme des années 70 (« Knapsack »). Son principal avantage : il serait résistant aux futures attaques quantiques !
Attaques quantiques ? Eh oui, peu de gens le savent, mais une véritable course contre la montre se déroule actuellement dans le monde discret de la cryptographie, dont le résultat pourrait signer l’arrêt de mort du Web. Deux camps s’affrontent : d’un côté des ingénieurs, de l’autre des mathématiciens. Mais tous les deux partagent la même passion : l’informatique quantique. Cette technologie s’appuie sur le phénomène de superposition d’états quantiques pour développer des capacités de calcul beaucoup plus importantes que l’informatique classique.
Depuis quelques années, les ingénieurs font de grands progrès. Tellement que la plupart d’entre eux sont désormais persuadés que l’ordinateur quantique existera bel et bien un jour.
Ce n’est plus qu’une question de temps.
« Les ordinateurs quantiques vont arriver car la technologie pour les fabriquer est déjà là. Mais il est très probable que la maîtrise de cette technologie sera d’abord dans les mains des gouvernements et des grandes entreprises », estimait Nicolas Wöhrl, à l’occasion de la conférence 31C3 du
Chaos Computer Club, en décembre dernier.
Ce chercheur à l’université de Duisburg-Essen veut créer des ordinateurs quantiques basés sur des diamants synthétiques, l’une des dernières tendances à la mode dans le domaine.
La NSA au premier rang
Parmi les grands acteurs intéressés figure Google qui, depuis l’année dernière, cherche à construire
son propre ordinateur quantique. Et le géant du Net avance à grands pas. Récemment, il a développé une technique pour
augmenter la stabilité des « qubits », ces fameuses particules élémentaires qui sont à la base du calcul quantique. Cette découverte serait, d’après les experts, un grand pas vers la création d’un système quantique réellement opérationnel.
Mais le jour où ces ordinateurs d’un nouveau type débarqueront dans le quotidien, marquera également la fin de l’actuelle architecture de sécurité de l’Internet. Car l’informatique quantique va définitivement casser les algorithmes de chiffrement asymétrique RSA, qui sont pourtant omniprésents dans le web. Ils sont utilisés dans les connexions SSL/TLS, les paiements en ligne, les signatures électroniques, les PKI d’entreprises, les messageries sécurisées de type PGP, etc.
« On pense que d’ici 25 ans, tous les systèmes asymétriques vont tomber. D’ici là, il faudra donc trouver une solution alternative. Ce sera un changement très important », explique Renaud Lifchitz, un chercheur en sécurité qui a fait une présentation sur le sujet à l’occasion de la conférence NoSuchCon, en novembre dernier.
D’ailleurs, c’est précisément pour cette même raison que la NSA investit de manière massive dans les ordinateurs quantiques, au travers d’un programme de recherche qu’elle a baptisé « Penetrating hard targets » et doté d’un budget annuel d’environ 80 millions de dollars (source : Washington Post , janvier 2014). Armé d’un ordinateur quantique, l’agence américaine pourrait lire tous les échanges dans le monde, réduisant à néant tout espoir en matière de protection des données.
Plusieurs pistes existent pour sauver le Web
Pour éviter cette catastrophe, les mathématiciens se sont retroussés les manches. Depuis 2006, ils se retrouvent presque chaque année dans le cadre d’une conférence internationale appelée « Post Quantum Cryptography », afin de trouver une parade aux attaques par calcul quantique. La dernière édition s’est déroulée en octobre 2014 au Canada. La prochaine aura lieu en février 2016, au Japon. Leur but est de trouver des algorithmes qui soient résistants aux ordinateurs quantiques. Leurs recherches s’effectuent dans
six domaines mathématiques ultraspécialisés, qui leur paraissent prometteurs.
Mais alors, Nathan Hamlin et William Webb viennent-ils enfin de trouver le Graal ? Rien n’est moins sûr. Il faudra d’abord que leur algorithme soit passé en revue par leurs pairs, ce qui va prendre quelque temps. Mais il semble être un bon candidat, car il préserve le côté asymétrique du chiffrement. C’est important, car celui-ci permet d’éviter l’échange de clés privées : seuls des clés publiques sont communiquées. S’il n’y avait pas ce problème d’échange de clés, l’informatique quantique ne poserait pas de grands soucis, car les algorithmes de chiffrement symétrique, eux, sont résistants : il suffirait de doubler régulièrement la taille des clés.
Pour résister aux attaques quantiques : le chiffrement quantique
Mais à ce jour, il n’existe qu’un seul procédé vraiment sécurisé d’échange de clés privées, c’est le chiffrement quantique, qui s’appuie sur l’envoi de photons polarisés par fibre optique. « C’est une technologie qui tourne très bien au quotidien et qui commence à être déployée massivement par des sociétés commerciales. Mais c’est très contraignant : la distance est limitée à 100 km et cela ne fonctionne que de point à point. Pour le Web, ce n’est donc pas envisageable », ajoute Renaud Lifchitz.
Bref, il faudra certainement encore attendre quelques années de recherche avant de voir arriver enfin une alternative au chiffrement RSA. En attendant, croisons les doigts pour que l’informatique quantique ne vienne pas casser notre joli Web…
Comment l’ordinateur quantique cassera le chiffrement RSA
Le chiffrement asymétrique RSA s’appuie sur le fait qu’il est très difficile de factoriser les grands nombres en nombres premiers. La complexité de calcul croît de manière presque exponentielle avec la taille du nombre (« sous-exponentielle » disent les mathématiciens).Or, en implémentant l’algorithme de Shor sur un ordinateur quantique, il serait possible d’abaisser considérablement cette complexité : elle ne serait plus que polynomiale. « La progression est presque linéaire, explique Renaud Lifchitz. Si l’on double la taille de la clé, il suffit d’ajouter de nouveaux qubits en proportion similaire pour la casser à nouveau. Donc c’est la fin du chiffrement asymétrique. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
