Les menaces de l'informatique quantique.

[PhD Smith]

Porté par mon côté geekesque sur les ordinateurs steampunks, je suis tombé sur les menaces que fait porter l'informatique quantique au chiffrement des données. L'informatique quantique est une réalité ? D'après cet article oui:

Selon un chercheur spécialisé, d’ici 15 ans, il y a une chance sur deux pour que les technologies de chiffrement actuelles soient rendues inopérantes par l’informatique quantique.

A mesure que l’informatique quantique prend peu à peu corps, les experts en sécurité s’inquiètent de ses répercussions sur les technologies actuelles de chiffrement. Car, sur certains calculs en particulier, les qubits – l’équivalent quantique des bits – devraient fournir un tel surcroît de puissance que des technologies aujourd’hui réputées comme sûres seront à la portée d’attaques par force brute.

C’est en tout cas une hypothèse prise très au sérieux par Michele Mosca, le co-fondateur de l’Institut de l’informatique quantique au sein de l’université de Waterloo. Dans un rapport publié par le Global Risk Institute – un organisme financé par des banques et le gouvernement canadien -, le chercheur estime qu’il y a une chance sur sept pour que certaines technologies de chiffrement à clefs publiques actuelles soient cassées dès 2026, en raison de la disponibilité de machines quantiques. Et cette probabilité monte à 50 % à l’horizon 2031. « Des décisions essentielles doivent être prises maintenant afin de répondre demain à ces menaces », écrit Michele Mosca, qui prêche pour sa chapelle. En effet, le chercheur dirige également un programme de recherche sur les outils de chiffrement capables de résister aux attaques quantiques.

« Nous n’avons plus trop de temps »

Il n’en reste pas moins que la menace que font peser les récentes avancées de l’informatique quantique sur le chiffrement est des plus réelles. Les technologies de codage reposent notamment fréquemment sur la factorisation de grands nombres. Or, en mars dernier, une expérience du MIT et de l’université d’Innsbruck (Autriche) montrait la capacité d’un système quantique composé de seulement 5 qubits à factoriser le nombre 15. Pas encore de quoi faire trembler sur ses bases le chiffrement, mais de quoi donner l’alerte.

« Aujourd’hui, notre système immunitaire cyber n’est pas prêt à répondre à la menace quantique, ajoute Michele Mosca. Nous savons qu’une attaque mortelle [pour les technologies de chiffrement actuelles]plane au-dessus de nos têtes ; et nous n’avons plus trop de temps pour concevoir et déployer le remède avant que cette menace ne se concrétise. » Pour le chercheur, concevoir des technologies résistant aux assauts des machines quantiques prendra des années, c’est donc aujourd’hui que doit être amorcé l’effort. Selon Michele Mosca, ces systèmes résistant aux capacités de calcul des qubits ne seront pas forcément conçus sur des machines quantiques. Le chercheur explique que des technologies conventionnelles peuvent suffire.

Algorithmes résistant aux qubits

Récemment, Google a pris de premières contre-mesures sur son navigateur Chrome afin de prévenir le décodage des communications chiffrées par des ordinateurs quantiques. De son côté, dans un rapport récent, l’Académie américaine des technologies (le NIST, National Institute of Standard and Technology) estimait que les technologies RSA (par factorisation de nombres précisément), le chiffrement par courbes elliptiques (ECDSA, ECDH) et le chiffrement DSA ne seront plus sûrs dès qu’un ordinateur quantique verra le jour. Seuls AES et les algorithmes de hachage SHA-2 et SHA-3 devraient échapper au jeu de massacre… mais à la condition expresse de se renforcer. Bref, c’est l’ensemble des technologies de chiffrement et protocoles les implémentant qu’il faudra mettre à jour…

Afin de préparer ce qui s’annonce comme un choc pour la sécurité des échanges électroniques, le NIST entend sélectionner, à des fins de standardisation, au moins un algorithme de chiffrement à clef publique résistant aux assauts des qubits, un autre pour les signatures électroniques et un troisième pour l’échange de clefs. Les candidats devront soumettre leurs propositions en 2017 ; celles-ci seront passées au crible pendant 2 ou 3 ans avant leur standardisation, indique l’organisation. Des sociétés privées ont également pris les devants : le Californien KryptAll a récemment lancé un programme de recherche visant à produire des solutions de chiffrement résistantes aux machines quantiques dès 2021.

[nikola]

C’est le jeu de la poursuite (insérer ici la musique de Benny Hill) entre les cryptologues et les cryptanalystes.
Quand on a cassé le chiffrement de César par la méthode des fréquences, on en avait déjà d’autres en réserve, de même quand un Colosse a brisé le chiffrement d’Enigma. Bref, l’informatique quantique (qui en est encore à ses balbutiements) ne rendra pas obsolète le principe même du chiffrement.

[BeetleJuice]

Je vais être médisant, mais on serait pas en période de renouvellement de budget ou de récolte de fond pour les organismes qui nous prédisent l'apocalypse quantique ?

Parce que j'ai l'impression que ça revient régulièrement ce type de prédiction en informatique et que ça vient rarement.

[spin-up]

Bref, l’informatique quantique (qui en est encore à ses balbutiements) ne rendra pas obsolète le principe même du chiffrement.

Non, mais si les promesses qu'on fait miroiter sont tenues, ca creerait un desequilibre violent entre ceux qui en sont equipés (capable de casser les clés classiques et de se proteger contre les ordinateurs classiques) et les autres.

Cela dit, comme Bettlejuice je suis un peu mitigé. A l'heure actuelle les ordinateurs quantiques font mieux que les autres seulement sur les problemes de demo optimisés pour eux.

[Dash]

Perso, en théorie, j'vois pas trop c'que ça change dans la mesure où, comme depuis toujours, en informatique/numérique, toute avancée permettant de faire x est proportionnelle à la possibilité de se protégé de x. À talent et moyens égaux, il y a toujours parfaite « réciprocité » à ce niveau.

Le « vrai » danger, comme l'évoque spin-up, provient de la possibilité où (tout comme comme la bombe atomique en 1945), seuls certains posséderont une technologie que d'autres ne posséderont pas, pendant un certain temps... ...avant qu'elle ne se « démocratise ». En ce sens, il est vrai que la période de transitions nécessaire à l'implantation~exploitation d'une toute nouvelle technologie (parce que l'exploitation de technos quantique en informatique est une « véritable nouveauté» comme il n'y en a jamais eu encore depuis les débuts de l'informatique) posera des problèmes « d'inégalité » étant donné l'intégration et l'implication de l'informatique, à tous les niveaux, depuis « quelque année ».

Mais bon, le « bon coté » c'est que, depuis la bombe atomique, les moyens de communication, l'accès à l'information et donc le « partage » du « savoir scientifique (et autres) » sont devenu tel que j'imagine mal un « pays », un gouvernement, une « armée » ou un « groupe » acquérir suffisamment d'avance (et pendnat suffisamment longtemps) concernant l'informatique quantique par rapport à l'ensemble de tous les autres.

Mais reste la fameuse période de transition où toutes les institutions (hors « défense militaire ») ayant rapport avec des données sensibles (banques, entreprises, etc.) devront « s'ajuster » et pendant laquelle certains « pirates » disposant de « moyens conséquents », pendant quelques années, disposeront, en effet, d'une « fenêtre temporelle » leur procurant un avantage envers ceux ne pouvant s'ajuster assez rapidement, en effet.

[Cogite Stibon]

Perso, en théorie, j'vois pas trop c'que ça change dans la mesure où, comme depuis toujours, en informatique/numérique, toute avancée permettant de faire x est proportionnelle à la possibilité de se protégé de x. À talent et moyens égaux, il y a toujours parfaite « réciprocité » à ce niveau.

En fait, depuis l'introduction des méthodes de chiffrages asymétriques (à clé privée / clef publique), cette proportionnalité n'est plus vraie. Ceux qui chiffrent des données ont un avantage considérable sur ceux qui cassent les codes.

C'est pour ça qu'on peut sereinement envoyer sur le net son numéro de carte de crédit, chiffré avec son ordinateur domestique ou son smartphone : pratiquement personne n'a la puissance de calcul suffisante pour le déchiffrer.

[Totoche]

Je ne connais absolument rien dans le domaine... Ça existe vraiment, un ordinateur quantique, ou c'est juste un objet théorique qu'on peut uniquement implémenter sous forme de machine virtuelle pour l'instant (donc avec toutes les limitations en terme de puissance de la machine physique qui la sous-tend)?

[spin-up]

Ca existe sous forme expérimentale pour le moment: http://datanews.levif.be/ict/actualite/ ... 97135.html

[Dash]

...cette proportionnalité n'est plus vraie. Ceux qui chiffrent des données ont un avantage considérable sur ceux qui cassent les codes.

D’accord avec toi, mais on ne parle pas de la même chose. Ce que je voulais dire, c’est qu’à partir du moment ou un « parti » dispose, selon la technologie connue et disponible, de n puissances de calcul, le « parti adverse » dispose de la même puissance de calcul. Maintenant, c’est évident, qu’en pratique, il existe d’autres facteurs de « disproportions » pour éviter qu’il ne suffise d’utiliser un logiciel et le « top » de la puissance de calcul actuel pour « casser » des clés.

...pratiquement personne n’a la puissance de calcul suffisante pour le déchiffrer.

Oui, mais de nos jours, c’est toujours relatif au temps imparti pour le faire. Mais quand on en sera rendu là... :

Pour le physicien Colin P. Williams de D-Wave Systems, un ordinateur quantique de 300 qubits pourrait effectuer en une fraction de seconde plus d’opérations qu’il y a d’atomes dans tout l’univers. Si on extrapole ce résultat, cette performance permet aux scientifiques d’envisager de simuler le... Big Bang !

...le temps pour calculer toutes les possibilités de n’importe quelle combinaison ne sera plus une contrainte et faudra bien trouver autre chose qui ne soit pas uniquement basé sur des combinaisons d’élément. Mais puisque le propre même de l’informatique, c’est de tout quantifier~numériser, ça va forcément poser problème le jour où la puissance de calcul accessible sera tout comme infini dans un laps de temps acceptable, non?

[Cogite Stibon]

Hello Dash,

On est d'accord, en fait.

Cogite

[nikola]

La puissance de calcul de 300 qbits, c'est bien, mais il faut ensuite exploiter les résultats.

[Ternamus]

Je vais être médisant, mais on serait pas en période de renouvellement de budget ou de récolte de fond pour les organismes qui nous prédisent l'apocalypse quantique

argument complotiste !

CQFD : tu crois à la théorie du complot gouvernementale des USA dans le 11 septembre, donc tu es un nazis.

Personnellement je n'ai rien contre...Le nazisme pas le complotisme qui est lui une vrai plaie pour l'esprit critique et cartésien.

Bonus : Sinon en parlant mécanique quantique, on s'est toujours pas résolut à considérer celle ci comme un instrument de mesure plutôt qu'une théorie décrivant (ou ne décrivant pas c'est selon le point de vue) l'état réel de la nature.