Des chercheurs chinois ont rcemment dclar avoir russi dchiffrer une cl RSA de 22 bits l’aide d’un ordinateur quantique D-Wave, ce qui a suscit des inquitudes concernant la cyberscurit. Cependant, une analyse plus approfondie montre que ces affirmations sont largement exagres. Bien que des avances aient t faites dans la factorisation de nombres de 50 bits, cela n’affecte en rien la solidit des systmes de chiffrement tels que l’AES ou le RSA, qui reposent sur des cls bien plus longues, de 2048 bits ou plus. Ces rsultats, bien que prometteurs dans un cadre de recherche, soulignent l’importance d’une valuation critique pour viter toute confusion et des inquitudes infondes dans le domaine de la cyberscurit.
Le Dr Erik Garcell, directeur du marketing technique chez Classiq, une entreprise spcialise dans la conception d’algorithmes quantiques, a dclar que factoriser un nombre de 50 bits l’aide d’une approche hybride quantique-classique ne constitue en aucun cas une rupture du chiffrement de niveau militaire .
Il est important de souligner que l’informatique quantique utilise les proprits des tats quantiques, telles que la superposition, l’interfrence et l’intrication, pour effectuer des calculs. Bien que les ordinateurs quantiques actuels soient encore limits en taille et ne puissent pas galer les ordinateurs classiques pour des applications pratiques, ils pourraient potentiellement rsoudre certains problmes, comme la factorisation des entiers, un lment fondamental du chiffrement RSA, de manire beaucoup plus efficace que les ordinateurs traditionnels.
Chiffrement de niveau militaire
Chiffrer un message consiste simplement cacher son contenu l’aide d’un code, afin qu’il ne puisse tre lu ou intercept par un tiers non autoris. Le chiffrement est couramment utilis pour protger des fichiers, des documents, des informations bancaires, des messages, des appels, des courriels et toutes les donnes sensibles. lre de la numrisation, il est essentiel de protger les appareils et les logiciels que nous utilisons pour naviguer sur Internet et partager des informations prives. Il est bien connu que nos donnes sont constamment menaces lorsque nous sommes en ligne. Cest l que le chiffrement des donnes entre en jeu, offrant une scurit renforce et minimisant les risques. Toutefois, la qualit du chiffrement varie selon les outils, et tous ne sont pas l’abri des logiciels malveillants ou du piratage.
Le chiffrement courant que l’on trouve dans des applications comme WhatsApp et Telegram offre une certaine scurit et confidentialit, mais il n’est pas infaillible et peut tre plus facilement pirat que d’autres types de chiffrement, comme le chiffrement militaire. Le concept de chiffrement de niveau militaire, comme son nom l’indique, dsigne un chiffrement suffisamment robuste pour prvenir toute fuite d’informations et tout type de cyberattaque sur les appareils mobiles ou les logiciels, garantissant ainsi une protection totale des donnes sensibles.
Lorsque nous voquons ce type de chiffrement, nous faisons gnralement rfrence des protocoles tels que AES-256, OMEMO ou ZRTP, qui sont utiliss par des organisations comme la NASA. Ces algorithmes sont pratiquement impossibles dchiffrer et protgent toutes les informations entrant et sortant de lappareil. Ils assurent une scurit bien plus solide par rapport d’autres types de chiffrement, comme AES-128, qui est employ par diverses applications de messagerie.
Dans leur tude publie dans le Chinese Journal of Computers, les chercheurs ont utilis des ordinateurs de recuit quantique D-Wave pour mener une attaque sur le chiffrement classique, en particulier le RSA. Ils ont russi factoriser un entier RSA de 22 bits tout en admettant que, dans la pratique, les cls sont gnralement beaucoup plus longues, rendant le dchiffrement plus complexe. Ils ont employ deux approches techniques bases sur l’algorithme de recuit quantique, suggrant que certains systmes de chiffrement largement utiliss pourraient tre menacs. Cependant, leurs rsultats, bien que prometteurs, restent limits la taille des cls tudies, ce qui souligne l’urgence de rvaluer la scurit des donnes l’re des technologies quantiques.
Les implications sont significatives, avec des experts avertissant que la cyberscurit pourrait tre gravement affecte, ncessitant des solutions cryptographiques plus robustes. Le dbat autour des menaces potentielles poses par les ordinateurs quantiques et leur capacit compromettre les systmes de chiffrement devient de plus en plus urgent, incitant certaines entreprises anticiper cette ralit.
Cependant, le recuit quantique utilis dans ces travaux ne permet pas d’excuter des algorithmes tels que celui de Shor, ncessaires pour casser le RSA. Les progrs raliss reprsentent davantage des tapes intermdiaires qu’une rvolution dans le domaine de la cryptographie. Les experts conseillent donc de faire preuve de prudence face ces exagrations mdiatiques, qui pourraient nuire la crdibilit de la recherche dans ce domaine.
Le recuit quantique
Le recuit quantique, inspir du recuit simul, remplace les variations de temprature par des fluctuations quantiques. Cet effet de tunneling quantique engendre des transitions d’tats des qubits lorsqu’ils sont mesurs, permettant de passer d’une solution une autre dans un problme d’optimisation. En 1998, il a t prouv que le recuit quantique convergeait plus rapidement vers une solution optimale que le recuit simul, ce qui a conduit la socit canadienne D-Wave dvelopper une machine exploitant ce mcanisme.
L’objectif est d’valuer les avances ralises par les ordinateurs quantiques bass sur le recuit quantique dans la rsolution de problmes d’optimisation. Ces machines, principalement conues par D-Wave, adoptent un paradigme diffrent de celui des ordinateurs quantiques portes universelles dvelopps par IBM et Google. L’interface entre l’unit de calcul et l’utilisateur est plus avance, bien loigne des QPU (Quantum Processor Unit). Bien que le nombre de problmes traitables soit limit, ces machines semblent adaptes un sous-ensemble de problmes d’optimisation.
Le traitement des qubits dans ces processeurs est moins complexe que celui des portes quantiques, facilitant ainsi leur fabrication. De ce fait, le nombre de qubits dans le recuit quantique est suprieur celui des machines quantiques universelles, comme la machine Advantage de D-Wave, qui compte plus de 5 000 qubits. En outre, ces qubits bnficient d’une connectivit suprieure, chaque qubit tant connect 15 autres via des coupleurs.
Des applications concrtes existent dj, commercialises depuis 2011. En optimisation, le problme du Paint Shop constitue un exemple pertinent, notamment dans le cas de Volkswagen. Dans d’autres domaines, comme la simulation de matriaux, les rsultats ont t obtenus bien plus rapidement par rapport aux meilleures mthodes classiques, avec des temps de calcul rduits de plus d’un million dans certaines expriences.
RSA
En janvier 2023, Fujitsu a men des essais avec son simulateur quantique de 39 qubits pour valuer les difficults que rencontreraient les ordinateurs quantiques dchiffrer la cryptographie RSA. Utilisant l’algorithme de Shor, les chercheurs ont estim qu’un ordinateur quantique tolrant aux pannes d’environ 10 000 qubits, avec 2,23 trillions de portes quantiques, serait ncessaire pour dchiffrer RSA, ce qui dpasse largement les capacits actuelles des ordinateurs quantiques. Ils ont galement valu qu’il faudrait environ 104 jours de calculs quantiques tolrants aux pannes pour russir cette tche.
Le protocole RSA, du nom de ses inventeurs Rivest, Shamir et Adleman, est l’un des systmes de chiffrement les plus couramment utiliss aujourd’hui. Il est notamment employ dans TLS pour assurer l’change scuris des cls entre serveurs et clients, protgeant ainsi les communications de services tels que la banque en ligne.
RSA est un schma de cryptographie asymtrique, utilisant deux cls distinctes pour le chiffrement et le dchiffrement. La cl utilise pour chiffrer les donnes, appele cl publique, peut tre partage librement. En revanche, la cl prive, utilise pour dchiffrer les donnes, doit rester secrte pour viter toute compromission.
La scurit du protocole RSA repose sur la difficult de factoriser un nombre N = p*q, produit de deux nombres premiers p et q. L’algorithme classique le plus rapide ncessite un temps exponentiel en fonction du nombre de bits de N, rendant cette tche ardue.
L’algorithme de Shor
L’algorithme de Shor, qui exploite les interfrences quantiques, est conu pour mesurer la priodicit des objets arithmtiques. Des travaux rcents sur cet algorithme ont t effectus sur le simulateur quantique de Fujitsu, utilisant la technologie du superordinateur Fugaku et des techniques avances de manipulation des qubits. Grce un systme en grappe bas sur le superordinateur PRIMEHPC FX700, Fujitsu a ralis des gains de vitesse significatifs, parvenant factoriser N = 253 en 463 secondes, alors que cela prenait auparavant 16 heures.
La factorisation de grands nombres entiers est un problme complexe, essentiel pour la scurit des transactions en ligne. L’ide qu’il est pratiquement impossible de factoriser des nombres de mille chiffres ou plus a t remise en question en 1995 avec la proposition de Peter Shor d’un algorithme quantique efficace.
L’algorithme de Shor reprsente une avance majeure, montrant que les ordinateurs quantiques, une fois suffisamment dvelopps, pourraient rapidement dchiffrer les systmes de chiffrement bass sur la factorisation, y compris RSA. En rponse cette menace, le National Institute of Standards and Technology (NIST) a rcemment publi une srie de nouveaux algorithmes destins remplacer RSA. De plus, de nombreux experts mettent en garde contre des stratgies malveillantes de type Stocker maintenant/Dchiffrer plus tard .
Les recherches visant empcher les ordinateurs quantiques de compromettre les mthodes de chiffrement modernes, comme RSA, sont en plein essor au sein de la communaut quantique. La perception de la menace varie, certains estimant qu’elle est plus proche qu’on ne le pense. Le nombre de qubits dans le monde augmente rapidement, IBM ayant prsent un QPU de 443 qubits et projetant un systme de 1 100 qubits pour 2023.
Les rsultats des chercheurs chinois sur la factorisation de nombres aussi petits ne remettent en aucun cas en question la scurit des systmes de chiffrement robustes tels que lAES ou le RSA, qui reposent sur des cls de 2048 bits ou plus.
Les opinions exprimes ce sujet montrent une varit de points de vue, allant du scepticisme concernant la porte relle de ces rsultats des thories plus conspirationnistes sur les motivations derrire la diffusion de ces informations. Bien que des proccupations quant la cyberscurit soient lgitimes, cder des spculations alarmistes serait imprudent et pourrait nuire la perception des avances scientifiques relles.
Ce phnomne met en lumire un problme de crdibilit dans le discours mdiatique autour des technologies mergentes. Il est important de garder l’esprit que l’enthousiasme pour les progrs technologiques doit tre quilibr par une valuation raliste et critique de leurs implications. Ainsi, il est essentiel d’aborder ses avances avec discernement et prudence.
Source : Opinion of Dr Erik Garcell, head of technical marketing at Classiq
Et vous ?
Quels impacts ces annonces pourraient-elles avoir sur la perception publique et la confiance dans les systmes de chiffrement existants ?
Comment les avances en informatique quantique pourraient-elles vritablement impacter la scurit des systmes de chiffrement existants comme RSA et AES, long terme ?
Quelles mesures doivent tre prises pour renforcer la scurit des systmes de chiffrement face aux avances de l’informatique quantique ?
Quelles sont les limites actuelles de l’informatique quantique qui rendent la dcryptage de cls longues encore trs difficile ?
Voir aussi :