Developpez.com

Le Club des Développeurs et IT Pro

NSA : les ordinateurs quantiques menacent les solutions de chiffrement actuelles

Il faut se concentrer sur le chiffrement du futur

Le 2015-08-26 10:51:07, par Michael Guilloux, Chroniqueur Actualités
Annoncés dans les 50 prochaines années, les ordinateurs quantiques sont susceptibles de révolutionner l’industrie de la technologie et par ricochet de nombreux secteurs d’activités. Ces ordinateurs extrêmement puissants - qui exploitent les lois de la mécanique quantique pour traiter l’information - seront capables d’effectuer des calculs avec une rapidité sans précédent.

Contrairement aux ordinateurs actuels qui utilisent les bits (0 ou 1) pour traiter l’information, un ordinateur quantique utilise des bits quantiques aussi appelés qubits. Le qubit permet la superposition de deux états de base. En d’autres termes, un système quantique peut avoir une valeur de 0, 1, ou les deux en même temps. Il a donc l’avantage de gérer plus d'informations que les ordinateurs classiques. Il permet surtout de résoudre des problèmes mathématiques complexes plus rapidement. D’ailleurs, les scientifiques estiment qu’un ordinateur quantique pourrait mettre moins d’un jour pour résoudre un problème pour lequel un ordinateur classique mettrait des années.

Toutefois, comme toute nouvelle technologie ou révolution technologique, il y a le revers de la médaille qui est parfois négligé jusqu’à ce qu’on se trouve devant le fait accompli. Si l’informatique quantique permet de résoudre plus vite des problèmes mathématiques complexes, cela est également valable lorsqu’il s’agit de casser des méthodes de chiffrement.

Les ordinateurs quantiques constituent en fait une menace pour les chiffrements à clé publique, qui sont utilisés pour protéger bon nombre de choses, en allant des emails ou opérations de paiement en ligne. Ils permettront de résoudre plus facilement les problèmes mathématiques essentiels pour les systèmes de chiffrement à clé publique. Il est donc nécessaire de réfléchir à de nouvelles méthodes de chiffrement avant que l’arrivée des ordinateurs quantiques ne commence à exposer les données des organisations.

En avril dernier, des travaux d’IBM ont permis de faire un bond en avant dans le développement des ordinateurs quantiques, ce qui pourrait signifier que nous sommes plus proches que nous le croyons de la menace de l’informatique quantique. La NSA a donc entamé une communication et une planification pour une nouvelle suite d’algorithmes de chiffrement « quantiques résistants », c’est-à-dire plus difficiles à casser par les ordinateurs quantiques.

L’IAD, la direction de la NSA chargée de la sécurité des systèmes d’information « va initier une transition vers des algorithmes quantiques résistants dans un avenir pas trop lointain », explique la NSA sur son site officiel. « Basés sur l'expérience dans le déploiement de la Suite B [d’algorithmes de chiffrement], nous avons estimé qu’il faut commencer à planifier et communiquer tôt sur la transition à venir vers des algorithmes quantiques résistants. Notre but ultime est d'assurer une sécurité efficace contre un ordinateur quantique potentiel. Nous travaillons avec nos partenaires à travers l'USG, les fournisseurs et organismes de normes pour assurer qu'il y ait un plan clair pour obtenir une nouvelle suite d'algorithmes qui sont développés dans un environnement ouvert et de manière transparente, qui formera le fondement de notre prochaine suite d'algorithmes de chiffrement. »

La NSA suggère donc aux entreprises et organismes gouvernementaux qui n’ont pas encore fait la transition vers les algorithmes de chiffrement de la suite B de se concentrer plutôt sur les algorithmes quantiques résistants. Pour ceux qui ont déjà adopté la suite B, elle précise également qu’il ne s’agit pas d’abandonner ces méthodes de chiffrement. Mais la triste réalité est qu’avec l’avancement des recherches sur les ordinateurs quantiques, les algorithmes de chiffrement actuels ne sont plus des solutions efficaces à long terme, comme beaucoup l’espéraient.

Source : Site officiel de la NSA

Et vous ?

Qu’en pensez-vous ? Quelle est votre opinion des ordinateurs quantiques et des risques mis en avant par la NSA ?
  Discussion forum
34 commentaires
  • offnight
    Nouveau membre du Club
    Envoyé par earhater
    Moi ce qui me fait surtout peur ce n'est pas tant qu'un ordinateur quantique puisse décrypter les algorithmes d'aujourd'hui, c'est surtout le fait qu'on ne pourra pas se protéger contre ces ordinateurs quantiques sans disposer de chiffrements adaptés avec des ordinateurs quantiques ... C'est à dire que seuls les entreprises disposant de ces pc pourront crypter efficacement leurs données.
    A priori rien à voir.
    A l'heure actuelle la plupart des algorithmes de chiffrement sont fait en sorte pour que le chiffrement/déchiffrement se fasse rapidement lorsque l'on possède la clé (quelques fractions de secondes). Par contre, on choisi ces algorithmes de telle sorte que le déchiffrement sans clé (avec un ordinateur d'aujourd'hui) prenne en théorie des années.
    Je n'ai aucune idée du fonctionnement des algorithmes de chiffrement résistants aux ordinateurs quantiques, mais peu probable qu'on s'écarte de ce "mode de fonctionnement", et donc peu probable qu'on ait besoin d'ordinateurs de ce type pour le chiffrement/déchiffrement avec clé.

    Edit:
    En effectuant quelques recherches on peut voir que:
    most current symmetric cryptographic algorithms (symmetric ciphers and hash functions) are considered to be relatively secure from attacks by quantum computers.
    On peut donc bien voir que les méthodes de crypto symétriques qui sont utilisées aujourd'hui sont quantiquement résistantes et utilisables par un ordinateur quelconque. Reste plus qu'à trouver les asymétriques.

    Source: https://en.wikipedia.org/wiki/Post-q...m_cryptography
    le 26/08/2015 à 12:42
  • Zirak
    Inactif
    Envoyé par Jipété

    En gros, comment utiliser au quotidien ce machin qui m'a l'air hyper théorique mais ne me convaincra pas car j'ai beaucoup de mal avec 1 + 1 = 3...
    Moi je me dis qu'au quotidien, on est pas prêt de l'utiliser justement, on n'en a pas spécialement besoin.

    Pour moi, ce genre de machine est destinée à faire de la recherche ou résoudre des problèmes compliqués dans des domaines pointus, j'ai pas besoin d'un ordinateur quantique pour surfer sur le web, regarder un film ou jouer au dernier jeu qui me fait envie, cela serait comme utiliser un bazooka pour tuer un moustique.

    Et 90% des gens voir plus, ne font rien de plus que cela avec leurs machines actuelles, non pas parce qu'elles sont limités en puissance, mais parce qu'ils n'ont pas envie / besoin de faire autre chose de plus.

    Même en tant que développeur, à moins d'avoir un besoin très précis qui exigerait un ordinateur quantique, ce n'est pas, du moins aujourd'hui, un outil qui nous fait vraiment défaut.
    le 27/08/2015 à 13:13
  • Yorenzo
    Membre du Club
    Je ne m'y connais pas assez en sécurité pour me prononcer clairement mais il est évident qu'à nouvelles possibilités technologiques nouveaux risques, pas besoin d'être un expert de la CIA pour s'en rendre compte
    Après concernant le potentiel des machines quantiques c'est sûr que ça laisse rêveur toute ces puissance de calcul et les possibilités que ça ouvre, à voir dans le futur
    le 26/08/2015 à 11:54
  • earhater
    Membre éprouvé
    Moi ce qui me fait surtout peur ce n'est pas tant qu'un ordinateur quantique puisse décrypter les algorithmes d'aujourd'hui, c'est surtout le fait qu'on ne pourra pas se protéger contre ces ordinateurs quantiques sans disposer de chiffrements adaptés avec des ordinateurs quantiques ... C'est à dire que seuls les entreprises disposant de ces pc pourront crypter efficacement leurs données.
    le 26/08/2015 à 11:55
  • Beanux
    Membre éclairé
    Envoyé par ZeuSSueZ
    50 ans ?

    Ça va, on a encore un peu de temps devant nous...

    50 ans c'est une éternité à l'échelle de l'informatique.

    Il y a 50 ans, on inventait la disquette, disparue il y a déjà 15 ans...
    Sauf que il y a déjà des prototype d'ordinateurs quantiques Dwave est une société qui a apparemment réussi à avoir un processeur quantique avec le nombre de qbit (bit quantiques) le plus élevé.
    Ça signifie qu'il y a déjà la une partie de la techno. D'ici 10-20 ans, il est possible que certains groupes (plus ou moins bien intentionné) aient les moyens de déchiffrer les codes utilisés actuellement.

    Quand on voit le temps qui est mis pour généraliser une norme, pas un langage ou l'utilisation d'une nouvelle techno, mais imposer et transitionner à cette nouvelle norme.
    Imagine, chaque dispositif style électronique style carte a puce, téléphone etc, devrait être remplacé ou mis a jour. Parce qu'il a une puce spécialisé pour le chiffrement, ou que le code doit être mis a jour (quand c’est possible).

    Envoyé par benjani13
    Chiffrement/chiffrer et non cryptager/crypter!
    je dirais chiffrer quand on diras gnu-linux, nah :p
    le 26/08/2015 à 15:07
  • Beanux
    Membre éclairé
    Envoyé par Jipété
    J'aimerais comprendre, moi aussi...
    S'il est dans deux états simultanément, ça veut quand même dire que ce sont deux états différents (parce que s'il était dans deux états identiques, il serait deux fois dans le même état, je vois pas trop l'intérêt).
    Et s'il est dans deux états différents, comment tu fais pour, par exemple, allumer une LED branchée sur le fil qui va bien du port parallèle ?

    En gros, comment utiliser au quotidien ce machin qui m'a l'air hyper théorique mais ne me convaincra pas car j'ai beaucoup de mal avec 1 + 1 = 3...

    Ou dit autrement (et repris du lien dans le post d'origine), si un qubit est un système quantique qui peut avoir une valeur de 0, 1, ou les deux en même temps, comment tu fais, dans la vraie vie avec une vraie porte, pour avoir la porte ouverte (tu passes) ou fermée (tu laisses les indésirables dehors) ou ouverte et fermée en même temps ?
    C’est le principe de la physique quantique. Et a partir d'une certaine dimension, la physique classique reprends le dessus.
    Si tu veux plus de compréhension sur le principe, le chat de Schrödinger est l'application de ce principe à notre échelle:
    https://fr.wikipedia.org/wiki/Chat_d...hr%C3%B6dinger
    http://www.vulgarisation-scientifiqu...hr%C3%B6dinger

    Un exemple d'application pratique et simple du processeur quantique, c’est la résolution d'un labyrinthe:
    • Le processeur classique (en gros une machine déterministe) va explorer les chemins un à un jusqu’à trouver le bon.
    • Le processeur quantique va explorer tous les chemins en même temps (ou surement autant de chemins qu'il a de qbit).

    il y a les résolutions d'équations différentielles aussi etc.

    Pour les applications pratique, c'est difficile à déterminer, mais l’intérêt principal sera dans le temps mis pour exécuter certains algorithmes "lent" à traiter. Et par lent, ce n’est pas une boucle dans une boucle dans une boucle, mais ceux qui sont justement plus lent que ça.
    le 27/08/2015 à 13:39
  • Beanux
    Membre éclairé
    Envoyé par Jipété
    J'ai bien aimé cet article, surtout quand on y lit

    Donc quand l'article de developpez dit qu'un qubit est un système quantique qui peut avoir une valeur de 0, 1, ou les deux en même temps, c'est un abus de langage et ça induit tout le monde en erreur, ouf !, me voilà rassuré.

    Pareil pour toi, DonQuiche : Un qbit est en fait dans deux états simultanément = abus de langage !

    Mouais... Ça, j'attends de voir... Attention à l'abus de langage

    Et j'attends aussi de voir comment un processeur quantique va gérer le paper-out sans se prendre les pieds dans le tapis ou rendre chèvre l'opérateur


    Sauf que l'abus de langage est fait parce qu'il n'y a pas moyen de donner d'équivalent et que c’est l’approximation la plus proche.

    Edit: Pour expliquer c'est ce qu'on appel la dualité onde/corpuscule. L'expérience en lien montre très bien que ça ne marche pas dans le monde macroscopique, mais que c'ets pourtant réel.

    Pour le cas du labyrinthe, tous les chemins seront exploré en même temps, tant que tu n'observe pas la le qbit, il aura un état qui sera tel qu'il aura autant de chance de se trouver dans chacune des branches du labyrinthe.

    C'est le même principe qu'une onde.
    Suppose qu'il y a de l'eau sur le sol de ton labyrinthe, tu jettes une pierre a l'entrée, les vague se propageront jusqu’à la sortie, et tu pourra identifier la sortie.
    Pourtant si tu regardes la vague se déplacer, elle t'apparaitra comme un objet, par exemple la pierre que tu as jeté, et elle sera bel et bien a un endroit précis du labyrinthe.
    le 27/08/2015 à 16:05
  • spyserver
    Membre confirmé
    Moi ça me gêne que la NSA, symbole même de l'espionnage et de la corruption des algorithmes standards, pilote ce genre d'avancées, c'est un comble, quoiqu'il en soit ces solutions arrivent et il va effectivement faloir se prémunir des potentielles attaques que ce type d'ordinateur pourront faire, il me semble justement que le cryptage quantique est justement parfaitement adapté aux problèmatiques de sécurité standards : détection d'une interception et génération de bits aléatoires, exactement les ingrédients nécessaires pr réussir l'échange d'une clé.
    le 26/08/2015 à 11:31
  • Beanux
    Membre éclairé
    Envoyé par spyserver
    Moi ça me gêne que la NSA, symbole même de l'espionnage et de la corruption des algorithmes standards, pilote ce genre d'avancées, c'est un comble, quoiqu'il en soit ces solutions arrivent et il va effectivement faloir se prémunir des potentielles attaques que ce type d'ordinateur pourront faire, il me semble justement que le cryptage quantique est justement parfaitement adapté aux problèmatiques de sécurité standards : détection d'une interception et génération de bits aléatoires, exactement les ingrédients nécessaires pr réussir l'échange d'une clé.
    Le cryptage quantique implique le partage d'une "clé" et cette clé, c'est plus ou moins une clé que tu divises en deux (2 particules intriqués que tu donnes à bob et alice).
    Combien de temps va durer l'intrication ? On est déjà à peine capable de maintenir cette intrication pour des processeurs quantiques, alors pour de la cryptographie .....

    Et la NSA, voudrait proteger ses secrets de ceux qui auraient l'acces au processeurs quantite, donc tout a fait logique.

    Mais ils sont marrant quand même, "il faudrait trouver de nouveaux algos de cryptage" .... c'est ça, on exclu les problèmes polynomiaux sur les machines déterministe (P), sur les machines non déterministes(NP, la factorisation fait partie de cet ensemble), donc les machines quantiques. Il reste plus que des problème qui se résolvent en un temps exponentiel sur les machine déterministe et non déterministes. Je sais pas si on a classifié plus loin, mais quel intérêt de toute façon ....)
    Mais aller trouver un truc qui est simple à mettre en œuvre genre mettre ça dans une carte à puce. Et qui est résolvable de en un temps exponentiel ..... je demande à voir.
    le 26/08/2015 à 11:46
  • benjani13
    Membre extrêmement actif
    Envoyé par spyserver
    cryptage
    Envoyé par Beanux
    cryptage
    Envoyé par earhater
    crypter
    Chiffrement/chiffrer et non cryptager/crypter!

    Envoyé par spyserver
    Moi ça me gêne que la NSA, symbole même de l'espionnage et de la corruption des algorithmes standards, pilote ce genre d'avancées, c'est un comble
    +1

    Envoyé par earhater
    Moi ce qui me fait surtout peur ce n'est pas tant qu'un ordinateur quantique puisse décrypter les algorithmes d'aujourd'hui, c'est surtout le fait qu'on ne pourra pas se protéger contre ces ordinateurs quantiques sans disposer de chiffrements adaptés avec des ordinateurs quantiques ... C'est à dire que seuls les entreprises disposant de ces pc pourront crypter efficacement leurs données.
    C'est déjà le cas aujourd'hui on l'on retrouve des normes différentes (parfois même des limites légales) entre le chiffrement civil et militaire. Cependant le niveau de sécurité doit correspondre à ton besoin et à la valeur de ce que tu protège. Un fort niveau de sécurité engendre le plus souvent un coût plus élevé (que ce soit de la sécurité informatique ou physique). Tout le monde n'a pas besoin des plus hautes normes de sécurité.
    le 26/08/2015 à 11:56
  Poster une réponse