Les estimations de ressources vont dans la mauvaise direction pour la cryptographie actuelle

Deux nouveaux livres blancs ravivent l’urgence du débat de longue date sur la sécurité post-quantique. Comme l’a rapporté Ars Technica, des équipes de recherche indépendantes ont conclu qu’un ordinateur quantique à l’échelle utile capable de casser la cryptographie à courbes elliptiques pourrait nécessiter des ressources bien moindres que ce qu’indiquaient des estimations datant d’il y a seulement un ou deux ans.

Cela ne signifie pas que le fameux Q Day est arrivé. Aucun des deux articles n’a été évalué par les pairs, et personne ne prétend qu’une machine pratique puisse aujourd’hui casser les systèmes à courbes elliptiques largement utilisés. Mais la recherche pointe clairement dans une direction : la courbe des coûts pour attaquer la cryptographie à clé publique essentielle pourrait s’améliorer plus vite que beaucoup de défenseurs ne le souhaiteraient.

Un article a examiné l’usage d’atomes neutres comme qubits reconfigurables à forte connectivité, en soutenant que cette architecture pourrait casser la cryptographie à courbes elliptiques de 256 bits en 10 jours avec un surcoût environ 100 fois inférieur aux estimations précédentes. Un second article de chercheurs de Google a montré comment l’ECC protégeant les blockchains de bitcoin et d’autres cryptomonnaies pourrait être cassée en moins de neuf minutes tout en réduisant les ressources nécessaires d’un facteur 20.

Pourquoi la cryptographie à courbes elliptiques compte autant

L’ECC sous-tend une grande part de la sécurité numérique moderne. Elle est utilisée dans les communications sécurisées, les systèmes d’authentification et l’infrastructure blockchain, car elle offre une forte sécurité avec des tailles de clé relativement efficaces. C’est précisément cette empreinte étendue qui rend les changements d’estimations de ressources si importants. La question n’est pas de savoir si les ordinateurs quantiques actuels peuvent casser l’ECC aujourd’hui. Il s’agit de savoir combien de temps il reste aux institutions avant que la migration devienne urgente plutôt que prudente.

Ars Technica présente ces deux articles comme une preuve supplémentaire que l’informatique quantique pertinente pour la cryptographie progresse de manière significative. Ce progrès est porté à la fois par les avancées matérielles et par les améliorations algorithmiques. Les chercheurs travaillent non seulement sur des architectures quantiques plus tolérantes aux fautes, mais aussi sur des moyens plus efficaces d’implémenter les mathématiques sous-jacentes, y compris des améliorations liées à l’algorithme de Shor.

L’effet combiné rend ces résultats remarquables. Même si les attaques quantiques pratiques restent à plusieurs années, la tendance elle-même est importante. Les transitions de sécurité au sein des gouvernements, des entreprises et des opérateurs d’infrastructures prennent du temps. Si le coût plausible d’une future attaque quantique baisse plus vite que les plans de migration n’avancent, la fenêtre pour une transition ordonnée se rétrécit.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

L’usage d’un VPN sur les Smart TV devient un enjeu de sécurité du réseau domestique

Un VPN basé sur le routeur pour les Smart TV est présenté non seulement comme un moyen d’accéder au streaming, mais aussi comme une façon de réduire l’exposition des données sur l’ensemble des appareils connectés du foyer.

Read article

Progrès sans panique

La perspective la plus mesurée dans la source vient de l’ingénieur en cryptographie Brian LaMacchia, qui a déclaré que les articles ne donnent pas de date précise pour l’arrivée de l’informatique quantique pratique pertinente pour la cryptographie. Mais il a aussi ajouté qu’ils appuient la conclusion selon laquelle les progrès vers une telle machine se poursuivent et ne ralentissent pas.

C’est le bon cadre. Il ne s’agit pas d’une histoire sur l’effondrement immédiat de la sécurité sur Internet. Il s’agit d’une histoire sur des hypothèses qui se dégradent. Les responsables de la sécurité ont souvent compté sur l’idée que le matériel quantique tolérant aux fautes resterait prohibitif plus longtemps. Ces articles suggèrent que cette estimation est peut-être moins confortable qu’elle ne l’avait paru.

La conséquence pratique est simple : il devient plus difficile de justifier un report de la migration vers la cryptographie post-quantique. Lorsque des percées réduisent les ressources nécessaires d’un facteur 20 ou 100, les institutions n’ont pas besoin d’une certitude sur une date de lancement pour qu’une menace agisse. Elles doivent seulement reconnaître que la menace devient plus plausible dans un horizon de planification qui recoupe le lent cycle de remplacement des systèmes réels.

Le ciel ne nous tombe pas sur la tête. Mais l’économie du cassage d’un cryptosystème fondamental semble évoluer, et c’est exactement le type d’avertissement que les professionnels de la sécurité sont censés prendre au sérieux avant l’échéance.

Cet article s’appuie sur un reportage d’Ars Technica. Lire l’article original.

Originally published on arstechnica.com