Ordinateurs quantiques, fin de la cybersécurité?

Ordinateurs quantiques

Ordinateurs quantiques, fin de la cybersécurité?

On a beaucoup parlé des ordinateurs quantiques ces dernières années, en particulier sur la façon dont ils peuvent détruire le chiffrement, mais quel est le niveau de gravité de la menace et qu’est-ce qui va se passer une fois qu’un ordinateur quantique est fabriqué?

Qu’est-ce qu’un ordinateur quantique?

En physique, la mécanique quantique est une branche qui étudie les particules subatomiques et les lois de la nature qui les régissent. Dans le domaine de la mécanique quantique, les particules peuvent présenter un comportement étrange ; ils peuvent être dans deux états différents ou même dans deux endroits différents en même temps. Les ordinateurs quantiques fonctionnent de la même manière. Ces ordinateurs peuvent profiter du comportement étrange des particules de la mécanique quantique pour effectuer certains calculs plus rapidement qu’un ordinateur « classique ».

La factorisation primaire est un calcul particulier qu’un ordinateur quantique peut effectuer plus rapidement qu’un ordinateur classique. Un nombre premier est un nombre qui n’est divisible que par lui-même et un, et factoriser un nombre consiste à déterminer quels nombres premiers se multiplient pour être ce nombre donné. Par exemple, 9 facteurs en trois fois trois (9 = 3 × 3), et quinze facteurs en trois fois cinq. Bien que la capacité à factoriser les nombres rapidement ne semble pas avoir un impact majeur sur la sécurité de l’information, l’algorithme de chiffrement le plus couramment utilisé, RSA, tire sa sécurité de l’incapacité des ordinateurs à factoriser des grands nombres.

L’algorithme RSA appartient à une classe de cryptographie connue sous le nom de cryptographie asymétrique. C’est une forme de cryptographie qui permet de sécuriser des sites Web, des signatures numériques et constitue un élément essentiel de la sécurité de l’information moderne. Alors que RSA n’est pas le seul chiffrement asymétrique utilisé aujourd’hui, tous les autres ont le même défaut – les ordinateurs quantiques pourraient les casser.

Cela signifie-t-il la fin de la sécurité de l’information?

Est-il vrai que la cryptographie sera inutile une fois qu’un ordinateur quantique est fabriqué ? La réponse est « probablement non ». Néanmoins, il y a encore un long chemin à parcourir avant que cela n’arrive. Pour faire face à l’évolution de la menace de la cybersécurité que posent les ordinateurs quantiques, un nouveau domaine de la cryptographie est en train d’émerger : la cryptographie « post-quantique ». Ce domaine traite les algorithmes cryptographiques qui résistent aux ordinateurs quantiques avec une puissance de traitement améliorée. En fait, même aujourd’hui, il existe des algorithmes de travail qui sont considérés comme résistants aux ordinateurs quantiques.

En avril 2016, l’Institut national de normalisation et de technologie (NIST) a publié le Rapport sur la cryptographie post-quantique, dans lequel il demandait davantage de recherches sur ces algorithmes, en développant les normes informatiques pour les implémenter et les utiliser dans les protocoles de communication. Bien que de nombreux algorithmes post-quantiques soient prometteurs, beaucoup de pièces manquent encore au puzzle. La plupart des algorithmes post-quantiques actuels sont inefficaces car ils nécessitent plus de temps et de mémoire pour les exécuter. Principalement, les algorithmes nécessitent beaucoup plus de recherche pour s’assurer qu’ils n’ont pas de vulnérabilités aux ordinateurs quantiques ou même classiques.

#L’informatique quantique rend le #chiffrement actuel obsolète. Clé d’agilité cryptographique. En préparation? https://t.co/12cpINVyCd via @CSOonline

— Echoworx (@Echoworx) 23 décembre 2016

La menace des ordinateurs quantiques est réelle.

Demain, si l’on fabriquait un ordinateur quantique suffisamment puissant, cela mettrait en péril une grande partie de la sécurité actuelle. Heureusement, il est très improbable qu’une telle machine soit fabriquée dans les prochaines années. Mais avant l’arrivé d’un tel ordinateur, les nouveaux algorithmes post-quantiques seront omniprésents, permettant aux infrastructures sécurisées et aux technologies inventées au cours des dernières décennies d’être toujours sécurisées avec seulement des changements mineurs.

En guise de mesure provisoire, la NSA a recommandé le CNSA (Commercial National Security Algorithm Suite), un ensemble d’algorithmes cryptographiques qui résistent aux grands ordinateurs quantiques. Conformément à la norme CNSA, Echoworx a amélioré le chiffrement de ses produits pour qu’ils soient résistants au quantique.

Par John Fleming, architecte en chef, Echoworx