Le NIST combat les hackers quantiques, qui n’existent pas encore

Image de l'article intitulé À l'intérieur de la lutte du gouvernement contre les pirates quantiques, qui n'existent pas encore

PhotoCHRIS DELMAS/AFPGetty Images

Cette semaine, le National Institute of Standards and Technology (NIST) annoncé les gagnants d’un concours mondial visant à créer de nouvelles normes de chiffrement. Assez époustouflants, ces algorithmes sont conçus pour se défendre contre une cybermenace qui n’existe même pas encore : les ordinateurs quantiques.

Les normes de chiffrement populaires actuelles sont pour la plupart : très fort et difficile à battre. Propulsé par des équations mathématiques complexes que les ordinateurs normaux ne peuvent pas déchiffrer, chiffrement garde votre vie numérique cachée derrière un voile de secret. Mais les chercheurs s’inquiètent d’un avenir où ordinateur quantique– un matériel de haute technologie capable de résoudre des équations à des vitesses incroyables – sera capable de déchiffrer rapidement ces défenses numériques sans transpirer.

Les nouvelles normes de cryptage “à l’épreuve du quantum”, qui ne seront pas officiellement prêtes à être utilisées avant un an ou deux, sont conçues pour garder une longueur d’avance sur cette future menace théorique. En tant que nouveau développement dans le domaine de la sécurité Internet, les algorithmes récemment sélectionnés par le NIST sont assez importants et méritent un peu de déballage. Pour avoir une idée de la façon dont les informaticiens créent de véritables armes de défense, Gizmodo s’est entretenu avec des experts impliqués dans le concours et au-delà, y compris le développeur d’un algorithme légendaire qui joue un rôle clé dans le développement des défenses quantiques.

“Le matériel dont nous disposons actuellement n’est certainement pas assez bon dans toutes les conditions imaginables, mais il s’améliore”, a déclaré le physicien du MIT Peter Shor. “Il est certainement possible que cela se produise de notre vivant”, bien qu’il ait également noté qu ‘”il est vraiment difficile de prédire l’avenir”.

Tout d’abord, qu’est-ce que l’informatique quantique ?

Je ne vais pas prétendre pouvoir vous expliquer l’informatique quantique, mais voici la version CliffNotes : elle diffère de l’informatique “classique” en ce sens qu’elle est conçue pour fonctionner en utilisant les propriétés de la mécanique quantique. Contrairement aux ordinateurs d’aujourd’hui, qui stockent les données sous forme de “bits” d’informations, les machines quantiques utilisent ce qu’on appelle “bits quantiques” ou “qubits”, qui, lorsqu’ils sont correctement stabilisés, ont des propriétés puissantes. Théoriquement, la puissance de traitement des ordinateurs quantiques pourrait être exponentiellement supérieure à celle des appareils qui existent aujourd’hui. Pour un aperçu plus détaillé du fonctionnement de l’informatique quantique, consultez certains des notre couverture précédente

Bien qu’ils puissent sembler impressionnants, les ordinateurs quantiques sont encore largement hypothétiques à ce stade. même si Gouvernements et de grandes entreprises comme IBM et Google ont travaillé frénétiquement pour créer ces machines, on ne sait pas du tout quand un appareil quantique pleinement fonctionnel arrivera réellement. Cela pourrait être cinq ans, cela pourrait être vingt-cinq.

Quand ils faire arrivent, les experts prédisent que les ordinateurs quantiques complètement à l’envers notre mode de vie grâce à des percées en mathématiques, en sciences, en médecine et dans de nombreux autres domaines. De nombreuses affirmations bizarres ont été faites sur ce front. En raison de leur capacité à exécuter des équations mathématiques à indice d’octane élevé, certains experts pensent que les ordinateurs quantiques feront des choses pour aider guérir le cancerpermettez-nous d’être plus précis : prévoir la météoprévoir comment les marchés changent et évoluent, provoquer une révolution systèmes de communication, entre autres merveilles.

On ne sait pas s’ils seront réellement capables de réaliser tout cela. Mais les experts en sécurité sont à peu près sûrs que les machines quantiques devoir pouvoir casser facilement les systèmes de cryptage à clé publique qui sécurisent actuellement notre monde numérique. C’est là que les nouvelles normes de cryptage sont utiles.

Concours du NIST

Bien que de nouvelles défenses numériques pour notre avenir quantique soient une bonne idée, les développer n’est pas un processus facile. Dustin Moody, un mathématicien du NIST qui était le chef de projet du concours de cryptage, a déclaré à Gizmodo que l’atteinte des nouvelles normes “ne se fait pas du jour au lendemain – cela prend plusieurs années”.

En effet, Moody a déclaré qu’il avait été initialement embauché pour diriger le projet en 2013 et que le concours n’avait été annoncé publiquement qu’en 2016. Cela a vraiment commencé par un appel à candidatures en 2017, et c’est sur le point de se terminer maintenant, environ une demi-décennie plus tard. Les projets de normes distribuables ne seront pas vraiment prêts avant un an ou deux, après quoi ils seront probablement adoptés par les grandes entreprises et les gouvernements, a déclaré Moody.

Sur les 69 projets éligibles soumis par des universitaires du monde entier, le NIST en a finalement choisi quatre comme gagnants. Ils comprennent un projet appelé CRISTAUX-Kyberqui fournira un cryptage commun pour les sites Web sécurisés, ainsi que trois Signatures numériques— les fonctions cryptographiques qui vérifient les événements sur le Web. Pour les signatures, appelées projets CRISTAUX-DilithiumTOURS+et VALK ont été sélectionnés. Chaque projet a son propre site Web où vous pouvez voir l’algorithme associé. Le NIST envisage également d’inclure quatre projets supplémentaires dans ses nouvelles normes de chiffrement, bien qu’il n’ait pas encore fourni de détails supplémentaires.

Le NIST a toujours été à l’avant-garde de la création des protections numériques sur lesquelles nous comptons tous au quotidien. Le chiffrement de chiffrement le plus couramment utilisé, le Standard d’encryptage avancé, ou AES, a été généré par le biais d’un concours NIST organisé précédemment. Ainsi fut la troisième itération du Algorithme de hachage sécurisé series, ou SHA, la fonction cryptographique critique largement utilisée.

Cependant, ce récent concours a été alimenté par les progrès de l’informatique quantique – et les craintes que les États-Unis ne soient anéantis lorsque les nouvelles machines deviendront enfin une réalité. Gouvernements, y compris : Chine, ont fait des heures supplémentaires pour progresser dans ce domaine. Ainsi, les préoccupations concernant le décodage quantique ne concernent pas seulement la sécurité des messages texte de l’Américain moyen ; ils relèvent également de la sécurité nationale, qui stocke nombre de ses secrets grâce au cryptage.

« Ce n’est probablement que vers 2010 que les cryptographes ont commencé à accorder plus d’attention et à faire plus de recherches pour trouver des solutions pour se protéger contre cela. [theoretical decryption] alors que les progrès des ordinateurs quantiques commençaient à se développer », a déclaré Moody. Bien que les ordinateurs quantiques d’aujourd’hui ne soient pas assez puissants pour menacer l’un des meilleurs cryptosystèmes américains, ils seront une préoccupation à l’avenir, a-t-il déclaré.

Algorithme de Shor.

Vous vous demandez peut-être comment construire des défenses contre quelque chose qui n’a même pas encore été inventé. La réponse courte est : ce n’est pas parce que le matériel informatique quantique n’est pas encore entièrement réalisé que le code ne peut pas être écrit. En effet, des algorithmes ont déjà été développés qui fonctionneront sur des machines quantiques une fois arrivées.

“Nous n’avons pas d’ordinateurs quantiques, nous ne savons donc pas à quelle vitesse ils seront ni comment ils fonctionneront nécessairement”, déclare Moody. “Mais il y a certains algorithmes que les chercheurs ont inventés et dont ils savent qu’ils fonctionneront beaucoup, beaucoup plus rapidement sur un ordinateur quantique que sur nos ordinateurs classiques.”

L’un des plus importants de ces théorèmes “post-quantiques” est : “Algorithme de Shor”, nommé d’après Shor, son découvreur, qui l’a développé à l’origine en 1994. On pense que l’algorithme de Shor, lorsqu’il est exécuté sur une machine quantique, sera capable d’effacer nos normes actuelles de cryptage à clé publique. Heureusement, des algorithmes comme celui de Shor peuvent également aider à clarifier les façons dont les défenses peuvent être construites, et pas seulement détruites.

“Il y a de l’incertitude là-dedans – c’est l’une des complexités auxquelles nous avons dû faire face”, a déclaré Moody. “Nous prenons des algorithmes quantiques que les chercheurs ont développés et calculons le nombre de ressources dont un ordinateur quantique aurait besoin pour attaquer des périmètres à certains niveaux de sécurité”, a-t-il déclaré. Traduit librement, cela signifie que savoir comment un futur ordinateur peut attaquer le chiffrement aide également à révéler le type de puissance cryptographique nécessaire pour repousser ces raids.

Menaces futures

Shor lui-même est incertain quant à l’avenir du développement quantique. S’adressant à Gizmodo, le mathématicien a déclaré que la vitesse à laquelle les nouvelles machines arriveraient dépendait vraiment de la rapidité des percées scientifiques dans le domaine au cours des prochaines décennies.

“Je pense que cela dépend du nombre de percées qui, selon vous, se produiront dans les dix ou vingt prochaines années”, a déclaré Shor. « Avec quelques percées, je pense que vingt ans est une période possible. Sans percées, cela prendra beaucoup plus de temps. Je suis sûr qu’il y en aura [advances]mais la question est de savoir combien.

Leave a Reply

Your email address will not be published. Required fields are marked *