Informatique quantique : la NSA tire la sonnette d'alarme

Informatique quantique et chiffrement de données : la NSA tire la sonnette d’alarme

Dans un document intitulé Quantum Computing and Post-Quantum Cryptography (Informatique quantique et cryptographie post-quantique), la NSA a déclaré qu’elle doit d’ores et déjà formuler les exigences pour les systèmes à venir. Dans cet esprit, l’agence a établi quelques prédictions sur l’avenir de l’informatique quantique et leur impact sur le cryptage.

Le CRQC, une utopie ?

La NSA ne sait quand ou même si un ordinateur quantique de taille et de puissance suffisantes pour exploiter la cryptographie à clé publique (un CRQC) existera un jour. La sincérité de ces déclarations peut être sujette à débat en sachant que l’agence a dépensé 80 millions de dollars dans une recherche axée sur l’ordinateur quantique qui pourrait briser le cryptage actuel dans un programme intitulé Owning the Net. C’était en 2014. 

Des progrès sur les ordinateurs quantiques ont été régulièrement réalisés au cours des dernières années. Et bien qu’ils ne remplaceront peut-être jamais l’informatique classique standard, ils sont très efficaces pour résoudre certains problèmes. Cela inclut la cryptographie asymétrique à clé publique, l’un des deux types différents de cryptosystèmes utilisés aujourd’hui.

Le cryptage post-quantique perçu comme une menace

La cryptographie à clé publique est ce sur quoi le monde s’appuie pour un cryptage fort, tel que TLS et SSL. Ces derniers sous-tendent la norme HTTPS utilisée pour aider à protéger les données de votre navigateur contre l’espionnage tiers. Un CRQC, s’il en existe un, serait capable de saper les algorithmes à clé publique largement utilisés pour les échanges de clés asymétriques et les signatures numériques selon la NSA. 

Informatique quantique : la NSA tire la sonnette d'alarme

Et quel soulagement que personne ne possède encore l’une de ces machines. L’industrie du cryptage post-quantique a longtemps cherché à se présenter comme une menace immédiate pour le cryptage d’aujourd’hui. La cryptographie et les algorithmes de hachage actuellement utilisés sont basés sur certains calculs mathématiques longs à résoudre. Avec l’avènement des ordinateurs quantiques, ces calculs deviendront faciles à effectuer, et les logiciels cryptographiques ne sauront plus protéger les systèmes.

Travailler sur des algorithmes de clé publique résistante à la quantique 

Étant donné que les pays et les laboratoires travaillent sur la construction d’ordinateurs quantiques anti-crypto, la NSA a déclaré qu’elle travaillait sur des algorithmes de clé publique résistante à la quantique. Les fournisseurs privés du gouvernement américain pourraient les utiliser, la normalisation post-quantique étant en cours depuis 2016. Cependant, l’agence a déclaré qu’il n’y avait pas d’algos de ce type que les fournisseurs commerciaux peuvent adopter dès maintenant, à l’exception des signatures de hachage avec état pour le micrologiciel.

Bien que les progrès de la cryptographie présentent plus qu’un simple intérêt académique pour le monde de l’infosec, il existe toujours un point où les violations de la sécurité (et des données) se produisent à cause des facteurs principalement humains. Et dans un monde où les utilisateurs divulguent facilement leurs mots de passe ou se font facilement avoir par un mail de phishing, certains experts estiment que les ordinateurs quantiques ne constituent peut-être pas la plus grande menace.

Pin It on Pinterest