En 2016, Lily Chen a lancé un concours pour réécrire les éléments constitutifs du chiffrement.
Avec son équipe de mathématiciens de l'US National Institute of Standards and Technology , Chen a contacté des cryptographes universitaires et industriels du monde entier pour trouver des algorithmes capables de résister aux nouvelles menaces posées par les ordinateurs quantiques. Cinq ans plus tard, le projet est presque terminé. Après trois tours d'élimination, Chen et son équipe ont maintenant réduit les 69 soumissions à sept derniers algorithmes, avec plusieurs gagnants qui seront nommés à la fin de l'année. Si les choses se passent comme prévu, le résultat sera un nouvel ensemble d'algorithmes certifiés NIST – et une nouvelle mesure de protection contre le chaos d'un ordinateur quantique pleinement opérationnel.
« Les cryptosystèmes dans les appareils et les systèmes de communication ne seront plus sécurisés » lorsque ces ordinateurs atteindront leur potentiel, a déclaré Chen. « Il est temps de se préparer aux menaces quantiques. »
“Il est temps de se préparer aux menaces quantiques.”
Chen a des raisons techniques de s'inquiéter. Les systèmes de chiffrement existants reposent sur des équations mathématiques spécifiques que les ordinateurs classiques ne sont pas très bons à résoudre, mais les ordinateurs quantiques peuvent les résoudre rapidement. En tant que chercheur en sécurité, Chen s'intéresse particulièrement à la capacité de l'informatique quantique à résoudre deux types de problèmes mathématiques : la factorisation de grands nombres et la résolution de logarithmes discrets (essentiellement la résolution du problème bx = a pour x). Pratiquement toute la sécurité Internet repose sur ce calcul pour crypter les informations ou authentifier les utilisateurs dans des protocoles tels que Transport Layer Security. Ces problèmes mathématiques sont simples à réaliser dans un sens, mais difficiles dans l'autre sens, et donc idéaux pour un schéma cryptographique.
« Du point de vue d'un ordinateur classique, ce sont des problèmes difficiles, ” dit Chen. “Cependant, ils ne sont pas trop difficiles pour les ordinateurs quantiques.”
En 1994, le mathématicien Peter Shor a décrit dans un article comment un futur ordinateur quantique pourrait résoudre à la fois les problèmes de factorisation et de logarithme discret, mais les ingénieurs ont toujours du mal à faire fonctionner les systèmes quantiques dans la pratique. Alors que plusieurs entreprises comme Google et IBM, ainsi que des startups telles que IonQ et Xanadu, ont construit de petits prototypes, ces appareils ne peuvent pas fonctionner de manière cohérente et ils n'ont accompli aucune tâche utile au-delà de ce que les meilleurs ordinateurs conventionnels peuvent accomplir. En 2019, Google a signalé que son ordinateur quantique avait résolu un problème plus rapidement que les meilleurs supercalculateurs existants, mais il s'agissait d'une tâche artificielle sans application pratique. Et en 2020, des chercheurs universitaires en Chine ont également signalé que leur ordinateur quantique avait battu l'informatique conventionnelle en exécutant un algorithme qui pourrait offrir une utilité pour des tâches d'optimisation spécialisées. Mais jusqu'à présent, les ordinateurs quantiques n'ont réussi à prendre en compte que de minuscules nombres comme 15 et 21 – une preuve de principe utile, mais loin d'être une menace pratique.
“Un puzzle géométrique dans une grille de points, disposés sur des centaines voire des milliers de dimensions”
Cela n'a pas empêché les chercheurs d'essayer de garder une longueur d'avance sur le défi quantique. Peter Schwabe, mathématicien au Max Planck Institute for Security and Privacy, a conçu plusieurs schémas de cryptographie avec des collègues qui ont battu le troisième tour du concours du NIST. L'une de ses soumissions est qualifiée de protocole basé sur un réseau, une classe d'algorithmes résistants quantiques qui impliquent un puzzle géométrique dans une grille de points, disposés sur des centaines voire des milliers de dimensions. Pour déchiffrer le code, l'ordinateur doit utiliser des segments de ligne donnés pour résoudre le puzzle, par exemple trouver le moyen le plus compact de connecter les lignes bout à bout dans la grille.
« La cryptographie basée sur les réseaux est, pour le moment, considérée comme le remplacement le plus réaliste des protocoles que nous avons aujourd'hui », déclare Schwabe.
Il est important d'établir des normes cryptographiques maintenant, car une fois que le NIST aura standardisé un nouveau protocole cryptographique, il faudra des années à certains utilisateurs pour acheter et configurer la technologie nécessaire. Une autre préoccupation est que les pirates informatiques pourraient aujourd'hui intercepter et stocker des informations cryptées, puis décrypter les messages une décennie plus tard avec un ordinateur quantique. C'est une préoccupation particulière pour les agences gouvernementales qui créent des documents destinés à rester classifiés pendant des années.
“Nous devons essayer de préparer ces cryptosystèmes bien avant les ordinateurs quantiques”, déclare le mathématicien du NIST Dustin Moody, membre de l'équipe de Chen.
Une longueur d'avance dans les tests et la mise en œuvre de la cryptographie quantique sécurisée
En avance sur les normes du NIST, certaines entreprises ont déjà commencé à expérimenter ces nouveaux schémas de cryptographie. En 2019, Google et la société de sécurité Cloudflare ont commencé à tester la vitesse et la sécurité de deux protocoles résistants à l'informatique quantique. “Nous espérons que cette expérience aidera à choisir un algorithme présentant les meilleures caractéristiques pour l'avenir d'Internet”, a écrit le cryptographe Kris Kwiatkowski de Cloudflare dans un article de blog après la réalisation des tests.
Lorsque les algorithmes gagnants seront choisis, l'espoir est que la certification fédérale du NIST incitera davantage d'entreprises à emboîter le pas et leur donnera une longueur d'avance dans les tests et la mise en œuvre de la cryptographie à sécurité quantique. En fin de compte, les chercheurs du NIST voient ce travail comme un service public. Ils visent à rendre ces normes cryptographiques disponibles gratuitement. L'agence ne paie pas les cryptographes pour participer au concours, et les gagnants ne recevront pas d'argent. « Vous obtenez juste une renommée dans le monde cryptographique, qui a son propre poids », explique Moody.
Et les gagnants ont la satisfaction de savoir qu'ils ont complètement repensé des pans entiers de l'infrastructure Internet. Les nouveaux protocoles modifieront les interactions fondamentales sur Internet, comme la façon dont votre ordinateur confirme que vous avez effectivement accédé au bon site Web et non au serveur d'un pirate informatique, sans parler de la façon dont les entreprises cryptent votre numéro de carte de crédit lorsque vous effectuez un achat en ligne.
Mais la révolution sera tranquille. “L'utilisateur moyen ne va pas vraiment voir ou remarquer cela”, explique Moody. “J'espère que tout sera fait dans les coulisses par les cryptographes et les personnes qui mettent cela dans leurs produits.” Comme les meilleurs produits de sécurité, vous pouvez dire qu'il fonctionne lorsque personne ne remarque le changement.