« Si de grands ordinateurs quantiques sont construits, alors ils pourraient être en mesure de briser les primitives cryptographiques asymétriques qui sont actuellement utilisées dans le TLS, le protocole de sécurité derrière le HTTPS », explique Matt Braithwaite, ingénieur chez Google. « De tels ordinateurs quantiques seraient capables de déchiffrer rétrospectivement toute communication Internet qui a été enregistrée aujourd’hui, alors que certaines informations doivent rester confidentielles pendant des décennies. Aussi, la possibilité d’un futur ordinateur quantique est une chose à laquelle nous devrions penser dès aujourd’hui. »
Pour ne pas se laisser faire, les chercheurs en cryptographie pensent déjà à de nouveaux algorithmes de chiffrement capables de résister à l’ascension des ordinateurs quantiques. Google vient d’implémenter un de ces algorithmes entre Chrome et ses serveurs. Baptisé « New Hope », il a été mis au point par quatre mathématiciens. « Leur méthode nous paraissait être l’échange de clé post-quantique le plus prometteur lorsque nous avons fait notre enquête en 2015 », écrit Matt Braithwaite.
« New Hope » vient s’apposer à la protection actuelle et permettra de renforcer la sécurité au sein des dernières versions Canary du navigateur, qui contiennent les dernières fonctionnalités du navigateur. Concrètement, un hacker aura à passer deux protections pour obtenir les clés de chiffrement. Cependant, il ne s’agit pas pour Google de créer un standard de sécurité à adopter par la cryptographie de l’ère post-quantique, mais plutôt de chercher à savoir si ces algorithmes sont vraiment efficaces. D’ailleurs, la firme prévoit de le discontinuer dans deux années après avoir recueilli assez d’informations et d’expérience.
Les utilisateurs de la version Canary de Chrome peuvent savoir si cette protection est utilisée sur certains domaines en ouvrant « les outils de développement », un panneau va alors s’ouvrir. L’onglet « Sécurité » permet de savoir quels algorithmes sont utilisés, celui en question ici s’appelle « CECPQ1 ».
L'algorithme qui protège des attaques quantiques s’appelle « CECPQ1 »
Source : Google
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
Chrome, le grand bénéficiaire de la stratégie de navigateur de Microsoft, le navigateur de Google bientôt exécuté par un PC sur deux dans le monde
Chrome 51 : Google procède au déploiement progressif d'une fonctionnalité native de cast pour diffuser du contenu sur Chromecast