Alors que pour certains spcialistes, l’industrie de l’informatique quantique serait une fumisterie, le fabricant mondial d’ordinateurs et de puces Fujitsu a annonc le 23 janvier qu’une nouvelle tude ralise sur son simulateur quantique de 39 qubits suggre qu’il restera difficile pour les ordinateurs quantiques de craquer la cryptographie RSA dans les annes venir. Cette annonce est un prlude la prsentation officielle des rsultats de l’tude par Fujitsu lors du Symposium 2023 sur la cryptographie et la scurit de l’information (SCIS 2023) qui se tient cette semaine Kitakyushu, au Japon.
Rappelons que l’informatique quantique exploite les proprits communes des tats quantiques, telles que la superposition, l’interfrence et l’intrication, pour effectuer des calculs. Bien que les ordinateurs quantiques actuels soient trop petits pour surpasser les ordinateurs habituels (classiques) pour des applications pratiques, on pense qu’ils sont capables de rsoudre certains problmes de calcul, tels que la factorisation des nombres entiers (qui sous-tend le chiffrement RSA), beaucoup plus rapidement que les ordinateurs classiques.
En travaillant avec une version de l’algorithme de Shor, les chercheurs de Fujitsu ont indiqu qu’un ordinateur quantique tolrant aux pannes d’une taille d’environ 10 000 qubits et 2,23 trillions de portes quantiques serait ncessaire pour craquer le RSA, ce qui dpasse largement les ordinateurs quantiques les plus avancs du monde actuel. Les chercheurs ont galement estim qu’il serait ncessaire de mener des calculs quantiques tolrants aux pannes pendant environ 104 jours pour russir craquer l’ASR.
L’algorithme de Shor a srieusement remis en question la scurit des informations base sur les systmes de chiffrement cl publique. Cependant, pour casser le schma RSA-2048 largement utilis, il faudrait des millions de qubits physiques, ce qui est bien au-del des capacits techniques actuelles. Les chercheurs chinois prsentent un algorithme quantique universel pour la factorisation des nombres entiers en combinant la mthode classique du treillis et la mthode de l’quation.
Nos recherches dmontrent que l’informatique quantique ne constitue pas une menace immdiate pour les mthodes cryptographiques existantes. Toutefois, nous ne pouvons pas non plus nous reposer sur nos lauriers. Le monde doit commencer se prparer ds maintenant la possibilit qu’un jour, les ordinateurs quantiques puissent transformer fondamentalement notre faon de penser la scurit , a dclar Tetsuya Izu, directeur principal de la recherche sur les donnes et la scurit chez Fujitsu.
Un groupe de chercheurs chinois a publi un article affirmant qu’ils peuvent – bien qu’ils ne l’auraient pas encore fait – casser le RSA 2048 bits. Les chercheurs ont combin les techniques classiques de factorisation par rduction de treillis avec un algorithme d’optimisation approximative quantique, le quantum approximate optimization algorithm (QAOA). De lavis de certains spcialistes, cela signifie qu’ils n’ont eu besoin que d’un ordinateur quantique de 372 qbits, ce qui serait bien en de de ce qui est possible aujourd’hui. Selon les chercheurs, le nombre de qubits requis est O(logN/loglogN), qui est sous-linaire dans la longueur de bit de l’entier N, ce qui en fait l’algorithme de factorisation le plus conome en qubits ce jour.
RSA
Fujitsu a men les essais en janvier 2023 en utilisant son simulateur quantique de 39 qubits pour valuer la difficult pour les ordinateurs quantiques de craquer la cryptographie RSA existante, en utilisant l’algorithme de Shor pour dterminer les ressources ncessaires pour effectuer une telle tche. Les chercheurs de Fujitsu ont dcouvert qu’un ordinateur quantique tolrant aux pannes d’une taille d’environ 10 000 qubits et 2,23 trillions de portes quantiques serait ncessaire pour craquer le systme RSA, ce qui dpasse largement les capacits des ordinateurs quantiques les plus avancs du monde actuel. Les chercheurs ont en outre estim qu’il serait ncessaire de mener des calculs quantiques tolrants aux pannes pendant environ 104 jours pour russir craquer l’algorithme RSA.
Le protocole de chiffrement RSA, qui doit son nom ses auteurs Rivest, Shamir et Adleman, est l’un des schmas de chiffrement les plus utiliss de nos jours. Il est notamment utilis dans TLS pour changer en toute scurit les cls entre le serveur et le client et protge ainsi la communication entre des sites web ou applications web comme ceux de la banque lectronique et les appareils des utilisateurs finaux.
RSA est un schma cryptographique asymtrique, ce qui signifie que deux cls diffrentes sont utilises pour le chiffrement et le dchiffrement. La cl qui est utilise pour chiffrer les donnes est appele cl publique. Comme son nom l’indique, la cl publique est publique et peut tre partage avec toute partie avec laquelle on souhaite communiquer. On s’attend ce que tout attaquant connaisse galement la cl publique. La cl utilise pour le dchiffrement des donnes est appele cl prive. La cl prive doit tre garde secrte et ne peut pas tomber dans les mains de l’attaquant ou tre calcule par lui.
La scurit du protocole RSA repose sur l’hypothse selon laquelle il est difficile de factoriser un nombre N = p*q, qui est le produit de deux nombres premiers p et q, en ces deux facteurs. L’algorithme connu le plus rapide sur un ordinateur classique a besoin de O(2∛n). Units de temps pour accomplir cette tche, o n est le nombre de bits du nombre N. Ainsi, le temps d’excution de l’algorithme classique qui reoit N en entre et renvoie les deux facteurs p et q en sortie est exponentiel dans le nombre de bits n.
L’algorithme de Shor
Les physiciens utilisent couramment la diffusion d’ondes lectromagntiques et les mesures d’interfrence pour dterminer la priodicit d’objets physiques tels que les rseaux cristallins. De mme, l’algorithme de Shor exploite les interfrences pour mesurer la priodicit des objets arithmtiques.
Les derniers travaux portant sur l’algorithme de Shor ont t raliss sur le simulateur quantique de Fujitsu ; ce systme s’appuie sur la technologie dveloppe pour le superordinateur japonais Fugaku (numro deux de la dernire liste Top500) et sur une technologie spcialise de manipulation des qubits : En utilisant un systme en grappe bas sur le superordinateur PRIMEHPC FX700 512 nuds de Fujitsu, dot du CPU A64FX, et une nouvelle technologie qui rarrange automatiquement et efficacement les informations d’tat des bits quantiques, Fujitsu a obtenu une augmentation de vitesse de plus de 100 fois par rapport un systme sans rarrangement dans 64 nuds, et a pu effectuer la factorisation de N = 253 en 463 secondes, ce qui prenait auparavant 16 heures , a dclar Fujitsu. Plus de dtails sur la simulation sont prsents la fin de l’article.
Bien que tout nombre entier ait une dcomposition unique en un produit de nombres premiers, la recherche des facteurs premiers est considre comme un problme difficile. En fait, la scurit de nos transactions en ligne repose sur l’hypothse que la factorisation des nombres entiers mille chiffres ou plus est pratiquement impossible. Cette hypothse a t remise en question en 1995 lorsque Peter Shor a propos un algorithme quantique en temps polynomial pour le problme de la factorisation.
L’algorithme de Shor est sans doute l’exemple le plus spectaculaire de la faon dont le paradigme de l’informatique quantique a modifi notre perception des problmes qui devraient tre considrs comme traitables.
Il est dsormais acquis que lorsque des ordinateurs quantiques tolrants aux pannes et de taille suffisante seront disponibles, l’algorithme de Shor sera en mesure de dchiffrer rapidement les systmes de chiffrement actuels bass sur la factorisation, y compris RSA. L’t dernier, le National Institute of Technology and Standards (NIST) a publi sa premire srie de nouveaux algorithmes destins remplacer les mthodes RSA actuelles. Nombreux sont ceux qui prviennent que les acteurs malveillants sont dornavant engags dans des stratgies dites Stocker maintenant/Dchiffrer plus tard .
Comme on pouvait s’y attendre, l’laboration de mesures visant empcher les ordinateurs quantiques de casser les mthodes de chiffrement modernes – notamment RSA – fait l’objet de recherches intenses et de dbats anims au sein de la communaut quantique. Tout le monde ne pense pas que la menace soit aussi loigne que le rapporte Fujitsu. Le nombre de qubits dans le monde augmente rapidement. IBM a prsent un QPU de 443 qubits la fin de l’anne dernire et prvoit un systme de 1 100 qubits en 2023.
La question de savoir dans combien de temps les ordinateurs NISQ (noisy intermediate scale quantum) ou les approches de recuit quantique non bases sur des portes seront capables de dchiffrer les donnes RSA fait l’objet d’un dbat anim.
Fujitsu s’impose rapidement comme un acteur important de la technologie quantique
Elle a rcemment annonc son intention de dvelopper et de dployer un ordinateur quantique de 64 qubits avec Riken en 2023. Le nouvel ordinateur quantique sera bas sur des qubits supraconducteurs base de semi-conducteurs – similaires aux approches d’autres socits comme IBM, Rigetti et Google. Peu de dtails sur le nouvel ordinateur ont t divulgus jusqu’ prsent.
La socit a lanc son simulateur quantique en 2022 et prvoit d’augmenter sa capacit 40 qubits au premier trimestre 2023. En 2018, Fujitsu a lanc un service de recycleur numrique : En utilisant une conception de circuit numrique inspire des phnomnes quantiques, le recycleur numrique se concentre sur la rsolution rapide de problmes d’optimisation combinatoire complexes sans les complications et les cots supplmentaires gnralement associs aux mthodes de calcul quantique. L’automne dernier, Fujitsu a conclu un accord avec Toyota pour exploiter sa machine numrique dans des applications de production automobile.
En novembre, Fujitsu a annonc le dveloppement d’une technologie de calcul hybride quantique/HPC pour optimiser la slection des charges de travail pour les clients. Le nouveau logiciel bas sur l’IA, qui sert de prcurseur une future technologie de courtage de charge de travail informatique, slectionne automatiquement parmi diffrentes plateformes de calcul de prochaine gnration pour offrir la solution optimale aux problmes des clients en fonction de paramtres tels que le temps de calcul, la prcision du calcul et les cots.
Le National Institute of Standards and Technology (NIST) a recommand la normalisation de quatre algorithmes cryptographiques afin de garantir la protection des donnes mesure que les ordinateurs quantiques deviennent plus performante.
Les vritables ordinateurs quantiques n’existeraient pas encore
Actuellement, les algorithmes cryptographiques de la Suite B sont spcifis par le NIST et sont utiliss par LAgence nationale de la scurit (NSA) dans des solutions approuves pour la protection des systmes de scurit. La NSA a annonc en 2015 son intention de passer des algorithmes cryptographiques rsistants aux quanta, en prvision au moment o les ordinateurs quantiques permettront d’accder aux donnes chiffres par les algorithmes actuels, tels que l’Advanced Encryption Standard (AES) et le RSA.
Sur la base de l’exprience acquise lors du dploiement de la Suite B, la NSA a dcid de commencer planifier et communiquer rapidement sur la transition venir vers des algorithmes rsistants aux quanta. Lobjectif ultime est de fournir une scurit efficace contre un ventuel ordinateur quantique. Nous travaillons avec des partenaires du gouvernement amricain, des fournisseurs et des organismes de normalisation afin de garantir l’existence d’un plan clair pour l’obtention d’une nouvelle suite d’algorithmes dveloppe de manire ouverte et transparente, qui constituera la base de notre prochaine suite d’algorithmes cryptographiques , dclare lorganisme.
Jusqu’ ce que cette nouvelle suite soit dveloppe et que des produits soient disponibles mettant en uvre la suite rsistante au quantique, la NSA sappuiera sur les algorithmes actuels. Pour les partenaires et les fournisseurs qui n’ont pas encore effectu la transition vers les algorithmes courbe elliptique de la Suite B, lAgence nationale de la scurit recommande de ne pas engager de dpenses importantes ce stade, mais plutt de se prparer la prochaine transition vers des algorithmes rsistants aux quanta.
Dans une de ses rcentes sorties, le Dr Nikita Gourianov, physicien chercheur l’Universit d’Oxford, sen est pris l’industrie de l’informatique quantique, estimant qu’il s’agit d’une escroquerie. Selon Gourianov, malgr les milliards de dollars investis dans l’informatique quantique, l’industrie n’a pas encore dvelopp un seul produit capable de rsoudre des problmes pratiques.
Le Dr Nikita Gourianov a rcemment termin son doctorat en physique atomique et laser au Keble College de l’Universit d’Oxford avec une thse sur l’utilit des mthodes de rseaux tensoriels pour les simulations de turbulence. Grce cette exprience, il a acquis dit-il, une expertise dans les rseaux tensoriels, l’optimisation en haute dimension, les algorithmes de compression de donnes, l’algbre linaire de bas niveau, les quations aux drives partielles et l’informatique quantique. Aujourdhui Gourianov qui sintresse principalement la science informatique, la finance et la commercialisation des technologies estime que l’industrie de l’informatique quantique est une fumisterie.
Gourianov estime que malgr les milliards de dollars investis dans l’informatique quantique, l’industrie n’a pas encore dvelopp un seul produit capable de rsoudre des problmes pratiques, cela signifie que ces entreprises peroivent des ordres de grandeur plus importants en termes de financement qu’elles ne sont en mesure de gagner en revenus rels une bulle croissante qui pourrait finir par clater .
Le peu de revenus qu’elles gnrent provient essentiellement de missions de conseil visant enseigner d’autres entreprises « comment les ordinateurs quantiques aideront leur activit », crit Gourianov, plutt que d’exploiter vritablement les avantages des ordinateurs quantiques par rapport aux ordinateurs classiques.
Selon EY, 81 % des cadres suprieurs britanniques s’attendent ce que l’informatique quantique ait un impact significatif sur leur secteur d’activit d’ici sept ans et demi, et prs de la moiti (48 %) pensent que la technologie quantique commencera transformer les industries ds 2025. Quant aux opposants qui affirment que la technologie quantique ne sera pas prte tre dploye de sitt, le secteur souffre galement d’un problme de battage mdiatique, avec des capacits exagres et mme des accusations de falsification, comme dans le cas de la startup quantique IonQ, rcemment accuse par Scorpion Capital d’avoir tromp les investisseurs sur l’efficacit de la technologie quantique.
Depuis plusieurs annes, certains membres de la communaut HPC souponnent la Chine d’avoir cach au monde ses vritables capacits en matire de supercalculateurs. Ces soupons auraient t confirms par la publication, en avril 2022, d’un article de recherche dans lequel des chercheurs universitaires chinois indiquent que 40 millions de curs htrognes au sein du supercalculateur Sunway de la Chine ont t affects une simulation base sur l’apprentissage profond.
La raction de Steve Conway, conseiller principal, HPC Market Dynamics, chez Hyperion Research, reflte un sentiment partag par de nombreux observateurs du secteur du calcul intensif. Ce dveloppement ajoute de la crdibilit l’ide que la Chine pourrait avoir dlibrment omis de dclarer les rsultats exascale Linpack pour la liste Top500 de novembre 2021 afin d’viter d’attirer davantage de restrictions du gouvernement amricain , dclare Conway.
Le systme Sunway TaihuLight a t dvelopp par le National Research Center of Parallel Computer Engineering & Technology (NRCPC) de Chine et install au National Supercomputing Center de Wuxi, dans la province chinoise du Jiangsu. Selon la dernire liste TOP500 des superordinateurs les plus puissants du monde, Sunway TaihuLight est class n 4. avec une performance dclare de 93 pFLOPS. Cependant, la Chine a signal ce niveau de dbit depuis au moins 2016, lorsqu’elle tait classe no. 1 au monde.
Dans un article publi en dcembre 2002, des chercheurs chinois ont fait tat d’une perce dans la mise au point d’une mthode capable de dchiffer RSA-2048 qui ne ncessiterait que 372 qubits.
Source : Fujitsu
Et vous ?
Partagez-vous l’avis de Fujitsu qui estime que les ordinateurs quantiques ne menacent pas encore le chiffrement ?
Que pense-vous de l’ide selon laquelle les vritables ordinateurs quantiques n’existeraient pas encore ?
tes vous pour ou contre l’ide que l’industrie de l’informatique quantique serait une fumisterie ?
Voir aussi :