De nos jours, la cryptographie est essentielle pour protéger les données et les utilisateurs, assurer la confidentialité et empêcher les cyberattaquants d’intercepter des informations sensibles de l’entreprise. Actuellement, différentes méthodes de chiffrement sont utilisées : chiffrement à clé symétrique et chiffrement à clé asymétrique. Les ordinateurs quantiques menacent les algorithmes cryptographiques car ils peuvent effectuer beaucoup plus d’opérations parallèles que les ordinateurs traditionnels, en résolvant des problèmes mathématiques complexes ou en cassant la cryptographie à clé asymétrique par la recherche exhaustive de toutes les clés secrètes possibles.

Présentation de la « série Inspiration » par HCLTech Quantum Labs

Pour comprendre la portée et l’évolution du marché des communications quantiques, HCLTech a mené une série de sessions en collaboration avec ses partenaires mondiaux en innovation. La série vise à fournir une vue d’ensemble complète du marché des communications quantiques, tant du point de vue académique qu’industriel, en intégrant les volets affaires et technologie. Les Quantum Labs d’HCLTech, au centre de l’innovation, visent à accélérer les activités d’exploration quantique afin d’aider les leaders industriels à tirer parti des technologies quantiques.

Le panel du troisième épisode comprenait Abhinav Khare (Head-Tech Venturing et écosystème d’innovation ouverte, HCLTech), Dre Sushmita Ruj (maîtresse de conférences, UNSW) et Panos Kampanakis (ingénieur en cybersécurité, AWS). La session a donné lieu à des discussions riches entre les parties prenantes clés, chacune apportant son propre point de vue sur « La cryptographie post-quantique à l’étape de l’adoption ».

L’état actuel de la cryptographie à clé publique et la menace quantique qui approche

La plupart des protocoles de sécurité actuels utilisent une combinaison de chiffrement à clé symétrique et de chiffrement à clé asymétrique. Les algorithmes à clé asymétrique sont coûteux en calcul, mais offrent une facilité d’utilisation puisqu’ils permettent d’échanger des clés entre deux nœuds pour initier des protocoles de cryptographie symétrique. Les algorithmes à clé symétrique sont beaucoup plus rapides que les algorithmes à clé asymétrique. Cependant, la distribution des clés symétriques entre les participants demeure un défi. Les concepteurs de protocoles de sécurité combinent généralement les deux types d’algorithmes et utilisent les algorithmes symétriques pour chiffrer les données et les algorithmes à clé asymétrique pour établir des secrets partagés (clé symétrique). La clé publique du couple de clés asymétriques est actuellement partagée en utilisant l’infrastructure à clé publique (PKI).

L’un des plus grands défis auxquels est confrontée la cryptographie asymétrique est la menace de l’informatique quantique, qui pourrait casser certains des algorithmes les plus utilisés, tels que RSA et ECC, en exploitant leurs vulnérabilités mathématiques. L’informatique quantique représente un « risque existentiel » pour les protocoles de chiffrement à clé publique des ordinateurs classiques et il est à noter que des cybercriminels exfiltrent potentiellement déjà des données chiffrées afin de les décrypter une fois les ordinateurs quantiques rendus plus avancés. Panos a ajouté : « L’industrie est menacée à cause de la politique d’emmagasiner-maintenant-déchiffrer-plus-tard actuellement adoptée, car cela mène au vol de données dans de nombreux cas. »

Peter Shor a montré comment factoriser un nombre en utilisant des ordinateurs quantiques, réduisant ainsi le temps nécessaire de plusieurs années à quelques heures. L’algorithme de Shor peut cibler les clés asymétriques, qui sont la base de la PKI. Si l’algorithme de Shor devient pratique, toutes les clés existantes et les données stockées partout devront être rechiffrées. L’un des schémas les plus connus est le schéma de chiffrement RSA.

L’algorithme de recherche de clé non structurée de Grover, quant à lui, pourrait affecter le chiffrement à clé symétrique. L’algorithme de Grover utilise l’amplification d’amplitude pour rechercher un élément dans une liste non triée. Alors qu’il faudrait à un ordinateur classique N/2 ou N étapes, l’astuce d’amplification de Grover n’exige que la racine carrée de N étapes. Un accélération quadratique représente un gain de temps pour rechercher des éléments dans une grande liste, mais l’algorithme doit être exécuté de façon séquentielle pour obtenir l’accélération quadratique totale.

Introduction des algorithmes cryptographiques post-quantiques (PQC)

Les chercheurs et les développeurs travaillent sur de nouveaux algorithmes résistants aux attaques quantiques, tels que la cryptographie à base de réseaux, à base de codes, à base de hachage et à base multivariée, pour contrer ces menaces. Ces algorithmes reposent sur différents types de problèmes difficiles qui ne sont pas facilement solubles par les ordinateurs quantiques et offrent divers compromis en matière de performance, de sécurité et de compatibilité.

Le Institut national des normes et de la technologie (NIST) a lancé un processus en 2016 pour solliciter, évaluer et normaliser un ou plusieurs algorithmes PQC résistants aux attaques quantiques. L’objectif ici est de créer des algorithmes rendant difficile pour les ordinateurs quantiques de casser les signatures numériques et les chiffrés. Plusieurs algorithmes PQC ont été proposés par le NIST, tels que la cryptographie à base de réseaux, à base de codes, à base de polynômes multivariés et à base de hachage, et la plupart de ceux-ci ont une taille de clé plus grande.

« Les algorithmes à base de réseaux ont été étudiés depuis longtemps, et ces algorithmes sont choisis pour leur sécurité. De plus, ils sont très bien testés, ce qui augmente la confiance des clients. La difficulté des algorithmes à base de réseaux est considérée comme élevée. Il se peut que ces problèmes deviennent faciles, alors tout le système s’écroule », souligne Dre Ruj.

Le NIST a identifié quatre algorithmes candidats à la normalisation : CRYSTALS-KYBER (établissement de clé), CRYSTALS-Dilithium (signatures numériques), FALCON et SPHINCS+. Dre Sushmita a abondé en ce sens, déclarant : « On souhaite aller vers de nouveaux protocoles et algorithmes, et le NIST est en train de normaliser des signatures qui ne sont pas basées sur les réseaux. Beaucoup de travaux ont aussi lieu sur les algorithmes cryptographiques post-quantiques pour la preuve à divulgation nulle de connaissance, ainsi que sur diverses primitives cryptographiques pour les chaînes de blocs, etc. »

HQC et Bike ont aussi été considérés dans la quatrième ronde menée par le NIST, et un seul des deux sera retenu, a ajouté Panos. En effet, si un algorithme à base de réseaux s’écroule, on peut envisager l’algorithme à base de codes, sauvant ainsi le système d’un effondrement majeur.

La publication de ces normes devrait avoir lieu dans les deux prochaines années. Puisque presque tous et toutes dépendent d’une norme de sécurité Internet connue sous le nom de TLS, qui repose sur les algorithmes à clé publique, TLS sera mis à jour conformément aux normes.

« AWS participe aux efforts de normalisation avec le NIST et introduit certains de ces algorithmes; l’accent a été mis sur le chiffrement, en particulier TLS. C’est parce que ceux-ci aident à se connecter aux services AWS et à rappeler l’API. Ainsi, TLS protège les connexions importantes, sauvegardant ainsi les données, » a ajouté Panos.

Migration post-quantique et son impact

L’informatique quantique a connu une envolée au cours de la dernière décennie. Parce que les algorithmes quantiques sont plus puissants que les algorithmes classiques, le paysage cryptographique doit changer dans un monde post-quantique. Les cryptographes du monde entier développent des schémas cryptographiques post-quantiques résilients à l’informatique quantique. Le processus de normalisation PQC du NIST vise à établir des schémas PQC standards à intégrer à la cybersécurité. La portée initiale de ce projet est de démontrer des outils de découverte qui peuvent offrir une aide automatisée pour repérer où et comment la cryptographie à clé publique est utilisée dans le matériel, les micrologiciels, les systèmes d’exploitation, les protocoles de communication, les bibliothèques cryptographiques et les applications utilisées dans les centres de données — que ce soit sur site ou dans le nuage — ainsi que dans les infrastructures informatiques, de stockage et de réseau distribuées. Toutefois, l’adaptation et la migration des grandes infrastructures logicielles vers la PQC sont complexes et comportent plusieurs exigences et défis. L’objectif final du projet est de fournir des approches systématiques pour migrer des algorithmes vulnérables vers des algorithmes résistants aux attaques quantiques pour les différents types d’actifs et leur technologie de soutien sous-jacente.

Panos estime qu’il y aura sans aucun doute un certain impact financier, car les entreprises devront investir dans des mises à niveau et des ressources, en particulier le matériel, pour s’y adapter. Il a également mentionné que les gouvernements du monde entier investissent progressivement dans la technologie quantique et les questions de conformité connexes, et que le non-respect de la conformité entraîne d’autres répercussions financières. De plus, dans un scénario industriel, il existe des cas d’utilisation classiques pour obtenir une résistance quantique. Cela concerne surtout les protocoles de transfert, la PKI et les certificats, et beaucoup d’attention est portée aux efforts de normalisation à l’IETF.

Le Public Key Infrastructure Consortium (PKI Consortium) a démontré un grand intérêt pour la migration vers la PQC et a tenu sa première conférence en mars 2023. Ils se sont concentrés sur les efforts de normalisation et les recommandations d’organisations telles que l’Institut européen des normes de télécommunications (ETSI), l’Internet Engineering Task Force (IETF) et la PQC pour les PKI et les certificats. De plus, ils ont publié une matrice de capacités PQC, qui fournit des renseignements précieux sur les bibliothèques, le matériel et les applications concernant leurs capacités PQC. « La transition ne se fera probablement pas en un ou deux ans : on s’attend plutôt à ce que cela se produise graduellement. » Panos a également affirmé que les développements dans ce domaine entraîneront sans doute des mises à niveau logicielles et, dans certains cas, aussi du matériel.

Qu’est-ce qui s’en vient?

Ce n’est qu’une question de temps avant que les ordinateurs quantiques ne brisent la référence actuelle en matière de sécurité cryptographique. Les organisations de tous les secteurs devront acquérir une agilité cryptographique pour naviguer avec succès dans la réalité en rapide évolution de l’ère quantique. Pour ce faire, il faut développer des protocoles cryptographiques à un niveau suffisamment élevé pour permettre de remplacer la cryptographie sous-jacente dès qu’une menace quantique devient effective. Abhinav a déclaré : « La PQC pourrait être efficace pour maintenir une communication quantique sécuritaire de bout en bout. L’agilité cryptographique est également essentielle. Il est important de comprendre la surcharge de l’algorithme, c’est-à-dire le temps nécessaire pour chiffrer les données. Ainsi, la compétence cryptographique devient pertinente, selon le cas d’usage. »

Dans notre prochain billet de blogue, nous aborderons l’agilité cryptographique et le rôle clé de la distribution quantique de clés, une méthode inviolable pour la communication sécuritaire quantique.