Le chiffrement à l'ère du quantique

L'informatique quantique en est à ses débuts, ils sont aujourd'hui peu fiables, peu "rapides", mais prometteurs. Leur méthode pour résoudre un problème est fondamentalement différente que les ordinateurs classiques, ce qui les rend plus efficaces.

C'est dès maintenant qu'il faut penser à nos modèles de sécurité, basés sur un rapport de coût : on considère un modèle fiable si le casser coûte trop cher en termes de calcul. L'informatique quantique va augmenter la puissance, c'est pourquoi on considère que tous les modèles de chiffrement actuels ne seront plus fiables à l'ère quantique.

Comment fonctionne un ordinateur

Si on réduit l'ordinateur à son CPU (Central Process Unit) - également nommé processeur, son composant de calcul. Il génère une sorte de cycle, très rapide, où dans chaque cycle il exécute une opération. Cette opération peut être logique ou arithmétique (en réalité il y a également d'autres opérations relatives à l'ordinateur et son fonctionnement interne, comme des opérations d'accès à la mémoire). La "longueur" des opérations réalisables se calcule en bits. Un bit est soit un 0, soit un 1. Ils sont représentés par un courant électrique faible ou fort. Quand l'opération est trop "longue", l'ordinateur va la découper en plusieurs opérations.
Le résultat d'une opération est fiable.

Comment fonctionne un ordinateur quantique

Un ordinateur quantique va effectuer ces opérations avec des qubits (bits quantiques). Un qubit est un système plus complexe, dans lequel plusieurs états se superposent. On peut encoder dans un qubit d’un à deux bits (deux bits en utilisant l'encodage superdense).
Il n'est pas possible de connaître avec certitude l'état d'un qubit. On ne peut pas "vérifier" si le qubit superpose un à deux 0 ni s’il superpose un à deux 1 (lié au principe d'incertitude d'Heisenberg).
Le résultat d'une opération n'est donc pas fiable.

Comment les ordinateurs quantiques font pour résoudre ça ? En faisant une même opération plusieurs fois afin de faire une opération statistique.

L'ordinateur quantique est donc fait pour réaliser plusieurs opérations en même temps.

Les ordinateurs quantiques fonctionnent aujourd'hui qu'en laboratoire, pendant des durées très courtes, car leur fonctionnement est très complexe (ils doivent par exemple fonctionner à des températures précises). Il n'existe pas, à ce jour, d'ordinateur, comme celui avec lequel vous me lisez, qui contient un processeur quantique. D'ailleurs, si cela venait un jour à exister, il y aura probablement un processeur "classique" ET un processeur quantique annexe, car il serait complexe de résoudre certains problèmes simples avec un processeur quantique.

Problème du chiffrement

Tout code peut être cassé par la force brute, c'est à dire en testant chaque combinaison de clef, jusqu'à trouver celle qui permet de déchiffrer. Dans le cas d'un contenu qui n'a pas vocation à être déchiffré, on peut toujours essayer tous les contenus, les chiffrer de la même manière, jusqu'à trouver le même résultat. On peut alors considérer que le contenu est identique à celui d'origine.

C'est très/trop long sur des ordinateurs classiques, car on teste chaque possibilité une par une, de manière séquentielle.

Pour un ordinateur quantique, cela est plus facile, car on peut beaucoup plus paralléliser ces opérations.

Les solutions chiffrées, comme Wire, ne pourront donc pas assurer la confidentialité des échanges s'il est possible de casser le chiffrement "aussi facilement".

Algorithmes "post-quantum"

Aujourd'hui, dans l'industrie se pose la question de rendre les systèmes de chiffrement tolérants à l'ère quantique. Les chercheurs ont donc repensé l'échange de clef de chiffrement entre deux personnes. L'idée est toujours de rendre les calculs plus complexes à déchiffrer, et le plus séquentiel possible (là où le quantique est le moins efficace).
Souvent, on se base sur des problèmes mathématiques connus. Par exemple, trouver le vecteur le plus proche.

Wire propose, dans son récent article, la mise en place d'un système hybride entre chiffrement classique et post-quantum. L'idée étant de pouvoir tester ce nouveau chiffrement tout en gardant la vélocité classique, sur mobile par exemple.

Il est probable que plus tard, les terminaux mobiles n'aient plus la performance pour chiffrer de manière complexe et résistante. Les scientifiques cherchent alors des solutions de chiffrement dites complètement homomorphe. Il s'agit de pouvoir déléguer le chiffrement à un tiers, sans que ce dernier n'ait entre ses mains le contenu que l'on souhaite chiffrer. Ainsi, un mobile pourrait chiffrer une communication en déléguant le chiffrement à une ferme de serveurs, peu importe qu'on lui fasse confiance ou non.

Le mot de la fin

En bref, l'ère post-quantique est à penser dès maintenant, mais elle n'arrivera pas de si tôt. Le chiffrement post-quantique risque d'être, dans tous les cas, plus consommateur en ressources. Mais comme pour tout chiffrement, il faudrait que tout le monde en utilise un, sinon un contenu avec un chiffrement lourd sera plus suspect qu'un contenu avec un faible chiffrement.

Déclaration d'intérêts

Nous n'avons d'intérêt dans aucun projet de chiffrement à but lucratif, ni dans un système de calcul quantique, en date de parution de cet article.

Liens