Les capacités des ordinateurs quantiques représentent un risque majeur pour la sécurité de nos échanges électroniques. Fort heureusement, des solutions existent déjà et commencent même à être implémentées dans Windows 11 par Microsoft.
L’informatique quantique n’en est encore qu’à ses balbutiements et peine toujours à sortir des laboratoires ; pourtant, toute l’industrie se prépare déjà à sa démocratisation future, anticipant le bond en avant technologique qu’elle est censée apporter, mais aussi les risques pour la sécurité que cette technologie fait peser sur les algorithmes cryptographiques actuels.
Un algorithme à clé publique tel que RSA – que l’on utilise tous les jours sur Internet sans vraiment s’en rendre compte, que ce soit pour le commerce électronique, pour les services de messagerie instantanée, pour l’échange d’e-mails ou simplement pour naviguer sur la toile – est par exemple théoriquement facilement cassable à l’aide d’un ordinateur quantique ; l’algorithme de Shor permet ainsi d’attaquer par la force brute ce type de chiffrement des données en factorisant en un temps non exponentiel les nombres premiers choisis pour construire le couple de clés publiques/privées. En d’autres termes, un ordinateur quantique est capable, au moins sur le papier, de casser dans un temps “raisonnable” ce type de chiffrement, donc de retrouver la clé privée qui a été utilisée pour chiffrer des données. Une prouesse impossible à réaliser à l’heure actuelle pour un ordinateur classique, pourvu que les clés en question soient suffisamment longues.
A lire aussi : Rencontre avec Eleni Diamanti, l’experte de la cryptographie quantique en France
Des solutions aujourd’hui pour le risque quantique de demain
Bien conscient de ce (futur) problème, Microsoft travaille – comme le reste de l’industrie informatique – à implémenter des solutions de chiffrement capables de résister à ce type d’attaque par force brute réalisées par un ordinateur quantique. Plusieurs candidats post-quantiques existent déjà, basés sur des approches et méthodes telles que des des crypto-systèmes à base de réseaux euclidiens, et plus généralement sur des problèmes mathématiques censés être difficiles à résoudre aussi bien pour les ordinateurs classiques que quantiques.
L’éditeur a justement commencé à intégrer à la version Insider Preview de Windows 11 de tels algorithmes dits “PQC” (pour cryptographie post-quantique), spécifiquement conçus pour résister aux capacités des ordinateurs quantiques. Deux schémas PQC standardisés par le NIST (National Institute of Standards and Technology) sont particulièrement mis en avant dans cette intégration : ML-KEM conçu pour encapsuler des clés publiques ou gérer des échanges de clés et ML-DSA pour fournir des signatures numériques résistantes aux attaques quantiques. Ces algorithmes sont intégrés dans les fonctions de l’API Cryptography Next Generation (CNG) et dans la gestion des certificats au sein de Windows ; ils offrent des garanties plus solides contre les futures attaques de falsification de signature, mais utilisent en contrepartie des tailles de clés et de signatures plus grandes que leurs homologues classiques.
A lire aussi : Un chiffrement censé résister aux ordinateurs quantiques a été cassé en une heure sur un PC monocœur
Pendant la période de transition, Microsoft recommande d’utiliser ces algorithmes post-quantiques en mode hybride, en les combinant avec des algorithmes classiques éprouvés tels qu’ECDH, RSA ou ECDSA. Cette approche hybride utilise à la fois un algorithme PQC et un algorithme traditionnel, offrant ainsi une défense en profondeur. L’accès précoce aux capacités PQC dans Windows 11 va permettre aux organisations d’évaluer dès à présent et de manière proactive leur compatibilité, leurs performances et leur intégration avec les infrastructures de sécurité existantes. Les équipes de sécurité vont pouvoir optimiser les stratégies de mise en œuvre et à faciliter la transition vers des déploiements purement post-quantiques à mesure que les algorithmes et les normes PQC mûriront.
Tester dès maintenant la cryptographie post-quantique
Avec la dernière version Preview de Windows 11, les Insiders peuvent donc désormais installer, importer et valider des certificats basés sur la PQC dans le magasin de certificats Windows. Ils peuvent également mesurer l’impact de ces algorithmes sur la latence TLS (l’un des protocole de sécurisation des échanges sur Internet les plus utilisés), la taille des certificats et l’intégration des API. Avec les mises à jour PQC dans l’API de certification Windows, il est en outre possible d’expérimenter l’installation, l’importation et l’exportation de certificats ML-DSA, ainsi que la validation des chaînes de certificats et de leur statut de confiance. Notons au passage que Microsoft étend également le support de la PQC à Linux : la dernière version de SymCrypt-OpenSSL introduit ainsi des capacités équivalentes d’échange de clés hybrides pour TLS, basées sur les derniers brouillons de l’IETF (Internet Engineering Task Force, l’organisme chargé d’élaborer les normes et standards d’Internet).
La transition et l’adoption généralisée de la cryptographie post-quantique n’est toutefois pas pour tout de suite : les solutions actuelles sont loin d’être parfaitement optimisées, en particulier en termes de performances, de latence et de taille des mécanisme d’encapsulation des clés et des signatures, et la compatibilité avec les systèmes et plateformes existants reste encore à améliorer.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Par : Opera
Source :
Microsoft