IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Fujitsu : les ordinateurs quantiques ne menacent pas encore le chiffrement


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2019
    Messages
    1 223
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 1 223
    Points : 24 484
    Points
    24 484
    Par défaut Fujitsu : les ordinateurs quantiques ne menacent pas encore le chiffrement
    « Comment casser le RSA avec un ordinateur quantique ? »
    le résultat d'une recherche théorique publié par un groupe de chercheurs chinois

    Un groupe de chercheurs chinois vient de publier un article affirmant qu'ils peuvent - bien qu'ils ne l'auraient pas encore fait - casser le RSA 2048 bits. Les chercheurs ont combiné les techniques classiques de factorisation par réduction de treillis avec un algorithme d'optimisation approximative quantique, le quantum approximate optimization algorithm (QAOA). De l’avis de certains spécialistes, cela signifie qu'ils n'ont eu besoin que d'un ordinateur quantique de 372 qbits, ce qui serait bien en deçà de ce qui est possible aujourd'hui.

    L'algorithme de Shor a sérieusement remis en question la sécurité des informations basée sur les systèmes de chiffrement à clé publique. Cependant, pour casser le schéma RSA-2048 largement utilisé, il faudrait des millions de qubits physiques, ce qui est bien au-delà des capacités techniques actuelles. Les chercheurs chinois présentent un algorithme quantique universel pour la factorisation des nombres entiers en combinant la méthode classique du treillis et la méthode de l'équation.

    Le groupe de chercheurs chinois a présenté ce qu’ils prétendent être un algorithme quantique universel pour la factorisation des nombres entiers. L’algorithme combinerait la réduction classique du treillis avec un algorithme d'optimisation approximative, le quantum approximate optimization algorithm. Selon les chercheurs, le nombre de qubits requis est O(logN/loglogN), qui est sous-linéaire dans la longueur de bit de l'entier N, ce qui en fait l'algorithme de factorisation le plus économe en qubits à ce jour.

    Nom : QuantumRSA1.jpg
Affichages : 61034
Taille : 145,1 Ko
    Montage expérimental et circuit QAOA de l'algorithme de la factorisation en nombres entiers à ressources quantiques sous-linéaires


    • A, les 10 qubits sélectionnés sur un processeur quantique supraconducteur, chaque qubit étant couplé à ses plus proches voisins par l'intermédiaire de coupleurs accordables en fréquence ;
    • B, topologie d'interaction native de l'hamiltonien du problème pour le cas de factorisation à 10 qubits, mappée dans une topologie de chaîne décrite en A ;
    • C, schéma de circuit d'un QAOA à p couches. Tous les qubits qubits sont initialisés en |+i, suivis de p couches d'application répétée de l'hamiltonien du problème (orange) et de l'hamiltonien de mélange (vert), terminées par des mesures de population (gris). Notons que les paramètres variationnels {γ, β} sont différents pour toutes les couches ;
    • D, Circuit de routage pour l'hamiltonien tout-à-tout à 10 qubits dans la topologie linéaire du plus proche voisin, construit par un maillage de deux blocs SWAP similaires avec deux couches de portes de Hardamard (H) appliquées au début et à la fin, suivies d'une couche de portes Rz(θ). Ici, l'angle de rotation est omis. La profondeur du circuit est proportionnelle au nombre de qubits utilisés ;
    • E, Compilation détaillée du circuit quantique dans les portes natives du processeur quantique supraconducteur.

    Les chercheurs démontrent l'algorithme expérimentalement en factorisant des entiers jusqu'à 48 bits avec 10 qubits supraconducteurs, le plus grand entier factorisé sur un dispositif quantique. Les chercheurs chinois estiment qu'un circuit quantique avec 372 qubits physiques et une profondeur de milliers est nécessaire pour défier RSA 2048 en utilisant, le quantum approximate optimization algorithm.

    RSA

    Le protocole de chiffrement RSA, qui doit son nom à ses auteurs Rivest, Shamir et Adleman, est l'un des schémas de chiffrement les plus utilisés de nos jours. Il est notamment utilisé dans TLS pour échanger en toute sécurité les clés entre le serveur et le client et protège ainsi la communication entre des sites web ou applications web comme ceux de la banque électronique et les appareils des utilisateurs finaux.

    RSA est un schéma cryptographique asymétrique, ce qui signifie que deux clés différentes sont utilisées pour le chiffrement et le déchiffrement. La clé qui est utilisée pour chiffrer les données est appelée clé publique. Comme son nom l'indique, la clé publique est publique et peut être partagée avec toute partie avec laquelle on souhaite communiquer. On s'attend à ce que tout attaquant connaisse également la clé publique. La clé utilisée pour le déchiffrement des données est appelée clé privée. La clé privée doit être gardée secrète et ne peut pas tomber dans les mains de l'attaquant ou être calculée par lui.

    La sécurité du protocole RSA repose sur l'hypothèse selon laquelle il est difficile de factoriser un nombre N = p*q, qui est le produit de deux nombres premiers p et q, en ces deux facteurs. L'algorithme connu le plus rapide sur un ordinateur classique a besoin de O(2∛n)

    Unités de temps pour accomplir cette tâche, où n est le nombre de bits du nombre N. Ainsi, le temps d'exécution de l'algorithme classique qui reçoit N en entrée et renvoie les deux facteurs p et q en sortie est exponentiel dans le nombre de bits n.

    L'algorithme de Shor

    Les physiciens utilisent couramment la diffusion d'ondes électromagnétiques et les mesures d'interférence pour déterminer la périodicité d'objets physiques tels que les réseaux cristallins. De même, l'algorithme de Shor exploite les interférences pour mesurer la périodicité des objets arithmétiques.

    Bien que tout nombre entier ait une décomposition unique en un produit de nombres premiers, la recherche des facteurs premiers est considérée comme un problème difficile. En fait, la sécurité de nos transactions en ligne repose sur l'hypothèse que la factorisation des nombres entiers à mille chiffres ou plus est pratiquement impossible. Cette hypothèse a été remise en question en 1995 lorsque Peter Shor a proposé un algorithme quantique en temps polynomial pour le problème de la factorisation.

    L'algorithme de Shor est sans doute l'exemple le plus spectaculaire de la façon dont le paradigme de l'informatique quantique a modifié notre perception des problèmes qui devraient être considérés comme traitables. Dans cette section, nous résumons brièvement certains faits de base concernant la factorisation, nous soulignons les principaux ingrédients de l'algorithme de Shor et nous illustrons son fonctionnement à l'aide d'un problème de factorisation fictif.

    Complexité de la factorisation

    Supposons que notre tâche consiste à factoriser un nombre entier N avec des chiffres décimaux d. L'algorithme de force brute passe en revue tous les nombres premiers p jusqu'à √N et vérifie si p divise N. Dans le pire des cas, cela prendrait environ √N, ce qui est exponentiel par rapport au nombre de chiffres d. Un algorithme plus efficace, connu sous le nom de crible quadratique, tente de construire des entiers a,b tels que a2-b2 est un multiple de N.

    Une fois ces entiers trouvés, on vérifie s'ils ont des facteurs communs avec N. La méthode du crible quadratique a un temps d'exécution asymptotique exponentiel en √d. L'algorithme de factorisation classique le plus efficace, connu sous le nom de tamisage général des champs de nombres, a un temps d'exécution asymptotique exponentiel en d1/3.

    La mise à l'échelle exponentielle du temps d'exécution limite l'applicabilité des algorithmes de factorisation classiques aux nombres de quelques centaines de chiffres ; le record mondial est de d=232 (ce qui a pris environ 2 000 années de calcul ). En revanche, l'algorithme de factorisation de Shor a un temps d'exécution polynomial en d. La version de l'algorithme décrite ci-dessous, due à Alexey Kitaev, nécessite environ 10dqubits et a un temps d'exécution d'environ d 3.

    Selon le groupe de chercheurs chinois, c’est un algorithme quantique universel pour la factorisation des entiers qui ne nécessite que des ressources quantiques sublinéaires qui est proposé dans l’article qu’ils ont publié. L'algorithme est basé sur l'algorithme classique de Schnorr, qui utilise la réduction de treillis pour factoriser les entiers. « Nous profitons de QAOA pour optimiser la partie la plus chronophage de l'algorithme de Schnorr afin d'accélérer le calcul global de la progression de la factorisation », indiquent les chercheurs.

    Pour un entier N de m bits, le nombre de qubits nécessaires pour leur algorithme est O(m/logm), qui est sous-linéaire dans la longueur de bits de N. « Cela en fait l'algorithme quantique le plus économe en qubits pour la factorisation des entiers par rapport aux algorithmes existants, y compris l'algorithme de Shor, indiquent-ils. En utilisant cet algorithme, nous avons réussi à factoriser les entiers 1961 (11 bits), 48567227 (26 bits) et 261980999226229 (48 bits), avec respectivement 3, 5 et 10 qubits dans un processeur quantique supraconducteur », déclare le groupe de chercheurs

    L'entier de 48 bits, 261980999226229, représente également le plus grand entier factorisé par une méthode générale dans un dispositif quantique réel. Les chercheurs chinois révèlent qu’ils ont procédé à l'estimation des ressources quantiques nécessaires pour factoriser RSA-2048. « Nous trouvons qu'un circuit quantique avec 372 qubits physiques et une profondeur de plusieurs milliers est nécessaire pour factoriser RSA-2048, même dans le système à chaîne 1D le plus simple. Une telle échelle de ressources quantiques est le plus susceptible d'être atteint sur des dispositifs NISQ dans un avenir proche. »

    Nom : QuantumRSA.jpg
Affichages : 4734
Taille : 74,9 Ko

    Flux de travail de l'algorithme de factorisation d'entiers quantiques à ressources sous-linéaires (SQIF). L'algorithme adopte un cadre hybride « classique+quantique », où un optimiseur quantique QAOA est utilisé pour optimiser l'algorithme classique de factorisation de Schnorr.

    Tout d'abord, le problème est prétraité comme un problème de closest vector problem (CVP) ou vecteur le plus proche sur un treillis. Ensuite, l'ordinateur quantique fonctionne comme un optimiseur pour affiner les vecteurs classiques calculés par l'algorithme de Babai, et cette étape permet de trouver une solution de meilleure qualité (plus proche) du CVP. Les résultats optimisés seront renvoyés à la procédure de l'algorithme de Schnorr. Après le post-traitement, on obtient finalement les facteurs p et q.

    Discussion sur les travaux du groupe de recherche chinois

    Selon Bruce Schneier, responsable de l'architecture de sécurité chez Inrupt, l'un des problèmes de l'algorithme du groupe de chercheurs chinois est qu'il reposerait sur un article récent de Peter Schnorr sur la factorisation. « Il s'agit d'un article controversé ; et malgré l'affirmation « ceci détruit le système de chiffrement RSA » dans le résumé, il ne fait rien de tel. L'algorithme de Schnorr fonctionne bien avec de petits modules - du même ordre que ceux testés par le groupe chinois »

    Pour Bruce Schneier, il faudrait un gros ordinateur quantique, de l'ordre de millions de qbits, pour factoriser quoi que ce soit qui ressemble aux tailles de clés que nous utilisons aujourd'hui. Ce qui, selon lui, ne dispose pas le groupe de chercheurs chinois. Ils auraient pu factoriser des nombres de 48 bits à l'aide d'un ordinateur quantique de 10 qbits. « Honnêtement, la majeure partie de l'article me dépasse, qu'il s'agisse des mathématiques de réduction du treillis ou de la physique quantique. Et il y a la question lancinante de savoir pourquoi le gouvernement chinois n'a pas classifié cette recherche », écrit Bruce Schneier dans un billet de blog publié le 3 janvier sur son blog Schneier on Security.

    Bruce Schneier est un technologue de la sécurité de renommée internationale, qualifié de « gourou de la sécurité » par The Economist. Il est l'auteur de plus d'une douzaine de livres, dont son dernier, We Have Root, ainsi que de centaines d'articles, d'essais et de documents universitaires. Sa lettre d'information influente Crypto-Gram et son blog Schneier on Security sont lus par plus de 250 000 personnes.

    Schneier est également membre du Berkman Klein Center for Internet & Society de l'université de Harvard, maître de conférences en politique publique à la Harvard Kennedy School, membre du conseil d'administration de l'Electronic Frontier Foundation et d'AccessNow, et membre du conseil consultatif de l'Electronic Privacy Information Center et de VerifiedVoting.org. Il est le responsable de l'architecture de sécurité chez Inrupt, Inc.

    Dans des propos attribués à Roger Grimes, CPA, CISSP, CEH, MCSE, CISA, CISM, CNE, auteur de 13 livres et de plus de 1 100 articles de magazines sur la sécurité informatique, spécialisé dans la sécurité des hôtes et la prévention des attaques de pirates et de logiciels malveillants, Bruce Schneier, le maître de conférences écrit.

    « Apparemment, ce qui s'est passé, c'est qu'un autre type qui avait précédemment annoncé qu'il était capable de casser les chiffrements asymétriques traditionnel en utilisant des ordinateurs classiques... mais les examinateurs ont trouvé une faille dans son algorithme et ce dernier a dû retirer son article. Mais cette équipe chinoise s'est rendu compte que l'étape qui empêchait tout pouvait être résolue par de petits ordinateurs quantiques. Ils ont donc fait des essais et ça a marché. »

    « Aujourd'hui, RSA est l'un des protocoles de chiffrement les plus utilisés au monde et protège diverses applications des regards indiscrets des attaquants - à moins que ces derniers ne disposent d'un ordinateur quantique. Les propriétés de sécurité du RSA reposent sur l'idée que les ordinateurs ont besoin d'un certain temps pour résoudre un problème difficile. Les ordinateurs quantiques peuvent résoudre certains de ces problèmes beaucoup plus efficacement que les ordinateurs classiques, de sorte qu'ils sont capables de briser le protocole RSA », écrit Noah Berner diplômé en informatique et en ingénierie quantique à l'ETH Zurich.

    Outre la sécurité de l'information dans les systèmes complexes de traitement des données, les recherches de Noah Berner portent sur les protocoles de distribution de clés quantiques et les architectures de calcul quantique physique. « Des ordinateurs quantiques suffisamment grands briseront en effet les algorithmes et les protocoles utilisés aujourd'hui pour chiffrer les communications sur l'internet. De tels ordinateurs quantiques sont encore loin, mais nous devons commencer à remplacer les algorithmes et protocoles actuels par des alternatives résistantes aux quanta », soutient Noah Berner.


    Pour illustrer ce point, Noah Berner prend l'algorithme RSA-2048, largement utilisé. Selon lui, briser le niveau de sécurité offert par RSA-2048 peut être considéré comme briser l'internet aujourd'hui. Au cours des 30 dernières années, les progrès technologiques ont permis de résoudre des problèmes RSA de plus en plus difficiles et de briser les niveaux de sécurité correspondants :

    « En se basant sur ces progrès, on peut s'attendre à ce que RSA-1024 soit cassé d'ici une dizaine d'années, tandis que RSA-2048 reste intact », déclare-t-il. « Avec les ordinateurs quantiques, toutefois, la situation peut changer rapidement : si le cassage de RSA-2048 prend aujourd'hui plus de temps que l'âge de l'univers, un grand ordinateur quantique peut le faire en 8 heures », ajoute-t-il. Lors du Quantum Summit 2022, les experts ont présenté l’état des lieux et prévoient que des ordinateurs quantiques capables de casser les chiffrements actuels seront disponibles d'ici 15 à 20 ans.

    Source : ARXIV

    Et vous ?

    Quel est votre avis sur le sujet ?

    Accordez-vous du crédit aux conclusions des travaux du groupe de recherche chinois ?

    Voir aussi :

    Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

    Un algorithme candidat au chiffrement post-quantique est craqué par un PC utilisant un seul cœur et en 1 heure, les chercheurs se sont appuyés sur les mathématiques pures pour le craquer
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre expert
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    915
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 915
    Points : 3 344
    Points
    3 344
    Par défaut
    Peut-être une nouvelle tentative/étape de déstabilisation des cryptomonnaies.

  3. #3
    Membre éprouvé
    Homme Profil pro
    Chargé de projets
    Inscrit en
    décembre 2019
    Messages
    243
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chargé de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2019
    Messages : 243
    Points : 1 016
    Points
    1 016
    Par défaut
    Je comprend pas comment dans ce monde il est possible de lire des dingueries pareilles au niveau scientifique mais que quand je regarde par la fenêtre au taf j'ai l'impression de voir la France qui retourne au moyen âge...

  4. #4
    Membre chevronné
    Homme Profil pro
    Ingénieur avant-vente
    Inscrit en
    septembre 2020
    Messages
    471
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur avant-vente

    Informations forums :
    Inscription : septembre 2020
    Messages : 471
    Points : 2 050
    Points
    2 050
    Par défaut
    Les chercheurs chinois proposent un algorithme quantique pour casser les clés RSA de 2048 bits. Soit ! Mais ils ne prétendent pas maîtriser la technologie qui permettrait de manipuler les qbits pour implémenter le dit algorithme.

    Des articles scientifiques qui proposent de nouveaux algorithmes, il en sort à la pelle chaque année. Le vrai challenge, c'est la construction de l'ordinateur quantique adhoc.

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    août 2006
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2006
    Messages : 51
    Points : 56
    Points
    56
    Par défaut RSA made in china
    y a qu'a utiliser RSA 4096.... \O/

  6. #6
    Membre averti
    Homme Profil pro
    autre
    Inscrit en
    septembre 2015
    Messages
    147
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : autre

    Informations forums :
    Inscription : septembre 2015
    Messages : 147
    Points : 340
    Points
    340
    Par défaut
    @Jeff_67 : il n’est pas nécessaire de savoir construire un ordinateur pour créer un algorithme pertinent (plus rapide que les précédent, plus économe en qubit, etc). Et l’ordinateur sans algorithmes adéquats ne sert à rien.

  7. #7
    Membre actif
    Profil pro
    Inscrit en
    février 2010
    Messages
    194
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2010
    Messages : 194
    Points : 270
    Points
    270
    Par défaut hypothèse de Rieman
    actuellement , il est possible d'utiliser l'hypothèse de riemann pour calculer les nombres premiers en fonction de PI . Les Chinois n'ont pas prouvé la conjecture de Goldbach...

  8. #8
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2019
    Messages
    1 223
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 1 223
    Points : 24 484
    Points
    24 484
    Par défaut Fujitsu : les ordinateurs quantiques ne menacent pas encore le chiffrement
    Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu,
    alors que pour certains spécialistes, les véritables ordinateurs quantiques n'existeraient pas encore

    Alors que pour certains spécialistes, l'industrie de l'informatique quantique serait une fumisterie, le fabricant mondial d'ordinateurs et de puces Fujitsu a annoncé le 23 janvier qu'une nouvelle étude réalisée sur son simulateur quantique de 39 qubits suggère qu'il restera difficile pour les ordinateurs quantiques de craquer la cryptographie RSA dans les années à venir. Cette annonce est un prélude à la présentation officielle des résultats de l'étude par Fujitsu lors du Symposium 2023 sur la cryptographie et la sécurité de l'information (SCIS 2023) qui se tient cette semaine à Kitakyushu, au Japon.

    Rappelons que l'informatique quantique exploite les propriétés communes des états quantiques, telles que la superposition, l'interférence et l'intrication, pour effectuer des calculs. Bien que les ordinateurs quantiques actuels soient trop petits pour surpasser les ordinateurs habituels (classiques) pour des applications pratiques, on pense qu'ils sont capables de résoudre certains problèmes de calcul, tels que la factorisation des nombres entiers (qui sous-tend le chiffrement RSA), beaucoup plus rapidement que les ordinateurs classiques.

    Nom : FUJITSU.jpg
Affichages : 635
Taille : 12,8 Ko

    En travaillant avec une version de l'algorithme de Shor, les chercheurs de Fujitsu ont indiqué qu'un ordinateur quantique tolérant aux pannes d'une taille d'environ 10 000 qubits et 2,23 trillions de portes quantiques serait nécessaire pour craquer le RSA, ce qui dépasse largement les ordinateurs quantiques les plus avancés du monde actuel. Les chercheurs ont également estimé qu'il serait nécessaire de mener des calculs quantiques tolérants aux pannes pendant environ 104 jours pour réussir à craquer l'ASR.

    L'algorithme de Shor a sérieusement remis en question la sécurité des informations basée sur les systèmes de chiffrement à clé publique. Cependant, pour casser le schéma RSA-2048 largement utilisé, il faudrait des millions de qubits physiques, ce qui est bien au-delà des capacités techniques actuelles. Les chercheurs chinois présentent un algorithme quantique universel pour la factorisation des nombres entiers en combinant la méthode classique du treillis et la méthode de l'équation.

    « Nos recherches démontrent que l'informatique quantique ne constitue pas une menace immédiate pour les méthodes cryptographiques existantes. Toutefois, nous ne pouvons pas non plus nous reposer sur nos lauriers. Le monde doit commencer à se préparer dès maintenant à la possibilité qu'un jour, les ordinateurs quantiques puissent transformer fondamentalement notre façon de penser la sécurité », a déclaré Tetsuya Izu, directeur principal de la recherche sur les données et la sécurité chez Fujitsu.

    Un groupe de chercheurs chinois a publié un article affirmant qu'ils peuvent - bien qu'ils ne l'auraient pas encore fait - casser le RSA 2048 bits. Les chercheurs ont combiné les techniques classiques de factorisation par réduction de treillis avec un algorithme d'optimisation approximative quantique, le quantum approximate optimization algorithm (QAOA). De l’avis de certains spécialistes, cela signifie qu'ils n'ont eu besoin que d'un ordinateur quantique de 372 qbits, ce qui serait bien en deçà de ce qui est possible aujourd'hui. Selon les chercheurs, le nombre de qubits requis est O(logN/loglogN), qui est sous-linéaire dans la longueur de bit de l'entier N, ce qui en fait l'algorithme de factorisation le plus économe en qubits à ce jour.

    RSA

    Fujitsu a mené les essais en janvier 2023 en utilisant son simulateur quantique de 39 qubits pour évaluer la difficulté pour les ordinateurs quantiques de craquer la cryptographie RSA existante, en utilisant l'algorithme de Shor pour déterminer les ressources nécessaires pour effectuer une telle tâche. Les chercheurs de Fujitsu ont découvert qu'un ordinateur quantique tolérant aux pannes d'une taille d'environ 10 000 qubits et 2,23 trillions de portes quantiques serait nécessaire pour craquer le système RSA, ce qui dépasse largement les capacités des ordinateurs quantiques les plus avancés du monde actuel. Les chercheurs ont en outre estimé qu'il serait nécessaire de mener des calculs quantiques tolérants aux pannes pendant environ 104 jours pour réussir à craquer l'algorithme RSA.

    Le protocole de chiffrement RSA, qui doit son nom à ses auteurs Rivest, Shamir et Adleman, est l'un des schémas de chiffrement les plus utilisés de nos jours. Il est notamment utilisé dans TLS pour échanger en toute sécurité les clés entre le serveur et le client et protège ainsi la communication entre des sites web ou applications web comme ceux de la banque électronique et les appareils des utilisateurs finaux.

    RSA est un schéma cryptographique asymétrique, ce qui signifie que deux clés différentes sont utilisées pour le chiffrement et le déchiffrement. La clé qui est utilisée pour chiffrer les données est appelée clé publique. Comme son nom l'indique, la clé publique est publique et peut être partagée avec toute partie avec laquelle on souhaite communiquer. On s'attend à ce que tout attaquant connaisse également la clé publique. La clé utilisée pour le déchiffrement des données est appelée clé privée. La clé privée doit être gardée secrète et ne peut pas tomber dans les mains de l'attaquant ou être calculée par lui.

    La sécurité du protocole RSA repose sur l'hypothèse selon laquelle il est difficile de factoriser un nombre N = p*q, qui est le produit de deux nombres premiers p et q, en ces deux facteurs. L'algorithme connu le plus rapide sur un ordinateur classique a besoin de O(2∛n). Unités de temps pour accomplir cette tâche, où n est le nombre de bits du nombre N. Ainsi, le temps d'exécution de l'algorithme classique qui reçoit N en entrée et renvoie les deux facteurs p et q en sortie est exponentiel dans le nombre de bits n.

    L'algorithme de Shor

    Les physiciens utilisent couramment la diffusion d'ondes électromagnétiques et les mesures d'interférence pour déterminer la périodicité d'objets physiques tels que les réseaux cristallins. De même, l'algorithme de Shor exploite les interférences pour mesurer la périodicité des objets arithmétiques.

    Les derniers travaux portant sur l'algorithme de Shor ont été réalisés sur le simulateur quantique de Fujitsu ; ce système s'appuie sur la technologie développée pour le superordinateur japonais Fugaku (numéro deux de la dernière liste Top500) et sur une technologie spécialisée de manipulation des qubits : « En utilisant un système en grappe basé sur le superordinateur PRIMEHPC FX700 à 512 nœuds de Fujitsu, doté du CPU A64FX, et une nouvelle technologie qui réarrange automatiquement et efficacement les informations d'état des bits quantiques, Fujitsu a obtenu une augmentation de vitesse de plus de 100 fois par rapport à un système sans réarrangement dans 64 nœuds, et a pu effectuer la factorisation de N = 253 en 463 secondes, ce qui prenait auparavant 16 heures », a déclaré Fujitsu. Plus de détails sur la simulation sont présentés à la fin de l'article.

    Bien que tout nombre entier ait une décomposition unique en un produit de nombres premiers, la recherche des facteurs premiers est considérée comme un problème difficile. En fait, la sécurité de nos transactions en ligne repose sur l'hypothèse que la factorisation des nombres entiers à mille chiffres ou plus est pratiquement impossible. Cette hypothèse a été remise en question en 1995 lorsque Peter Shor a proposé un algorithme quantique en temps polynomial pour le problème de la factorisation.

    L'algorithme de Shor est sans doute l'exemple le plus spectaculaire de la façon dont le paradigme de l'informatique quantique a modifié notre perception des problèmes qui devraient être considérés comme traitables.

    Il est désormais acquis que lorsque des ordinateurs quantiques tolérants aux pannes et de taille suffisante seront disponibles, l'algorithme de Shor sera en mesure de déchiffrer rapidement les systèmes de chiffrement actuels basés sur la factorisation, y compris RSA. L'été dernier, le National Institute of Technology and Standards (NIST) a publié sa première série de nouveaux algorithmes destinés à remplacer les méthodes RSA actuelles. Nombreux sont ceux qui préviennent que les acteurs malveillants sont dorénavant engagés dans des stratégies dites « Stocker maintenant/Déchiffrer plus tard ».

    Comme on pouvait s'y attendre, l'élaboration de mesures visant à empêcher les ordinateurs quantiques de casser les méthodes de chiffrement modernes - notamment RSA - fait l'objet de recherches intenses et de débats animés au sein de la communauté quantique. Tout le monde ne pense pas que la menace soit aussi éloignée que le rapporte Fujitsu. Le nombre de qubits dans le monde augmente rapidement. IBM a présenté un QPU de 443 qubits à la fin de l'année dernière et prévoit un système de 1 100 qubits en 2023.

    La question de savoir dans combien de temps les ordinateurs NISQ (noisy intermediate scale quantum) ou les approches de recuit quantique non basées sur des portes seront capables de déchiffrer les données RSA fait l'objet d'un débat animé.

    Citation Envoyé par Extrait de la description de l'étude quantique par Fujitsu
    Dans le cadre des essais, Fujitsu a mis en œuvre un programme polyvalent utilisant l'algorithme de Shor sur un simulateur quantique afin de générer un circuit quantique qui factorise le nombre composite d'entrée en facteurs premiers. En conséquence, Fujitsu a réussi à factoriser 96 nombres entiers de type RSA (un produit de deux nombres premiers impairs différents) de N = 15 à N = 511, et a confirmé que le programme polyvalent peut générer des circuits quantiques corrects.

    En utilisant le programme général ci-dessus, Fujitsu a généré des circuits quantiques qui factorisent plusieurs nombres composites de 10 à 25 bits, et a estimé les ressources requises des circuits quantiques nécessaires pour factoriser des nombres composites de 2 048 bits à partir des ressources calculées. Fujitsu a ainsi constaté qu'environ 10 000 qubits, 2,23 trillions de portes quantiques et un circuit quantique d'une profondeur (6) de 1,80 trillion étaient nécessaires pour factoriser un nombre composite de 2 048 bits. Cela équivaut à un calcul de 104 jours avec un ordinateur quantique tolérant aux pannes. Étant donné qu'un ordinateur quantique capable de fonctionner de manière stable et à une telle échelle ne sera pas réalisé à court terme, les tests de Fujitsu ont prouvé quantitativement que le système de cryptage RSA est pour l'instant protégé contre l'algorithme de Shor.

    Dans le cadre de ces essais, Fujitsu a utilisé son simulateur quantique en tirant parti de la puissance de calcul à grande vitesse du CPU "A64FX du superordinateur "Fugaku" et de la technologie de calcul massivement parallèle de Fujitsu. En utilisant un système de cluster basé sur le superordinateur de 512 nœuds de Fujitsu FUJITSU Supercomputer PRIMEHPC FX700, qui dispose du CPU A64FX, et une technologie nouvellement développée qui réarrange automatiquement et efficacement les informations d'état des bits quantiques, Fujitsu a obtenu une augmentation de vitesse de plus de 100 fois celle d'un système sans réarrangement dans 64 nœuds, et a été en mesure de réaliser la factorisation de N = 253 en 463 secondes, ce qui prenait auparavant 16 heures.
    Fujitsu s'impose rapidement comme un acteur important de la technologie quantique

    Elle a récemment annoncé son intention de développer et de déployer un ordinateur quantique de 64 qubits avec Riken en 2023. Le nouvel ordinateur quantique sera basé sur des qubits supraconducteurs à base de semi-conducteurs - similaires aux approches d'autres sociétés comme IBM, Rigetti et Google. Peu de détails sur le nouvel ordinateur ont été divulgués jusqu'à présent.

    La société a lancé son simulateur quantique en 2022 et prévoit d'augmenter sa capacité à 40 qubits au premier trimestre 2023. En 2018, Fujitsu a lancé un service de recycleur numérique : « En utilisant une conception de circuit numérique inspirée des phénomènes quantiques, le recycleur numérique se concentre sur la résolution rapide de problèmes d'optimisation combinatoire complexes sans les complications et les coûts supplémentaires généralement associés aux méthodes de calcul quantique. » L'automne dernier, Fujitsu a conclu un accord avec Toyota pour exploiter sa machine numérique dans des applications de production automobile.

    En novembre, Fujitsu a annoncé le développement d'une technologie de calcul hybride quantique/HPC pour optimiser la sélection des charges de travail pour les clients. « Le nouveau logiciel basé sur l'IA, qui sert de précurseur à une future technologie de courtage de charge de travail informatique, sélectionne automatiquement parmi différentes plateformes de calcul de prochaine génération pour offrir la solution optimale aux problèmes des clients en fonction de paramètres tels que le temps de calcul, la précision du calcul et les coûts. »

    Le National Institute of Standards and Technology (NIST) a recommandé la normalisation de quatre algorithmes cryptographiques afin de garantir la protection des données à mesure que les ordinateurs quantiques deviennent plus performante.

    Les véritables ordinateurs quantiques n'existeraient pas encore

    Actuellement, les algorithmes cryptographiques de la Suite B sont spécifiés par le NIST et sont utilisés par L’Agence nationale de la sécurité (NSA) dans des solutions approuvées pour la protection des systèmes de sécurité. La NSA a annoncé en 2015 son intention de passer à des algorithmes cryptographiques résistants aux quanta, en prévision au moment où les ordinateurs quantiques permettront d'accéder aux données chiffrées par les algorithmes actuels, tels que l'Advanced Encryption Standard (AES) et le RSA.

    Sur la base de l'expérience acquise lors du déploiement de la Suite B, la NSA a décidé de commencer à planifier et à communiquer rapidement sur la transition à venir vers des algorithmes résistants aux quanta. L’objectif ultime est de fournir une sécurité efficace contre un éventuel ordinateur quantique. « Nous travaillons avec des partenaires du gouvernement américain, des fournisseurs et des organismes de normalisation afin de garantir l'existence d'un plan clair pour l'obtention d'une nouvelle suite d'algorithmes développée de manière ouverte et transparente, qui constituera la base de notre prochaine suite d'algorithmes cryptographiques », déclare l’organisme.

    Jusqu'à ce que cette nouvelle suite soit développée et que des produits soient disponibles mettant en œuvre la suite résistante au quantique, la NSA s’appuiera sur les algorithmes actuels. Pour les partenaires et les fournisseurs qui n'ont pas encore effectué la transition vers les algorithmes à courbe elliptique de la Suite B, l’Agence nationale de la sécurité recommande de ne pas engager de dépenses importantes à ce stade, mais plutôt de se préparer à la prochaine transition vers des algorithmes résistants aux quanta.

    Dans une de ses récentes sorties, le Dr Nikita Gourianov, physicien chercheur à l'Université d'Oxford, s’en est pris à l'industrie de l'informatique quantique, estimant qu'il s'agit d'une escroquerie. Selon Gourianov, malgré les milliards de dollars investis dans l'informatique quantique, l'industrie n'a pas encore développé un seul produit capable de résoudre des problèmes pratiques.

    Le Dr Nikita Gourianov a récemment terminé son doctorat en physique atomique et laser au Keble College de l'Université d'Oxford avec une thèse sur l'utilité des méthodes de réseaux tensoriels pour les simulations de turbulence. Grâce à cette expérience, il a acquis dit-il, une expertise dans les réseaux tensoriels, l'optimisation en haute dimension, les algorithmes de compression de données, l'algèbre linéaire de bas niveau, les équations aux dérivées partielles et l'informatique quantique. Aujourd’hui Gourianov qui s’intéresse principalement à la science informatique, à la finance et à la commercialisation des technologies estime que l'industrie de l'informatique quantique est une fumisterie.

    Gourianov estime que malgré les milliards de dollars investis dans l'informatique quantique, l'industrie n'a pas encore développé un seul produit capable de résoudre des problèmes pratiques, cela signifie que ces entreprises perçoivent des ordres de grandeur plus importants en termes de financement qu'elles ne sont en mesure de gagner en revenus réels « une bulle croissante qui pourrait finir par éclater ».

    « Le peu de revenus qu'elles génèrent provient essentiellement de missions de conseil visant à enseigner à d'autres entreprises "comment les ordinateurs quantiques aideront leur activité", écrit Gourianov, plutôt que d'exploiter véritablement les avantages des ordinateurs quantiques par rapport aux ordinateurs classiques. »

    Selon EY, 81 % des cadres supérieurs britanniques s'attendent à ce que l'informatique quantique ait un impact significatif sur leur secteur d'activité d'ici sept ans et demi, et près de la moitié (48 %) pensent que la technologie quantique commencera à transformer les industries dès 2025. Quant aux opposants qui affirment que la technologie quantique ne sera pas prête à être déployée de sitôt, le secteur souffre également d'un problème de battage médiatique, avec des capacités exagérées et même des accusations de falsification, comme dans le cas de la startup quantique IonQ, récemment accusée par Scorpion Capital d'avoir trompé les investisseurs sur l'efficacité de la technologie quantique.

    Depuis plusieurs années, certains membres de la communauté HPC soupçonnent la Chine d'avoir caché au monde ses véritables capacités en matière de supercalculateurs. Ces soupçons auraient été confirmés par la publication, en avril 2022, d'un article de recherche dans lequel des chercheurs universitaires chinois indiquent que 40 millions de cœurs hétérogènes au sein du supercalculateur Sunway de la Chine ont été affectés à une simulation basée sur l'apprentissage profond.

    La réaction de Steve Conway, conseiller principal, HPC Market Dynamics, chez Hyperion Research, reflète un sentiment partagé par de nombreux observateurs du secteur du calcul intensif. « Ce développement ajoute de la crédibilité à l'idée que la Chine pourrait avoir délibérément omis de déclarer les résultats exascale Linpack pour la liste Top500 de novembre 2021 afin d'éviter d'attirer davantage de restrictions du gouvernement américain », déclare Conway.

    Le système Sunway TaihuLight a été développé par le National Research Center of Parallel Computer Engineering & Technology (NRCPC) de Chine et installé au National Supercomputing Center de Wuxi, dans la province chinoise du Jiangsu. Selon la dernière liste TOP500 des superordinateurs les plus puissants du monde, Sunway TaihuLight est classé n° 4. avec une performance déclarée de 93 pFLOPS. Cependant, la Chine a signalé ce niveau de débit depuis au moins 2016, lorsqu'elle était classée no. 1 au monde.

    Dans un article publié en décembre 2002, des chercheurs chinois ont fait état d'une percée dans la mise au point d'une méthode capable de déchiffer RSA-2048 qui ne nécessiterait que 372 qubits.

    Source : Fujitsu

    Et vous ?

    Partagez-vous l'avis de Fujitsu qui estime que les ordinateurs quantiques ne menacent pas encore le chiffrement ?
    Que pense-vous de l'idée selon laquelle les véritables ordinateurs quantiques n'existeraient pas encore ?
    Êtes vous pour ou contre l'idée que l'industrie de l'informatique quantique serait une fumisterie ?

    Voir aussi :

    Les véritables ordinateurs quantiques n'existeraient pas encore, mais le chiffrement pour les déjouer pourrait déjà exister

    Un physicien d'Oxford s'en prend à l'industrie de l'informatique quantique, estimant qu'il s'agit d'une escroquerie

    La plupart des entreprises commenceront à se préparer au quantique, dans les deux prochaines années, selon une enquête commandée par le cabinet de conseil EY

    « Comment casser le RSA avec un ordinateur quantique ? » Le résultat d'une recherche théorique publié par un groupe de chercheurs chinois

    Un superordinateur chinois Exascale de 40 millions de cœurs effectue des simulations quantiques, il possède près de quatre fois plus de cœurs que le Sunway Taihulight
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 1
    Dernier message: 08/07/2022, 11h04
  2. Des chercheurs chinois créent la première mémoire quantique
    Par Cedric Chevalier dans le forum Actualités
    Réponses: 9
    Dernier message: 25/05/2013, 15h26
  3. Réponses: 51
    Dernier message: 26/11/2010, 09h44
  4. Réponses: 112
    Dernier message: 06/09/2010, 15h42
  5. [Joomla!] Quel CMS choisir pour un groupe de chercheurs ?
    Par Garra dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 22/03/2007, 18h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo