Découvrez L'Art De L'Édition
L'ordinateur

À l’aide d’un simple ordinateur portable, un code de cryptage conçu pour empêcher une attaque informatique quantique a été piraté en seulement 53 heures | Science et technologie

À l'aide d'un simple ordinateur portable, un code de cryptage conçu pour empêcher une attaque informatique quantique a été piraté en seulement 53 heures |  Science et technologie

Le processeur quantique d’IBM.

La sécurité à une époque où l’informatique quantique est sur le point d’exploser est l’une des principales préoccupations de tous les systèmes de protection dans le monde. (Selon Jian-Wei Pan, le principal expert dans ce domaine scientifique en Chine, « la prochaine percée quantique se produira dans cinq ans ».) Le National Institute of Standards and Technology (NIST) a voulu tester sept formules de cryptage. afin de déterminer leur vulnérabilité aux nouveaux systèmes de traitement. Ward Beullens, du centre de recherche IBM à Zurich, en Suisse, a réussi à déchiffrer un code crypté en seulement 53 heures et avec un simple ordinateur portable.

Le défi consistait à apporter sept modèles de chiffrement au banc d’essai. Le plan était de créer une technique impénétrable pour développer des formules de transmission invulnérables. Le NIST a reçu 69 propositions, dont il ne restait finalement que quatre formules de cryptage et trois signatures sécurisées pour l’identification et l’exécution des transactions financières.

L’un des derniers de ces trois modèles était Rainbow, un système de signature qui possède une clé secrète que seul l’utilisateur connaît et qui peut être vérifiée par le destinataire. Ward Beullens a craqué le système d’accès en un peu moins d’un week-end et en utilisant uniquement un ordinateur portable. C’était la deuxième fois que Beullens réussissait à le faire. « Je pense que ma précédente attaque était également assez sévère et il était déjà clair que Rainbow ne se normaliserait pas. »

L’enquêteur, qui est auteur d’une étude qui a été présenté à l’International Association for Cryptographic Research, explique : « Les deux attaques réduisent le niveau de sécurité de la proposition Rainbow en dessous des exigences établies par le NIST. Il serait possible de passer à des paramètres plus grands pour se protéger contre les attaques au prix de tailles de clés et de signatures plus grandes.

Ray Perner et Daniel Smith-Tone, deux chercheurs en mathématiques impliqués dans le processus de normalisation du NIST, sont d’accord avec l’analyse. Selon les deux scientifiques, avant le processus de sélection actuel « aucun des paramètres de Rainbow n’atteint le niveau de sécurité qu’ils revendiquent », mais ils admettent que de petits changements sont possibles pour qu’ils puissent être atteints.

Cependant, Dustin Moody, également du NIST, estime que « l’attaque Rainbow a fait ses preuves, et il est désormais peu probable que la méthode soit choisie comme algorithme de signature final ».

L’informatique quantique est une course qui se déroule parallèlement aux problèmes de sécurité qu’elle va engendrer. D’une part, cette science a un énorme potentiel. Selon Adán Cabello, physicien à l’université de Séville en Espagne, « cela nous permettra de vérifier la physique quantique dans des régions jusqu’alors inaccessibles ». Mais cela représente aussi un risque. Pour Mark Webber de l’Université du Sussex et auteur principal d’un la recherche sur AVS Sciences quantiques« Les ordinateurs quantiques sont exponentiellement plus puissants pour casser de nombreuses techniques de cryptage que les ordinateurs classiques. »

Aujourd’hui, même le plus grand supercalculateur ne pourrait pas constituer une menace sérieuse pour Bitcoin

Mark Webber de l’Université du Sussex

Webber prévient que le cryptage utilisé par Bitcoin sera un jour vulnérable à une attaque informatique quantique, mais il précise : « Aujourd’hui, même le plus grand supercalculateur ne pourrait pas constituer une menace sérieuse. »

Un ordinateur classique actuel utilise un bit comme unité d’information de base (il peut avoir deux valeurs différentes). Dans un ordinateur quantique, l’unité de base est le bit quantique, ou qubit, qui a un nombre infini d’états. Selon Webber, les ordinateurs quantiques de pointe n’ont aujourd’hui qu’entre 50 et 100 qubits, et selon les recherches de son équipe, ils auraient besoin de jusqu’à 300 millions de qubits physiques pour briser la sécurité de Bitcoin.

Bien que cela puisse sembler hors de portée, le chercheur quantique de Sussex prévient que les avancées futures pourraient encore réduire les exigences d’amélioration des algorithmes quantiques et des protocoles de correction d’erreurs. « Il y a quatre ans, nous avons estimé qu’un dispositif à ions piégés aurait besoin d’un milliard de qubits physiques pour casser le chiffrement RSA, ce qui nécessitait un dispositif d’une superficie de 100 sur 100 mètres carrés », explique Webber. « Maintenant, avec des améliorations à tous les niveaux, cela pourrait entraîner une réduction spectaculaire à une superficie de seulement 2,5 sur 2,5 mètres carrés. »

Ce sera également un problème pour Bitcoin. Selon Webber, « Le réseau Bitcoin pourrait effectuer un « hard fork » sur une technique de cryptage quantique, mais cela peut entraîner des problèmes de mise à l’échelle du réseau en raison de l’augmentation des besoins en mémoire. »

Pour Jian-Wei Pan, la sécurité doit être un aspect important du développement de l’informatique quantique, mais il estime que cette dernière devrait être la priorité. « Construire un ordinateur quantique tolérant aux pannes qui soit utile dans la pratique est l’un des grands défis pour les humains », dit-il. «Je suis plus préoccupé par comment et quand nous en construirons un. Le défi le plus redoutable dans la construction d’un ordinateur quantique universel à grande échelle est la présence de bruit et d’imperfections. Nous devons utiliser la correction d’erreur quantique et les opérations tolérantes aux pannes pour surmonter le bruit et faire évoluer le système. »