Cryptographie post-quantique (Post-quantum cryptography)

4 sept. 2023 | Jindřich Zechmeister

La cryptographie post-quantique est une cryptographie qui résiste aux ordinateurs quantiques. La cryptographie actuelle repose sur la complexité des problèmes mathématiques et sur l'impossibilité de les résoudre avec les ordinateurs classiques dans un délai raisonnable (par exemple, la factorisation des nombres premiers). Les ordinateurs quantiques visent à démentir cette hypothèse et il est donc nécessaire de se préparer à temps. Dans cet article, nous vous donnons nos meilleurs conseils pour se préparer.

Sécurité web

Qu’est-ce qu'un ordinateur quantique ?

IL s'agit d'un type d’ordinateur différent de ceux que nous utilisons quotidiennement, appelés ordinateurs classiques. Les ordinateurs quantiques sont le résultat de la réduction des puces et des ordinateurs. La taille du transistor actuel, qui constitue l’élément de base des ordinateurs, est de 14 nm. C'est la taille de quelques atomes seulement et le transistor est donc 500 fois plus petit qu'un globule rouge (7 µm). La réduction des éléments a déjà atteint les limites, c'est pourquoi les ordinateurs quantiques sont les solutions de demain.

La cryptographie repose sur l’insolvabilité des certains problèmes mathématiques dans un délai raisonnable. Par exemple, Le système de cryptographie le plus répandu, le chiffrement RSA, repose sur le problème de factorisation, où on doit trouver deux facteurs d'un produit de nombres premiers. En termes simples, lorsque nous connaissons le produit de deux grands nombres premiers, nous ne sommes pas capables de déterminer facilement et rapidement les facteurs, même si nous savons comment le faire.

Les ordinateurs d'aujourd'hui savent comment craquer la cryptographie RSA, par exemple avec une version de l'algorithme de Shor, mais il faudrait la puissance qui est bien au-delà des capacités techniques actuelles. Les ordinateurs quantiques ne menacent pas encore le chiffrement d'aujourd'hui, mais cela ne durera pas éternellement. Les futurs ordinateurs quantiques plus puissants vont déchiffrer et casser cette protection en une fraction du temps qu’il nous faut aujourd’hui.

On peut dire tout simplement que les ordinateurs quantiques ne sont pas des ordinateurs ordinaires, tels que nous les connaissons de la maison et du bureau, mais ils se concentrent sur des calculs et des tâches spécifiques en utilisant des algorithmes spéciaux. L'unité d’information de base est un qubit, ce qui un particule pouvant se trouver dans plusieurs états physiques en même temps (superposition). Pour comprendre le principe de base des ordinateurs quantiques, regardez la vidéo ci-dessous.

 

Cette vidéo montre qu'un qubit ne doit pas être uniquement dans l'état 0 ou 1 en tant que bit, mais qu'il se trouve avec une certaine probabilité n'importe où entre les états mentionnés et peut être dans les deux états en même temps. Des qubits utilisés dans les ordinateurs quantiques peuvent effectuer des calculs en parallèle - c'est le principal avantage. Cette parallélisation augmente avec le carré du nombre de qubits dans un ordinateur quantique. Les ordinateurs classiques calculent les tâches de manière séquentielle (étape par étape) et donc lentement. Par exemple, 4 bits peuvent réaliser 16 configurations et nous pouvons les utiliser pour en représenter une seule. En revanche, quatre qubits superposés peuvent réaliser simultanément les 16 configurations. Vingt qubits peuvent déjà avoir simultanément un million de valeurs. Dans les cas spécifiques, telles que la recherche dans une base de données, les ordinateurs quantiques sont plusieurs fois plus rapides que les ordinateurs classiques (grâce à la parallélisation des calculs). Cette différence peut être généralisée : le temps dont un ordinateur quantique a besoin pour effectuer un calcul correspond à peu près à la racine carrée du temps, dont un ordinateur classique d'aujourd'hui a besoin pour résoudre ce problème.

Une description plus précise du principe et du fonctionnement d'un ordinateur quantique dépasse le cadre de cet article et, compte tenu de la complexité de la physique utilisée, et les capacités de l'auteur de l'article. Pour plus d'informations sur les ordinateurs quantiques et leur fonctionnement, nous vous recommandons, par exemple, cet article de Wikipedia.

La cryptographie du futur

Comme déjà mentionné dans l'introduction, la cryptographie résistante aux ordinateurs quantiques est appelée cryptographie post-quantique, en anglais PQC (post-quantum cryptography). De nouveaux algorithmes sont créés en pensant à l’avenir, mais les méthodes cryptographiques existantes ne constituent pas une menace immédiate tant qu’elles ont la longueur de clé nécessaire. De nouveaux algorithmes sont générés en pensant à l’avenir.

Il est nécessaire d'envisager le remplacement du cryptage actuel par la cryptographie post-quantique - les attaquants seront capables de pirater la communication enregistrée, lorsqu'ils vont disposer de meilleurs équipements. C’est un risque qu’on devrait éliminer aujourd’hui, même si les ordinateurs quantiques ne sont pas encore utilisés en masse et ne menacent pas directement le chiffrement actuel.

Il existe de nombreux algorithmes de chiffrement pour PQC, et les meilleurs d'entre eux ont une chance d'être utilisés dans les conditions réelles. La standardisation des nouveaux algorithmes PQC est en cours depuis 2016 au sein du bureau américain du NIST. Nous disposons donc déjà d’un choix d’algorithmes à sécurité quantique utilisables. Pour plus d'informations sur les premiers algorithmes cryptographiques normalisés par le NIST, consultez le blog de DigiCertu. On parle des algorithmes suivants :

    Pour chiffrer en général (chiffrement à clé publique)
  • CRYSTALS-KYBER
    Pour la signature numérique :
  • CRYSTALS-Dilithium
  • Falcon
  • SPHINCS+

La standardisation de la cryptographie post-quantique est bien développée dans l'article de Wikipedie NIST Post-Quantum Cryptography Standardization.

L'utilisation des outils PQC n’est pas encore une pratique courante et les autorités de certification ne délivrent pas encore de certificats de cryptographie post-quantique. Les tests utilisant des versions logicielles classiques ne peuvent pas servir, parce que la cryptographie post-quantique n'y est pas étendue. Cependant, grâce à l'AC DigiCert, nous pouvons vous fournir dès aujourd’hui un PQC de pré-production.

DigiCert vous permet de tester le PQC dès aujourd'hui

La plus grande autorité de certification commerciale du monde doit constamment anticiper et se préparer au défi à venir. Avec DigiCert, vous pouvez être sûr que vous serez prêt pour la transition vers PQC. Les produits Secure Site Pro de Digicert vous permettent déjà de « toucher » la cryptographie post-quantique. Il est déjà possible de créer un certificat hybride RSA/PQC qui combinera la cryptographie actuelle avec la nouvelle cryptographie post-quantique. Si vous y êtes intéressés, vous pouvez trouver plus d’informations dans l'article PQC toolkit setup guide.

Les clients qui souhaitent tester le processus d'installation du certificat hybride RSA/PQC, doivent générer des clés PQC, un certificat hybride et sa chaîne (intermédiaire et racine PQC de l'AC). Le certificat hybride utilisera ECC et PQC et vous pouvez utiliser OpenSSL pour le tester sur votre serveur à l'aide des utilitaires s_server et s_client (Chrome à partir de la version 116 devrait également prendre en charge PQC). Cette solution n'est pas destinée à la production.

Sources et informations complémentaires :

Article précédent
Article suivant