Les avancées technologiques signifient que de plus en plus de processus commerciaux deviennent numérisés chaque jour. Pour cette raison, les entreprises ont besoin d'une technologie sécurisée qui protège les données privées des regards indiscrets et des criminels. La cryptographie post-quantique offre une telle protection grâce à une combinaison de concepts mathématiques, de règles et d'algorithmes.
La cryptographie post-quantique (PQC) est également connue sous le nom de cryptographie résistante aux quantiques, et le principal objectif est de développer un système sécurisé qui fonctionne avec les protocoles de réseau et de communication existants. Il est également important que le système soit protégé contre les ordinateurs quantiques et classiques. À son tour, ces systèmes garantissent que leurs informations personnelles et d'autres informations, telles que les communications, les processus commerciaux et les transactions, restent protégées contre les personnes non autorisées. Que représente le quantique ?
Au début des années 1990, les scientifiques ont découvert que la lumière est composée du plus petit quantum d'énergie, connu sous le nom de photons, donnant naissance à la théorie quantique de la lumière. De la même manière, l'une des expériences les plus connues en science est l'expérience des doubles fentes, où un individu dirige un faisceau vers une plaque avec deux fentes parallèles. La lumière passe à travers l'appareil, où elle peut être observée sur un écran, et les photons créent des bandes alternées de lumière et d'obscurité appelées franges d'interférence. Les franges d'interférence se produisent lorsque deux ensembles de vagues se chevauchent. Si une vague se creuse sur une autre vague, une interférence constructive en résulte. D'autre part, si une vague se combine avec un creux, une interférence destructive (obscurité) en résulte. Parfois, seul un photon passe à travers l'appareil, ce qui signifie qu'il est passé à travers les deux fentes en même temps.
Il est à noter qu'un photon se trouve lorsque les deux vagues interfèrent de manière constructive. Il serait difficile de trouver un photon dans la région de l'interférence destructive. De même, un effondrement de la fonction d'onde se produit lors d'une mesure expérimentale. En fait, un effondrement peut survenir chaque fois que les systèmes quantiques interagissent ou se produisent spontanément.
Comment fonctionne l'informatique quantique ?
La cryptographie post-quantique offre la prochaine génération de sécurité de l'information. Elle a suscité le développement d'un portefeuille d'outils de cybersécurité tout en sécurisant de nombreux systèmes de calcul multi-parties. L'informatique quantique, en revanche, aide les ordinateurs à surmonter les nombreux obstacles de l'informatique traditionnelle.
Les systèmes quantiques peuvent exister dans deux états indépendants à la fois. Dans ces circonstances, les particules interagissent à la plus petite échelle. Même si ces particules suivent les règles de la physique, elles agissent souvent de manière à contredire apparemment les règles telles que les gens les connaissent traditionnellement. D'un autre point de vue, il est également possible que certaines règles soient moins applicables et plus contre-intuitives que les scientifiques ne le pensaient autrefois.
L'unité de données la plus petite en informatique quantique est un qubit, pas un bit. Un qubit est comme le spin d'un champ magnétique. De plus, un qubit peut être une paire de un ou deux états (0 ou 1), bien que, contrairement à un bit, ce ne soit pas juste un interrupteur marche ou arrêt. Au niveau quantique, un qubit peut être proportionnel aux deux états, un phénomène également connu sous le nom de « superposition ». Parfois, il peut être précis à n'importe quelle position entre 0 et 1.
La superposition est la quantité de données qui peut être stockée de manière exponentielle à mesure que le nombre de qubits augmente. En général, un million de valeurs peuvent être stockées dans un groupe de vingt qubits à la fois. Cependant, l'informatique quantique nécessite la connaissance de concepts supplémentaires, en particulier la complication quantique, qui permet aux ordinateurs traditionnels dissemblables de traiter les données de manière séquentielle, et aux ordinateurs quantiques de traiter les données simultanément.
Différences entre les algorithmes et les algorithmes sûrs pour le quantique
Algorithmes
Un algorithme est un ensemble d'instructions données pour accomplir une tâche spécifique. En programmation informatique, les algorithmes sont souvent écrits sous forme de fonctions. Par exemple, une application de visionnage de vidéos peut inclure une bibliothèque de fonctions qui utilisent chacune un algorithme personnalisé pour changer le format ou éditer la vidéo.
Algorithmes sûrs pour le quantique
Ces algorithmes sont basés sur différents domaines des mathématiques. Par exemple, on pense que la cryptographie basée sur les hachages fournit les algorithmes les plus sécurisés pour les signatures numériques. Ces algorithmes sûrs pour le quantique seront très faciles à mettre en œuvre dans différents processus, dispositifs et réseaux. Les algorithmes post-quantiques, en revanche, sont pratiques pour presque tout.
Approches de déploiement des algorithmes PQC
Une grande attention a été accordée aux algorithmes résistants aux quantiques, en particulier alors que la compétition de cryptographie post-quantique de l'Institut national des normes et de la technologie (NIST) entre dans sa dernière phase et qu'IBM a annoncé son plan de construire un ordinateur quantique de 1 000 qubits d'ici 2023.
Le NIST a indiqué que la conception des ordinateurs quantiques repose sur de nouveaux concepts scientifiques et que les algorithmes post-quantiques actuels développent différents outils mathématiques pour résister aux attaques quantiques, ce qui est utile pour tout le monde, en particulier les concepteurs et les analystes.
Des algorithmes traditionnels aux algorithmes PQC
De nombreuses organisations travaillent à créer des algorithmes post-quantique pour les ordinateurs avant que des ordinateurs quantiques à grande échelle ne brisent les algorithmes à clé publique. Beaucoup supposent que les algorithmes PQC et traditionnels seront utilisés une fois que les gens commenceront à faire confiance aux algorithmes PQC et à appliquer leurs protocoles de sécurité.
Les organisations doivent également garder à l'esprit que la mise à niveau des infrastructures de clé publique (PKI) sera très chronophage et que les règles de sécurité existantes doivent également être mises à niveau, ce qui sera également très chronophage.
Approches de migration vers les algorithmes PQC
Deux approches peuvent être utilisées pour migrer la technologie des algorithmes de chiffrement à clé publique vers les algorithmes PQC :
Deux certificats
Chaque certificat utilise sa propre signature et sa clé publique. Un certificat utilise les algorithmes traditionnels, tandis que l'autre utilise les algorithmes PQC.
Un certificat
D'autre part, avec l'approche à un certificat, il y a une séquence de clés PQC et traditionnelles, ainsi qu'une séquence de signatures PQC et traditionnelles.
Les deux approches nécessitent un ensemble de règles qui combinent les algorithmes traditionnels et PQC non seulement à des fins de sécurité mais aussi à des fins d'authentification.
La fonction de dérivation de clé (KDF) devrait être utilisée à la fois par la sécurité des protocoles Internet (IPSec) et la sécurité de la couche de transport (TLS) pour traiter les informations confidentielles partagées entre les deux entrées[SS=KDF(SSt,SSPQC)].
De même, la même encapsulation ou la double encapsulation devrait être utilisée par le S/MIME pour la sécurité et les signatures parallèles pour l'authentification.
Quels sont les défis rencontrés dans le développement d'algorithmes de sécurité post-quantiques ?
Parce que la cryptographie post-quantique est plus compliquée que d'autres algorithmes, une approche révolutionnaire, plutôt qu'évolutive, est bénéfique. Malgré les avantages posés par les algorithmes de sécurité post-quantiques, il existe des défis importants qui impacteront l'efficacité de cette technologie. Taille des clés
L'un des principaux défis concerne la taille des clés. Les signatures actuelles et les algorithmes de chiffrement ont des clés mesurant seulement quelques centaines ou milliers de bits. Certains des clés d'algorithmes post-quantiques suggérées mesureront des dizaines de kilooctets, voire jusqu'à un mégaoctet, en taille, ce qui signifie que ces clés doivent être stockées efficacement.
Les clés publiques utilisées dans l'infrastructure à clé publique ou stockées dans des dispositifs offrent plus de bande passante et de mémoire. Parce que les exigences en bande passante sont susceptibles d'augmenter l'utilisation de ces stratégies, il y aura de grands textes de chiffrement.
Traitement et calcul
De même, le deuxième grand défi concerne les dispositifs de l'Internet des objets (IOT), qui ont une faible puissance de traitement et de calcul. Les dispositifs IOT sont incroyablement répandus, il est donc important que ces dispositifs soient les mieux équipés pour gérer les attaques quantiques.
Attaques de sécurité
Enfin, le troisième grand défi concerne la sécurité des nouveaux algorithmes, en particulier en ce qui concerne les attaques classiques et quantiques. En termes simples, le calcul mathématique derrière les nouveaux algorithmes n'a pas encore été maîtrisé, et la manière de sécuriser les algorithmes suggérés reste une question ouverte à ce jour.