Qu’est-ce que le chiffrement quantique?

Dans la course aux armements entre les chapeaux blancs et noirs, l’industrie envisage le chiffrement quantique et la distribution de clés quantiques (QKD). Cependant, cela ne peut être qu’une partie de la réponse.

Le cryptage quantique, également appelé cryptographie quantique, applique les principes de la mécanique quantique pour crypter les messages de telle manière qu’ils ne soient jamais lus par quiconque en dehors du destinataire prévu.

Il utilise les multiples états des quanta en combinaison avec sa “théorie du changement”, ce qui signifie qu’il ne peut pas être interrompu inconsciemment. C’est pourquoi certaines personnes recherchent le cryptage quantique pour protéger les données à l’avenir.

Qu'est-ce que le cryptage quantique (chiffrement quantique)

Voici comment fonctionne le chiffrement sur les ordinateurs “traditionnels”: les chiffres binaires (0 et 1) sont systématiquement envoyés d’un endroit à un autre, puis déchiffrés avec une clé symétrique (privée) ou asymétrique (publique).

Les chiffrements de clé symétriques, tels que Advanced Encryption Standard (AES), utilisent la même clé pour chiffrer un message ou un fichier, tandis que les chiffrements asymétriques, tels que RSA, utilisent deux clés associées – privée et publique. La clé publique est partagée, mais la clé secrète est gardée secrète afin de décrypter les informations.

Cependant, les protocoles de chiffrement à clé publique tels que Diffie-Hellman , RSA et cryptographie à courbe elliptique (ECC) , qui survivent sur cette base qu’ils dépendent de grands nombres premiers, difficiles à analyser, sont de plus en plus menacés.

Beaucoup dans l’industrie croient qu’ils peuvent être contournés par des attaques sur les canaux d’extrémité ou latéraux, telles que les attaques de l’homme du milieu, le chiffrement et les portes dérobées. À titre d’exemples de cette fragilité, le RSA-1024 n’est plus considéré comme sûr avec NIS, tandis que les attaques par canal latéral se sont avérées efficaces jusqu’au RSA-40963.

De plus, le souci est que cette situation ne fera qu’empirer avec les ordinateurs quantiques. On pense qu’ils ont entre 5 et 20 ans, les ordinateurs quantiques pourraient potentiellement convertir rapidement des nombres premiers.

Lorsque cela se produit, chaque message chiffré qui dépend du chiffrement à clé publique (à l’aide de clés asymétriques) sera violé.

«Les ordinateurs quantiques sont peu susceptibles de casser des méthodes symétriques (AES, 3DES, etc.), mais ils peuvent casser des méthodes open source telles que ECC et RSA», a déclaré Bill Buchanan, professeur à la School of Computer Science de l’Université d’Édimbourg Napier en Écosse.

«Internet surmonte souvent les problèmes de piratage avec des tailles de clé plus grandes, donc je m’attends à ce qu’une taille de clé plus grande prolonge la durée de conservation de RSA et ECC.»

Le chiffrement quantique peut-il être une solution à long terme?

Chiffrement quantique

Cryptographie quantique peut, en principe, vous permettre de crypter un message afin qu’il ne soit jamais lu par quiconque en dehors du destinataire prévu. La cryptographie quantique est définie comme «la science de l’utilisation des propriétés de la mécanique quantique pour effectuer des tâches cryptographiques», et la définition du profane est que les multiples états des quanta combinés avec sa «théorie du changement» signifient qu’elle ne peut pas être interrompue inconsciemment.

C’est ainsi que la BBC a récemment montré dans une vidéo, par exemple, tenant des glaces au soleil. Sortez-le de la boîte, couchez le soleil et la crème glacée sera sensiblement différente de la précédente. Dans un article de Stanford de 2004, cela explique mieux cela: «La cryptographie quantique, qui utilise des photons et est basée sur les lois de la physique quantique plutôt que sur des nombres extrêmement grands.

Il s’agit de la dernière découverte, qui semble garantir la confidentialité même à condition que les appareils d’écoute avec des calculs de puissance illimités.”

Buchanan voit de nombreuses opportunités de marché. «L’utilisation du chiffrement quantique permet de remplacer les méthodes de tunneling existantes, telles que la cryptographie SSL et Wi-Fi, pour créer un chiffrement complet de bout en bout sur les réseaux à fibre optique.

Si le câble à fibre optique est utilisé tout au long de la connexion, il n’est pas nécessaire d’utiliser le cryptage à un autre niveau, car la connexion sera protégée au niveau physique.”

Distribution de clés quantiques

Alan Woodward, professeur invité au Département de génie informatique de l’Université de Surrey, a déclaré que le chiffrement quantique était mal compris et que les gens pensaient vraiment à la distribution de clés quantiques (QKD), “une solution théoriquement sûre pour un problème d’échange de clés”.

Avec QKD, les photons distribués à une échelle quantique microscopique peuvent être polarisés horizontalement ou verticalement, mais «l’observer ou le mesurer viole l’état quantique». Ceci, dit Woodward, est basé sur le «théorème de clonage» en physique quantique.

“En regardant les erreurs de degré, vous verrez qu’il a été cassé, donc vous ne faites pas confiance au message”, explique Woodward, ajoutant qu’une fois que vous avez la clé, vous pouvez revenir au cryptage de clé symétrique. En fin de compte, QKD consiste à remplacer l’infrastructure à clé publique (PKI).

Buchanan voit un énorme potentiel pour QKD: «À l’heure actuelle, nous ne fournissons pas une protection adéquate pour les messages au niveau physique contre la livraison de bout en bout. Avec le Wi-Fi, la sécurité n’est assurée que via un canal sans fil.

Pour garantir la sécurité des communications, nous imposons ensuite d’autres méthodes de tunneling aux communications, par exemple en utilisant un VPN ou en utilisant SSL. Avec le chiffrement quantique, nous pourrions fournir une connexion complète de bout en bout sans avoir besoin de SSL ou VPN. »

Applications QKD

Woodward note que QKD est déjà disponible auprès de fournisseurs tels que Toshiba , Qubitekk et ID Quantique . Cependant, QKD continue d’être coûteux et nécessite une infrastructure indépendante, contrairement au cryptage post-quantique, qui peut fonctionner sur les réseaux existants.

C’est là que la Chine «a volé la marche» pour attirer QKD sur le marché. Plus tôt cette année, des scientifiques autrichiens et chinois ont réussi à effectuer leur premier appel vidéo crypté quantique, le rendant «au moins un million de fois plus sûr» que le cryptage conventionnel.

Dans l’expérience, les Chinois ont utilisé leur satellite chinois Mikaeus, spécialement lancé pour mener des expériences en physique quantique, et ont utilisé des paires enchevêtrées de Vienne à Pékin avec des vitesses clés allant jusqu’à 1 Mbps.

Woodward dit que tout ce qui utilise le cryptage à clé publique peut utiliser QKD, et l’une des raisons pour lesquelles les Chinois pourraient être intéressés, c’est s’ils pensent que c’est physiquement sûr, les protégeant de la NSA et des États-nations.

“Il ne peut pas y avoir de portes dérobées, il n’y a pas d’astuce mathématique intelligente”, dit-il, se référant à une attaque par courbe elliptique. “Cela dépend des lois de la physique, qui sont beaucoup plus simples que les lois des mathématiques.”

En fin de compte, il s’attend à ce qu’il soit utilisé dans les applications gouvernementales, bancaires et autres applications hautes performances. «Aujourd’hui, plusieurs entreprises vendent du matériel, et cela fonctionne, mais c’est cher, mais les coûts peuvent être réduits. Les gens sont susceptibles de voir cela en termes de sécurité, comme la banque et le gouvernement. »

D’autres exemples incluent:

  • Des chercheurs de l’Université d’Oxford, Nokia et Bay Photonics ont inventé un système qui vous permet de crypter les détails de paiement, puis de transférer en toute sécurité des clés quantiques entre un smartphone et un terminal de paiement de point de vente (POS) ), tout en surveillant toute tentative de briser la transmission.
    Depuis 2007, la Suisse utilise la cryptographie quantique pour effectuer un vote en ligne sécurisé lors des élections fédérales et régionales. À Genève, les voix sont cryptées dans une station de comptage centrale avant que les résultats ne soient transmis sur une ligne de fibre optique dédiée à un entrepôt de données distant. Les résultats sont protégés à l’aide de la cryptographie quantique et la partie la plus vulnérable de la transaction de données – lorsque le vote se déplace de la station de dépouillement au référentiel central – est ininterrompue;
  • Une entreprise appelée Quintessence Labs travaille sur un projet de la NASA qui fournira une connexion sécurisée à la Terre avec des satellites et des astronautes;
    Un petit dispositif de chiffrement appelé QKarD peut permettre aux travailleurs de réseaux intelligents d’envoyer des signaux complètement sécurisés en utilisant des réseaux de données publics pour gérer les réseaux électriques intelligents;
  • Depuis qu’il documente Wired dans cet article, Don Hayford travaille avec ID Quantique pour créer une liaison de 650 kilomètres entre le siège de Battelle et Washington. L’année dernière, Battelle a utilisé QKD pour sécuriser les réseaux au siège de Columbus, Ohio.

Problèmes et intervention du gouvernement

Cependant, le chiffrement quantique n’est pas nécessairement une solution miracle pour garantir la sécurité des informations. Woodward cite le taux d’erreur dans un univers bruyant et turbulent pour l’insécurité, ainsi que les difficultés techniques de création de photons uniques nécessaires pour QKD.

De plus, les QKD à base de fibres ne peuvent se déplacer qu’à une certaine distance, vous devez donc disposer de répéteurs, qui représentent donc des «points faibles».

Buchanan note que le problème des infrastructures a également besoin du haut débit de bout en bout. «Nous sommes encore loin des systèmes de fibre de bout en bout, car le dernier kilomètre du canal de communication est souvent encore à base de cuivre. Parallèlement à cela, nous connectons des systèmes de communication hybrides, nous ne pouvons donc pas fournir de canal de communication physique pour les connexions de bout en bout. »

Ce n’est pas non plus une solution miracle. Certains chercheurs ont récemment découvert des problèmes de sécurité avec le théorème de Bell, alors que la participation du gouvernement peut être difficile. Après tout, c’est une époque où les politiciens ne comprennent pas le cryptage, où les agences cherchent à briser le cryptage de bout en bout et à soutenir les backdoors des grandes entreprises technologiques.

Sans surprise, le National Security Center du Royaume-Uni est récemment parvenu à une conclusion aussi maudite à son récent rapport QKD. «QKD a des limites pratiques fondamentales, ne résout pas une partie importante du problème de sécurité, [et] est mal compris en termes d’attaques potentielles.

En revanche, la cryptographie post-quantique à clé publique semble fournir des atténuations beaucoup plus efficaces pour les systèmes de communication du monde réel contre la menace des futurs ordinateurs quantiques. »

L’avenir du chiffrement

Woodward évoque la «bataille de la bataille entre cryptographes et physiciens», notamment en ce qui concerne la soi-disant «sécurité absolue». Ainsi, ils développent différentes méthodes, et Woodward admet qu’il ne peut pas comprendre comment ils vont se réunir.

L’année dernière, la NSA a commencé à planifier une transition vers un cryptage à forte quanticité, tandis que le National Institute of Standards and Technology (NIST) organise un concours pour encourager le travail après les algorithmes quantiques. Il y a des efforts post-quantiques et quantiques dans l’UE, tandis que Google s’est appuyé sur un réseau post-quantique pour son système New Hope sur Chrome.

«Je m’attends à ce que ce soit une combinaison des deux [post-quanta et QKD]. Vous verrez QKD, où il est logique de dépenser plus d’argent en infrastructure, mais les approches mathématiques de points finaux comme vous et moi », explique Woodward. Par exemple, il s’attend à ce que QKD fasse «partie du voyage», peut-être de lui-même au serveur WhatsApp, mais avec un post-quantum du serveur à moi en tant que destinataire.

La distribution de clés quantiques est certainement une grande opportunité pour l’industrie de la sécurité de l’information, mais nous devrons attendre un peu avant qu’une implémentation généralisée devienne réalité.

Laisser un commentaire