Google entend protger le Web de la menace que reprsentent les ordinateurs quantiques pour les mthodes de chiffrement traditionnelles. L’quipe charge du dveloppement de Chrome a annonc jeudi qu’elle dploiera partir de la prochaine version navigateur, Chrome 116, de nouveaux algorithmes rsistants aux quanta. Ces derniers comprennent un mcanisme hybride d’encapsulation des cls (key encapsulation mechanism – KEM) pour protger le partage des secrets de chiffrement symtrique lors de l’tablissement de connexions rseau TLS scurises. Chrome prendra notamment en charge un mcanisme connu sous le nom de « X25519Kyber768 ».
L’informatique quantique est considre par certains comme la prochaine frontire numrique, avec des vitesses de traitement thoriques dpassant de loin celles des superordinateurs les plus puissants d’aujourd’hui. Cependant, cette puissance de calcul pourrait galement constituer un risque majeur pour la scurit des donnes. Selon les experts, elle s’accompagnera de la possibilit de casser les mthodes de chiffrement jusqu’ici impermables. Chaque entreprise anticipe cela comme elle l’entend et des approches de solutions sont l’tude. Elles consistent notamment dvelopper de nouveaux algorithmes de chiffrement rsistants aux quanta.
Devon O’Brien, responsable du programme technique de scurit de Chrome chez Google, a annonc jeudi dernier que son quipe a commenc renforcer les mesures de scurit du navigateur afin de le prparer « la rvolution des ordinateurs quantiques ». Ainsi, pour scuriser davantage le chiffrement, Chrome prendra en charge un mcanisme appel « X25519Kyber768 » pour tablir des secrets symtriques dans TLS. Cette nouvelle fonctionnalit sera disponible partir de Chrome 116, bien qu’elle soit galement disponible derrire un drapeau dans Chrome 115. Selon le calendrier de Google, Chrome 116 devrait normalement tre publie ce mardi 15 aot.
Le terme compliqu « X25519Kyber768 » est une concatnation de X25519, un algorithme courbe elliptique actuellement utilis dans le processus d’accord de cl lors de l’tablissement d’une connexion TLS scurise, et de Kyber-768, un KEM prtendument rsistant aux quanta qui a reu l’an dernier la bndiction du NIST (National Institute of Standards and Technology) des tats-Unis pour la cryptographie postquantique. Le gant de la recherche dploie actuellement cette prise en charge dans Chrome afin de pouvoir dtecter tout problme d’incompatibilit bien l’avance, avant que les ordinateurs quantiques ne deviennent utilisables en dehors d’un laboratoire.
Un KEM est un moyen d’tablir une valeur secrte partage entre deux personnes afin qu’elles puissent communiquer en toute confidentialit l’aide d’un chiffrement cl symtrique. Il s’agit d’un rite prcurseur pour scuriser l’change d’informations sur un rseau. Devon O’Brien a galement dclar que Chrome peut galement utiliser cet accord de cl mis jour lors de la connexion des oprateurs de serveurs tiers, comme Cloudflare, au fur et mesure qu’ils ajoutent la prise en charge. Il a galement encourag les dveloppeurs et les administrateurs signaler tout problme li cette modification sur la page des bogues de Chrome.
O’Brien a fait remarquer que les mthodes de chiffrement rsistantes aux quanta doivent protger contre les modes d’attaque la fois quantiques et traditionnels, et a averti que plusieurs candidats pour les algorithmes de chiffrement rsistants au quantum ont dj t pirats sur du matriel facilement accessible aux attaquants. Il a ajout que l’avantage d’une mthode hybride, telle que le mcanisme X25519Kyber768 intgr Chrome, est qu’elle offre « la souplesse ncessaire pour dployer et tester de nouveaux algorithmes rsistants aux quanta tout en garantissant que les connexions sont toujours protges par un algorithme scuris existant ».
Mme si O’Brien estime qu’il faudra entre 5 et 50 ans pour que des ordinateurs quantiques capables de casser le chiffrement classique moderne apparaissent, il pense qu’il est important de protger le trafic Internet ds maintenant, car les donnes peuvent tre collectes maintenant, puis dchiffres une fois que la technologie sera disponible. Le problme est que certaines utilisations de la cryptographie sont vulnrables un type d’attaque appel « Harvest Now, Decrypt Later », dans lequel les donnes sont collectes et stockes aujourd’hui et dcryptes plus tard une fois que la cryptanalyse s’est amliore , a crit O’Brien dans un billet de blogue.
Selon le chercheur de Google, si les algorithmes de chiffrement symtrique utiliss pour dfendre les donnes circulant sur les rseaux sont considrs comme tant l’abri de la cryptanalyse quantique, la faon dont les cls sont changes ne l’est pas. En ajoutant la prise en charge d’un KEM hybride, Chrome devrait donc fournir une dfense plus solide contre les futures attaques quantiques. En outre, le dploiement prcoce de la technologie par Google a galement une valeur pratique pour les administrateurs de rseau, car le nouveau schma KEM hybride ajoute plus d’un kilooctet de donnes supplmentaires au message TLS ClientHello.
Lorsque le gant de la recherche a men une exprience similaire avec CECPQ2, certaines botes intermdiaires TLS n’ont pas pu grer le trafic parce qu’elles avaient une limite code en dur sur la taille des messages. Les administrateurs systme peuvent dsactiver X25519Kyber768 dans Chrome si leur entreprise rencontre des problmes d’incompatibilit avec les appareils de rseau en utilisant la stratgie d’entreprise PostQuantumKeyAgreementEnabled dans Chrome 116. Mais il ne s’agit que d’une solution temporaire, O’Brien suggrant aux administrateurs de « travailler avec les vendeurs des produits concerns pour s’assurer corriger les bogues.
Source : Google
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi