{"id":6971,"date":"2024-08-30T15:00:14","date_gmt":"2024-08-30T13:00:14","guid":{"rendered":"https:\/\/www.ng-sign.com\/cryptographie-post-quantique-partie-1-les-notions-de-base\/"},"modified":"2024-08-30T15:00:14","modified_gmt":"2024-08-30T13:00:14","slug":"cryptographie-post-quantique-partie-1-les-notions-de-base","status":"publish","type":"post","link":"https:\/\/www.ng-sign.com\/en\/cryptographie-post-quantique-partie-1-les-notions-de-base\/","title":{"rendered":"Cryptographie Post-Quantique – Partie 1 – Les notions de base"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Le NIST vient d’annoncer la publication des premi\u00e8res versions des algorithmes post-quantiques s\u00e9lectionn\u00e9s (https:\/\/csrc.nist.gov\/projects\/post-quantum-cryptography<\/a>). Annonce importante et tr\u00e8s attendue dans la communaut\u00e9 des \u00e9diteurs de solutions cryptographiques. Cependant, il ne s’agit pas d’un sujet th\u00e9orique, mais c’est un r\u00e9el d\u00e9fi dont l’impact concerne tout type d’organisation qui a des donn\u00e9es sensibles \u00e0 prot\u00e9ger (administrations, banques, industries..).<\/p>\n

C’est quoi la cryptographie quantique<\/strong> ? Et pourquoi, on parle d\u00e9j\u00e0 de cryptographie post<\/strong>-quantique ?<\/p>\n

L’objectif de cet premier article est de pr\u00e9senter, de fa\u00e7on simple, ces notions et l’impact concret de la cryptographie quantique sur l’usage de la signature \u00e9lectronique.<\/p>\n

D\u00e9finitions<\/h1>\n

Informatique quantique<\/h2>\n

Commen\u00e7ons par d\u00e9finir d\u00e9j\u00e0 le terme “quantique” ?<\/p>\n

L’informatique quantique est une discipline qui combine la th\u00e9orie de l’information et la m\u00e9canique quantique pour d\u00e9velopper une nouvelle forme de calcul bas\u00e9e sur les qubits (bits quantiques). Contrairement aux bits classiques qui peuvent seulement repr\u00e9senter un \u00e9tat binaire (0 ou 1), les qubits peuvent exister dans un \u00e9tat de superposition, repr\u00e9sentant simultan\u00e9ment 0 et 1, gr\u00e2ce aux propri\u00e9t\u00e9s quantiques comme la superposition et l’intrication.<\/p>\n

Concr\u00e8tement, cette notion permet th\u00e9oriquement de disposer d’un ordinateur avec une puissance de calcul exponentielle par rapport \u00e0 un ordinateur classique.<\/p>\n

Cryptographie quantique<\/h2>\n

La cryptographie quantique est la branche de la cryptographie qui exploite les concepts de l’informatique quantique pour d\u00e9finir de nouveaux protocoles cryptographiques<\/strong> \u00e9quivalents aux algorithmes classiques. L’une des applications les plus connues de la cryptographie quantique est un protocole d’\u00e9change de cl\u00e9s : la distribution quantique de cl\u00e9s (Quantum Key Distribution, QKD). Cette technique permet \u00e0 deux parties de partager une cl\u00e9 secr\u00e8te, utilis\u00e9e ensuite pour chiffrer et d\u00e9chiffrer des messages, en garantissant que toute tentative d’\u00e9coute clandestine ou d’interception sera d\u00e9tect\u00e9e imm\u00e9diatement.<\/p>\n

Cryptographie post-quantique<\/h2>\n

L’objectif de la cryptographie post-quantique est de se d\u00e9fendre contre ces perc\u00e9es de l’Informatique quantique. Contrairement, \u00e0 ce que peut indiquer son nom, la cryptographie post-quantique vise \u00e0 d\u00e9velopper pour les ordinateurs classiques<\/strong>, des algorithmes et des protocoles robustes contre les attaques d’ordinateurs quantiques.<\/p>\n

Pourquoi c’est une menace pour vos donn\u00e9es ?<\/h1>\n

En plus de permettre de nouveaux protocoles cryptographiques th\u00e9oriquement inviolables, l’informatique quantique permet d’effectuer des calculs beaucoup plus rapidement que les ordinateurs classiques. Cet avantage peut \u00eatre exploit\u00e9 pour “casser” des algorithmes cryptographiques, largement utilis\u00e9s<\/strong>, qui se basent sur la difficult\u00e9s de faire certains types de calculs sur les ordinateurs classiques.<\/p>\n

Un des exemples les plus connu est l’algorithme de Shor. L’impl\u00e9mentation de cet algorithme, pourrait en th\u00e9orie factoriser de grands nombres entiers de mani\u00e8re exponentiellement plus rapide qu’un algorithme classique. \u00c9tant donn\u00e9 que la s\u00e9curit\u00e9 des algorithmes comme RSA repose sur la difficult\u00e9 de factoriser de grands nombres, l’algorithme de Shor pourrait rendre ces syst\u00e8mes vuln\u00e9rables.<\/p>\n

L’informatique quantique a donc le potentiel de casser plusieurs algorithmes cryptographiques classiques qui sont actuellement utilis\u00e9s pour prot\u00e9ger vos donn\u00e9es<\/strong>. Voici quelques exemples notables :<\/p>\n

    \n
  1. \n

    RSA<\/strong> : Utilis\u00e9 pour le chiffrement et la signature \u00e9lectronique, RSA repose sur la difficult\u00e9 de factoriser de grands nombres entiers en leurs facteurs premiers. L’algorithme de Shor, un algorithme quantique, peut factoriser ces grands nombres de mani\u00e8re exponentiellement plus rapide qu’un algorithme classique, rendant RSA vuln\u00e9rable \u00e0 l’informatique quantique.<\/p>\n<\/li>\n

  2. \n

    Diffie-Hellman<\/strong> : Utilis\u00e9 pour l’\u00e9change s\u00e9curis\u00e9 de cl\u00e9s cryptographiques sur des canaux publics, il repose sur la difficult\u00e9 de r\u00e9soudre le probl\u00e8me du logarithme discret, un probl\u00e8me que l’algorithme de Shor peut \u00e9galement r\u00e9soudre efficacement.<\/p>\n<\/li>\n

  3. \n

    Elliptic Curve Cryptography (ECC)<\/strong> : Utilis\u00e9 pour le chiffrement, la signature \u00e9lectronique et l’\u00e9change de cl\u00e9s, les syst\u00e8mes ECC reposent \u00e9galement sur la difficult\u00e9 de r\u00e9soudre le probl\u00e8me du logarithme discret. L’algorithme de Shor peut donc aussi menacer les algorithmes ECC.<\/p>\n<\/li>\n<\/ol>\n

    Quelle est r\u00e9ellement la menace ?<\/h2>\n

    Nous nous int\u00e9ressons sp\u00e9cialement de l’impact de l’Informatique quantique sur l’usage de la signature \u00e9lectronique et la PKI en g\u00e9n\u00e9ral. La plus grande majorit\u00e9 des syst\u00e8mes PKI et signature \u00e9lectroniques se basent sur les algorithmes RSA ou ECDSA <\/strong>qui sont directement impact\u00e9s par les attaques utilisant l’Informatique quantique.<\/p>\n

    Concr\u00e8tement, casser RSA revient \u00e0 forger des signatures \u00e9lectroniques, des certificats de signature, des certificats d’autorit\u00e9s de certification, des CRLs, …<\/p>\n

    L’impact est donc \u00e9norme et “la confiance” pourra devenir obsol\u00e8te :<\/p>\n