Introduction
Google a récemment annoncé qu'il accélère son calendrier pour se préparer à l'arrivée de Q Day, le point à partir duquel les ordinateurs quantiques pourront briser les algorithmes de cryptographie à clé publique qui sécurisent les secrets de décennies appartenant aux militaires, aux banques, aux gouvernements et à presque chaque individu sur Terre. L'entreprise a fixé une échéance à 2029 pour se préparer à cet événement.
Contexte Technique
Les estimations pour l'arrivée de Q Day ont varié largement depuis le milieu des années 1990, lorsque le mathématicien Peter Shor a montré qu'un ordinateur quantique suffisamment puissant pouvait factoriser des entiers en temps polynomial, beaucoup plus rapidement que les ordinateurs classiques. Cela a mis le monde en alerte que les jours de RSA étaient comptés. Les recherches ultérieures ont montré que les ordinateurs quantiques offraient un gain de vitesse similaire pour résoudre le problème du logarithme discret qui sous-tend les courbes elliptiques.
Le calendrier pour cette arrivée est basé sur le moment où les ordinateurs quantiques existants contiendront le nombre requis de qubits qui peuvent corriger les erreurs inévitables. En 2012, la plupart des estimations étaient qu'une clé RSA de 2048 bits pourrait être brisée par un ordinateur quantique avec un milliard de qubits physiques. En 2019, l'estimation a été réduite à 20 millions de qubits physiques.
Analyse et Implications
En prévision de Q Day, les cryptographes ont conçu de nouveaux algorithmes de cryptage qui reposent sur des problèmes que les ordinateurs quantiques ne peuvent pas résoudre. Plutôt que de factoriser le logarithme discret, les problèmes impliquent des structures mathématiques appelées treillis et des hachages cryptographiques. Le National Institute of Standards and Technology a avancé plusieurs algorithmes qui n'ont pas encore été brisés et sont présumés être sécurisés.
Les algorithmes de cryptographie post-quantique (PQC) ont fait leur chemin dans une variété de produits et de protocoles, bien que de manière éparse. L'année dernière, le messager Signal a ajouté ML-KEM-768, une mise en œuvre de l'algorithme CRYSTALS-Kyber, à son moteur de cryptage existant. Les logiciels et les services de Google, Apple, Cloudflare et des dizaines d'autres ont également fait de même.
Perspective
Google a ajusté son modèle de menace pour donner la priorité à la migration PQC pour les services d'authentification, un composant important de la sécurité en ligne et des migrations de signatures numériques. L'entreprise recommande que d'autres équipes d'ingénierie suivent la même démarche. Il est essentiel de surveiller les progrès de la cryptographie post-quantique et les efforts de migration vers de nouveaux algorithmes pour assurer la sécurité à long terme des communications et des données.
