Discussion :

[Olivier Famien]

Selon certains analystes, les ordinateurs quantiques pourraient casser le chiffrement qui protège le web actuellement,
en parvenant à décomposer rapidement les nombres en facteurs premiers, menace réelle ou réalité improbable ?

Avec l’évolution des ordinateurs, les chercheurs en sécurité n’ont de cesse de travailler dur pour mettre en œuvre continuellement des algorithmes indéchiffrables. En 1991, en cherchant à corriger les faiblesses détectées dans l’architecture de l’algorithme de hachage MD4, des cryptologues ont mis sur pied la fonction de hachage cryptographique MD5 qui devint une des références dans le monde entier pour assurer l’intégrité des informations. Quelques années plus tard et plus précisément en 1996, des chercheurs ont signalé les premières faiblesses de cette fonction de hachage. L’utilisation de MD5 s’est révélée encore plus problématique lorsqu’en 2004, une équipe de chercheurs a découvert qu’une collision complète était possible avec des fichiers différents pouvant produire le même condensat. Cette fonction de hachage fut dès lors considérée comme peu sure et mise de côté.

Entre temps, après la découverte des faiblesses de la fonction MD5 en 1996, la fonction SHA-1 fut celle qui avait été recommandée pour le chiffrement des données. Mais comme le MD5, des failles permettant d’aboutir à une collision ont été découvertes sur cet algorithme et depuis plusieurs années, il est maintenant recommandé de passer au SHA-2 ou SHA-3. Mais pour certaines personnes, ce n’est qu’une question de temps avant que ces algorithmes de chiffrement puissent être cassés.

Avec les avancées technologiques dans le secteur des processeurs quantiques, certaines personnes estiment que les clés de sécurité (algorithmes de chiffrement) du web pourraient être déchiffrées beaucoup plus vite que prévu. En général, le chiffrement moderne repose sur le principe de factorisation en nombres premiers. Pour les cryptologues, cette méthode s’avère intéressante, car pour deux nombres premiers donnés, quelle que soit leur taille, les multiplier ensemble pour trouver leur produit est facile. Mais l’inverse, trouver les facteurs premiers de ce nombre est difficile et devient rapidement plus difficile à mesure que le nombre à factoriser augmente. Jusqu’à présent, aucun moyen rapide pour résoudre le problème des facteurs premiers n’a pu encore être trouvé. Mais ce n’est pas pour autant que l’on pourrait dire qu’il n’est pas possible d’en concevoir.

En 1994, un mathématicien américain nommé Peter Shor a mis au point un moyen rapide et efficace de rechercher les facteurs premiers d’un nombre. Le seul problème est que, pour les grands nombres, sa méthode, appelée algorithme de Shor, a besoin d’un ordinateur quantique pour fonctionner. Bien évidemment, en 1994 où le web était encore à ses premières heures, parler d’ordinateurs quantiques relevait de la science-fiction. Mais en 2001, des chercheurs d’IBM ont annoncé qu’ils en avaient construit un, l’avaient programmé avec l’algorithme de Shor, et l’avaient utilisé pour déterminer que les facteurs premiers de 15 étaient 3 et 5. Depuis lors, d’énormes progrès ont été réalisés dans le domaine quantique.

En 2017, IBM, l’un des pionniers dans le domaine de la recherche quantique a annoncé la conception d’un prototype de processeur quantique de 50 qubits. À noter qu’un qubit est l’homologue d’un bit (0 ou 1) sur des ordinateurs classiques, mais dans ce cas d’espèce, l’état quantique peut posséder plusieurs valeurs différentes au même moment. En début d’année, lors du CES 2018, ce fut au tour d’Intel de présenter Tangle Lake, son processeur quantique de 49 qubits. Quelques mois plus tard et plus précisément en mars dernier, Google a annoncé avoir atteint un nouveau seuil avec Bristlecone son processeur quantique de 72 qubits avec lequel il compte prouver qu’un ordinateur quantique peut surclasser aisément un superordinateur classique sur des problèmes informatiques bien définis. Microsoft pour sa part a annoncé qu’elle pourrait proposer un ordinateur quantique dans environ cinq ans. Mais déjà, l’entreprise peaufine ses outils et a mis à la disposition du public, un langage de programmation Q# ainsi qu’un kit de développement quantique pour exploiter ces machines quantiques à venir. La Chine également plus n’est pas en reste et a dévoilé un système quantique de 18 qubits.

Lorsque les taux d’erreurs avec ces processeurs quantiques seront vraiment maîtrisés (ce qui commence à devenir le cas avec les récents processeurs quantiques annoncés), certaines analystes augurent qu’en exploitant l’algorithme de Shor, les processeurs quantiques pourront facilement décomposer les nombres en facteurs premiers, ce qui aura pour conséquence de casser les algorithmes de chiffrement utilisés pour sécuriser les informations comme les cartes de crédit, les virements bancaires, les courriels… sur le web.

Et selon Brian LaMacchia, qui dirige l’équipe de sécurité et de cryptographie de Microsoft Research, un ordinateur quantique pourrait être capable de gérer entre 1 000 et 10 000 qubits d’ici 2030 à 2040. Avec de telles performances, ces ordinateurs pourraient facilement contourner les mesures de sécurité conçues avec les ordinateurs classiques actuels.

Des entreprises entrevoyant déjà ces menaces ont commencé à effectuer des tests. Chez Microsoft, le Dr LaMacchia aurait prévu de tester le chiffrement résistant aux ordinateurs quantiques sur les liens qui connectent les centres de données de la société. Google aurait essayé d’intégrer différents types de cryptographie résistante aux technologies quantiques dans des versions expérimentales de Chrome, son navigateur web, et aurait collaboré avec Cloudflare pour tester les impacts réels.

Mais pour d’autres personnes, les entreprises trouveront toujours le moyen d’assurer la sécurité du web en dépit de l’émergence des technologies quantiques. Certains chercheurs avancent des théories comme les isogénies supersingulaires, les réseaux structurés et non structurés et les polynômes multivariés comme fondements de la cryptographie à l’épreuve des ordinateurs quantiques. Mais ces solutions pourront-elles vraisemblablement assurer la protection des algorithmes classiques actuels contre les ordinateurs quantiques ?

Source : The Economist

Et vous ?

Pensez-vous que les ordinateurs quantiques pourront casser les algorithmes de chiffrement actuels ?

Pensez-vous que le web deviendra moins sûr avec ces ordinateurs quantiques ?

Voir aussi

Google présente Bristlecone, son nouveau processeur quantique de 72 qubits avec lequel l’entreprise compte prouver la suprématie quantique
Microsoft met à jour son kit de développement quantique : support de macOS et Linux, bibliothèques supplémentaires et interopérabilité avec Python
Microsoft crée un nouveau langage de programmation dédié aux ordinateurs quantiques qui devrait être officialisé d’ici la fin d’année
La Chine dévoile un système quantique de 18 qubits qui exploite 3 degrés de liberté de 6 photons et aurait atteint un niveau d’intrication maximal
IBM conçoit un processeur de 50 qubits et évoque la suprématie quantique, comment se traduit ce nombre de qubits dans la réalité ?

[zoonel]

Et pas un mot sur les courbes elliptiques....
svp arrêtez de relayer de l'info bas de gamme: the Economist sur un sujet aussi complexe que le cryptage repris par un site qui se veut "informatique" y'a de quoi rire mais c'est pas drôle

[Neckara]

Selon certains analystes, les ordinateurs quantiques pourraient casser le chiffrement qui protège le web actuellement,
en parvenant à décomposer rapidement les nombres en facteurs premiers, menace réelle ou réalité improbable ?

Oui, avec les ordinateurs quantiques, on peut résoudre plus facilement les problèmes de factorisations, on le sait depuis plus d'une bonne grosse décennie. On s'en fout que ce soit "selon certains analystes", "selon machin", ou "selon bidule", ce n'est pas un avis, c'est un fait.

Cela fait aussi un petit bout de temps que les algorithmes post-quantiques sont prêts, et n'attendent que l’avènement des ordinateurs quantiques pour être utilisés.
Quant aux prédictions… c'est toujours "ça arrive dans 10, 20, 30 ans", et 10, 20, 30 ans plus tard, on nous répète la même chose…

[disedorgue]

Si "the economist" le dit c'est que ça doit être vrai, c'est pas comme-ci c'était le monde de l'informatique qui l'avait déjà dit.

Tout comme faut être un "scientifique" pour savoir que le condensat d'un fichier peut-être le condensat d'un autre fichier.

[domi65]

Pensez-vous que le web deviendra moins sûr avec ces ordinateurs quantiques ?

Lorsque le pékin moyen disposera d'un ordinateur quantique, il est vraisemblable que les protocoles et les systèmes de sécurité auront évolué.

Du reste, le web n'a pas été conçu pour être un espace « sûr », mais un espace d'échange.

[pascaldm]

Voir mon post sur le sujet là.

Etant donné le temps nécessaire pour concevoir et éprouver la robustesse d'un nouveau cryptosystème avant de l'utiliser en pratique (10-20 ans), la crypto post-quantique a déjà démarré dans les différents laboratoires de recherche. Les USA et l'UE ont lancé des programmes post-quantiques officiels depuis 2015 (NIST et ETSI).

La cryptographie symétrique est peu affectée par l'ordinateur quantique. Grover a proposé un algorithme qui ne peut au mieux que diviser par deux la robustesse d'une clef symétrique, ainsi 256-bit représente une résilience de 128-bit qui reste aujourd’hui incassable par une recherche exhaustive par accélération quadratique. En outre, Grover a apporté une preuve de sécurité.

En fait, l'ordinateur quantique expose la cryptographie à clef publique (RSA, Diffie-Hellman, DSA, ...) utilisée pour les mécanismes de signature ou d'échange de clefs. C'est sur ce point que les programmes post-quantiques travaillent et la recherche en crypto post-quantique foisonne déjà... Et puis, il est toujours possible d'utiliser des tailles de clefs plus grandes en attendant un consensus. Un module premier de 32768-bit ou plus sera surement encore hors de portée d'un ordinateur quantique du siècle en cours... Personnellement, je serai en retraite d'ici 8/12 ans (selon la réforme en cours...), je ne verrai donc pas en profondeur cette rupture en tant que professionnel.

The Economist, comme The guardian et bien d'autres journaux ont surfé ces derniers jours sur des messages alarmistes. Soit ils n'ont pas compris l'étendue du sujet, soit un article accrocheur et tragique est plus important pour vendre (peut-être est-ce les deux ) !