18 juin 2024

L’ordinateur quantique, enjeu majeur de la cryptographie

Par Djamila Belhout

L’attribut alt de cette image est vide, son nom de fichier est UNEB463.jpg.

La construction d’un ordinateur quantique qui pourrait effectuer certains calculs hors de portée des ordinateurs classiques est une avancée majeure envisagée depuis de nombreuses décennies. Cette perspective est toutefois devenue plus tangible, comme en témoignent les avancées récentes soutenues par des investissements privés et publics de grande ampleur . La construction d’un tel ordinateur engendrerait un cataclysme dans le monde de la cryptographie.

En effet, parmi les algorithmes cryptographiques qui sécurisent actuellement nos communications, la plupart de ceux qui permettent d’échanger une clé secrète entre deux protagonistes afin d’initier une communication sécurisée, et l’immense majorité des procédés de signature numérique, ont une sécurité qui repose sur la difficulté de résoudre certains problèmes comme la factorisation de grands entiers. Or, ces problèmes pourraient être résolus beaucoup plus facilement avec un ordinateur quantique, et augmenter la taille des nombres manipulés influerait peu sur la difficulté.
La construction d’un ordinateur quantique imposerait donc de remplacer de nombreux algorithmes cryptographiques à clé publique, comme le RSA et le protocole de Diffie-Hellman, par des systèmes fondés sur d’autres types de problèmes difficiles. Ces systèmes alternatifs doivent être définis dès à présent car il est indispensable d’en éprouver la sécurité avant d’en généraliser l’usage, ce qui prend plusieurs années. Par ailleurs, certaines données sensibles doivent rester protégées pendant plusieurs décennies, ce qui semble être un horizon envisageable pour la réalisation d’un ordinateur quantique.
La menace que font peser les ordinateurs quantiques sur la cryptographie est désormais prise au sérieux. Une compétition internationale lancée par le NIST (National Institute of Standards and Technology) a débuté sur ce sujet en 2016. L’objectif est de normaliser d’ici 2024 des algorithmes cryptographiques qui peuvent résister aux ordinateurs quantiques, au cas où ces derniers seraient disponibles. Et dans cette compétition, la famille d’algorithmes la plus populaire, semble-t-il est celle des réseaux euclidiens.
Les réseaux euclidiens désignent des arrangements réguliers de points, comme le quadrillage d’un jeu d’échecs ou les alvéoles d’abeilles. La cryptographie des réseaux repose sur la difficulté à résoudre des problèmes géométriques portant sur des réseaux euclidiens ayant plusieurs milliers de dimensions. En 1996 apparaît la première génération de ce type de cryptographie. Elle attire l’attention car elle se révèle beaucoup plus rapide que les autres cryptosystèmes, utilisant la théorie des nombres tout en disposant de propriétés de sécurité novatrices.

Canaux auxiliaires
Les algorithmes de cryptographie servent à sécuriser les flux d’information de nombreux domaines de nos vies (banque, santé, armée, vie privée, . . . ), et ont besoin d’être portables (embarqués) pour faciliter leur utilisation (cartes à puce, badges, . . . ). Le domaine de la cryptanalyse consiste en l’étude de la robustesse mathématique de ces algorithmes, afin de minimiser les risques de failles qui permettraient à des attaquants de récupérer des informations qui ne leurs sont pas destinées. Cette analyse était suffisante tant que les dispositifs de chiffrement étaient rares et accessibles uniquement par un nombre réduit d’individus. Mais depuis que les chiffrement se démocratisent dans les poches d’une majorité de la population (cartes bancaires, cartes SIM , . . . ) un nouveau domaine d’étude est devenu nécessaire : l’analyse de canaux auxiliaires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *